Visão geral

O Console de Administração da Adobe permite que um administrador de sistema configure os domínios e diretórios que são usados para o login através da Federated ID para o login único (SSO).

Após a propriedade de um domínio for demonstrada usando um token DNS e estiver vinculado à um diretório Federated ID, os usuários que tenham um endereço de e-mail dentro do domínio reclamado, podem efetuar o login na Creative Cloud através de um sistema de Provedor de Identidade (IdP), uma vez as contas correspondentes tenham sido criadas no Console de Administração da Adobe relevante. 

O processo é provisionado como um serviço de software que é executado na rede da empresa e é acessível através da Internet ou através de um serviço na nuvem hospedado por terceiro que permite a verificação dos detalhes de login do usuário através da comunicação segura usando o protocolo SAML.

Tal IdP é o WSO2-Ellucian Ethos, um serviço com base na nuvem que facilita o gerenciamento seguro da identidade.

Este documento visa descrever o processo necessário para configurar o Console de Administração da Adobe e o WSO2 Identity server para poder fazer login em aplicativos da Adobe Creative Cloud e em sites associados para login único.

O IdP não precisa ser acessível fora da rede corporativa, mas se não estiver, somente as estações de trabalho dentro da rede (ou conectadas através da VPN) serão capazes de executar a autenticação para ativar uma licença ou efetuar o login após desativar sua sessão.

Pré-requisitos

Antes de configurar um domínio para login único usando o WSO2 Identity Server, os seguintes requisitos devem ser atendidos:

  • Um diretório aprovado em seu conjunto do Console de Administração da Adobe para a Federated ID aguardando a configuração ou configurado anteriormente para outro IdP
  • O domínio relevante foi reivindicado dentro de seu diretório Federated
  • Um Servidor WSO2 é instalado.
  • O servidor é acessível a partir de estações de trabalho de usuários (por exemplo, através de HTTPS)
  • Certificado de segurança obtido da Keystores
  • Todas as contas do Active Directory a serem associadas à conta da Creative Cloud para empresas devem ter um endereço de e-mail listado no Active Directory.

Configurar seu diretório no Console de Administração da Adobe

  1. Navegue para o Console de Gerenciamento do WSO2 Identity.

  2. Salve o Certificado de assinatura IDP (X.509) da lista de Keystores.

    Certificado de assinatura IDP

    Para configurar o login único para seu diretório, insira as informações necessárias em seu Console de Administração da Adobe.

  3. Carregue o certificado idP que você salvou.

  4. Na lista Vinculação de IdP, selecione HTTP - Redirecionar.

  5. Na lista Configuração de login do usuário, selecione E-mail.

  6. Insira ethos como o Emissor IdP.

    Por exemplo, ethos.xyz.edu ou ethos.xyz.org ou ethos.xyz.com

  7. No URL de login do IDP, insira https://ethos/<domain_name>/samlsso.

    Por exemplo, https://ethos.xyz.org/samlsso

    Configure Directory
  8. Clique em Salvar.

  9. Para salvar o arquivo SAML XML Metadata no seu computador, clique em Download dos metadados.

  10. Selecione a caixa de seleção Entendo que preciso completar a configuração com meu provedor de identidade.

  11. Para concluir a configuração de seu diretório, clique em CONCLUIR.

Registrar novo provedor de serviços

Para registrar um provedor de serviços, execute as seguintes etapas:

  1. Siga para o Console de Gerenciamento do WSO2 Identity Server.

  2. No servidor WSO2, navegue para Identidade > Provedores de serviços > Adicionar.

  3. Na caixa de diálogo Nome do provedor de serviços, insira o nome necessário.

  4. Na caixa de diálogo Descrição, insira a descrição do provedor de serviços.

  5. Clique em Registrar.

    WSO2 Identity Server
  6. Em Configuração da reclamação, execute as seguintes etapas:

    Barra de configuração da reclamação
    1. Selecione a opção Definir o dialeto de reclamação personalizado.
    2. Adicione três atributos de URIs de reclamação.
      1. Adicione os seguintes valores de Reclamações do provedor de serviços.
        • E-mail
        • Nome
        • Sobrenome
      2. Adicione os seguintes valores de Local Reclamar.
        • http://wso2.org/claims/emailaddress
        • http://wso2.org/claims/givenname 
        • http://wso2.org/claims/lastname
    3. Na lista URI do assunto da reclamação, selecione E-mail.
    4. Para salvar as alterações, clique em Atualizar.
    Configuração da reclamação
  7. Abra os Metadados da Adobe salvos do Console de Administração.

    Metadados da Adobe
    1. Copie oentityIDvalor do campo e o mantenha seguro para uso futuro.
    2. Copie o valor do campo Localização e o mantenha seguro para uso futuro.
  8. Na tela Registrar novo provedor de serviços, navegue para Configuração da autenticação de entrada > Configuração SAML2 Web SSO.

  9. Para editar o provedor de serviços, na coluna Ações, clique no link Editar correspondente.

    Configuração SAML2 Web SSO
  10. Execute as seguintes etapas:

    1. Na caixa Emissor, insira oentityIDvalor do campo copiado dos Metadados da Adobe

    2. Na caixa URLs de assertiva do consumidor. insira o valor do campo Localização copiado dos Metadados Adobe e clique em Adicionar.

    3. Na caixa Formato de NameID, insira urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress.

    4. Na lista Algoritmo de assinatura da resposta e na lista Algoritmo de assinatura da resposta, assegure que o valor selecionado termina em sha1.

    5. Selecione as caixas de seleção Ativar o perfil de atributo e Sempre incluir os atributos na resposta. Clique em Atualizar.

     

    register_new_serviceprovider1

Esta obra está licenciada sob uma licença não adaptada da Creative Commons Attribution-Noncommercial-Share Alike 3.0  As publicações do Twitter™ e do Facebook não são cobertas pelos termos do Creative Commons.

Avisos legais   |   Política de privacidade online