Configurar Okta para su uso con el inicio de sesión único de Adobe

Buscar
Enterprise & Teams Guía del usuario

En esta página

Se aplica a: Creative Cloud for enterprise Document Cloud for enterprise Experience Cloud

在中国购买的 Creative Cloud 产品不含 CC 桌面应用程序中的 Creative Cloud 移动应用程序和在线服务及相关功能。

Descripción general

La Consola de Administración de Adobe permite que un administrador de sistemas configure los dominios que se utilizarán para el acceso a través de la identificación federada para inicio de sesión único (SSO). Una vez que se demuestra la propiedad de un dominio mediante un token de DNS, el dominio se puede configurar para permitir a los usuarios iniciar sesión en Creative Cloud. Los usuarios pueden iniciar sesión usando direcciones de correo electrónico dentro de ese dominio a través de un proveedor de identidad (IdP). El proceso se suministra como servicio de software que se ejecuta en la red de la empresa y se accede a él desde Internet o desde un servicio en la nube alojado por terceros que permite la verificación de los detalles de inicio de sesión del usuario a través de la comunicación segura usando el protocolo SAML.

Uno de estos proveedores de identidades es Okta, un servicio en la nube que facilita la gestión de identidades seguras.

Requisitos previos

Antes de configurar un dominio para el inicio de sesión único utilizando Okta como IdP, se deben cumplir los siguientes requisitos:

  • Un dominio aprobado para su cuenta de empresa de Adobe. El estado del dominio en la Consola de administración de Adobe debe ser Se requiere configuración.
  • El tablero de Okta se ha configurado y se puede acceder a él con derechos administrativos para el dominio en cuestión.

Descargar el certificado de seguridad de Okta

Para descargar el certificado de seguridad de Okta, siga estos pasos:

  1. En el tablero de Okta, vaya a Aplicaciones > Añadir aplicación y haga clic en Crear nueva aplicación.

    okta1

  2. Complete la configuración general como se indica y haga clic en Siguiente.

    • Nombre de la aplicación: Adobe Creative Cloud
    • Visibilidad de la aplicación:
      • Seleccione No mostrar icono de aplicación a los usuarios.
      • Seleccione No mostrar icono de aplicación en la aplicación Okta Mobile.
    okta2

  3. Haga clic en Descargar certificado de Okta.

    okta_revised

  4. Cambie la extensión de archivo del certificado descargado del tablero de Okta a ".cer" para permitir que se cargue en la Consola de administración de Adobe.

Configure Okta dentro de la Consola de Administración de Adobe

Para configurar el inicio de sesión único de su dominio, siga estos pasos:

  1. Para introducir la información necesaria para su IdP, utilice el asistente para configurar dominios en la Consola de administración de Adobe.

    • Cargue el certificado que descargó de Okta.
    • Establezca el enlace IdP en HTTP-Post.
    • Configure el inicio de sesión de usuario como Dirección de correo electrónico.
    • Defina la URL de inicio de sesión de IdP como https://www.adobe.com/es
    • Establezca el emisor de IdP como Okta.
    Configurar el dominio

  2. Haga clic en Completar configuración.

  3. Para guardar el archivo de metadatos SAML XML actualizado en el equipo, haga clic en Descargar metadatos. Use este archivo para configurar la integración de SAML con Okta.

    Editar la configuración de SSO

  4. Vuelva al tablero de Okta y complete el asistente de configuración de aplicaciones. Abra los metadatos guardados desde la Consola de administración de Adobe en un navegador web (por ejemplo, Internet Explorer) y copie los valores de los siguientes campos, según la captura de ejemplo siguiente:

    • AssertionConsumerService
    • EntityID
    metadata

  5. Haga clic en Activar dominio.

    Su dominio ahora está activo.

Configurar Okta

Para configurar SSO con Okta, siga los pasos que se indican a continuación:

  1. Haga clic en Mostrar opciones avanzadas.

    okta4

  2. Modifique las sentencias de atributos de la forma siguiente:

    • FirstName = user.firstName
    • LastName = user.lastName
    • Email = user.email
    okta5

  3. Haga clic en Finalizary acceda a la aplicación de Adobe Creative Cloud que acaba de crear.

  4. Vaya a Iniciar sesión > Ver instrucciones de configuración.

    okta6

  5. Para sustituir los valores simulados introducidos previamente en la Consola de administración de Adobe, obtenga la información siguiente:

    • URL de inicio de sesión único del proveedor de identidades
    • Emisor del proveedor de identidades
    • Certificado X.509
    okta7

Finalice la configuración en la Consola de Administración de Adobe

Para actualizar el último certificado en la Consola de administración de Adobe, siga estos pasos.

  1. Vuelva a la Consola de administración de Adobe y vaya a Configuración > Identidad.

  2. Haga clic en el nombre del dominio y seleccione Editar configuración de SSO.

  3. Complete la información obtenida del tablero de Okta, como se indica a continuación y haga clic en Guardar.

    • Certificado IdP: Certificado X.509
    • Emisor de IdP: emisor del proveedor de identidades
    • URL de inicio de sesión de IdP: URL de inicio de sesión único del proveedor de identidades
    Editar la configuración de SSO

  4. Pruebe el acceso de un usuario que haya definido en su propio sistema de gestión de identidades y en Adobe Admin Console iniciando sesión en el sitio web de Adobe o la aplicación de escritorio de Creative Cloud.

Si necesita ayuda con la configuración de inicio de sesión único de Okta, vaya a Asistencia en Adobe Admin Console y abra un ticket.

Esta obra está autorizada con arreglo a la licencia de Reconocimiento-NoComercial-CompartirIgual 3.0 Unported de Creative Commons.  Los términos de Creative Commons no cubren las publicaciones en Twitter™ y Facebook.

Avisos legales   |   Política de privacidad en línea