Descripción general

setup-identity

La Adobe Admin Console permite que un administrador de sistemas configure los dominios que se utilizarán para el acceso a través de la identificación federada para inicio de sesión único (SSO). Una vez que se verifica el dominio, se configura el directorio que lo contiene para permitir que los usuarios inicien sesión en Creative Cloud. Los usuarios pueden iniciar sesión usando direcciones de correo electrónico dentro de ese dominio a través de un proveedor de identidad (IdP). El proceso se suministra como servicio de software que se ejecuta en la red de la empresa y se accede a él desde Internet o desde un servicio en la nube alojado por terceros que permite la verificación de los detalles de inicio de sesión del usuario a través de la comunicación segura usando el protocolo SAML.

Uno de estos proveedores de identidades es Okta, un servicio en la nube que facilita la gestión de identidades seguras.


Configurar el inicio de sesión único mediante Okta

Para configurar el inicio de sesión único de su dominio, siga estos pasos:

  1. Inicie sesión en Admin Console y empiece por la creación de un directorio de Federated ID, seleccionando Otros proveedores SAML como proveedor de identidades. En la pantalla Añadir perfil SAML, copie los valores de ACS URL e ID de entidad.
  2. Configure Okta especificando los valores de URL de ACS e ID de entidad, y descargue el archivo de metadatos de Okta.
  3. Vuelva a Adobe Admin Console; a continuación, cargue el archivo de metadatos de Okta en la ventana Añadir perfil SAML y haga clic en Hecho.

Configurar Okta

Asegúrese de que el tablero de Okta se haya configurado y que pueda accederse a él con derechos administrativos para el dominio en cuestión. Para configurar el inicio de sesión único con Okta, siga los pasos que se indican a continuación:

  1. En el tablero de Okta, vaya a Aplicaciones > Añadir aplicación y haga clic en Crear nueva aplicación.

    okta1
  2. Complete la configuración general como se indica y haga clic en Siguiente.

    • Nombre de la aplicación: Adobe Creative Cloud
    • Visibilidad de la aplicación:
      • Seleccione No mostrar icono de aplicación a los usuarios.
      • Seleccione No mostrar icono de aplicación en la aplicación Okta Mobile.
    okta2
  3. Haga clic en Mostrar opciones avanzadas.

    okta4
  4. Modifique las sentencias de atributos de la forma siguiente:

    • FirstName = user.firstName
    • LastName = user.lastName
    • Email = user.email
    okta5
  5. Indique los valores de ID de entidad y URL de ACS que ha copiado de Adobe Admin Console.

  6. Haga clic en Finalizar y acceda a la aplicación de Adobe Creative Cloud que acaba de crear.

  7. Vaya a Iniciar sesión > Ver instrucciones de configuración y descargue el certificado.

    Cambie la extensión de archivo del certificado descargado del tablero de Okta a .cer para permitir que se cargue en Adobe Admin Console.

    okta6

Descargar el archivo de metadatos de IdP en Adobe Admin Console

Para actualizar el último certificado en Adobe Admin Console, vuelva a Adobe Admin Console. Cargue el certificado descargado de Okta en la pantalla Añadir perfil SAML y haga clic en Hecho.

Probar la configuración

Pruebe el acceso de un usuario que haya definido en su propio sistema de gestión de identidades y en Adobe Admin Console iniciando sesión en el sitio web de Adobe o la aplicación de escritorio de Creative Cloud.

Si tiene problemas, consulte nuestro documento de resolución de problemas.

Si necesita ayuda con la configuración del inicio de sesión único de Okta, vaya a Adobe Admin Console > Asistencia para ponerse en contacto con nosotros.