El documento cubre preguntas comunes surgidas al configurar el SSO de Adobe Admin Console con Microsoft Azure como proveedor de identidad, mediante Azure AD Connector.

Funciones del conector y escenarios contemplados

Sección sobre algunas preguntas frecuentes relacionadas con las funciones, los escenarios de integración y las condiciones del conector.

Solo puede crear cuentas de usuario Federated ID a través de Azure AD Connector. Obtenga más información sobre las opciones de tipo de identidad aquí.

Azure AD Connector solo puede proporcionar administración de usuarios para la Admin Console principal en una relación entre Admin Console principal-apoderada. Cualquier Admin Console puede aprovechar el inicio de sesión único con el directorio federado, pero debe usar una forma separada de administración de usuarios (como la carga manual de CSV, herramienta de sincronización de usuarios o API de administración de usuarios).

Solo puede ejecutar la UST para los dominios que no sean administrados por Azure AD. Se producirá un conflicto si ejecuta UST en un dominio administrado por Azure AD.

Sí que lo hace y no se necesita configuración adicional.

Sí, se admite el certificado SHA-256 con Azure AD Connector dispuesto.

Operación de sincronización

La lista responde a algunas preguntas relacionadas con la función de sincronización del conector.

Nombre, Apellido, Nombre de usuario, Correo electrónico y Código de país.

La sincronización se ejecuta cada 15 minutos, realizando actualizaciones a Admin Console según los cambios identificados en los grupos de seguridad alineados de Azure AD. La página de inicio del conector tiene una función Desencadenar sincronización disponible en Admin Console, que permite a un administrador del sistema forzar una sincronización en cualquier momento de los intervalos de 15 minutos. Sin embargo, puede aparecer un ligero retraso al forzar Desencadenar sincronización si utiliza Active Directory de forma local.

Si ese grupo de usuarios existe en Admin Console, el conector omite sincronizar este grupo y se muestra un mensaje de error. Se requiere que el administrador cambie el grupo de Azure AD o de Admin Console para permitir que finalice la sincronización del conector.

No, actualmente los registros de eventos no están disponibles en Admin Console para ayudar a solucionar problemas de sincronización del conector.

Los grupos sincronizados de Microsoft Azure Active Directory están disponibles para su aprovisionamiento para gestionar fácilmente los usuarios y los derechos de sus aplicaciones y servicios de Adobe. Los grupos sincronizados de Active Directory también pasan a formar parte de la libreta de direcciones de su organización. Luego, estos usuarios sincronizados están disponibles como receptores de uso compartido privado cuando otros usuarios comparten activos propiedad de la organización. Actualmente, el uso compartido en grupo solo está disponible en Adobe XD.

Migración de usuarios de Azure existentes

La sección cubre algunas preguntas formuladas por los usuarios que quieren usar el conector y ya están utilizando Azure como su IdP.

Sigue estas instrucciones para editar el tipo de identidad para Federated ID.

Azure AD Connector requiere que los dominios y directorios a sincronizar desde Azure AD aún no estén establecidos en Admin Console con federación. Si existen usuarios del directorio, deberá eliminar de forma permanente los usuarios, dominios y directorios del directorio asociado antes de la implementación del conector.

Para saber más, consulte Configurar SSO con Azure AD Connector.

Sí, siempre que el directorio SAML se vincule a dominios reivindicados separados.

Sí. Si el correo electrónico del usuario se actualiza en Microsoft Azure o Microsoft Office 365, los campos de correo electrónico y nombre de usuario de Admin Console se actualizan en consecuencia.

Si el usuario forma parte de la sincronización del grupo y el nombre de usuario Federated ID coincide con un nombre de usuario sincronizado con Azure AD, entonces el conector se hace cargo y administra el perfil. Si el usuario no forma parte de la sincronización del grupo, el usuario puede autenticarse siempre que el perfil coincida con el perfil de Azure AD.