Guia do Usuário Cancelar

Perguntas frequentes sobre o Single Sign-On

Pesquisar
Enterprise

Enterprise

Admin Console
  1. Adobe para corporações e equipes: guia de administração
  2. Planejar a implantação
    1. Conceitos básicos
      1. Licenciamento
      2. Identidade
      3. Gerenciamento de usuários
      4. Implantação de aplicativo
      5. Visão geral do Admin Console
      6. Funções de administrador
    2. Guias de implantação
      1. Guia de implantação por usuário nomeado
      2. Guia de implantação SDL
      3. Implantar o Adobe Acrobat 
    3. Implantar a Creative Cloud para instituições de ensino
      1. Casa de implantação
      2. Assistente de integração K-12
      3. Configuração simples
      4. Sincronizando usuários
      5. Sincronização de lista K-12 (EUA)
      6. Principais conceitos de licenciamento
      7. Opções de implantação
      8. Dicas rápidas
      9. Aprovar aplicativos da Adobe no Google Admin Console
      10. Ativar o Adobe Express no Google Classroom
      11. Integração com o Canvas LMS
      12. Integração com o Blackboard Learn
      13. Configurar SSO para portais de coordenadoria de ensino e LMSs
      14. Adicionar usuários por meio do Roster Sync
      15. Perguntas frequentes sobre a Kivuto
      16. Diretrizes para a qualificação de instituições de ensino fundamental e médio
  3. Configurar sua organização
    1. Tipos de identidade | Visão geral
    2. Configurar identidade | Visão geral
    3. Configurar organização com Enterprise ID
    4. Configurar federação e sincronização do Azure AD
      1. Configurar SSO com a Microsoft por meio do OIDC do Azure
      2. Adicionar a sincronização do Azure ao diretório
      3. Sincronização de funções para instituições de ensino
      4. Perguntas frequentes sobre o conector do Azure
    5. Configurar federação e sincronização do Google
      1. Configurar SSO com a federação do Google
      2. Adicionar o Google Sync ao diretório
      3. Perguntas frequentes sobre a federação do Google
    6. Configurar organização com Microsoft ADFS
    7. Configurar organização para portais de coordenadoria de ensino e LMS
    8. Configurar organização com outros provedores de identidade
      1. Criar um diretório
      2. Verificar a propriedade de um domínio
      3. Adicionar domínios a diretórios
    9. Perguntas comuns e solução de problemas de SSO
      1. Perguntas frequentes sobre SSO
      2. Resolução de problemas de SSO
      3. Perguntas frequentes sobre as soluções para instituições de ensino
  4. Gerenciar a configuração da sua organização
    1. Gerenciar domínios e diretórios existentes
    2. Permitir a criação automática de contas
    3. Configurar organização por meio de confiabilidade de diretório
    4. Migrar para um novo provedor de autenticação 
    5. Configurações de ativos
    6. Configurações de autenticação
    7. Contatos de privacidade e segurança
    8. Configurações do console
    9. Gerenciar criptografia  
  5. Gerenciar usuários
    1. Visão geral
    2. Funções administrativas
    3. Estratégias para gerenciamento de usuários
      1. Gerenciar usuários individualmente   
      2. Gerenciar vários usuários (CSV em massa)
      3. Ferramenta User Sync (UST)
      4. Sincronização do Microsoft Azure
      5. Sincronização da federação do Google
    4. Atribuir uma licença a um usuário de equipes
    5. Gerenciamento de usuários no aplicativo para equipes
      1. Gerenciar a equipe no Adobe Express
      2. Gerenciar a equipe no Adobe Acrobat
    6. Adicionar pessoas com domínios de email correspondentes
    7. Alterar tipo de identidade do usuário
    8. Gerenciar grupos de usuários
    9. Gerenciar usuários do diretório
    10. Gerenciar desenvolvedores
    11. Migrar usuários existentes para o Adobe Admin Console
    12. Migrar o gerenciamento de usuários para o Adobe Admin Console
  6. Gerenciar produtos e direitos
    1. Gerenciar produtos e perfis de produto
      1. Gerenciar produtos
      2. Comprar produtos e licenças
      3. Gerenciar perfis de produtos para usuários corporativos
      4. Gerenciar regras de atribuição automática
      5. Autorizar os usuários a treinar modelos personalizados do Firefly
      6. Revisar solicitações de produto
      7. Gerenciar políticas de autoatendimento
      8. Gerenciar integrações de aplicativo
      9. Gerenciar permissões de produto no Admin Console  
      10. Ativar/desativar serviços para um perfil de produto
      11. Aplicativo individual | Creative Cloud para corporações
      12. Serviços opcionais
    2. Gerenciar licenças por dispositivo compartilhado
      1. Novidades
      2. Guia de implantação
      3. Criar pacotes
      4. Recuperar licenças
      5. Gerenciar perfis
