Configurar Okta para su uso con Adobe SSO

La Adobe Admin Console permite a un administrador del sistema configurar los dominios que se utilizan para iniciar sesión a través de Federated ID para el inicio de sesión único (SSO). Una vez que la titularidad de un dominio se ha demostrado por medio de un token de DNS, el dominio se puede configurar para permitir que los usuarios inicien sesión en Creative Cloud mediante direcciones de correo electrónico pertenecientes a ese dominio a través de un proveedor de identidades (IdP), ya sea como un servicio de software que se ejecute dentro de la red de la empresa y sea accesible a través de Internet o como un servicio en la nube alojado por terceros que permita la verificación de los datos de inicio de sesión del usuario a través de la comunicación segura mediante el protocolo de SAML.

Uno de estos proveedores de identidades es Okta, un servicio en la nube que facilita la administración segura de identidades.

Antes de configurar un dominio para el inicio de sesión único con Okta como proveedor de identidades, deben cumplirse los siguientes requisitos:

• Se ha reivindicado el dominio en la Adobe Admin Console mostrándolo como “Activo” en la columna “Estado del dominio”
• Se ha configurado y se puede acceder al panel de Okta con derechos administrativos para el dominio en cuestión

1. Comience completando la configuración de la identidad en la Adobe Admin Console con la información del marcador de posición como se indica a continuación:

• Utilice cualquier certificado de IdP que haya sido proporcionado por Okta para cualquier proceso de instalación. Esta información se sustituirá antes de la activación.
• Defina Okta como emisor de IdP
• Defina https://www.adobe.com/es como URL de inicio de sesión de IdP
• Deje el enlace de IdP como HTTP POST
• Deje la configuración de inicio de sesión como dirección de correo electrónico

3. Dentro del panel de Okta, vaya a Aplicaciones- > Añadir aplicación, haga clic en “Crear nueva aplicación”.

4. Complete la configuración general como se indica a continuación:

• Nombre de la aplicación: Adobe Creative Cloud
• Visibilidad de la aplicación:
  • Seleccione “No mostrar el icono de la aplicación a los usuarios”
  • Seleccione “No mostrar el icono de la aplicación en la aplicación móvil de Okta”

6. Haga clic en "Siguiente"

7. Haga clic en “Descargar el certificado de Okta”

8. Cambie la extensión de archivo del certificado descargado desde el panel de Okta a “.cer” para permitir que se cargue en la Adobe Admin Console.

9. Abra la Adobe Admin Console https://adminconsole.adobe.com/enterprise y examine hasta llegar a la ficha “Identidad” y a los datos del dominio en cuestión.

10. Cargue el certificado de Okta en el campo “Certificado de IDP”.

11. Guarde la configuración

12. Haga clic en “Descargar metadatos” y guarde el archivo

13. Regrese al panel de Okta y complete el asistente para la configuración de la aplicación. Abra los metadatos guardados en la Adobe Admin Console en un navegador web (por ejemplo, Internet Explorer) y copie los valores de los campos siguientes, según la siguiente captura de pantalla de ejemplo:

• AssertionConsumerService
• EntityID

14. Haga clic en “Mostrar opciones avanzadas”

15. Modifique las declaraciones de atributos como se indica a continuación:

• FirstName = user.firstName
• LastName = user.lastName
• Email = user.email

16. Haga clic en “Finalizar” y acceda a la aplicación “Adobe Creative Cloud” recientemente creada.

17. Vaya a “Iniciar sesión”- > “Ver instrucciones de configuración”

18. Obtenga la siguiente información para sustituir los valores simulados introducidos previamente en la Adobe Admin Console:

• URL de inicio de sesión único del proveedor de identidades
• Emisor del proveedor de identidades
• Certificado X.509

19. En la Adobe Admin Console, haga clic en “Editar configuración”

20. Complete la información obtenida del panel de Okta como se indica a continuación:

• Certificado de IDP = certificado X.509
• Emisor de IDP = Emisor del proveedor de identidades
• URL de inicio de sesión de IDP = URL del inicio de sesión único del proveedor de identidades

21. Guarde la configuración

22. Pruebe con un usuario que haya definido tanto en su propio sistema de administración de identidades como en la Adobe Admin Console abriendo una sesión en https://www.adobe.com/es/ y también en el escritorio de Creative Cloud.

Si necesita ayuda después de seguir los pasos de esta guía, abra una incidencia en la pestaña Asistencia técnica en la Adobe Admin Console.