Guía del usuario Cancelar

Habilitar la creación de cuenta automática

Los administradores del sistema pueden permitir a los usuarios que creen automáticamente una cuenta federada en la organización.

Para habilitar la creación automática de cuentas en un directorio existente, inicie sesión en Adobe Admin Console, vaya a Configuración, seleccione un directorio y después seleccione Autenticación > Editar.

Creación de cuenta automática

Nota:

Esta función solo está disponible para los clientes de Adobe de empresas que han configurado uno o más directorios federados en la Admin Console.


Información general

La creación de cuenta automática permite a los usuarios sin ninguna cuenta federada crearse una automáticamente en su organización a partir de un dominio de correo electrónico verificado. Cuando esta está activada en un directorio federado, los nuevos usuarios con un dominio de correo electrónico válido de ese directorio podrán crear una cuenta federada. Obtenga más información sobre las cuentas federadas.

En Adobe le recomendamos que active la creación automática de cuentas para disfrutar de las siguientes ventajas:

  • Los usuarios federados pueden participar en procesos de colaboración e intercambio de recursos con su cuenta de propiedad de la organización en comparación con una cuenta personal que usa un dominio de propiedad de la organización.
  • Los usuarios federados pueden iniciar sesión de forma segura a través del inicio de sesión único.
  • El sistema de automatización acelera el proceso de configuración de usuarios en el directorio con poca o ninguna intervención del administrador.
  • Los administradores pueden controlar las licencias de productos de los usuarios federados, los recursos almacenados en la nube y las restricciones de uso compartido.

Puede establecer reglas de asignación automática que permitan asignar automáticamente productos a los usuarios designados de su organización (o dominios y directorios específicos) y habilitar solicitudes de productos con las que los usuarios finales puedan pedir acceso a los productos para que los revise el administrador.

Experiencia del usuario

Cuando un usuario introduce su dirección de correo electrónico para crear una cuenta, se le da la opción de crear una cuenta en la organización si la dirección de correo electrónico introducida cumple con los siguientes criterios:

  • Debe tener un dominio de correo electrónico válido del directorio federado
  • No debe estar asociada a ninguna cuenta de Adobe existente
Pantalla para crear una cuenta donde se ve el botón Iniciar sesión debajo del campo Dirección de correo electrónico
Inicie sesión mediante SSO para crear una cuenta en su organización.

El usuario debe seleccionar Iniciar sesión debajo del campo Dirección de correo electrónico y autenticarse correctamente con el inicio de sesión único de la organización para terminar de crear la cuenta. Esto activa el flujo de información del proveedor de identidad a la Admin Console para que las cuentas federadas de Adobe se creen automáticamente dentro del directorio federado identificado según el dominio del usuario.

En las cuentas de usuario creadas a través de la creación automática de cuentas se indica la fuente de creación en Detalles de usuarios. Los administradores pueden administrar las cuentas de cualquier usuario añadido a través de la creación automática de cuentas, así como su eliminación de las listas Usuarios y Usuarios de directorio, según sea necesario. Las acciones de los administradores se registran en el informe Registro de auditoría.


Habilitar o deshabilitar la creación automática de cuentas

Los administradores del sistema pueden habilitar o deshabilitar la creación automática de cuentas por proveedor de identidad en cada directorio federado, lo que permite a los usuarios admitidos conseguir una cuenta federada sin que tenga que hacer nada más ningún administrador.

El administrador debe habilitar la función en un directorio federado existente, aunque ya viene habilitada de forma predeterminada en todos los directorios federados nuevos creados en la Admin Console. Consulte a continuación cómo puede editar directorios existentes para habilitar la creación automática de cuentas:

Nota:

Solo puede activar la creación automática de cuentas en los dominios federados que su organización posea y haya reclamado. Los apoderados de los directorios federados no pueden activar o desactivar la creación automática de cuentas.

  1. Inicie sesión en la Admin Console y vaya a Configuración > Identidad.
  2. Seleccione un directorio federado activo haciendo clic en el nombre del directorio y luego acceda a Autenticación.

  3. Seleccione Editar para habilitar o deshabilitar la creación automática de cuentas.

    Sección de IdP donde se encuentra la opción para editar los ajustes de configuración
    Edite los ajustes de configuración del proveedor de identidad.

  4. Vaya al paso 2 en el asistente Editar creación automática de cuentas.

  5. Use el botón deslizante para habilitar o deshabilitar la creación automática de cuentas del proveedor de identidad.

    Si desactiva la creación automática de cuentas de un proveedor de identidad, los nuevos usuarios de la organización que tengan cuentas válidas con dominios de ese proveedor de identidad ya no podrán crear una cuenta federada automáticamente. Sin embargo, los usuarios que ya hayan creado una cuenta federada seguirán teniendo acceso a sus cuentas.

    Asistente Editar creación automática de cuentas con la opción de creación automática de cuentas activada
    Use el botón deslizante para habilitar la creación automática de cuentas del IdP.

  6. Seleccione un país predeterminado en el menú desplegable de la sección Asignaciones de atributos.

    La configuración del proveedor de identidad en la Adobe Admin Console la crea la organización y le pertenece a esta y, además, está vinculada al directorio a través de la federación. Adobe lee el nombre, los apellidos, el correo electrónico y el país para crear cuentas con los atributos adecuados. El correo electrónico es el único atributo obligatorio para la creación de cuentas y todos los demás son opcionales, aunque desde Adobe recomendamos incluir todos los atributos para distinguir a los usuarios en la Admin Console.

