Descripción general

La Adobe Admin Console permite que un administrador de sistemas configure los dominios que se utilizarán para el acceso a través de la identificación federada para inicio de sesión único (SSO). Una vez que la titularidad de un dominio se ha demostrado mediante el uso de una señal DNS, el dominio se puede configurar para permitir que los usuarios inicien sesión en Creative Cloud mediante direcciones de correo electrónico dentro de ese dominio a través de un proveedor de identidades (IdP), ya sea un servicio de software que se ejecuta en la red de la empresa y esté accesible desde Internet o bien un servicio en la nube alojado por terceros que permite la verificación de los detalles de inicio de sesión del usuario a través de una comunicación segura utilizando el protocolo SAML.

Uno de esos IdP es OneLogin, servicio basado en la nube que permite configurar los usuarios y las aplicaciones para su acceso a través de un portal web. Este documento tiene como objetivo proporcionar los detalles necesarios para configurar OneLogin para su uso con Adobe SSO.

Requisitos previos

Antes de configurar un dominio para el inicio de sesión único mediante OneLogin como IdP, se deben cumplir los siguientes requisitos:

  • Un dominio aprobado en un directorio de su Adobe Admin Console. El estado del directorio en la Adobe Admin Console debe ser "Se requiere configuración" o puede ser un directorio que ya se hubiera configurado antes.
  • Una aplicación creada en el portal web de OneLogin.

Descargar el certificado de seguridad de OneLogin

Para configurar el SSO con OneLogin, siga los pasos que se indican a continuación:

  1. Inicie sesión en el portal de OneLogin y vaya a Apps > Add Apps.

  2. Busque SAML Test Connector, seleccione y abra SAML Test Connector (w/attr).

    OneLogin_Conf1
  3. Vaya a SSO y lleve a cabo el procedimiento siguiente:

    • Recupere el certificado X.509.
    • Copie la URL del emisor, que será el valor de Emisor de IdP.
    • Copie la URL de SAML Endpoint, que será el valor de URL de inicio de sesión de IdP.
    OneLogin SAML connector config

Configuración de OneLogin dentro de la Adobe Admin Console

Para configurar el inicio de sesión único de su dominio, siga estos pasos:

  1. Para introducir la información necesaria para su IdP, utilice el asistente para configurar dominios en la Adobe Admin Console.

    • Cargue el certificado que recuperó del portal de OneLogin.
    • Para Emisor de IdP, indique la   URL del emisor que copió del portal de OneLogin.
    • Para URL de inicio de sesión de IdP, introduzca el valor de SAML Endpoint que copió del portal de OneLogin.
    • Defina el valor de Enlace IdP como HTTP - Post.
    • En Configuración de inicio de sesión de usuario, elija Dirección de correo electrónico.
    Configurar el inicio de sesión único
  2. Haga clic en Completar configuración.

  3. Para descargar el archivo de metadatos SAML XML, haga clic en Descargar metadatos.

  4. En el archivo de metadatos, busque las cadenas entityId y Location (ubicación).

    Archivo de metadatos

Configurar OneLogin

Para configurar el SSO con OneLogin, siga los pasos que se indican a continuación:

  1. Vuelva a SAML Test Connector (w/attr) y vaya a Configuración.

    • Para Audiencia, indique el ID de entidad que copió del archivo de metadatos.
    • Para URL de ACS, indique la ubicación copiada del archivo de metadatos.
    OneLogin1_large
  2. Vaya a Parámetros.

    Los atributos estándar de OneLogin que se muestran como correo electrónico son, en realidad, el NameID.  Sin embargo, también deberá crear tres parámetros personalizados más.

    OneLogin parameters
  3. Añada los parámetros siguientes personalizados:

    • Valor de correo electrónico = Email
    • Valor de nombre   = FirstName
    • Valor de apellido = LastName

    Nota:

    La sintaxis debe ser exacta para los nombres de atributo indicados.

    OneLogin Parameters 2
  4. Marque la casilla de verificación a fin de forzar la aserción SAML para cada uno de los tres campos.

  5. Vuelva a la Adobe Admin Console y haga clic en Activar dominio.

    Su dominio ahora está activo. Puede empezar añadiendo usuario, con la opción Añadir usuarios.

Esta obra está autorizada con arreglo a la licencia de Reconocimiento-NoComercial-CompartirIgual 3.0 Unported de Creative Commons.  Los términos de Creative Commons no cubren las publicaciones en Twitter™ y Facebook.

Avisos legales   |   Política de privacidad en línea