Guía del usuario Cancelar

Configurar Microsoft AD FS para usarlo con Adobe SSO

Buscar
Enterprise

Enterprise

Admin Console
  1. Adobe para empresas y equipos: Guía de administración
  2. Planificar la implementación
    1. Conceptos básicos
      1. Licencias
      2. Identidad
      3. Administración de usuarios
      4. Implementación de aplicaciones
      5. Información general sobre la Admin Console
      6. Funciones de administrador
    2. Guías de implementación
      1. Guía de implementación de usuarios designados
      2. Guía de implementación de SDL
      3. Implementar Adobe Acrobat 
    3. Implementar Creative Cloud para el sector educativo
      1. Inicio de la implementación
      2. Asistente de incorporación para primaria y secundaria
      3. Configuración sencilla
      4. Sincronización de usuarios
      5. Sincronización de listas para primaria y secundaria (EE. UU.)
      6. Conceptos claves de las licencias
      7. Opciones de implementación
      8. Consejos rápidos
      9. Aprobar aplicaciones de Adobe en la Google Admin Console
      10. Activar Adobe Express en Google Classroom
      11. Integración con Canvas LMS
      12. Integración con Blackboard Learn
      13. Configuración de SSO para portales de distrito y sistemas de administración de aprendizaje (LMS)
      14. Agregar usuarios mediante Roster Sync
      15. Preguntas frecuentes sobre Kivuto
      16. Requisitos de idoneidad para centros de educación primaria y secundaria
  3. Configurar y preparar la organización
    1. Tipos de identidad | Aspectos generales
    2. Configurar una identidad | Aspectos generales
    3. Configurar la organización con Enterprise ID
    4. Configurar la federación y la sincronización con Azure AD
      1. Configurar el SSO con Microsoft a través de Azure OIDC
      2. Añadir Azure Sync al directorio
      3. Sincronización de funciones para el sector educativo
      4. Preguntas frecuentes sobre Azure Connector
    5. Configurar la federación y sincronización de Google
      1. Configurar el SSO con la federación de Google
      2. Añadir Google Sync al directorio
      3. Preguntas frecuentes sobre la federación de Google
    6. Configurar la organización con Microsoft ADFS
    7. Configurar la organización para District Portals y LMS
    8. Configurar la organización con otros proveedores de identidad
      1. Crear un directorio
      2. Verificar la titularidad de un dominio
      3. Añadir dominios a directorios
    9. Preguntas habituales sobre SSO y solución de problemas
      1. Preguntas habituales sobre SSO
      2. Solución de problemas de SSO
      3. Preguntas frecuentes sobre el sector educativo
  4. Administrar la configuración de su organización
    1. Administrar dominios y directorios existentes
    2. Habilitar la creación de cuenta automática
    3. Configurar la organización a través del apoderamiento de directorios
    4. Migrar a un nuevo proveedor de autenticación 
    5. Configuración de recursos
    6. Configuración de autenticación
    7. Privacidad y contactos de seguridad
    8. Configuración de la consola
    9. Administración del cifrado  
  5. Administrar usuarios
    1. Información general
    2. Funciones administrativas
    3. Estrategias de administración de usuarios
      1. Organizar usuarios individualmente   
      2. Administrar varios usuarios (carga CSV en bloque)
      3. Herramienta de sincronización de usuarios (UST)
      4. Microsoft Azure Sync
      5. Sincronización de la federación de Google
    4. Asignar licencias a un usuario de equipo
    5. Gestión de usuarios en la aplicación para equipos
      1. Gestionar el equipo en Adobe Express
      2. Gestionar el equipo en Adobe Acrobat
    6. Añadir usuarios con dominios de correo electrónico iguales
    7. Cambiar el tipo de identidad de un usuario
    8. Administrar grupos de usuarios
    9. Organizar usuarios de directorios
    10. Administrar desarrolladores
    11. Migrar usuarios existentes a la Adobe Admin Console
    12. Migrar la administración de usuarios a la Adobe Admin Console
  6. Administrar productos y derechos
    1. Administrar productos y perfiles de productos
      1. Administrar productos
      2. Comprar productos y licencias
      3. Administrar perfiles de producto de usuarios empresariales
      4. Administrar reglas de asignación automática
      5. Permitir a los usuarios entrenar modelos personalizados de Firefly
      6. Revisar solicitudes de productos
      7. Administrar políticas de autoservicio
      8. Administrar integraciones de aplicaciones
      9. Administrar permisos de productos en la Admin Console  
      10. Habilitar/deshabilitar servicios de un perfil de producto
      11. Aplicación única | Creative Cloud para empresas
      12. Servicios opcionales
    2. Administrar licencias de dispositivo compartido
      1. Novedades
      2. Guía de implementación
      3. Crear paquetes
      4. Recuperar licencias
      5. Administrar perfiles
