Guia do Usuário Cancelar

Configurar o Microsoft AD FS para uso com Adobe SSO

  1. Adobe para corporações e equipes: guia de administração
  2. Planejar a implantação
    1. Conceitos básicos
      1. Licenciamento
      2. Identidade
      3. Gerenciamento de usuários
      4. Implantação de aplicativo
      5. Visão geral do Admin Console
      6. Funções de administrador
    2. Guias de implantação
      1. Guia de implantação por usuário nomeado
      2. Guia de implantação SDL
      3. Implantar o Adobe Acrobat 
    3. Implantar a Creative Cloud para instituições de ensino
      1. Guia de implantação
      2. Ativar o Adobe Express no Google Classroom
      3. Integração com o Canvas LMS
      4. Integração com o Blackboard Learn
      5. Configurar SSO para portais de coordenadoria de ensino e LMSs
      6. Perguntas frequentes sobre a Kivuto
      7. Diretrizes para a qualificação de instituições de ensino fundamental e médio
  3. Configurar sua organização
    1. Configurar identidade
      1. Tipos de identidade | visão geral
      2. Configurar organização com Enterprise ID
      3. Configurar organização com Federated ID
        1. Visão geral do SSO
        2. Configurar o conector e a sincronização do Azure
          1. Configurar SSO com a Microsoft por meio do OIDC do Azure
          2. Adicionar a sincronização do Azure ao diretório
          3. Perguntas frequentes sobre o conector do Azure
        3. Configurar federação e sincronização do Google
          1. Configurar SSO com a federação do Google
          2. Adicionar o Google Sync ao diretório
          3. Perguntas frequentes sobre a federação do Google
        4. SAML genérico
          1. Configurar SSO com outros provedores de SAML
          2. Configurar SSO com o ADFS do Microsoft
          3. Perguntas frequentes sobre SSO
          4. Resolução de problemas de SSO
        5. SSO para instituições de ensino
          1. Configurar SSO para portais de coordenadoria de ensino e LMS
          2. Perguntas frequentes
      4. Verificar a propriedade de um domínio
      5. Adicionar e gerenciar domínios
      6. Vincular domínios a diretórios
      7. Gerenciar domínios e diretórios existentes
      8. Usar confiabilidade de diretório para adicionar domínios pré-reivindicados
      9. Migrar para o novo provedor de autenticação
    2. Configurações de ativos
    3. Configurações de autenticação
    4. Contatos de privacidade e segurança
    5. Configurações do console
    6. Gerenciar criptografia
  4. Gerenciar produtos e direitos
    1. Gerenciar usuários
      1. Visão geral
      2. Funções administrativas
      3. Técnicas de gerenciamento de usuários
        1. Gerenciar usuários individualmente   
        2. Gerenciar vários usuários (CSV em massa)
        3. Ferramenta User Sync (UST)
        4. Sincronização do Microsoft Azure
        5. Sincronização da federação do Google
      4. Alterar tipo de identidade do usuário
      5. Gerenciar grupos de usuários
      6. Gerenciar usuários do diretório
      7. Gerenciar desenvolvedores
      8. Migrar usuários existentes para o Adobe Admin Console
      9. Migrar o gerenciamento de usuários para o Adobe Admin Console
    2. Gerenciar produtos e perfis de produto
      1. Gerenciar produtos
      2. Gerenciar perfis de produtos para usuários corporativos
      3. Gerenciar políticas de autoatendimento
      4. Gerenciar integrações de aplicativo
      5. Gerenciar permissões de produto no Admin Console  
      6. Ativar/desativar serviços para um perfil de produto
      7. Aplicativo individual | Creative Cloud para corporações
      8. Serviços opcionais
    3. Gerenciar licenças por dispositivo compartilhado
      1. Novidades
      2. Guia de implantação
      3. Criar pacotes
      4. Recuperar licenças
      5. Migrar do licenciamento por dispositivo
      6. Gerenciar perfis
      7. Kit de ferramentas de licenciamento
      8. Perguntas frequentes sobre licenciamento por dispositivo compartilhado
  5. Gerenciar armazenamento e ativos
    1. Armazenamento
      1. Gerenciar armazenamento corporativo
      2. Adobe Creative Cloud: atualização do armazenamento
      3. Gerenciar o armazenamento da Adobe
    2. Migração de ativos
      1. Migração automatizada de ativos
      2. Perguntas frequentes sobre a migração automatizada de ativos  
      3. Gerenciar ativos transferidos
    3. Recuperar ativos de um usuário
    4. Migração de ativos de estudantes | Somente EDU
      1. Migração automática de ativos de estudantes
      2. Migrar seus ativos