      6. Kit de ferramentas de licenciamento
      7. Perguntas frequentes sobre licenciamento por dispositivo compartilhado
  7. Introdução ao Global Admin Console
    1. Adotar a administração global
    2. Selecionar sua organização
    3. Gerenciar a hierarquia da organização
    4. Gerenciar perfis de produto
    5. Gerenciar administradores
    6. Gerenciar grupos de usuários
    7. Atualizar políticas da organização
    8. Gerenciar modelos de política
    9. Alocar produtos a organizações filhas
    10. Executar trabalhos pendentes
    11. Explorar insights
    12. Exportar ou importar estrutura da organização
  8. Gerenciar armazenamento e ativos
    1. Armazenamento
      1. Gerenciar armazenamento corporativo
      2. Adobe Creative Cloud: atualização do armazenamento
      3. Gerenciar o armazenamento da Adobe
    2. Migração de ativos
      1. Migração automatizada de ativos
      2. Perguntas frequentes sobre a migração automatizada de ativos  
      3. Gerenciar ativos transferidos
    3. Recuperar ativos de um usuário
    4. Migração de ativos de estudantes | Somente EDU
      1. Migração automática de ativos de estudantes
      2. Migrar seus ativos
  9. Serviços gerenciados
    1. Adobe Stock
      1. Pacotes de crédito do Adobe Stock para equipes
      2. Adobe Stock para corporações
      3. Usar o Adobe Stock para corporações
      4. Aprovação de licenças do Adobe Stock
    2. Fontes personalizadas
    3. Adobe Asset Link
      1. Visão geral
      2. Criar grupo de usuários
      3. Configurar o Adobe Experience Manager Assets
      4. Configurar e instalar o Adobe Asset Link
      5. Gerenciar ativos
      6. Adobe Asset Link para XD
    4. Adobe Acrobat Sign
      1. Configurar o Adobe Acrobat Sign para corporações ou equipes
      2. Adobe Acrobat Sign – Administrador de recursos para equipes
      3. Gerenciar o Adobe Acrobat Sign no Admin Console
    5. Creative Cloud para corporações – assinatura grátis
      1. Visão geral
  10. Implantar aplicativos e atualizações
    1. Visão geral
      1. Implantar e fornecer aplicativos e atualizações
      2. Planejar implantação
      3. Preparar para a implantação
    2. Criar pacotes
      1. Criar pacotes de aplicativos pelo Admin Console
      2. Criar pacotes de licenciamento por usuário nomeado
      3. Gerenciar pacotes pré-gerados
        1. Gerenciar modelos da Adobe
        2. Gerenciar pacotes de aplicativo individual
      4. Gerenciar pacotes
      5. Gerenciar licenças por dispositivo
      6. Licenciamento por número de série
    3. Personalizar pacotes
      1. Personalizar o aplicativo de desktop da Creative Cloud
      2. Incluir extensões no seu pacote
    4. Implantar pacotes 
      1. Implantar pacotes
      2. Implantar pacotes da Adobe com Microsoft Intune
      3. Implantar pacotes da Adobe com SCCM
      4. Implantar pacotes da Adobe com ARD
      5. Instalar produtos na pasta Exceptions
      6. Desinstalar produtos da Creative Cloud
      7. Uso do Adobe Provisioning Toolkit Enterprise Edition
    5. Gerenciamento de atualizações
      1. Alterar o gerenciamento para clientes corporativos e de equipes da Adobe
      2. Implantar atualizações
    6. Adobe Update Server Setup Tool (AUSST)
      1. Visão geral da AUSST
      2. Configurar o servidor de atualização interno
      3. Manter o servidor de atualização interno
      4. Casos de uso comuns da AUSST   
      5. Solucionar problemas do servidor de atualização interno
    7. Adobe Remote Update Manager (RUM)
      1. Notas de versão
      2. Usar o Adobe Remote Update Manager
    8. Solução de problemas
      1. Solucionar problemas de erros de instalação e desinstalação dos aplicativos da Creative Cloud
      2. Consultar computadores clientes para verificar se um pacote foi implantado
  11. Gerenciar sua conta de equipes
    1. Visão geral
    2. Atualizar detalhes do pagamento
    3. Gerenciar faturas
    4. Alterar o proprietário do contrato
    5. Alterar seu plano
    6. Alterar revendedor
    7. Cancelar seu plano
    8. Conformidade de solicitação de compra
  12. Renovações
    1. Associação de equipes: renovação
    2. Corporações no VIP: renovações e conformidade
  13. Gerenciar contratos
    1. Estágios de expiração automatizados para contratos ETLA
    2. Alternar tipos de contrato em um Adobe Admin Console existente
    3. Value Incentive Plan (VIP) na China
    4. Ajuda do VIP Select
  14. Relatórios e registros
    1. Registro de auditoria
    2. Relatórios de atribuição
    3. Registros de conteúdo
  15. Obter ajuda
    1. Entre em contato com o Atendimento ao cliente da Adobe
    2. Opções de suporte para contas de equipes
    3. Opções de suporte para contas corporativas
    4. Opções de suporte para a Experience Cloud

