Observação:

Se estiver implantando licenças pela primeira vez para seus usuários finais no Microsoft Azure AD, use o processo mais simples dentro do Admin Console para configurar o SSO com o Microsoft Azure usando a ferramenta Azure AD Connector.

Visão geral

O Console de Administração da Adobe permite que um administrador de sistema configure os domínios que são usados para o login através da Federated ID para login único (SSO). Depois que a propriedade de um domínio é demonstrada usando um token DNS e ele estiver vinculado à um diretório Federated ID, os usuários com um endereço de e-mail dentro do domínio reclamado podem fazer logon na Creative Cloud através de um sistema Provedor de Identidade (IdP) depois que as contas correspondentes tiverem sido criadas no Adobe Admin Console relevante. O processo é provisionado como um serviço de software que é executado na rede da empresa e é acessível através da Internet ou através de um serviço na nuvem hospedado por terceiro que permite a verificação dos detalhes de login do usuário através da comunicação segura usando o protocolo SAML.

Tal IdP é o Microsoft Azure, um serviço com base na nuvem que facilita o gerenciamento seguro da identidade.

O Azure AD usa atributo de userPrincipalName ou permite que você especifique o atributo (em uma instalação personalizada) a ser usado no local como o nome principal do usuário no Azure AD. Se o valor do atributo userPrincipalName não corresponde a um domínio verificado no Azure AD, ele será substituído com um valor .onmicrosoft.com padrão.

Quando um usuário autentica ao aplicativo, o Azure AD emitirá um token de SAML ao aplicativo que contém as informações (ou as reinvindicações) sobre os usuários o que os identifica exclusivamente. Por padrão, essa informação inclui um nome de usuário, endereço de e-mail, nome e sobrenome de um usuário. Você pode exibir ou editar as reinvindicações enviadas no token SAML ao aplicativo sob a guia Atributos guia e liberar o atributo de nome do usuário.

Pré-requisitos

Antes de configurar um domínio para o single sign-on usando o Microsoft Azure como o IdP, os seguintes requisitos devem ser atendidos:

  • Um domínio aprovado que corresponde ao domínio DNS nos qual seus usuários residem, que é vinculado ao diretório federado em seu Adobe Admin Console. Para obter mais detalhes, visite nossa documentação geral sobre como configurar uma identidade.
  • O painel do Microsoft Azure está acessível e você está conectado como um administrador capaz de criar um novo aplicativo corporativo

Criar o aplicativo SSO no Azure para a Adobe

Para configurar o SSO no Azure, execute as etapas abaixo:

  1. Navegue até Azure Active Directory > Aplicativos corporativos > Todos os aplicativos, e clique em Novo aplicativo.

  2. Em Adicionar da galeria, insira "Adobe Creative Cloud" no campo de pesquisa

  3. Selecione Adobe Creative Cloud, renomeio o conector, clique em Adicionar e aguarde a conclusão do processo.

    add_application
  4. Vá até Azure Active Directory > Aplicativos empresariais > Todos os aplicativos e selecione seu novo aplicativo de conector Adobe Creative Cloud para mover para a página Visão geral.

  5. Em uma guia separada do navegador da Web, faça logon no Adobe Admin Console. A seguir, vá para Configurações > Identidade e clique no botão Configurar no diretório que está sendo configurado para acessar a página de configuração. Para saber mais sobre a identidade do usuário e os diretórios, consulte Configurar identidade.

    Configurar diretório
  6. Vá para a janela Portal do Azure e selecione Logon único > SAML.

    SAML
  7. Na Configuração básica do SAML, adicione Identificador (ID de entrada) e defina o URL de logon como https://adobe.com. Em seguida, clique em Salvar.

    Configuração básica de SAML
  8. Para formatar os atributos de token do SAML, clique no botão Editar e abra a caixa de diálogo Atributos do usuário. Depois, clique em Adicionar nova reivindicação para editar os atributos na página Atributos e reivindicações do usuário da seguinte forma, deixando em branco a entrada Namespace.

    NOME VALOR ESPAÇO DE NOMES
    FirstName user.givenname  
    LastName user.surname  
    Email user.mail  
  9. Quando todos os atributos estiverem configurados para corresponder aos seguintes valores, feche a página Atributos e reivindicações do usuário.

    Atributo do usuário

    Observação:

    • Para autenticar os usuários através de e-mail, defina UserIdentifier como user.mail.Para autenticar os usuários através de UserPrincipalName, defina UserIdentifier como user.userprincipalname.
    • Os usuários precisam ter uma licença válida do Office 365 ExO para que o valor da reivindicação de e-mail seja adicionado na resposta SAML.