      6. Licensing Toolkit
      7. Preguntas frecuentes sobre licencias de dispositivo compartido
  7. Introducción a Global Admin Console
    1. Asumir las funciones de administración global
    2. Seleccionar la organización
    3. Administrar jerarquía de la organización
    4. Administrar perfiles de producto
    5. Gestionar administradores
    6. Administrar grupos de usuarios
    7. Modificar las políticas de la organización
    8. Administrar plantillas de políticas
    9. Asignar productos a las organizaciones secundarias
    10. Ejecutar tareas pendientes
    11. Información de interés
    12. Exportar o importar la estructura de la organización
  8. Administrar almacenamiento y recursos
    1. Almacenamiento
      1. Administrar el almacenamiento de empresa
      2. Adobe Creative Cloud: Actualizar almacenamiento
      3. Administrar el almacenamiento de Adobe
    2. Migración de recursos
      1. Migración de recursos automatizada
      2. Preguntas frecuentes sobre migración de recursos automatizada  
      3. Administrar recursos transferidos
    3. Reclamar recursos de un usuario
    4. Migración de recursos de estudiantes | Solo sector educativo
      1. Migración automática de recursos de estudiantes
      2. Migrar los recursos
  9. Administrar servicios
    1. Adobe Stock
      1. Paquetes de créditos de Adobe Stock para equipos
      2. Adobe Stock para empresas
      3. Usar Adobe Stock para empresas
      4. Aprobación de licencias en Adobe Stock
    2. Fuentes personalizadas
    3. Adobe Asset Link
      1. Información general
      2. Crear un grupo de usuarios
      3. Configurar Adobe Experience Manager Assets
      4. Configurar e instalar Adobe Asset Link
      5. Administrar recursos
      6. Adobe Asset Link para XD
    4. Adobe Acrobat Sign
      1. Configurar Adobe Acrobat Sign para empresas o equipos
      2. Adobe Acrobat Sign: Administrador de funciones para equipos
      3. Administrar Adobe Acrobat Sign en la Admin Console
    5. Abono gratuito a Creative Cloud para empresas
      1. Información general
  10. Implementar aplicaciones y actualizaciones
    1. Información general
      1. Implementar y distribuir aplicaciones y actualizaciones
      2. Cómo planificar la implementación
      3. Preparación de la implementación
    2. Crear paquetes
      1. Creación de paquetes de aplicaciones a través de Admin Console
      2. Crear paquetes de licencias de usuario designadas
      3. Administrar paquetes pregenerados
        1. Administrar plantillas de Adobe
        2. Administrar paquetes de aplicación única
      4. Administrar paquetes
      5. Administrar licencias de dispositivo
      6. Licencias con números de serie
    3. Personalizar paquetes
      1. Personalizar la aplicación de escritorio de Creative Cloud
      2. Incluir extensiones en el paquete
    4. Implementar paquetes 
      1. Implementar paquetes
      2. Implementar paquetes de Adobe con Microsoft Intune
      3. Implementar paquetes de Adobe con SCCM
      4. Implementar paquetes de Adobe con ARD
      5. Instalar productos en la carpeta Exceptions
      6. Desinstalar productos de Creative Cloud
      7. Usar Adobe Provisioning Toolkit Enterprise Edition
    5. Administrar actualizaciones
      1. Administración de cambios para clientes de empresas y equipos de Adobe
      2. Implementar actualizaciones
    6. Adobe Update Server Setup Tool (AUSST)
      1. Información general sobre AUSST
      2. Configurar el servidor interno de actualizaciones
      3. Mantener el servidor interno de actualizaciones
      4. Casos prácticos habituales de AUSST   
      5. Solucionar problemas del servidor interno de actualizaciones
    7. Adobe Remote Update Manager (RUM)
      1. Notas de la versión
      2. Usar Adobe Remote Update Manager
    8. Resolución de problemas
      1. Resolución de errores de instalación y desinstalación de aplicaciones de Creative Cloud
      2. Consultar equipos cliente para comprobar si se ha implementado un paquete
  11. Administrar la cuenta de equipos
    1. Información general
    2. Modificar los datos de pago
    3. Administrar facturas
    4. Cambiar el propietario del contrato
    5. Cambiar el plan
    6. Cambiar distribuidor
    7. Cancelar el plan
    8. Cumplimiento de solicitudes de compra
  12. Renovaciones
    1. Abono de equipos: Renovaciones
    2. Plan VIP para empresas: Renovaciones y cumplimiento
  13. Administrar contratos
    1. Fases de vencimiento automatizadas para contratos ETLA
    2. Cambio de tipos de contrato en una Adobe Admin Console existente
    3. Value Incentive Plan (VIP) en China
    4. Ayuda sobre VIP Select
  14. Informes y registros
    1. Registro de auditoría
    2. Informes de asignaciones
    3. Registros de contenidos
  15. Ayuda
    1. Contactar con el Servicio de atención al cliente de Adobe
    2. Opciones de asistencia para cuentas de equipos
    3. Opciones de asistencia para cuentas de empresa
    4. Opciones de asistencia para Experience Cloud