O Adobe Admin Console oferece um método de autenticação para usuários corporativos com ofertas corporativas da Adobe usando seus sistemas existentes de gerenciamento de identidade por meio da integração com sistemas de gerenciamento de identidade habilitados para Single Sign-On (SSO). O Single Sign-On é habilitado por meio de SAML, um protocolo padrão industrial que conecta sistemas de gerenciamento de identidade corporativa a provedores de serviços de nuvem, como a Adobe. O SSO pode compartilhar com segurança informações de autenticação entre as duas partes: o provedor de serviços (Adobe) e o provedor de identidade (IdP). O provedor de serviços envia uma solicitação ao IdP, que tenta autenticar o usuário. Depois da autenticação, o IdP envia uma mensagem de resposta para fazer logon do usuário. Para obter instruções detalhadas, consulte Configurar o Single Sign-On.

Plano

A Adobe oferece os seguintes tipos de identidade:

  • Enterprise ID: a organização cria e é proprietária da conta. As contas são criadas em um domínio reivindicado. A Adobe gerencia credenciais e processa o logon.
  • Federated ID: a organização cria e é proprietária da conta. Ela é vinculada ao diretório corporativo por meio de federação. A corporação ou escola gerencia as credenciais e processa o logon por meio de Single Sign-On.
  • Adobe ID: o usuário cria e é proprietário da conta. A Adobe gerencia as credenciais e processa o logon. Dependendo do modelo de armazenamento, o usuário ou a organização possui a conta e os ativos.
Observação:

Estamos atualizando organizações (equipes ou empresas) para o modelo de armazenamento corporativo da Adobe para habilitar o armazenamento empresarial e outros recursos de nível empresarial para usuários de Adobe ID.

Você será notificado quando houver um agendamento de atualização para a sua organização. Após a atualização, os usuários de Adobe ID são movidos para o armazenamento corporativo e a organização controla diretamente seus perfis empresariais.