    Adobe lee los siguientes valores predeterminados de las atribuciones de usuario del token de federación:

      Proveedor OIDC de Azure OIDC
    Nombre Nombre Nombre de pila Nombre de pila
    Apellidos Apellidos Apellidos Apellidos
    Correo electrónico Correo electrónico Correo electrónico Correo electrónico
    País Código de país país dirección.país

     

    El valor asignado al campo de país se rellena en el perfil del usuario si se comparte desde el directorio de la organización. Si no se proporciona ningún valor o el valor proporcionado no es un país admitido por Adobe, las cuentas se aprovisionarán sin un país establecido de forma predeterminada. También tiene la opción de especificar un país predeterminado que se configurará en el perfil del usuario en tales casos. Obtenga más información sobre la configuración de directorios federados.

  7. También tiene la opción de modificar la información del usuario en la Admin Console cuando los usuarios se conecten.

    La información de atributos de usuario puede cambiar en su directorio después de crear una cuenta federada de Adobe. Tiene la opción de modificar los datos de usuario en Adobe al iniciar sesión eligiendo la mejor opción para su organización. Están disponibles las siguientes opciones:

    No actualizar

    La información de los atributos de usuario no cambia cuando el usuario inicia sesión (opción predeterminada).

    Actualizar siempre

    La información de los atributos de usuario cambia siempre que el usuario inicia sesión.

    Actualizar cuando no esté vacío

    Solo se cambia la información de atributos de usuario que no esté vacía cuando el usuario inicia sesión. Por ejemplo, si un usuario inicia sesión y el directorio de la organización comparte un nuevo apellido y ningún nombre, solo cambiará el apellido para que coincida con el valor revisado y el nombre se conservará como el valor ya almacenado en la cuenta de Adobe del usuario.

  8. Seleccione Listo.

    Nota:

    Si un proveedor de identidad (IdP) o su directorio principal deja de estar activo, la creación automática de cuentas se desactiva automáticamente en el IdP. Este cambio de estado no afecta a otros IdP dentro del directorio federado, lo que permite que la creación automática de cuentas siga habilitada en otros IdP activos según sea necesario.


Preguntas frecuentes

¿Dónde se puede encontrar la opción para crear automáticamente una cuenta federada en mi organización?

Los usuarios que aún no tengan una cuenta de Adobe tienen la opción de iniciar sesión con su método de SSO y crear automáticamente una cuenta federada al crear una cuenta en la pantalla de inicio de sesión de Adobe. 

¿Qué ventajas tienen los usuarios a la hora de crear automáticamente una cuenta en mi organización?

Una vez que el usuario tenga una cuenta en su organización, este podrá participar en las operaciones de colaboración e intercambio de recursos con otros integrantes del equipo, así como solicitar acceso a productos de su organización en función de cómo los administradores hayan ajustado las funciones de regla de asignación automática y solicitud de productos.

¿Qué pasa si quiero permitir a los usuarios que creen otros tipos de cuentas de Adobe automáticamente en mi organización? 

Actualmente, solo las cuentas federadas se pueden crear automáticamente. En una fase posterior de Administración sin intervención permitirá a los usuarios crear otros tipos de cuentas de Adobe en sus organizaciones. 

¿Los usuarios que no usen un dominio que mi organización haya reclamado podrían tener una cuenta creada automáticamente?

Solo los usuarios que tengan una cuenta facilitada por la organización cuyo dominio se encuentre dentro del directorio federado habilitado para la creación automática de cuentas pueden crear una cuenta federada por solicitud. El usuario debe ser capaz de autenticarse correctamente mediante el inicio de sesión único para completar la creación de la cuenta.

Si se crea una cuenta, ¿el usuario recibe automáticamente licencias de productos?

La creación automática de cuentas solo crea una nueva cuenta federada para el usuario y no asigna automáticamente licencias de productos. Un usuario puede solicitar acceso a los productos de Adobe de la organización una vez que pasa a ser miembro y en función de cómo los administradores hayan ajustado las funciones de regla de asignación automática y solicitud de productos.

¿Cómo elimino a un usuario de la Admin Console cuya cuenta se ha creado automáticamente?

El administrador de usuarios o del sistema podrá eliminar de la organización a los usuarios que hayan creado una cuenta federada por solicitud a través de la Lista de usuarios. Si se quita a un usuario de la lista de usuarios del directorio, su cuenta se eliminará permanentemente y se retirará su acceso a las licencias.

¿Pueden los usuarios crear automáticamente una cuenta en un directorio federado en el que se haya configurado Azure o Google Sync?

Un usuario puede crear una cuenta federada por solicitud en un directorio donde se haya configurado Azure o Google Sync. Una vez creada, el usuario estará sometido al método de sincronización, lo que significa que su cuenta no se podrá editar en la Admin Console a menos que la sincronización se detenga temporalmente. Si al usuario se le aplica el método de la sincronización automatizada, la información de usuario se modificará en su perfil de Adobe a través de la asignación de atributos del directorio.

¿El usuario que ya tenga una cuenta personal de Adobe en un dominio propiedad de la organización tiene la opción de crear una nueva cuenta federada con la misma dirección de correo electrónico al iniciar sesión?

Solo a los usuarios que vayan a crear una cuenta con el dominio propiedad de la organización se les ofrecerá la opción de crear una cuenta federada por solicitud. Si el usuario ya está utilizando el dominio de correo electrónico propiedad de la organización para su uso personal, este puede optar por cambiar la dirección de correo electrónico asociada a la cuenta, lo que le permitirá crear una cuenta federada por solicitud con el dominio de correo electrónico propiedad de la organización.

Obtén ayuda de forma más rápida y sencilla

¿Nuevo usuario?