La Adobe Admin Console permite a un administrador del sistema configurar los dominios que se utilizan para iniciar sesión a través de Federated ID para el inicio de sesión único (SSO). Una vez que la titularidad de un dominio se ha demostrado por medio de un token de DNS, el dominio se puede configurar para permitir que los usuarios inicien sesión en Creative Cloud mediante direcciones de correo electrónico pertenecientes a ese dominio a través de un proveedor de identidades (IdP), ya sea como un servicio de software que se ejecute dentro de la red de la empresa y sea accesible a través de Internet o como un servicio en la nube alojado por terceros que permita la verificación de los datos de inicio de sesión del usuario a través de la comunicación segura mediante el protocolo de SAML.
Uno de estos proveedores de identidades es Microsoft Azure, un servicio basado en la nube que facilita la administración segura de identidades.
Antes de configurar un dominio para el inicio de sesión único con Microsoft Azure como proveedor de identidades, deben cumplirse los siguientes requisitos:
1.) Vaya a Active Directory > Su Active Directory de Azure > Aplicaciones > Añadir
2.) Seleccione Añadir una aplicación desde la Galería
3.) Seleccione Personalizado y escriba “Adobe Creative Cloud”
4.) Seleccione Configuración del inicio de sesión único
5.) Marque Inicio de sesión único de Microsoft AD
6.) Introduzca la información de prueba inicialmente a través de la pestaña “Configurar”
a. Introduzca https://adobe.com/es para los campos URL de Emisor/Respuesta
7.) Descargue el certificado y marque la casilla Confirmar
1.) Seleccione “Asignar cuentas”
2.) Seleccione Mostrar todos los usuarios y haga clic en la casilla de verificación.
3.) Seleccione el usuario que desee que tenga acceso a la aplicación y haga clic en el botón Asignar
4.) Seleccione Sí para confirmar
1.) Haga clic en la ficha Atributos y seleccione el botón agregar atributo de usuario
2.) Cree los siguientes atributos:
3.) Haga clic en Aplicar cambios
1.) Acceda a la Adobe Admin Console - https://adminconsole.adobe.com/enterprise/
2.) Vaya a Identidad > Haga clic en el dominio > Añada/Introduzca los datos de Azure
3.) Cargue el certificado que descargó anteriormente
4.) Introduzca los datos de Azure
5.) Haga clic en guardar
6.) Ahora la consola ofrecerá el archivo XML “Descargar metadatos” para sustituir los valores
de prueba introducidos anteriormente en Azure. El archivo contendrá la URL de EntityID y
la URL de Servicios al consumidor de aserciones de Adobe.
1.) En Azure > Adobe Creative Cloud > Configuración del Inicio de sesión único
2.) Introduzca los siguientes valores y haga clic en Siguiente
3.) Marque la casilla Confirmar y haga clic en Siguiente.
1.) Acceda a la Adobe Admin Console - https://aedash.adobe.com
2.) Vaya a Identidad > Haga clic en el dominio
3.) Haga clic en Editar configuración
4.) Cargue el certificado más reciente **Muy importante, dado que se han sustituido los valores de prueba**
1.) Asegúrese de asignar el usuario a través de Azure (consulte el paso la Asignación de usuarios a través de Azure)
2.) Por último, asegúrese de añadir a los usuarios en la consola de Adobe como Federated ID y asignarlos a un grupo para su autorización.
3.) En este punto, escriba su dirección de correo electrónico/UPN en el formulario de inicio de sesión de Adobe, haga clic en la pestaña y debería estar federado de nuevo para Azure AD:
Si necesita ayuda después de seguir los pasos de esta guía, abra una incidencia en la pestaña Asistencia técnica en la Adobe Admin Console.
Inicia sesión en tu cuenta