La Consola de Administración de Adobe permite que un administrador de sistemas configure los dominios que se utilizarán para el acceso a través de la identificación federada para inicio de sesión único (SSO). Una vez que se demuestra la propiedad de un dominio mediante un token de DNS, el dominio se puede configurar para permitir a los usuarios iniciar sesión en Creative Cloud. Los usuarios pueden iniciar sesión usando direcciones de correo electrónico dentro de ese dominio a través de un proveedor de identidad (IdP). El proceso se suministra como servicio de software que se ejecuta en la red de la empresa y se accede a él desde Internet o desde un servicio en la nube alojado por terceros que permite la verificación de los detalles de inicio de sesión del usuario a través de la comunicación segura usando el protocolo SAML.
Uno de estos proveedores de identidades es Okta, un servicio en la nube que facilita la gestión de identidades seguras.
Antes de configurar un dominio para el inicio de sesión único utilizando Okta como IdP, se deben cumplir los siguientes requisitos:
- Un dominio aprobado para su cuenta de empresa de Adobe. El estado del dominio en la Consola de administración de Adobe debe ser Se requiere configuración.
- El tablero de Okta se ha configurado y se puede acceder a él con derechos administrativos para el dominio en cuestión.
Para configurar el inicio de sesión único de su dominio, siga estos pasos:
-
Para introducir la información necesaria para su IdP, utilice el asistente para configurar dominios en la Consola de administración de Adobe.
- Cargue el certificado que descargó de Okta.
- Establezca el enlace IdP en HTTP-Post.
- Configure el inicio de sesión de usuario como Dirección de correo electrónico.
- Defina la URL de inicio de sesión de IdP como https://www.adobe.com/es
- Establezca el emisor de IdP como Okta.
-
Vuelva al tablero de Okta y complete el asistente de configuración de aplicaciones. Abra los metadatos guardados desde la Consola de administración de Adobe en un navegador web (por ejemplo, Internet Explorer) y copie los valores de los siguientes campos, según la captura de ejemplo siguiente:
- AssertionConsumerService
- EntityID
-
Vuelva a la Consola de administración de Adobe y vaya a Configuración > Identidad.
-
Pruebe el acceso de un usuario que haya definido en su propio sistema de gestión de identidades y en Adobe Admin Console iniciando sesión en el sitio web de Adobe o la aplicación de escritorio de Creative Cloud.