Sim, você pode ter uma combinação de Adobe IDs, Enterprise IDs e Federated IDs, mas não dentro do mesmo domínio reivindicado.

Enterprise ID e Federated ID são exclusivos no nível do domínio. Portanto, você pode escolher apenas um deles. Você pode usar a Adobe ID em conjunto com a Federated ID ou a Enterprise ID.

Por exemplo, se uma corporação reivindica apenas um domínio, o administrador de TI pode escolher Enterprise ID ou Federated ID. Se uma organização reivindica vários domínios dentro de uma corporação, o administrador de TI pode usar um domínio com Adobe IDs e Enterprise IDs e outro domínio com Adobe IDs e Federated IDs e assim por diante. Isso significa que, para cada domínio, é possível ter uma Enterprise ID ou uma Federated ID junto com a Adobe ID.

O gerenciamento de licenças da Adobe em Federated IDs é mais rápido, mais fácil e mais seguro.

  • Os administradores de TI controlam a autenticação e o ciclo de vida do usuário.
  • Quando você remover um usuário do diretório corporativo, o usuário não terá mais privilégios para acessar os aplicativos de desktop, serviços ou aplicativos móveis.
  • Federated IDs permitem que as organizações aproveitem sistemas de gerenciamento de identidade de usuários já em vigor.
  • Como os usuários finais usam o sistema de identidade padrão da sua organização, o departamento de TI não precisa gerenciar um processo separado de gerenciamento de senhas.

Ao fazer logon, os usuários finais são redirecionados para a experiência padrão e conhecida de Single Sign-On da organização.

Sim. Você pode migrar de Enterprise ID para Federated ID usando o mesmo domínio. Para saber mais, veja como migrar domínios entre diretórios.

Sim, você pode federar seu diretório corporativo e sua infraestrutura de autenticação e logon com a Adobe usando seu provedor de identidade em conformidade com SAML 2.0.

Não. Quando um domínio é reivindicado para Federated IDs, nada muda nas Adobe IDs existentes com endereços de email nesse domínio. As Adobe IDs existentes no Admin Console são preservadas.

A migração de ativos é um processo automatizado. Quando você inicia esse processo, todo o conteúdo compatível atualmente armazenado na conta de Adobe ID é migrado para a conta de Enterprise ID ou Federated ID. Para saber mais, consulte Migração de ativos automatizada.

A implementação da Federated ID da Adobe fornece suporte à autorização; a autenticação é feita pelo provedor de identidade (IdP).

Como uma corporação, você pode criar um vínculo entre os seus serviços de autenticação (utilizando uma estrutura corporativa de identificação, como o Active Directory) e os da Adobe. Isso permite que a corporação hospede a autenticação. A Adobe nunca armazena senhas, e os administradores de TI não podem redefinir senhas ou editar os nomes de usuário para Federated IDs por meio do Adobe Admin Console.

Sim, por meio da funcionalidade Importar usuários disponível no Adobe Admin Console. Para obter mais informações, consulte Adicionar vários usuários.

Não. A Adobe faz interface com o provedor de identidade e não diretamente com o diretório corporativo. No entanto, oferecemos suporte para importar informações de usuários e grupos do diretório corporativo para o Adobe Admin Console. Para obter mais informações, consulte Adicionar vários usuários.

A Adobe recomenda que todos os administradores corporativos migrem os usuários de Adobe ID para Federated IDs. Você pode migrar de Adobe IDs para Federated IDs usando estas etapas.

A Adobe usa o padrão seguro e amplamente adotado no setor Security Assertion Markup Language (SAML), o que significa que a implementação do SSO integra-se facilmente com qualquer provedor de identidade com suporte a SAML 2.0.