  6. Serviços gerenciados
    1. Adobe Stock
      1. Pacotes de crédito do Adobe Stock para equipes
      2. Adobe Stock para corporações
      3. Usar o Adobe Stock para corporações
      4. Aprovação de licenças do Adobe Stock
    2. Fontes personalizadas
    3. Adobe Asset Link
      1. Visão geral
      2. Criar grupo de usuários
      3. Configurar o Adobe Experience Manager Assets
      4. Configurar e instalar o Adobe Asset Link
      5. Gerenciar ativos
      6. Adobe Asset Link para XD
    4. Adobe Acrobat Sign
      1. Configurar o Adobe Acrobat Sign para corporações ou equipes
      2. Adobe Acrobat Sign – Administrador de recursos para equipes
      3. Gerenciar o Adobe Acrobat Sign no Admin Console
    5. Creative Cloud para corporações – assinatura grátis
      1. Visão geral
      2. Introdução
  7. Implantar aplicativos e atualizações
    1. Visão geral
      1. Implantar e fornecer aplicativos e atualizações
      2. Planejar implantação
      3. Preparar para a implantação
    2. Criar pacotes
      1. Criar pacotes de aplicativos pelo Admin Console
      2. Criar pacotes de licenciamento por usuário nomeado
      3. Modelos da Adobe para pacotes
      4. Gerenciar pacotes
      5. Gerenciar licenças por dispositivo
      6. Licenciamento por número de série
    3. Personalizar pacotes
      1. Personalizar o aplicativo de desktop da Creative Cloud
      2. Incluir extensões no seu pacote
    4. Implantar pacotes 
      1. Implantar pacotes
      2. Implantar pacotes da Adobe usando o Microsoft Intune
      3. Implantar pacotes da Adobe com SCCM
      4. Implantar pacotes da Adobe com ARD
      5. Instalar produtos na pasta Exceptions
      6. Desinstalar produtos da Creative Cloud
      7. Uso do Adobe Provisioning Toolkit Enterprise Edition
      8. Identificadores de licença da Adobe Creative Cloud
    5. Gerenciamento de atualizações
      1. Alterar o gerenciamento para clientes corporativos e de equipes da Adobe
      2. Implantar atualizações
    6. Adobe Update Server Setup Tool (AUSST)
      1. Visão geral da AUSST
      2. Configurar o servidor de atualização interno
      3. Manter o servidor de atualização interno
      4. Casos de uso comuns da AUSST   
      5. Solucionar problemas do servidor de atualização interno
    7. Adobe Remote Update Manager (RUM)
      1. Usar o Adobe Remote Update Manager
      2. IDs do canal para usar com o Adobe Remote Update Manager
      3. Solucionar erros do RUM
    8. Solução de problemas
      1. Solucionar problemas de erros de instalação e desinstalação dos aplicativos da Creative Cloud
      2. Consultar computadores clientes para verificar se um pacote foi implantado
      3. Mensagem de erro “Falha na instalação” do pacote da Creative Cloud
    9. Criar pacotes usando a Creative Cloud Packager (CC 2018 ou aplicativos anteriores)
      1. Sobre a Creative Cloud Packager
      2. Notas de versão da Creative Cloud Packager
      3. Empacotamento de aplicativos
      4. Criar pacotes usando a Creative Cloud Packager
      5. Criar pacotes de licença por usuário nomeado
      6. Criar pacotes com licenças por dispositivo
      7. Criar um pacote de licença
      8. Criar pacotes com licenças por número de série
      9. Automação da Packager
      10. Disponibilização de produtos que não são da Creative Cloud
      11. Editar e salvar configurações
      12. Definir o idioma no nível do sistema
  8. Gerenciar sua conta
    1. Gerenciar sua conta de equipes
      1. Visão geral
      2. Atualizar detalhes do pagamento
      3. Gerenciar faturas
      4. Alterar o proprietário do contrato
      5. Alterar revendedor
    2. Atribuir uma licença a um usuário de equipes
    3. Adicionar produtos e licenças
    4. Renovações
      1. Associação de equipes: renovação
      2. Corporações no VIP: renovações e conformidade
    5. Estágios de expiração automatizados para contratos ETLA
    6. Alternar tipos de contrato em um Adobe Admin Console existente
    7. Conformidade de solicitação de compra
    8. Value Incentive Plan (VIP) na China
    9. Ajuda do VIP Select
  9. Relatórios e registros
    1. Registro de auditoria
    2. Relatórios de atribuição
    3. Registros de conteúdo
  10. Obter ajuda
    1. Entre em contato com o Atendimento ao cliente da Adobe
    2. Opções de suporte para contas de equipes
    3. Opções de suporte para contas corporativas
    4. Opções de suporte para a Experience Cloud

Visão geral

O documento destaca o processo de configuração do Adobe Admin Console com um servidor Microsoft AD FS.

