Descripción general

La Consola de Administración de Adobe permite que un administrador de sistemas configure los dominios y los directorios que se utilizarán para el acceso a través de Federated ID para inicio de sesión único (SSO). Tras acreditar la propiedad de un dominio mediante un token de DNS y su vinculación con un directorio de Federated ID, los usuarios que tienen direcciones de correo electrónico en el dominio notificado pueden iniciar sesión en Creative Cloud mediante un sistema IdP después de que las cuentas correspondientes se hayan creado en la Consola de administración de Adobe relevante. El proceso se suministra como servicio de software que se ejecuta en la red de la empresa y se accede a él desde Internet o desde un servicio en la nube alojado por terceros que permite la verificación de los detalles de inicio de sesión del usuario a través de la comunicación segura usando el protocolo SAML.

Uno de estos proveedores de identidades es Microsoft Azure, un servicio en la nube que facilita la gestión de identidades seguras.

Azure AD utiliza el atributo userPrincipalName o permite especificar el atributo (en una instalación personalizada) para que se utilice in situ como nombre principal en Azure AD. Si el valor del atributo userPrincipalName no se corresponde con un dominio verificado de Azure AD, Azure AD lo sustituirá por un valor predeterminado de .onmicrosoft.com.

Cuando un usuario se autentica en la aplicación, Azure AD emite un token de SAML para la aplicación que contiene o reclama información de los usuarios que los identifica de manera exclusiva. De forma predeterminada, la información incluye un nombre de usuario, una dirección de correo electrónico, un nombre y un apellido. Puede ver o editar las reclamaciones enviadas en el token de SAML a la aplicación en la ficha de atributos y liberar el atributo del nombre de usuario.

Requisitos previos

Antes de configurar un dominio para el inicio de sesión único utilizando Microsoft Azure como IdP, se deben cumplir los siguientes requisitos:

  • Un dominio aprobado que corresponde al dominio DNS en el que residen sus usuarios, vinculado a un directorio federado de la Consola de administración de Adobe. Para obtener más información, consulte nuestra documentación general sobre la configuración de identidades.
  • Se puede acceder al panel de Microsoft Azure y ha iniciado sesión como administrador capaz de crear una aplicación empresarial

Crear la aplicación SSO en Azure para Adobe

Para configurar SSO en Azure, realice los siguientes pasos:

  1. Vaya a Azure Active Directory > Aplicaciones empresariales > Todas las aplicaciones y haga clic en Nueva aplicación.

  2. En Agregar una aplicación de la galería, indique "Adobe Creative Cloud" en el campo de búsqueda.

  3. Seleccione Adobe Creative Cloud; a continuación, asigne un nombre al conector, haga clic en "Añadir" y espere a que finalice el proceso.

    add_application
  4. Vaya a Azure Active Directory > Aplicaciones empresariales > Todas las aplicaciones y seleccione la nueva aplicación del conector de Adobe Creative Cloud.

  5. En una ficha independiente del navegador web, inicie sesión en la Consola de administración de Adobe y acceda a la página de configuración del dominio que está configurando. Se puede encontrar en Configuración -> Identidad haciendo clic en el nombre de dominio y, a continuación, en el botón Configurar SSO

  6. En el portal de Azure, haga clic en Inicio de sesión único y seleccione el modo de esta aplicación de conector como "Inicio de sesión único basado en SAML"

  7. Haga clic en la casilla para Ver y editar todos los demás atributos de usuario

  8. Edite los atributos del token de SAML como se indica a continuación; deje en blanco el espacio de nombres de cada entrada:

    NOMBRE VALOR ESPACIO DE NOMBRE
    FirstName user.givenname  
    LastName user.surname  
    Email user.mail  

    Nota:

    Para autenticar usuarios por correo electrónico, configure UserIdentifier en user.mail. Para autenticar usuarios por UserPrincipalName, defina UserIdentifier en user.userprincipalname.

  9. Haga clic en la flecha en la base de la página (marcada como paso 5) donde se encuentra el nombre del conector de inicio de sesión único de Azure (véase la captura de pantalla), para que aparezca la documentación de Microsoft sobre el inicio de sesión único de Adobe en la parte izquierda de la página.

    screen_shot_2018-05-08at085804
  10. En el panel que se muestra a continuación, debajo de la documentación, tiene una sección de "Referencia rápida" que proporciona vínculos a varios puntos finales y el certificado de firma. Esta información se utiliza en las próximas secciones.

    screen_shot_2018-05-08at144856
  11. Copie el ID de entidad SAML de Azure AD del portal de Azure y péguelo en el campo Emisor de IdP en la página Configuración de identidad del dominio en la Consola de administración de Adobe.

