Guía del usuario Cancelar

Autenticar los usuarios mediante la federación de Google

Configure el inicio de sesión único (SSO) a través de la consola de administración de Google para administrar usuarios y derechos de acceso a las aplicaciones y servicios de Adobe. En este caso, la Adobe Admin Console se sirve de Google como proveedor de identidades (IdP). 

La federación de Google fusiona la creación de directorios, la reivindicación de dominios y la configuración de SSO en un solo flujo de trabajo en la consola de administración de Google y la Adobe Admin Console. Los usuarios de los directorios de Google vinculados a la Adobe Admin Console son únicos y pueden asignarse a uno o varios perfiles de producto.

Nota:

Si su organización tiene una configuración de federación SAML de Google, obtendrá automáticamente una configuración de federación OIDC de Google en la pestaña Autenticación. Si elimina la configuración de OIDC, el sistema recrea automáticamente la configuración tan pronto como un usuario del directorio asociado inicia sesión mediante la opción Continuar con Google.

Puede deshabilitar la configuración OIDC de Google para evitar que los usuarios inicien sesión usando Continuar con Google. Una vez deshabilitada, el sistema no creará una nueva configuración OIDC de Google.

Requisitos previos

Para integrar las tareas de administración de usuarios de la Adobe Admin Console en la consola de administración de Google, su organización necesitará lo siguiente:

  • Que usted sea administrador en la consola de administración de Google
  • Que haya verificado dominios en la consola de administración de Google
  • Que conozca el catálogo de aplicaciones SAML de Google en Google Workspace

Crear un directorio en la Adobe Admin Console

Una vez que la consola de administración de Google se configura y está preparada, siga los siguientes pasos en sus respectivas ventanas (la consola de administración de Google o Adobe Admin Console):

  1. Inicie sesión en la Adobe Admin Console, vaya a Configuración > Identidad y seleccione Crear directorio

  2. En la pantalla Crear un directorio , realice lo siguiente y haga clic en Siguiente:

    • Introduzca un nombre para el directorio
    • Seleccione Federated ID
      .
  3. Seleccione Google y haga clic en Siguiente.

  4. Siga las instrucciones para Crear una aplicación Adobe SAML en la consola de administración de Google y haga clic en Siguiente.

    Instrucciones para crear una aplicación Adobe SAML en la consola de administración de Google

  5. Configure la creación de cuentas automáticas.

    Creación de cuenta automática está habilitado de forma predeterminada. Permite a los usuarios sin ninguna cuenta federada crearse una automáticamente en su organización a partir de un dominio de correo electrónico verificado. Cuando esta está activada en un directorio federado, los nuevos usuarios con un dominio de correo electrónico válido en ese directorio podrán crear una cuenta federada.

    Si desactiva la creación automática de cuentas, los nuevos usuarios de la organización que tengan cuentas válidas con dominios de este proveedor de identidad ya no podrán crear una cuenta federada automáticamente.

  6. Seleccione un país predeterminado en el menú desplegable de la sección Asignaciones de atributos. Conozca más sobre las asignaciones de atributos.

  7. También tiene la opción de modificar la información del usuario en la Admin Console cuando los usuarios se conecten. A continuación, seleccione Hecho.

Añadir dominios a través del directorio de Google

Puede añadir dominios después de haber vinculado su directorio de la Adobe Admin Console al directorio de Google. Para obtener los dominios verificados directamente de la consola de administración de Google, haga lo siguiente:

  1. En la Adobe Admin Console, vaya a Configuración > Identidad y seleccione un directorio.

  2. En la pestaña Dominios, seleccione Añadir dominio.

  3. Seleccione Añadir dominios de Google y luego Iniciar sesión en Google.

  4. Inicie sesión en la cuenta de Google que tenga los dominios verificados que se añadirán a la Adobe Admin Console.

  5. Seleccione uno o varios dominios disponibles de la lista y haga clic en Confirmar.

Pasos siguientes

Después de crear un directorio y añadir los dominios, incluya los usuarios y grupos de usuarios para asignarlos a los perfiles de producto que correspondan. Active Google Sync en el directorio a través de la pestaña Sincronizar en los detalles del directorio para traer usuarios directamente de su directorio de Google.

Obtén ayuda de forma más rápida y sencilla

¿Nuevo usuario?