O provedor de identidade não precisa ser acessível fora da rede corporativa, mas se não for, apenas as estações de trabalho dentro da rede (ou conectadas por meio de VPN) poderão ser autenticadas para ativar uma licença ou fazer logon depois de desativar sua sessão.

Configurar o SSO com o Microsoft AD FS (Assista: 17 min)
Observação:

As instruções e capturas de tela deste documento se aplicam à versão 3.0 do AD FS, mas os mesmos menus estão presentes no AD FS 2.0.

Pré-requisitos

Antes de criar um diretório para Single Sign-On usando o Microsoft AD FS, os seguintes requisitos devem ser atendidos:

  • Um Microsoft Windows Server instalado com o Microsoft AD FS e as atualizações mais recentes do sistema operacional. Se você deseja que os usuários usem produtos da Adobe com macOS, verifique se seu servidor oferece suporte a TLS versão 1.2 e forward secrecy. Para saber mais sobre o AD FS, consulte o documento de identidade e acesso da Microsoft.
  • O servidor deve estar acessível por meio das estações de trabalho dos usuários (por exemplo, via HTTPS).
  • Certificado de segurança obtido do servidor AD FS.
  • Todas as contas do Active Directory que serão associadas a uma conta da Creative Cloud para empresas devem ter um endereço de email listado no Active Directory.

Criar um diretório no Adobe Admin Console

Para configurar o Single Sign-On para seu domínio, você precisa fazer o seguinte: 

  1. Faça logon no Admin Console e comece criando um diretório de Federated ID e selecionando Outros provedores de SAML como o provedor de identidade. Baixe o arquivo de metadados da Adobe na tela Adicionar o perfil SAML.
  2. Configure o AD FS especificando o URL do ACS e a ID da entidade e baixe o arquivo de metadados do IdP.
  3. Volte para o Adobe Admin Console e faça upload do arquivo de metadados do IdP na tela Adicionar o perfil SAML e clique em Concluído.

Para saber mais sobre os detalhes de cada etapa, siga os hiperlinks.

Configurar o servidor AD FS

Para configurar a integração do SAML com o AD FS, siga as etapas abaixo:

Cuidado:

Todas as etapas subsequentes devem ser repetidas após qualquer alteração nos valores no Adobe Admin Console para um domínio específico.

  1. No aplicativo Gerenciamento do AD FS, navegue até AD FS -> Relações de confiança -> Objetos de confiança de terceira parte confiável e clique em Adicionar objeto de confiança de terceira parte confiável para iniciar o assistente.

  2. Clique em Iniciar e selecione Importar dados de uma terceira parte de um arquivo e navegue até o local no qual você copiou os metadados do Adobe Admin Console.

  3. Nomeie seu objeto de confiança de terceira parte confiável e insira qualquer observação adicional, conforme necessário.

    Clique em Avançar.

  4. Determine se a autenticação de vários fatores é necessária e selecione a opção relevante.

    Clique em Avançar.

  5. Determine se todos os usuários podem fazer logon por meio de AD FS.

    Clique em Avançar.

  6. Revise suas configurações.

    Clique em Avançar.

  7. Sua confiança de objeto de confiança de terceira parte confiável foi adicionada.

    Deixe a opção marcada para abrir a caixa de diálogo Editar regras de declaração para acessar rapidamente as próximas etapas.

    Clique em Fechar.

  8. Se o assistente Editar regras de declaração não foi aberto automaticamente, é possível acessá-lo por meio do aplicativo Gerenciamento do AD FS em AD FS -> Relações de confiança -> Objetos de confiança de terceira parte confiável, selecionando o objeto de confiança de terceira parte confiável do SSO da Adobe e clicando em Editar regras de declaração... no lado direito.

  9. Clique em Adicionar regra e configure uma regra usando o modelo Enviar atributos LDAP como declarações para seu repositório de atributos, mapeando o atributo LDAP Endereços de email para o tipo de declaração de saída Endereço de email.

