Configurar Okta para su uso con Adobe SSO

Buscar

Última actualización el | También se aplica a Creative Cloud for enterprise, Document Cloud for enterprise, Experience Cloud

Información general

En la Adobe Admin Console el administrador del sistema puede configurar los dominios que se utilizan para iniciar sesión mediante Federated ID para el inicio de sesión único (SSO). Una vez que se verifica el dominio, se configura el directorio que contiene el dominio para permitir que los usuarios inicien sesión en Creative Cloud. Los usuarios pueden iniciar sesión con direcciones de correo electrónico de ese dominio a través de un proveedor de identidades (IdP). El proceso se suministra, o bien como un servicio de software que se ejecuta dentro de la red de la empresa y es accesible desde Internet, o bien como un servicio en la nube alojado por terceros que permite la verificación de los detalles del inicio de sesión a través de la comunicación segura con el protocolo de SAML.

Uno de estos proveedores de identidades es Okta, un servicio en la nube que facilita la administración segura de identidades.

Configurar el inicio de sesión único con Okta

Para configurar el inicio de sesión único para su dominio, haga lo siguiente:

Inicie sesión en Admin Console y empiece por crear un directorio Federated ID, seleccionando Otros proveedores de SAML como proveedor de identidades. Copie los valores de URL de ACS y el ID de entidad de la pantalla Agregar perfil SAML.
Configure Okta especificando la URL de ACS y el ID de entidad y descargue el archivo de metadatos de Okta.
Regrese a Adobe Admin Console y cargue el archivo de metadatos de Okta en la ventana Añadir perfil SAML y haga clic en Hecho.

Configurar Okta

Asegúrese de que tiene configurado y se puede acceder al panel de Okta con derechos administrativos para el dominio en cuestión. Para configurar SSO con Okta, haga lo siguiente:

En del panel de Okta, vaya a Aplicaciones > Añadir aplicación y haga clic en Crear nueva aplicación.
Rellene la configuración general como se indica a continuación y haga clic en Siguiente.
- Nombre de la aplicación: Adobe Creative Cloud
- Visibilidad de la aplicación:
  
  Seleccione No mostrar el icono de la aplicación a los usuarios.
  
  Seleccione No mostrar el icono de la aplicación en la aplicación móvil de Okta.
Haga clic en Mostrar opciones avanzadas.
Modifique las declaraciones de atributos como se indica a continuación:
- FirstName = user.firstName
- LastName = user.lastName
- Email = user.email
Introduzca el ID de entidad y la URL de ACS copiada de Adobe Admin Console.
Haga clic en Finalizar y acceda a la aplicación de Adobe Creative Cloud recientemente creada.
Descargue el archivo de metadatos en el panel de Okta para cargarlo en la Adobe Admin Console.

Cargue el archivo de metadatos IdP en Adobe Admin Console

Para actualizar el certificado más reciente en Adobe Admin Console, vuelva a Adobe Admin Console. Cargue el certificado descargado de Okta, en la pantalla Agregar perfil SAML, y haga clic en Hecho.

Probar la configuración

Compruebe el acceso de los usuarios con un usuario que haya definido tanto en su propio sistema de administración de identidades como en Adobe Admin Console iniciando sesión en el sitio web de Adobe o en la aplicación de escritorio de Creative Cloud.

Si tiene problemas, consulte nuestro documento de solución de problemas.

Si necesita ayuda con la configuración del inicio de sesión único de Okta, vaya a Adobe Admin Console > Asistencia técnica para ponerse en contacto con nosotros.

Inicia sesión en tu cuenta