Descripción general

La Consola de Administración de Adobe permite que un administrador de sistemas configure los dominios que se utilizarán para el acceso a través de la identificación federada para inicio de sesión único (SSO). Una vez que se demuestra la propiedad de un dominio, el dominio se puede configurar para permitir a los usuarios iniciar sesión en Adobe Creative Cloud. Los usuarios pueden iniciar sesión usando direcciones de correo electrónico dentro de ese dominio a través de un proveedor de identidad (IdP). El proceso se suministra como servicio de software que se ejecuta en la red de la empresa y se accede a él desde Internet o desde un servicio en la nube alojado por terceros que permite la verificación de los detalles de inicio de sesión del usuario a través de la comunicación segura usando el protocolo SAML.

Uno de estos proveedores de identidades es Centrify, un servicio en la nube que facilita la gestión de identidades seguras.

Requisitos previos

Antes de configurar un dominio para el inicio de sesión único utilizando Centrify como IdP, se deben cumplir los siguientes requisitos.

  • Acceso de administrador tanto a la Consola de administración de Adobe como al portal de Centrify.
  • Un dominio aprobado para su cuenta de empresa de Adobe. El estado del dominio en la Consola de administración de Adobe debe ser Se requiere configuración.

Configurar Centrify

Para configurar SSO con Centrify, siga los pasos que se indican a continuación:

  1. En la configuración de Centrify, agregue SAML en la ficha Personalizar.

    centrify-add-sso
  2. En la descripción, establezca el nombre de aplicación que desee, con Adobe SSO o su nombre de solución de Adobe.

    centrify-description
  3. Descargue el certificado de firma para cargarlo en la Consola de administración.

    centrify-download-cert
  4. Guarde la cadena Emisor o copie/pegue en el campo Emisor IdP en la Consola de administración.

    centrify-issuer
  5. Guarde la URL de inicio de sesión o copie/pegue en el campo Inicio de sesión de IdP en la Consola de administración.

    centrify-signin-url

Configurar Consola de Administración de Adobe

Para configurar el inicio de sesión único de su dominio, siga estos pasos:

  1. Para introducir la información necesaria para su IdP, utilice el asistente para configurar dominios en la Consola de administración de Adobe.

    • Cargue el certificado e introduzca las cadenas Emisor de IdP y URL de inicio de sesión de IdP.
    • Establezca el enlace IdP en Redirigir.
    • Para Configuración de inicio de sesión del usuario, seleccione Nombre de usuario si está utilizando LDAP o Dirección de correo electrónico si está utilizando el correo electrónico.
    Configurar el dominio
  2. Haga clic en Completar configuración.

  3. Para guardar el archivo de metadatos SAML XML, haga clic en Descargar metadatos.

  4. Haga clic en Activar dominio.

    Su dominio ahora está activo.

Configurar Centrify

Para configurar Centrify, siga estos pasos:

  1. Vuelva a Centrify y use el botón Cargar metadatos de SP para cargar los metadatos que descargó de la Consola de administración.

    centrify-upload
  2. En la asignación de cuenta de Centrify, establezca el correo electrónico en Nombre de campo de servicio de directorio.

    centrify-mapping
  3. En la ficha Avanzado, configure el formato de nombre como no especificado y añada los parámetros de nombre, apellido y dirección de correo electrónico:

    setNameFormat('unspecified');

    setAttribute('FirstName', LoginUser.Get('givenname'));

    setAttribute('LastName', LoginUser.Get('sn'));

    setAttribute('Email', LoginUser.Get('mail'));

    centrify-custom-fields
  4. Conceda acceso al usuario en Centrify y añada el usuario en la Consola de administración de Adobe.

    centrify-add-user

Si necesita ayuda con la configuración de inicio de sesión único de Centrify, vaya a Asistencia en la Consola de administración de Adobe y abra un ticket.

Esta obra está autorizada con arreglo a la licencia de Reconocimiento-NoComercial-CompartirIgual 3.0 Unported de Creative Commons.  Los términos de Creative Commons no cubren las publicaciones en Twitter™ y Facebook.

Avisos legales   |   Política de privacidad en línea