Información general

El documento resalta el proceso para configurar Adobe Admin Console con un servidor Microsoft AD FS.

El proveedor de identidades no tiene que ser accesible desde fuera de la red de la empresa, pero si no lo es, solo las estaciones de trabajo de dentro de la red (o conectadas a través de VPN) podrán llevar a cabo la autenticación para activar una licencia o iniciar sesión tras desactivar la sesión.

Configurar SSO con Microsoft AD FS (Duración: 17 minutos)
Nota:

Las instrucciones y capturas de pantalla de este documento son para AD FS versión 3.0, pero están presentes los mismos menús en AD FS 2.0.

Requisitos previos

Antes de crear un directorio para el inicio de sesión único con Microsoft AD FS, deben cumplirse los siguientes requisitos:

  • Un Microsoft Windows Server instalado con Microsoft AD FS y las últimas actualizaciones del sistema operativo. Si desea que los usuarios utilicen productos de Adobe con macOS, asegúrese de que su servidor admita TLS versión 1.2 y reenvíe el secreto. Para obtener más información sobre AD FS, consulte el documento de identidades y acceso de Microsoft.
  • El servidor debe estar accesible desde las estaciones de trabajo de los usuarios (por ejemplo, a través de HTTPS).
  • Certificado de seguridad obtenido desde el servidor AD FS.
  • Todas las cuentas de Active Directory que se vayan a asociar con una cuenta de Creative Cloud para empresas deben tener una dirección de correo electrónico incluida en Active Directory.