  10. Na seção Certificado de autenticação SAML, baixe o arquivo Certificado (Base64) e savle-o no seu computador.

    Certificado de autenticação SAML
  11. Em seguida, copie os URLs apropriados na seção Configurar <Name> conforme suas necessidades.

    Configurar
  12. Copie o ID da entidade SAML do Azure AD do portal do Azure e cole-o no campo Emissor do IdP da página de configuração da identidade do seu domínio no seu Adobe Admin Console.

  13. Copie o URL do serviço de logon único do Azure AD do portal do Azure e cole-o no campo de URL do IdP de logon da página de configuração da identidade do seu domínio no Adobe Admin Console.

  14. Clique no 'X' para fechar a página de documentação no portal Azure, e retorne para a página de configuração do Aplicativo corporativo para seu conector Adobe SSO.

  15. Na seção "SAML Signing Certificate", clique em Certificate (base 64) no lado direito para baixar o arquivo de certificado.

  16. Carregue o certificado obtido na etapa anterior em seu Adobe Admin Console como o certificado do IdP e salve estes detalhes clicando em Concluir configuração. Em seguida, clique em Salvar.

    01_-_configure_saml
  17. Marque a caixa para mostrar que você compreende a necessidade de completar a configuração com o seu provedor de identidade. Isso será feita nas próximas etapas em seu portal Azure.

  18. Salve as configurações para esse diretório de seu Console de Administração da Adobe ao clicar no botão Download dos metadados.

    Você estará usando este arquivo para obter determinados atributos da configuração.

    configure_directoryanddownloadmetadata
  19. Clique em Concluir para ativar o diretório.

  20. Abra os metadados em um editor de texto ou em um navegador da Web, e copie os valores de EntityID e AssertionConsumerService respectivamente para seu portal Azure nos campos Identifier e ReplyURL, como mostrado na captura de tela de exemplo abaixo.

    metadata_example
    • Use o URL da EntityID dos metadados no campo Identifier em sua configuração Azure:
      Este endereço tem a seguinte forma: https://www.okta.com/saml2/service-provider/spi1t5qdd3rI7onSl0x78
    • Use o URL do AssertionConsumerService para o ReplyURL em sua configuração Azure:
      Este endereço tem a seguinte forma: https://adbe-example-dot-com-a8bd-prd.okta.com/auth/saml20/accauthlinktest
  21. Salve estas configurações em seu portal Azure usando o link “Salvar" no topo da página.

Atribuir os usuários através do Azure

Para atribuir usuários através do Microsoft Azure para que eles façam o login usando o conector Adobe Creative Cloud, siga as etapas abaixo. Observe que você ainda terá de atribuir licenças através do Console de Administração da Adobe.

  1. Navegue até Azure Active Directory -> Aplicativos corporativos -> Todos os aplicativos, e selecione seu aplicativo de conector Adobe Creative Cloud.

  2. Clique em Usuários e grupos

  3. Clique em Adicionar usuário para selecionar os usuários para atribuir à este conector que lhes permitirá que fazer o login através do Login único.

  4. Clique em Usuários ou Grupos e selecione um ou mais usuários ou grupos que terão a permissão de efetuar o login na Creative Cloud, e então clique em Selecionar seguido de Atribuir.

Testar o acesso do usuário

Para testar o acesso do usuário, execute as seguintes etapas:

  1. Certifique-se de que você tenha atribuído os usuários através do Azure.

  2. Também, assegure-se em adicionar os usuários no Console de Administração da Adobe como Federated ID os atribua a um grupo para ter os direitos.

  3. Neste ponto, digite seu endereço de e-mail/upn no formulário de login da Adobe, pressione Tab, e você será federado de volta ao Azure AD:

    • Em um navegador da Web: www.adobe.com, clique em Fazer logon no canto superior direito da página
    • Dentro do aplicativo de desktop Creative Cloud
    • De um aplicativo da Adobe Creative Cloud, tal como o Photoshop ou Illustrator a partir do menu Ajuda > Login...

Se você tiver problemas, consulte nosso documento de solução de problemas.

Se precisar de mais ajuda com a configuração de logon único no Azurre, vá até o Adobe Admin Console, abra a seção Suporte e abra um ticket ou clique em Suporte no site da Adobe.

Esta obra está licenciada sob uma licença não adaptada da Creative Commons Attribution-Noncommercial-Share Alike 3.0  As publicações do Twitter™ e do Facebook não são cobertas pelos termos do Creative Commons.

Avisos legais   |   Política de privacidade online