A seguir está uma lista de alguns IdPs compatíveis com SAML 2.0:

  • Okta
  • Oracle Identity Federation
  • Microsoft ADFS
  • Microsoft Azure AD#
  • Federação do Google# 
  • PingFederate
  • Salesforce IdP com certificado assinado externamente
  • CA Federation
  • ForgeRock OpenAM
  • Shibboleth
  • NetIQ Access Manager
  • OneLogin
  • Novell Access Manager
Observação:

#Se o seu provedor de identidade for o Microsoft Azure AD ou o Google, você poderá ignorar o método baseado em SAML e usar o conector do Azure AD ou a federação do Google para SSO para configurar o SSO com o Adobe Admin Console. Essas configurações são estabelecidas e gerenciadas usando o Adobe Admin Console e utilizam um mecanismo de sincronização para gerenciar identidades e direitos dos usuários.

Sim, desde que ele siga o Protocolo SAML 2.0.

Sim, e o provedor de identidade deve ser compatível com SAML 2.0.

No mínimo, seu provedor de identidade SAML deve possuir as seguintes características:

  1. Certificado IDP
  2. URL de logon do IDP
  3. Vínculo de IDP: HTTP-Post ou HTTP-Redirect
  4. A URL de Assertion Consumer Service do IDP e ela deve ser capaz de aceitar solicitações SAML e RelayState.

Verifique com o provedor de identidade se tiver mais perguntas.

Não, ninguém jamais quebrou um certificado de 2048 bits. As únicas pessoas que já conseguiram quebrar um certificado, embora fosse apenas de 768 bits (o grupo Lenstra), estima que demoraria mais de 1000 anos para quebrar um certificado de 1024 bits com o mesmo hardware (uma façanha aproximadamente 32 milhões de vezes mais fácil que quebrar um certificado de 2048 bits).

Se você quiser os dados mais recentes sobre estimativas para quebrar certificados de vários tamanhos, vá para este site. Para ter uma ideia mais clara (divertida e orientada a marketing) da segurança desses certificados, vá para este site (ou para o site com a matemática que comprova tudo).

Não, esse limite é baseado nos certificados usados para codificar as comunicações entre o navegador e o servidor. No entanto, esses certificados de IdP são usados para assinar (e não para codificar) os dados transmitidos por meio dessas comunicações codificadas. O navegador nunca vê esses certificados; eles são usados apenas entre a Adobe e o IdP do cliente.

Você pode conseguir certificados bons e comerciais de 2048 bits por aproximadamente US$ 10/ano de vida. E os certificados usados por servidores de IdP podem ser autoassinados, o que significa que eles podem ser gerados gratuitamente com software de código aberto.

Não, pois há mais duas fortes camadas de criptografia que verificam a identidade do IdP. Seria necessário quebrar também essas duas camadas para fingir ser o IdP. E nenhuma dessas camadas é autoassinada. Isso significa que é necessário quebrar não apenas o certificado que garante a criptografia, mas também o certificado do signatário que gerou aquele certificado.

Para obter o número de telefone e o endereço de email do suporte premium, consulte o email de boas-vindas e o anexo PDF que foram enviados para o administrador da sua conta.

O mesmo URL da extremidade pode ser usado por vários diretórios. No entanto, os metadados da federação serão gerenciados separadamente para cada IdP. Portanto, a extremidade de IdP comum precisará manipular as solicitações nas quais o conteúdo é diferente.

Sim, se a integração SAML do diretório usar o formato username e os nomes de usuário do Admin Console forem idênticos às IDs persistentes fornecidas. No entanto, isso exigiria que as IDs persistentes estivessem disponíveis no momento em que os usuários são sincronizados no Admin Console. Este não é um cenário comum, portanto, na prática, o formato persistente para o elemento NameID não tem suporte.

Não. O valor do elemento NameID é usado como o nome de usuário no Admin Console; NameQualifier é ignorado.

Sim. A Adobe oferece suporte aos certificados SHA256. Para obter mais informações, consulte Configurar identidade.

Sim. Você precisará fornecer os certificados assinados por uma autoridade de certificação ao suporte ao cliente da Adobe, e nós faremos o upload para eles.

Para fazer isso, faça logon no Admin Console, acesse Suporte > Resumo do suporte e clique em Criar caso. Para saber mais, consulte Como criar e gerenciar casos de suporte.