Crear un directorio en Adobe Admin Console

Para configurar el inicio de sesión único para su dominio, tiene que hacer lo siguiente: 

  1. Inicie sesión en Admin Console y empiece por crear un directorio Federated ID, seleccionando Otros proveedores de SAML como proveedor de identidades. Descargue el archivo de metadatos de Adobe en el asistente para Crear directorio.
  2. Configure AD FS especificando la URL de ACS y el ID de entidad y descargue el archivo de metadatos de IdP.
  3. Regrese a Adobe Admin Console y cargue el archivo de metadatos de IdP en el asistente para Crear directorio. Luego, seleccione Siguiente, configure creación de cuenta automática y seleccione Hecho.

Para obtener más información sobre los detalles de cada paso, siga los hipervínculos.

Configuración del servidor AD FS

Para configurar la integración de SAML con AD FS, siga los pasos que se indican a continuación:

Precaución:

Todos los pasos posteriores deben repetirse después de cualquier cambio en los valores de Adobe Admin Console para un dominio dado.

  1. Vaya dentro de la aplicación de administración de AD FS a AD FS -> Relaciones de confianza -> Relación de confianza para usuario autenticado y haga clic en Añadir relación de confianza para usuario autenticado para iniciar el asistente.

  2. Haga clic en Inicio, seleccione Importar datos de una parte de confianza desde un archivo y luego busque la ubicación en la que se copiaron los metadatos a través de la Adobe Admin Console.

  3. Asigne un nombre a la relación de confianza para usuario autenticado e introduzca las notas adicionales que sean necesarias.

    Haga clic en Siguiente.

  4. Determine si se requiere autenticación multifactor y seleccione la opción correspondiente.

    Haga clic en Siguiente.

  5. Determine si todos los usuarios pueden iniciar sesión a través de AD FS.

    Haga clic en Siguiente.

  6. Revise los ajustes.

    Haga clic en Siguiente.

  7. Se ha agregado su relación de confianza para usuario autenticado.

    Deje la opción marcada para abrir el cuadro de diálogo Editar reglas de reivindicación para acceder rápidamente a los siguientes pasos.

    Haga clic en Cerrar.

  8. Si el asistente Editar reglas de reivindicación no se abre automáticamente, puede acceder a él desde la aplicación de administración de AD FS en AD FS -> Relaciones de confianza -> Relación de confianza para usuario autenticado, seleccionando su relación de confianza para usuario autenticado de SSO de Adobe y haciendo clic en Editar reglas de reivindicación... en el lado derecho.

  9. Haga clic en Añadir regla y configure una regla con la plantilla Enviar atributos LDAP como reivindicaciones para el almacén de atributos, asignando las direcciones de correo electrónico del atributo LDAP a la dirección de correo electrónico de tipo de reivindicación de salida.

    Nota:

    Como se muestra en la captura de pantalla anterior, sugerimos usar la dirección de correo electrónico como identificador principal. También puede utilizar el campo Nombre principal de usuario (UPN) como el atributo LDAP enviado en una aserción como la dirección de correo electrónico. Sin embargo, no recomendamos esto para configurar la regla de reivindicación.

    A menudo, el UPN no se asignará a una dirección de correo electrónico y, en muchos casos, será diferente. Es muy probable que esto cause problemas en las notificaciones y el uso compartido de activos dentro de Creative Cloud.

  10. Haga clic en Finalizar para completar la adición de la regla de reivindicación de transformación.

  11. De nuevo, con el asistente para Editar reglas de reivindicación, añada una regla con la plantilla Transformar una reivindicación de entrada para convertir las reivindicaciones entrantes del tipo Dirección de correo electrónico con el tipo de reivindicación de salida ID de nombre y el formato ID de nombre de salida como Correo electrónico, pasando por todos los valores de reivindicación.

