En la Adobe Admin Console el administrador del sistema puede configurar los dominios que se utilizan para iniciar sesión mediante Federated ID para el inicio de sesión único (SSO). Una vez que se verifica el dominio, se configura el directorio que contiene el dominio para permitir que los usuarios inicien sesión en Creative Cloud. Los usuarios pueden iniciar sesión con direcciones de correo electrónico de ese dominio a través de un proveedor de identidades (IdP). El proceso se suministra, o bien como un servicio de software que se ejecuta dentro de la red de la empresa y es accesible desde Internet, o bien como un servicio en la nube alojado por terceros que permite la verificación de los detalles del inicio de sesión a través de la comunicación segura con el protocolo de SAML.
Uno de estos proveedores de identidades es Microsoft Azure, un servicio basado en la nube que facilita la administración segura de identidades.
Azure AD utiliza el atributo userPrincipalName o permite especificar el atributo (en una instalación personalizada) que se utilizará localmente como el nombre principal del usuario en Azure AD. Si el valor del atributo userPrincipalName no corresponde a un dominio verificado en Azure AD, este lo sustituirá por un valor .onmicrosoft.com predeterminado.
Cuando un usuario se autentica en la aplicación, Azure AD emite un token SAML a la aplicación que contiene información (o reivindicaciones) sobre usuarios que les identifica de forma exclusiva. De forma predeterminada, esta información incluye el nombre de usuario, su dirección de correo electrónico, el nombre y el apellido. Puede ver o editar las reivindicaciones enviadas en el token SAML a la aplicación en la ficha Atributos y emitir el atributo de nombre de usuario.