Guía del usuario Cancelar

Crear un directorio para proveedores de identidad basados en SAML

La creación de un directorio en Admin Console es el primer paso para configurar la administración de licencias y usuarios. Un directorio contiene recursos como usuarios, dominios y políticas de autenticación. Estos directorios son similares a los directorios LDAP o Active Directories.

Si es la primera vez que configura la administración de identidad de los usuarios de Admin Console, le recomendamos que utilice Microsoft Azure AD o Google como proveedores de identidad federada.

Este documento está dirigido a todos los proveedores de identidad (IdP) basados en SAML, como Microsoft AD FS. Siga el procedimiento si su organización está utilizando una o varias de las siguientes opciones:

  • Un proveedor de SAML que no sea Azure AD o Google
  • Microsoft Azure AD federación de Google mediante SCIM
Nota:

Adobe no admite actualmente flujos de trabajo iniciados por IdP.

Crear un directorio

  1. Inicie sesión en la Admin Console y vaya a Configuración > Identidad Directorios. Luego, seleccione Crear directorio.

  2. Introduzca un nombre para el directorio, seleccione Federated ID y seleccione Siguiente.

  3. Seleccione Otros proveedores de SAML y seleccione Siguiente.

    Utilice la pantalla Configurar IdP para obtener la información de configuración de su proveedor de identidad.

    Algunos proveedores de identidad (IdP) aceptan un archivo de metadatos que puede cargar, mientras que otros pueden requerir la URL de ACS y el ID de entidad. Por ejemplo, en el caso de SalesForce, descargue el archivo de metadatos, extraiga la información del certificado del archivo y úsela en el software SalesForce IdP.

    Elija uno de los métodos indicados a continuación.

    Método 1:

    Haga clic en Descargar archivo de metadatos de Adobe.

    El archivo de metadatos se descarga en el disco local. Utilice este archivo para configurar la integración de SAML con el proveedor de identidades.

    Método 2:

    Copie la URL de ACS y el ID de entidad.

    Añadir configuración de SAML

  4. Cambie a la ventana de su aplicación de IdP y cargue el archivo de metadatos o especifique la URL de ACS y el ID de entidad. Una vez hecho esto, descargue el archivo de metadatos de IdP

  5. Vuelva a la Adobe Admin Console y cargue el archivo de metadatos de IdP en la pantalla Configurar IdP y seleccione Siguiente.

  6. Configure la creación de cuentas automáticas.

    Creación de cuenta automática está habilitado de forma predeterminada. Permite a los usuarios sin ninguna cuenta federada crearse una automáticamente en su organización a partir de un dominio de correo electrónico verificado. Cuando esta está activada en un directorio federado, los nuevos usuarios con un dominio de correo electrónico válido en ese directorio podrán crear una cuenta federada.

    Si desactiva la creación automática de cuentas, los nuevos usuarios de la organización que tengan cuentas válidas con dominios de este proveedor de identidad ya no podrán crear una cuenta federada automáticamente.

  7. Seleccione un país predeterminado en el menú desplegable de la sección Asignaciones de atributos. Conozca más sobre las asignaciones de atributos.

  8. También tiene la opción de modificar la información del usuario en la Admin Console cuando los usuarios se conecten. A continuación, seleccione Hecho.

Obtén ayuda de forma más rápida y sencilla

¿Nuevo usuario?