La Adobe Admin Console permite a un administrador del sistema configurar los dominios que se utilizan para iniciar sesión a través de Federated ID para el inicio de sesión único (SSO). Una vez que la titularidad de un dominio se ha demostrado por medio de un token de DNS, el dominio se puede configurar para permitir que los usuarios inicien sesión en Creative Cloud mediante direcciones de correo electrónico pertenecientes a ese dominio a través de un proveedor de identidades (IdP), ya sea como un servicio de software que se ejecute dentro de la red de la empresa y sea accesible a través de Internet o como un servicio en la nube alojado por terceros que permita la verificación de los datos de inicio de sesión del usuario a través de la comunicación segura mediante el protocolo de SAML.

Uno de estos proveedores de identidades es Microsoft Azure, un servicio basado en la nube que facilita la administración segura de identidades.

Requisitos previos

Antes de configurar un dominio para el inicio de sesión único con Microsoft Azure como proveedor de identidades, deben cumplirse los siguientes requisitos:

• Se ha reivindicado el dominio en la Adobe Admin Console mostrándolo como “Activo” en la columna “Estado del dominio”
• Se puede acceder al panel de Microsoft Azure

Creación de la aplicación SSO en Azure para Adobe

1.) Vaya a Active Directory > Su Active Directory de Azure > Aplicaciones > Añadir

2.) Seleccione Añadir una aplicación desde la Galería

3.) Seleccione Personalizado y escriba “Adobe Creative Cloud”

4.) Seleccione Configuración del inicio de sesión único

5.) Marque Inicio de sesión único de Microsoft AD

6.) Introduzca la información de prueba inicialmente a través de la pestaña “Configurar”

    a. Introduzca https://adobe.com/es para los campos URL de Emisor/Respuesta

7.) Descargue el certificado y marque la casilla Confirmar

Asignación de usuarios a través de Azure

1.) Seleccione “Asignar cuentas”

2.) Seleccione Mostrar todos los usuarios y haga clic en la casilla de verificación.

3.) Seleccione el usuario que desee que tenga acceso a la aplicación y haga clic en el botón Asignar

4.) Seleccione Sí para confirmar 

Adición de atributos obligatorios mediante Azure

1.) Haga clic en la ficha Atributos y seleccione el botón agregar atributo de usuario

2.) Cree los siguientes atributos:

• FirstName (nombre facilitado)
• LastName (apellido)
• Email (correo electrónico)

3.) Haga clic en Aplicar cambios 

Configurar Azure en la Adobe Admin Console

1.)  Acceda a la Adobe Admin Console - https://adminconsole.adobe.com/enterprise/

2.) Vaya a Identidad > Haga clic en el dominio > Añada/Introduzca los datos de Azure

3.) Cargue el certificado que descargó anteriormente

4.) Introduzca los datos de Azure

• a. IDP issuer = URL del emisor de Azure
• b. IDP Login URL = URL de servicio SSO en Azure
• c. Enlace de IDP
• d. Configuración de inicio de sesión del usuario

5.) Haga clic en guardar

6.) Ahora la consola ofrecerá el archivo XML “Descargar metadatos” para sustituir los valores
de prueba introducidos anteriormente en Azure. El archivo contendrá la URL de EntityID y
la URL de Servicios al consumidor de aserciones de Adobe.

Completar la configuración en Azure

1.) En Azure > Adobe Creative Cloud > Configuración del Inicio de sesión único

2.) Introduzca los siguientes valores y haga clic en Siguiente

• Utilice el valor EntityID que Adobe le proporcionó como URL del emisor:
  Debería ser parecido a esta: https://www.okta.com/saml2/service-provider/spi1t5qwd3rI7onSs0x78

• Utilice el valor AssertionConsumerService que Adobe le proporcionó como URL DE RESPUESTA:
  Debería ser parecido a esta: https://adbe-jackstromberg-dot-com-a8bd-prd.okta.com/auth/saml20/accauthlinktest

3.) Marque la casilla Confirmar y haga clic en Siguiente.

Completar la configuración en la Adobe Admin Console

1.) Acceda a la Adobe Admin Console - https://aedash.adobe.com

2.) Vaya a Identidad > Haga clic en el dominio

3.)  Haga clic en Editar configuración

4.)  Cargue el certificado más reciente **Muy importante, dado que se han sustituido los valores de prueba** 

Prueba de acceso de los usuarios

1.)  Asegúrese de asignar el usuario a través de Azure (consulte el paso la Asignación de usuarios a través de Azure)

2.)  Por último, asegúrese de añadir a los usuarios en la consola de Adobe como Federated ID y asignarlos a un grupo para su autorización. 

3.) En este punto, escriba su dirección de correo electrónico/UPN en el formulario de inicio de sesión de Adobe, haga clic en la pestaña y debería estar federado de nuevo para Azure AD:

• Acceso web: www.adobe.com/es > Iniciar sesión
• En la utilidad aplicación de escritorio > Iniciar sesión
• Dentro de la aplicación > Ayuda > Inicio de sesión

Asistencia técnica

Si necesita ayuda después de seguir los pasos de esta guía, abra una incidencia en la pestaña Asistencia técnica en la Adobe Admin Console.