  12. Haga clic en Finalizar para terminar de añadir la regla de reivindicación de transformación.

  13. Con el asistente para Editar reglas de reivindicación, añada una regla con la plantilla Enviar reivindicaciones con una regla personalizada que incluya la siguiente regla:

    c:[Type == "http://schemas.microsoft.com/ws/2008/06/identity/claims/windowsaccountname", Issuer == "AD AUTHORITY"] => issue(store = "Active Directory", types = ("Email", "FirstName", "LastName"), query = ";mail,givenName,sn;{0}", param = c.Value);

  14. Haga clic en Finalizar para completar el asistente de reglas personalizadas.

  15. Haga clic en OK en el cuadro de diálogo Editar reglas de reivindicación para completar la adición de estas tres reglas a su relación de confianza para usuario autenticado.

    Nota:

    El orden de las reglas de reclamación es importante; deben aparecer como se muestra aquí.

Para evitar problemas de conectividad entre sistemas en los que el reloj difiere un poco, establezca la desviación de hora predeterminada en 2 minutos. Para obtener más información sobre la desviación de hora, consulte el documento de solución de problemas.

Descargar el archivo de metadatos de AD FS

  1. Abra la aplicación de administración de AD FS en su servidor y dentro de la carpeta AD FS > Servicio > Terminales, seleccione Metadatos de federación.

    Ubicación de metadatos

  2. Utilice un explorador para navegar hasta la URL proporcionada con los metadatos de federación y descargue el archivo. Por ejemplo, https://<el nombre de host de AD FS>/FederationMetadata/2007-06/FederationMetadata.xml.

    Nota:
    • Acepte las advertencias si se le solicita.
    • Para conocer su nombre de host de Microsoft AD FS en un sistema operativo Windows:
      abra Windows PowerShell > Ejecute como administrador > Escriba Get-AdfsProperties > Pulse Intro > Busque su Nombre de host en la lista detallada.

Cargue el archivo de metadatos IdP en Adobe Admin Console

Para actualizar el certificado más reciente, vuelva a la ventana de Adobe Admin Console: cargue el archivo de metadatos descargado de AD FS, en la pantalla Agregar perfil SAML y haga clic en Hecho.

Pasos siguientes: completar la configuración para asignar aplicaciones a los usuarios

Una vez que haya configurado su directorio, haga lo siguiente para permitir que los usuarios de su organización usen aplicaciones y servicios de Adobe:

  1. Añada y configure dominios en Admin Console.
  2. Asocie los dominios con el directorio de AD FS.
  3. (Opcional) Si sus dominios ya están establecidos dentro de Admin Console en otro directorio, transfiéralos directamente al directorio de AD FS recién creado.
  4. Añada perfiles de productos para ajustar el uso de sus planes adquiridos.
  5. Pruebe su configuración de SSO añadiendo un usuario de prueba.
  6. Elija su estrategia y herramientas de gestión de usuarios basándose en sus requisitos. Luego, añada usuarios a Admin Console y asígnelos a perfiles de productos para que los usuarios comiencen con sus aplicaciones de Adobe.

Para obtener más información sobre otras herramientas y técnicas relacionadas con la identidad, consulte Configurar identidad.

Prueba del inicio de sesión único

Cree un usuario de prueba con el directorio activo. Cree una entrada en Admin Console para este usuario y asígnele una licencia. A continuación, pruebe el inicio de sesión en Adobe.com para confirmar que el software correspondiente aparece en la lista de descarga.

También puede realizar la prueba iniciando sesión en Creative Cloud Desktop y desde una aplicación como Photoshop o Illustrator.

Si tiene problemas, consulte nuestro documento de solución de problemas. Si sigue necesitando ayuda con la configuración del inicio de sesión único, vaya a Asistencia técnica en Adobe Admin Console y abra una incidencia con Asistencia al cliente.

Temas relacionados

Obtén ayuda de forma más rápida y sencilla

¿Nuevo usuario?

Vínculos rápidos

Ver todos los planes Administrar los planes
Ver vínculos rápidos
Ocultar vínculos rápidos

Avisos legales    |    Política de privacidad en línea