Por padrão, os certificados Okta são autoassinados. Como exceção (e possivelmente com a cobrança de uma taxa), eles podem ter o certificado assinado por uma CA pública.

Instruções

Para obter instruções detalhadas, consulte Configurar o Single Sign-On para configurar o SSO com aplicativos de desktop, serviços e dispositivos móveis da Adobe.

Não. Não há suporte para enviar notificações aos usuários finais por meio do Admin Console. Como um cliente corporativo, você precisa distribuir seus próprios anúncios quando os usuários estiverem prontos para começar com o SSO para os serviços e o software da Adobe.

Não, se você remover ou desativar um usuário/ID do seu diretório corporativo, o usuário/ID não será removido ou desativado automaticamente do Adobe Admin Console. No entanto, o usuário não terá mais direito e não poderá fazer logon em aplicativos de desktop, serviços e dispositivos móveis da Adobe Creative Cloud ou aplicativos do Acrobat Você precisará remover manualmente o usuário/ID do Admin Console.

Sim, você precisa usar o Adobe Admin Console para gerenciar usuários, grupos e direitos. Observe, no entanto, que depois de criar grupos no Admin Console, você pode fazer upload de um arquivo CSV incluindo informações de usuário e de grupo. Isso cria a conta de usuário e o coloca no grupo designado.

Não, você não pode redefinir senhas para Federated IDs usando o Adobe Admin Console. A Adobe não armazena as credenciais do usuário. Use o provedor de identidade para o gerenciamento de usuários.

Perguntas frequentes: configuração de diretório

Encontre respostas para suas perguntas relacionadas à migração de diretório para um novo provedor de autenticação e à atualização de configuração SAML obsoleta.

Antes de começar, verifique se os requisitos de acesso são atendidos para seguir o procedimento de migração para um provedor de identidade diferente. Além disso, considere os seguintes pontos para garantir uma migração perfeita e sem erros para os diretórios da sua organização:

  • Os administradores devem criar um aplicativo SAML em sua configuração de IdP para configurar. Se os administradores editarem o aplicativo existente, ele regravará qualquer configuração existente ativa, ocasionará tempo ocioso e anulará a capacidade de alternar entre os IdPs disponíveis no Adobe Admin Console.
  • Os administradores devem garantir que todos os usuários necessários estejam atribuídos ou possam usar o aplicativo SAML recém-criado.
  • Os administradores devem garantir que o formato do nome de usuário para o novo perfil de autenticação em seu IdP corresponda ao que é usado pelo perfil existente para o logon do usuário. Eles podem usar o recurso Teste fornecido no perfil de autenticação para verificação. O link de Teste pode ser copiado para a área de transferência e compartilhado com outras pessoas para validação usando seus computadores.
  • Os administradores devem testar o IdP recém-adicionado antes da ativação com 2 a 3 contas ativas do diretório.

Os logs de erro não estarão disponíveis nestes recursos. Contudo, o fluxo de trabalho Teste permite que o administrador valide erros relevantes antes da ativação. As limitações a considerar incluem: 

  • Um diretório pode ter até dois perfis de autenticação e os dois devem ser para diferentes tipos de autenticação. Isso significa que o Microsoft Azure AD (que usa o Open ID Connect) pode permanecer com outros provedores SAML, mas o Google (que usa o SAML) não pode permanecer com outros provedores SAML no mesmo diretório. 
  • Esse recurso não permite que os administradores migrem seu provedor de identidade para habilitar a funcionalidade de sincronização de diretório (conector do Azure AD e conector do Google). No entanto, os clientes migrando para o Microsoft Azure ou Google como seu IdP podem utilizar outra forma de estratégia de gerenciamento de usuários. Para saber mais, consulte Usuários do Adobe Admin Console.

Mais itens semelhantes

Receba ajuda com mais rapidez e facilidade

Novo usuário?

Links rápidos

Veja todos os seus planos Gerenciar seus planos
Ver links rápidos
Ocultar links rápidos

Avisos legais    |    Política de privacidade online