Información general

La Adobe Admin Console permite a un administrador del sistema configurar los dominios que se utilizan para iniciar sesión a través de Federated ID para el inicio de sesión único (SSO). Una vez que la titularidad de un dominio se ha demostrado por medio de un token de DNS, el dominio se puede configurar para permitir que los usuarios inicien sesión en Creative Cloud mediante direcciones de correo electrónico pertenecientes a ese dominio a través de un proveedor de identidades (IdP), ya sea como un servicio de software que se ejecute dentro de la red de la empresa y sea accesible a través de Internet o como un servicio en la nube alojado por terceros que permita la verificación de los datos de inicio de sesión del usuario a través de la comunicación segura mediante el protocolo de SAML.

Uno de estos IdP es OneLogin, un servicio basado en la nube que permite configurar usuarios y aplicaciones para su acceso a través de un portal web. Este documento está destinado a proporcionar la información necesaria para configurar OneLogin para su uso con Adobe SSO.

Requisitos previos

Antes de configurar un dominio para el inicio de sesión único con OneLogin a través de la Adobe Admin Console, deben cumplirse los siguientes requisitos:

  • Se ha reivindicado el dominio en la Adobe Admin Console mostrándolo como “Activo” en la columna “Estado del dominio”
  • Se ha reivindicado un subdominio dentro del portal de OneLogin

Configuración

Conector de SAML

1. Acceda al portal web de OneLogin e inicie sesión con los datos de su cuenta corporativa

2. Vaya a Aplicaciones > Añadir aplicaciones

3. Busque “Conector de prueba de SAML”

4. Seleccione “Conector de prueba de SAML con atributos”

5. Abra el “Conector de prueba de SAML” 

6. Vaya al menú SSO 

7. Recupere su certificado a través del certificado X.509  

8. Copie la URL del emisor: este será el valor para el Emisor de IDP 

9. Copie la URL del terminal de SAML: este será el valor para la URL de inicio de sesión de IDP

Adobe Admin Console

1. Acceda a la Adobe Admin Console - https://adminconsole.adobe.com/enterprise

2. Vaya a Identidad > Haga clic en el dominio para definir la configuración de SSO 

3. Pegue el valor de la URL del emisor en el campo Emisor de IDP

4. Pegue el valor del terminal de SAML en el campo URL del inicio de sesión de IDP 

5. Cargue su certificado de IDP 

6. Complete la configuración restante y haga clic en Guardar

7. Haga clic en Descargar archivo de metadatos. NOTA: contiene los valores ACS y el ID de entidad

Detalles de la aplicación de OneLogin

1. Dentro de los detalles de la aplicación de OneLogin, introduzca el ID de entidad encontrado en el archivo de metadatos de Adobe exportado en el campo Audiencia. 

2. Incorpore el valor “ACS”, Servicios al consumidor de aserciones, encontrado en el archivo de metadatos de Adobe exportado en el campo URL de ACS (consumidor) y Destinatario.

Parámetros de OneLogin

1. Los atributos estándar de OneLogin que se muestran como correo electrónico son en realidad el NameID.  Sin embargo, necesitará crear tres parámetros personalizados adicionales.

2. Vaya al menú Parámetros > y añada los parámetros personalizados siguientes:

  • Valor Correo electrónico = Email
  • Valor Nombre = FirstName
  • Valor Apellidos = LastName

NOTA: la sintaxis para los nombres de atributo introducidos debe ser exacta

3. Marque la casilla para forzar la aserción de SAML para cada uno de los tres campos

4. Pruebe con los usuarios recién creados y los usuarios existentes

Esta obra está autorizada con arreglo a la licencia de Reconocimiento-NoComercial-CompartirIgual 3.0 Unported de Creative Commons.  Los términos de Creative Commons no cubren las publicaciones en Twitter™ y Facebook.

Avisos legales   |   Política de privacidad en línea