    Observação:

    Conforme mostrado na captura de tela acima, sugerimos usar o endereço de email como o identificador principal. Você também pode usar o campo User Principal Name (UPN) como o atributo LDAP enviado em uma declaração como o endereço de email. No entanto, não recomendamos isso para configurar a regra de declaração.

    Geralmente, o UPN não mapeia para um endereço de email e, em muitos casos, será diferente. Isso provavelmente causará problemas para notificações e compartilhamento de ativos na Creative Cloud.

  10. Clique em Concluir para concluir a adição da regra de declaração de transformação.

  11. Novamente, no assistente Editar regras de declaração, adicione uma regra usando o modelo Transformar uma declaração de entrada para converter declarações de entrada do tipo Endereço de email com o tipo de declaração de saída ID do nome e Formato de ID do nome de saída como email, passando por todos os valores de declaração.

  12. Clique em Concluir para concluir a adição da regra de declaração de transformação.

  13. No assistente Editar regras de declaração, adicione uma regra usando o modelo Enviar declarações usando uma regra personalizada contendo a seguinte regra:

    c:[Type == "http://schemas.microsoft.com/ws/2008/06/identity/claims/windowsaccountname", Issuer == "AD AUTHORITY"] => issue(store = "Active Directory", types = ("Email", "FirstName", "LastName"), query = ";mail,givenName,sn;{0}", param = c.Value);

  14. Clique em Concluir para concluir o assistente de regra personalizada.

  15. Clique em OK na caixa de diálogo Editar regras de declaração para concluir a adição dessas três regras ao seu objeto de confiança de terceira parte confiável.

    Observação:

    A ordem das regras de declaração é importante; elas devem aparecer conforme mostrado aqui.

Para evitar problemas de conectividade entre sistemas em que o relógio difere um pouco, defina o desvio de tempo padrão para 2 minutos. Para obter mais informações sobre o desvio de tempo, consulte o documento Solução de erros.

Baixar o arquivo de metadados do AD FS

  1. Abra o aplicativo Gerenciamento do AD FS no seu servidor e, dentro da pasta AD FS > Service > Endpoints, selecione Federation Metadata.

    Local dos metadados

  2. Use um navegador para acessar o URL fornecido em Federation Metadata e baixe o arquivo. Por exemplo, https://<nome do servidor do AD FS>/FederationMetadata/2007-06/FederationMetadata.xml.

    Observação:
    • Aceite todos os avisos exibidos.
    • Para saber seu nome de host do Microrsoft AD FS em um sistema operacional Windows:
      Abra Windows PowerShell > Executar como administrador > Texto Get-AdfsProperties > Pressione Enter > Procure o seu Nome do host na lista detalhada.

Fazer upload do arquivo de metadados do IdP no Adobe Admin Console

Para atualizar o certificado mais recente, retorne à janela do Adobe Admin Console. Faça upload do arquivo de metadados baixado do AD FS na tela Adicionar o perfil SAML e clique em Concluído.

Próximas etapas: Concluir a configuração para atribuir aplicativos aos usuários

Depois de configurar seu diretório, faça o seguinte para permitir que os usuários de sua organização usem aplicativos e serviços da Adobe:

  1. Adicione e configure domínios no Admin Console.
  2. Associe os domínios com o diretório do AD FS.
  3. (Opcional) Se os seus domínios já estiverem estabelecidos no Admin Console em outro diretório, transfira-os diretamente para o diretório do AD FS recém-criado.
  4. Adicione perfis de produto para ajustar o uso de seus planos adquiridos.
  5. Teste sua configuração de SSO adicionando um usuário de teste.
  6. Escolha sua estratégia e ferramentas de gerenciamento de usuários com base em seus requisitos. Em seguida, adicione usuários ao Admin Console e atribua-os a perfis de produto para que os usuários iniciem seus aplicativos da Adobe.

Para saber mais sobre outras ferramentas e técnicas relacionadas à identidade, consulte Configurar identidade.

Testar o Single Sign-On

Crie um usuário de teste com o Active Directory. Crie uma entrada no Admin Console para este usuário e atribua-lhe uma licença. Em seguida, faça logon em Adobe.com para confirmar que o software relevante está listado para download.

Você também pode testar fazendo logon no aplicativo de desktop da Creative Cloud e em um aplicativo como o Photoshop ou o Illustrator.

Se você encontrar problemas, consulte nossa solução de problemas de documentos. Se você ainda precisar de ajuda com a configuração de Single Sign-On, navegue até Suporte no Adobe Admin Console e abra um chamado com o Suporte ao cliente.

Logotipo da Adobe

Fazer logon em sua conta