Configurar o Okta para uso com o Adobe SSO

Pesquisar
Enterprise Guia do Usuário

Nesta página

Aplica-se a: Creative Cloud for enterprise Document Cloud for enterprise Experience Cloud

Visão geral

O Console de Administração da Adobe permite que um administrador de sistema configure os domínios que são usados para o login através da Federated ID para login único (SSO).Após a propriedade de um domínio ter sido demonstrada por meio de um token de DNS, o domínio pode ser configurado para permitir que os usuários façam o login na Creative Cloud. Os usuários podem fazer login usando endereços de e-mail nesse domínio através de um Provedor de Identidade (IdP). O processo é provisionado como um serviço de software que é executado na rede da empresa e é acessível através da Internet ou através de um serviço na nuvem hospedado por terceiro que permite a verificação dos detalhes de login do usuário através da comunicação segura usando o protocolo SAML.

Cada tal IdP é Okta, um serviço na nuvem que facilita o gerenciamento seguro da identidade.

Pré-requisitos

Antes de configurar um domínio para login único usando o Okta como o IdP, os seguintes requisitos devem ser atendidos:

  • Um domínio aprovado para sua conta de organização da Adobe. O status do domínio no Console de Administração da Adobe deve ser Configuração necessária.
  • Painel Okta configurado e acessível com direitos administrativos para o domínio em questão.

Baixe o certificado de segurança da Okta

Para baixar o certificado de segurança da Okta, execute as etapas abaixo:

  1. No painel Okta, navegue para Aplicativos > Adicionar aplicativo, e clique em Criar novo aplicativo.

    okta1

  2. Preencha as configurações gerais como abaixo e clique em Avançar.

    • Nome do aplicativo: Adobe Creative Cloud
    • Visibilidade do aplicativo:
      • Selecione Não exibir o ícone do aplicativo aos usuários.
      • Selecione Não exibir o ícone do aplicativo no aplicativo móvel Okta.
    okta2

  3. Clique em Baixar o certificado Okta.

    okta_revised

  4. Altere a extensão do nome do arquivo do certificado baixado do painel Okta para “.cer” para permitir que ele seja carregado no Console de Administração da Adobe.

Configurar o Okta dentro do Console de Administração da Adobe

Para Configurar o Single Sign-On para seu domínio, execute as etapas abaixo:

  1. Para inserir as informações necessárias para seu IdP, use o assistente Configurar o Domínio no Console de Administração da Adobe.

    • Carregue o certificado que você baixou do Okta.
    • Defina Vinculação de IdP como HTTP-Post.
    • Defina Configuração de login do usuário como Endereço de e-mail.
    • Defina o URL de login IdP como https://www.adobe.com/br
    • Defina o Emissor do IdP como Okta.
    Configurar o domínio

  2. Clique em Completar a configuração.

  3. Para salvar o arquivo SAML XML Metadata atualizado no seu computador, clique em Download dos metadados. Use este arquivo para configurar sua integração de SAML com o Okta.

    Editar configuração SSO

  4. Retorne ao painel Okta e conclua o assistente Instalação do Aplicativo. Abra os metadados salvos do Console de Administração da Adobe em um navegador da Web (por exemplo, Internet Explorer) e copie os valores dos seguintes campos, como a captura de tela de exemplo abaixo:

    • AssertionConsumerService
    • EntityID
    metadata

  5. Clique em Ativar o domínio.

    Seu domínio está agora ativo.

Configurar o Okta

Para configurar o SSO com o Okta, siga as etapas abaixo:

  1. Clique em Mostrar configurações avançadas.

    okta4

  2. Modifique as declarações do atributo como segue:

    • Nome = user.firstName
    • Sobrenome = user.lastName
    • E-mail = user.email
    okta5

  3. Clique em Concluir e acesse o aplicativo da Adobe Creative Cloud recém criado.

  4. Siga para Login > Exibir instruções de configuração.

    okta6

  5. Para substituir os valores fictícios inseridos anteriormente no Console de Administração da Adobe. obtenha as seguintes informações:

    • URL de Login Único do provedor de identidade
    • Emissor do provedor de identidade
    • Certificado X.509
    okta7

Concluir a configuração do Console de Administração da Adobe

Para atualizar o certificado mais recente para o Console de Administração da Adobe, execute as etapas abaixo.

  1. Retorne para o Console de Administração da Adobe, e navegue para Configurações > Identidade.

  2. Clique no nome do domínio, e clique em Editar configuração SSO.

  3. Preencha as informações obtidas do painel Okta, como abaixo, e clique em Salvar.

    • Certificado de IDP: Certificado X.509
    • Emissor do IDP: Emissor de provedor de identidade
    • URL de Login Único: URL de Login Único do provedor de identidade
    Editar configuração SSO

  4. Teste o acesso do usuário para o qual você definiu em seu próprio sistema de gerenciamento da identidade e no Console de Administração da Adobe efetuando o login no Site da Adobe ou no aplicativo de desktop Creative Cloud.

Se você precisar de ajuda com a configuração de login único no Okta, navegue até Suporte no Console de Administração da Adobe, e abra um ticket.

Esta obra está licenciada sob uma licença não adaptada da Creative Commons Attribution-Noncommercial-Share Alike 3.0  As publicações do Twitter™ e do Facebook não são cobertas pelos termos do Creative Commons.

Avisos legais   |   Política de privacidade online

Escolha sua região

Ao selecionar uma região, o idioma e/ou conteúdo do Adobe.com será alterado.

Americas
Brasil
Canada - English
Canada - Français
Latinoamérica
México
United States
Europe, Middle East and Africa
Africa - English
België
Belgique
Belgium - English
Česká republika
Cyprus - English
Danmark
Deutschland
Eesti
España
France
Greece - English
Ireland
Israel - English
Italia
Latvija
Lietuva
Luxembourg - Deutsch
Luxembourg - English
Luxembourg - Français
Magyarország
Malta - English
Middle East and North Africa - English
Nederland
Norge
Österreich
Polska
Portugal
România
Schweiz
Slovenija
Slovensko
Suisse
Suomi
Sverige
Svizzera
Türkiye
United Kingdom
България
Россия
Україна
الشرق الأوسط وشمال أفريقيا - اللغة العربية
ישראל - עברית
Asia - Pacific
Australia
Hong Kong S.A.R. of China
India - English
New Zealand
Southeast Asia (Includes Indonesia, Malaysia, Philippines, Singapore, Thailand, and Vietnam) - English
中国
中國香港特別行政區
台灣地區
日本
한국
Commonwealth of Independent States
Includes Armenia, Azerbaijan, Belarus, Georgia, Kazakhstan, Kyrgyzstan, Moldova, Tajikistan, Turkmenistan, Ukraine, Uzbekistan