Administrar el SSO basado en SAML para Google
artboard_1

En este artículo se describe la configuración anterior basada en la herramienta Google Federation.

Para nuevas configuraciones, se recomienda utilizar Google Connector, que se puede configurar en minutos y acorta el proceso de reivindicación de dominio, configuración de SSO y sincronización de usuarios.


Información general

Adobe Admin Console permite a un administrador del sistema configurar los dominios que se utilizan para iniciar sesión a través de Federated ID para el inicio de sesión único (SSO). Una vez que se verifica el dominio, se configura el directorio que contiene el dominio para permitir que los usuarios inicien sesión en Creative Cloud. Los usuarios pueden iniciar sesión con direcciones de correo electrónico de ese dominio a través de un proveedor de identidades (IdP). El proceso se suministra, o bien como un servicio de software que se ejecuta dentro de la red de la empresa y es accesible desde Internet, o bien como un servicio en la nube alojado por terceros que permite la verificación de los detalles del inicio de sesión a través de la comunicación segura con el protocolo de SAML.

Uno de estos proveedores de identidades es Google, un servicio basado en la nube que facilita la administración segura de identidades.

Configurar el inicio de sesión único con Google

Para configurar el inicio de sesión único para su dominio, haga lo siguiente:

  1. Inicie sesión en Admin Console y empiece por crear un directorio Federated ID, seleccionando Otros proveedores de SAML como proveedor de identidades. Copie los valores de URL de ACS y el ID de entidad de la pantalla Agregar perfil SAML.
  2. Configure la consola de administración de Google especificando la URL de ACS y el ID de entidad y descargue el archivo de metadatos de IdP.
  3. Regrese a Adobe Admin Console y cargue el archivo de metadatos de IdP en la pantalla Agregar perfil SAML y haga clic en Hecho.

Configurar la consola de administración de Google

Asegúrese de tener acceso administrativo a la consola de administración de Google.

  1. En la consola de administración de Google, vaya a Aplicaciones > Aplicaciones SAML y haga clic en .

  2. Aparece la pantalla Habilitar SSO para aplicación SAML.
    Haga clic en Configurar mi propia aplicación personalizada.

    Habilitar el SSO para una aplicación SAML
  3. En la pantalla Información de Google IdP, haga clic en Descargar bajo Opción 2 para descargar el archivo de metadatos de IDP. A continuación, haga clic en Siguiente.

    Información de Google IdP
  4. En la pantalla Información básica para su aplicación personalizada, haga clic en Siguiente de nuevo.

  5. Introduzca la URL de ACS y el ID de entidad copiado de Adobe Admin Console en la pantalla Detalles del proveedor de servicios.

  6. Haga clic en Siguiente, y en la pantalla Asignación de atributos que aparece, haga clic en Añadir nueva asignación.

    Asignación de atributos
  7. Haga clic en Finalizar.

    Añadir nueva asignación
  8. En el cuadro de diálogo Configuración de SSO para Adobe, haga clic en OK.

    screenshot_9
  9. Cambie la configuración de Adobe Creative Cloud a Activado para todos.

    Configuración de Adobe Creative Cloud

Cargue el archivo de metadatos IdP en Adobe Admin Console

Para actualizar el certificado más reciente, vuelva a Adobe Admin Console. Cargue el certificado descargado de Google, en la pantalla Agregar perfil SAML y haga clic en Hecho.

Probar la configuración

Compruebe el acceso de los usuarios con un usuario que haya definido tanto en su propio sistema de administración de identidades como en Adobe Admin Console iniciando sesión en el sitio web de Adobe o en la aplicación de escritorio de Creative Cloud.

Si tiene problemas, consulte nuestro documento de solución de problemas.

Si necesita ayuda con la configuración del inicio de sesión único, vaya a Adobe Admin Console > Asistencia técnica para ponerse en contacto con nosotros.