Información general

setup-identity

Adobe Admin Console permite a un administrador del sistema configurar los dominios que se utilizan para iniciar sesión a través de Federated ID para el inicio de sesión único (SSO). Una vez que se verifica el dominio, se configura el directorio que contiene el dominio para permitir que los usuarios inicien sesión en Creative Cloud. Los usuarios pueden iniciar sesión con direcciones de correo electrónico de ese dominio a través de un proveedor de identidades (IdP). El proceso se suministra, o bien como un servicio de software que se ejecuta dentro de la red de la empresa y es accesible desde Internet, o bien como un servicio en la nube alojado por terceros que permite la verificación de los detalles del inicio de sesión a través de la comunicación segura con el protocolo de SAML.

Uno de estos proveedores de identidades es Okta, un servicio en la nube que facilita la administración segura de identidades.


Configurar el inicio de sesión único con Okta

Para configurar el inicio de sesión único para su dominio, haga lo siguiente:

  1. Inicie sesión en Admin Console y empiece por crear un directorio Federated ID, seleccionando Otros proveedores de SAML como proveedor de identidades. Copie los valores de URL de ACS y el ID de entidad de la pantalla Agregar perfil SAML.
  2. Configure Okta especificando la URL de ACS y el ID de entidad y descargue el archivo de metadatos de Okta.
  3. Regrese a Adobe Admin Console y cargue el archivo de metadatos de Okta en la ventana Añadir perfil SAML y haga clic en Hecho.

Configurar Okta

Asegúrese de que tiene configurado y se puede acceder al panel de Okta con derechos administrativos para el dominio en cuestión. Para configurar SSO con Okta, haga lo siguiente:

  1. En del panel de Okta, vaya a Aplicaciones > Añadir aplicación y haga clic en Crear nueva aplicación.

    okta1
  2. Rellene la configuración general como se indica a continuación y haga clic en Siguiente.

    • Nombre de la aplicación: Adobe Creative Cloud
    • Visibilidad de la aplicación:
      • Seleccione No mostrar el icono de la aplicación a los usuarios.
      • Seleccione No mostrar el icono de la aplicación en la aplicación móvil de Okta.
    okta2
  3. Haga clic en Mostrar opciones avanzadas.

    okta4
  4. Modifique las declaraciones de atributos como se indica a continuación:

    • FirstName = user.firstName
    • LastName = user.lastName
    • Email = user.email
    okta5
  5. Introduzca el ID de entidad y la URL de ACS copiada de Adobe Admin Console.

  6. Haga clic en Finalizar y acceda a la aplicación de Adobe Creative Cloud recientemente creada.

  7. Vaya a Iniciar sesión > Ver instrucciones de configuración y descargue el certificado.

    Cambie la extensión del nombre de archivo del certificado descargado desde el panel de Okta a “.cer” para permitir que se cargue en Adobe Admin Console.

    okta6

Cargue el archivo de metadatos IdP en Adobe Admin Console

Para actualizar el certificado más reciente en Adobe Admin Console, vuelva a Adobe Admin Console. Cargue el certificado descargado de Okta, en la pantalla Agregar perfil SAML, y haga clic en Hecho.

Probar la configuración

Compruebe el acceso de los usuarios con un usuario que haya definido tanto en su propio sistema de administración de identidades como en Adobe Admin Console iniciando sesión en el sitio web de Adobe o en la aplicación de escritorio de Creative Cloud.

Si tiene problemas, consulte nuestro documento de solución de problemas.

Si necesita ayuda con la configuración del inicio de sesión único de Okta, vaya a Adobe Admin Console > Asistencia técnica para ponerse en contacto con nosotros.