Visão geral

O Console de Administração da Adobe permite que um administrador de sistema configure os domínios que são usados para o login através da Federated ID para login único (SSO).Após a propriedade de um domínio ter sido demonstrada por meio de um token de DNS, o domínio pode ser configurado para permitir que os usuários façam o login na Creative Cloud. Os usuários podem fazer login usando endereços de e-mail nesse domínio através de um Provedor de Identidade (IdP). O processo é provisionado como um serviço de software que é executado na rede da empresa e é acessível através da Internet ou através de um serviço na nuvem hospedado por terceiro que permite a verificação dos detalhes de login do usuário através da comunicação segura usando o protocolo SAML.

Cada tal IdP é Okta, um serviço na nuvem que facilita o gerenciamento seguro da identidade.

Pré-requisitos

Antes de configurar um domínio para login único usando o Okta como o IdP, os seguintes requisitos devem ser atendidos:

  • Um domínio aprovado para sua conta de organização da Adobe. O status do domínio no Console de Administração da Adobe deve ser Configuração necessária.
  • Painel Okta configurado e acessível com direitos administrativos para o domínio em questão.

Baixe o certificado de segurança da Okta

Para baixar o certificado de segurança da Okta, execute as etapas abaixo:

  1. No painel Okta, navegue para Aplicativos > Adicionar aplicativo, e clique em Criar novo aplicativo.

    okta1
  2. Preencha as configurações gerais como abaixo e clique em Avançar.

    • Nome do aplicativo: Adobe Creative Cloud
    • Visibilidade do aplicativo:
      • Selecione Não exibir o ícone do aplicativo aos usuários.
      • Selecione Não exibir o ícone do aplicativo no aplicativo móvel Okta.
    okta2
  3. Clique em Baixar o certificado Okta.

    okta_revised
  4. Altere a extensão do nome do arquivo do certificado baixado do painel Okta para “.cer” para permitir que ele seja carregado no Console de Administração da Adobe.

Configurar o Okta dentro do Console de Administração da Adobe

Para Configurar o Single Sign-On para seu domínio, execute as etapas abaixo:

  1. Para inserir as informações necessárias para seu IdP, use o assistente Configurar o Domínio no Console de Administração da Adobe.

    • Carregue o certificado que você baixou do Okta.
    • Defina Vinculação de IdP como HTTP-Post.
    • Defina Configuração de login do usuário como Endereço de e-mail.
    • Defina o URL de login IdP como https://www.adobe.com/br
    • Defina o Emissor do IdP como Okta.
    Configurar o domínio
  2. Clique em Completar a configuração.

  3. Para salvar o arquivo SAML XML Metadata atualizado no seu computador, clique em Download dos metadados. Use este arquivo para configurar sua integração de SAML com o Okta.

    Editar configuração SSO
  4. Retorne ao painel Okta e conclua o assistente Instalação do Aplicativo. Abra os metadados salvos do Console de Administração da Adobe em um navegador da Web (por exemplo, Internet Explorer) e copie os valores dos seguintes campos, como a captura de tela de exemplo abaixo:

    • AssertionConsumerService
    • EntityID
    metadata
  5. Clique em Ativar o domínio.

    Seu domínio está agora ativo.

Configurar o Okta

Para configurar o SSO com o Okta, siga as etapas abaixo:

  1. Clique em Mostrar configurações avançadas.

    okta4
  2. Modifique as declarações do atributo como segue:

    • Nome = user.firstName
    • Sobrenome = user.lastName
    • E-mail = user.email
    okta5
  3. Clique em Concluir e acesse o aplicativo da Adobe Creative Cloud recém criado.

  4. Siga para Login > Exibir instruções de configuração.

    okta6
  5. Para substituir os valores fictícios inseridos anteriormente no Console de Administração da Adobe. obtenha as seguintes informações:

    • URL de Login Único do provedor de identidade
    • Emissor do provedor de identidade
    • Certificado X.509
    okta7

Concluir a configuração do Console de Administração da Adobe

Para atualizar o certificado mais recente para o Console de Administração da Adobe, execute as etapas abaixo.

  1. Retorne para o Console de Administração da Adobe, e navegue para Configurações > Identidade.

  2. Clique no nome do domínio, e clique em Editar configuração SSO.

  3. Preencha as informações obtidas do painel Okta, como abaixo, e clique em Salvar.

    • Certificado de IDP: Certificado X.509
    • Emissor do IDP: Emissor de provedor de identidade
    • URL de Login Único: URL de Login Único do provedor de identidade
    Editar configuração SSO
  4. Teste o acesso do usuário para o qual você definiu em seu próprio sistema de gerenciamento da identidade e no Console de Administração da Adobe efetuando o login no Site da Adobe ou no aplicativo de desktop Creative Cloud.

Se você precisar de ajuda com a configuração de login único no Okta, navegue até Suporte no Console de Administração da Adobe, e abra um ticket.

Esta obra está licenciada sob uma licença não adaptada da Creative Commons Attribution-Noncommercial-Share Alike 3.0  As publicações do Twitter™ e do Facebook não são cobertas pelos termos do Creative Commons.

Avisos legais   |   Política de privacidade online