La federación InCommon proporciona identidades federadas para las comunidades académicas. Como administrador de identidades de una institución educativa que es abonado de la federación InCommon, puede configurar su empresa para aceptar el inicio de sesión para el acceso a las aplicaciones de Adobe mediante una Federated ID de InCommon.

Al iniciar sesión con una Federated ID, el proveedor de identidades (IdP) de usuarios autentifica la identidad del usuario, y Adobe concede autorización para sus servicios al usuario autentificado. Para proporcionar la autorización, Adobe crea un Adobe ID interno que corresponde a la Federated ID de InCommon.

Cada proveedor de identidades almacena la información de forma distinta, lo que significa que usted debe crear una correspondencia entre los campos específicos que utiliza su proveedor de identidades y los campos que son necesarios para el Adobe ID correspondiente. La correspondencia debe ir en ambos sentidos. Debe configurar su organización de Adobe con su contacto del proveedor de identidades y debe configurar su proveedor de identidades con información de contacto y correspondencia de su organización de Adobe.

Requisitos previos

Para completar el proceso de configuración, debe ser administrador de identidades con los derechos de acceso apropiados, tanto para su cuenta de organización de Adobe como para su cuenta del proveedor de identidades. Debe disponer de lo siguiente:

  • Un proveedor de identidades en servicio, compatible con SAML 2.0. Los miembros de la federación InCommon suelen utilizar normalmente Shibboleth 2.x o 3.x como proveedor de identidades, pero eso no es necesario.
  • Acceso administrativo a Adobe Admin Console y al administrador de la federación InCommon.
  • Acceso administrativo a los metadatos de su proveedor de identidades.
  • Una reclamación de dominio aprobada para su cuenta de organización de Adobe.

Correspondencia entre Adobe y las Federated ID de InCommon

Para que su organización permita el acceso con inicio de sesión único a las aplicaciones de Adobe mediante sus Federated ID de InCommon, debe realizar dos operaciones:

  • Utilice Adobe Admin Console para configurar su organización con los detalles de seguridad del proveedor de identidades que utiliza para autenticar sus Federated ID de InCommon.
  • Utilice el administrador de la federación InCommon para configurar una entrada de proveedor de servicios para conexiones de Adobe.

Configure su información del proveedor de identidades en Adobe Admin Console

Para Configurar el inicio de sesión único para su dominio, introduzca la información necesaria con el asistente de Configuración de dominio de Adobe Admin Console.

Configuración de dominio

Debe rellenar estos campos con el fin de permitir que Adobe conecte con su proveedor de servicios y permita que los usuarios inicien sesión con su Federated ID de InCommon.

  • Certificado IDP: el certificado en formato PEM que está en los metadatos de su proveedor de identidades. El archivo debe tener la extensión .crt
  • Vínculo del IDP: HTTP-POST o HTTP-REDIRECT.
  • Configuración de inicio de sesión de usuario: elija si los usuarios inician sesión con una dirección de correo electrónico o con un nombre de usuario sencillo.
  • Emisor de IDP: el ID de entidad de su proveedor de identidades.
  • URL de inicio de sesión del IDP: el final del inicio de sesión SAML, como sea necesario para el vínculo especificado.

Para acceder al archivo de metadatos para el nuevo proveedor de servicios, haga clic en Descargar metadatos. Utilice este archivo para configurar la integración de SAML con el proveedor de identidades. El proveedor de identidades necesita este archivo para habilitar el inicio de sesión único.

Configure una entrada del proveedor de servicios de Adobe para su proveedor de identidades

Una conexión con Adobe requiere un proveedor de servicio personalizado en el administrador de la federación InCommon. La entrada del proveedor de servicios se corresponde con la información que hay entre el formato de Federated ID de Adobe y el formato de Federated ID de InCommon utilizado por el proveedor de identidades. Puede encontrar los valores de Adobe en el archivo de metadatos del proveedor de servicios descargado desde Admin Console.

Para crear una entrada de proveedor de servicio, siga los pasos que se indican a continuación.

  1. En la IU del administrador de la federación InCommon, elija Nuevo Proveedor de servicio.

  2. Rellene el ID de entidad del campo entityID de sus metadatos de Adobe..

    new
  3. En Elementos de interfaz de usuario y atributos necesarios, ponga en SP Display Name un nombre que le resulte fácil de recordar.

    v2_SP_display_name

    Para rellenar los atributos necesarios, primero debe configurar el proveedor de identidades respecto a los atributos de cliente que Adobe requiere, como se describe a continuación. Omítalo por el momento.

  4. En Servicios al consumidor de aserciones, rellene los valores correspondientes de metadatos de Adobe. Para la URL de Ubicación, utilice el valor obligatorio de SAML HTTP POST.

    Assertion_Consumer_Service
  5. Los servicios de final de sesión único no se contemplan actualmente. Dejar en blanco.

  6. Introduzca la información de Contactos apropiada.

    contacts

Configuración del proveedor de identidades

El proveedor de servicios de Adobe requiere que el proveedor de identidades proporcione tres atributos personalizados con estos nombres específicos, con distinción entre mayúsculas y minúsculas:

  • FirstName: equivalente al atributo `sn` (`surname`) de InCommon (urn:oid:2.5.4.4)
  • LastName: equivalente al atributo `givenname` de InCommon (urn:oid:2.5.4.42)
  • Email: equivalente al atributo `mail` de InCommon (urn:oid:0.9.2342.19200300.100.1.3)

Debido a que los atributos InCommon correspondientes no utilizan los mismos nombres, debe configurar su proveedor de identidades para hacer corresponder los valores y enviarlos como atributos personalizados. Si utiliza Shibboleth como proveedor de identidades, consulte su documentación para configurar los atributos personalizados:

Además de estos atributos personalizados, debe configurar el campo NameId del atributo Subject para que contenga el valor del nombre de usuario o del correo electrónico de inicio de sesión del usuario (como esté configurado en Adobe Admin Console). Si utiliza Shibboleth como proveedor de identidades, consulte su documentación para configurar el campo NameId:

Esta obra está autorizada con arreglo a la licencia de Reconocimiento-NoComercial-CompartirIgual 3.0 Unported de Creative Commons.  Los términos de Creative Commons no cubren las publicaciones en Twitter™ y Facebook.

Avisos legales   |   Política de privacidad en línea