  12. Copie la URL del servicio de inicio de sesión único de Azure AD del portal de Azure y péguela en el campo URL de inicio de sesión de IdP en la página Configuración de identidad del dominio en la Consola de administración de Adobe.

  13. Haga clic en 'X' para cerrar la página de documentación del portal de Azure y volver a la ventana de configuración de la aplicación empresarial del conector de inicio de sesión único de Adobe.

  14. En la sección Certificado de firma de SAML, haga clic en Certificado (base 64) en el lado derecho para descargar el archivo de certificado.

  15. Cargue el certificado obtenido en el paso anterior en la Consola de administración de Adobe como certificado IdP y guarde estos datos haciendo clic en Completar configuración.

    01_-_configure_saml
  16. Haga clic en Guardar.

  17. Marque la casilla para indicar que comprende el requisito de completar la configuración con su proveedor de identidades. Esto se efectuará en los próximos pasos en el portal de Azure.

  18. Guarde la configuración de este directorio en la Consola de administración de Adobe; para ello, haga clic en el botón Descargar metadatos.

    Este archivo se utilizará para obtener determinados atributos de la configuración.

    configure_directoryanddownloadmetadata
  19. Haga clic en Completar para activar el directorio.

  20. Abra los metadatos en un editor de texto o un navegador web; a continuación, copie los valores de EntityID y AssertionConsumerService en el portal de Azure en los campos Identificador y URL de respuesta respectivamente, como se muestra en la captura de pantalla a continuación.

    metadata_example
    • Utilice la URL de EntityID en los metadatos del campo Identificador de la configuración de Azure:
      Esta dirección tiene el formato siguiente: https://www.okta.com/saml2/service-provider/spi1t5qdd3rI7onSl0x78
    • Utilice la URL de AssertionConsumerService en la URL de respuesta de la configuración de Azure:
      Esta dirección tiene el formato siguiente: https://adbe-example-dot-com-a8bd-prd.okta.com/auth/saml20/accauthlinktest
  21. Guarde esta configuración en el portal de Azure mediante el vínculo Guardar situado en la parte superior de la página.

Asignar usuarios a través de Azure

Para asignar usuarios a través de Microsoft Azure a fin de permitirles iniciar sesión con el conector de Adobe Creative Cloud, efectúe los pasos que se indican a continuación. Tenga en cuenta que aún deberá asignar licencias a través de la Consola de administración de Adobe.

  1. Vaya a Azure Active Directory > Aplicaciones empresariales > Todas las aplicaciones y seleccione la nueva aplicación del conector de Adobe Creative Cloud.

  2. Haga clic en Usuarios y Grupos.

  3. Haga clic en Añadir usuario para seleccionar usuarios que asignar a este conector que les permitirá iniciar sesión mediante el inicio de sesión único.

  4. Haga clic en Usuarios o en Grupos; a continuación, seleccione uno o más usuarios o grupos a los que se permita iniciar sesión en Creative Cloud, y haga clic en Seleccionar seguido de Asignar.

Probar el acceso de usuario

Para probar el acceso del usuario, siga estos pasos:

  1. Además, asegúrese de añadir usuarios dentro de la Consola de administración de Adobe como Federated ID y asignarlos a un grupo para la asignación de derechos.

  2. En este punto, escriba su dirección de correo electrónico en el formulario de inicio de sesión de Adobe, pulse la tecla Tabulador y debería recibir la federación en Azure AD:

    • En un navegador web: vaya a www.adobe.com/es y haga clic en Iniciar sesión en la esquina superior derecha de la ventana.
    • En la aplicación de escritorio de Creative Cloud
    • En una aplicación de escritorio de Adobe Creative Cloud como Photoshop o Illustrator en el menú Ayuda > Iniciar sesión...

Si tiene problemas, consulte nuestro documento de resolución de problemas.

Si necesita más ayuda con la configuración de inicio de sesión único, vaya a la Consola de administración de Adobe, abra la sección Asistencia, abra un ticket o bien haga clic en Asistencia en el sitio web de Adobe.

Esta obra está autorizada con arreglo a la licencia de Reconocimiento-NoComercial-CompartirIgual 3.0 Unported de Creative Commons.  Los términos de Creative Commons no cubren las publicaciones en Twitter™ y Facebook.

Avisos legales   |   Política de privacidad en línea