Guía del usuario Cancelar

Preguntas frecuentes sobre el inicio de sesión único

Buscar
Enterprise

Enterprise

Admin Console
  1. Adobe para empresas y equipos: Guía de administración
  2. Planificar la implementación
    1. Conceptos básicos
      1. Licencias
      2. Identidad
      3. Administración de usuarios
      4. Implementación de aplicaciones
      5. Información general sobre la Admin Console
      6. Funciones de administrador
    2. Guías de implementación
      1. Guía de implementación de usuarios designados
      2. Guía de implementación de SDL
      3. Implementar Adobe Acrobat 
    3. Implementar Creative Cloud para el sector educativo
      1. Inicio de la implementación
      2. Asistente de incorporación para primaria y secundaria
      3. Configuración sencilla
      4. Sincronización de usuarios
      5. Sincronización de listas para primaria y secundaria (EE. UU.)
      6. Conceptos claves de las licencias
      7. Opciones de implementación
      8. Consejos rápidos
      9. Aprobar aplicaciones de Adobe en la Google Admin Console
      10. Activar Adobe Express en Google Classroom
      11. Integración con Canvas LMS
      12. Integración con Blackboard Learn
      13. Configuración de SSO para portales de distrito y sistemas de administración de aprendizaje (LMS)
      14. Agregar usuarios mediante Roster Sync
      15. Preguntas frecuentes sobre Kivuto
      16. Requisitos de idoneidad para centros de educación primaria y secundaria
  3. Configurar y preparar la organización
    1. Tipos de identidad | Aspectos generales
    2. Configurar una identidad | Aspectos generales
    3. Configurar la organización con Enterprise ID
    4. Configurar la federación y la sincronización con Azure AD
      1. Configurar el SSO con Microsoft a través de Azure OIDC
      2. Añadir Azure Sync al directorio
      3. Sincronización de funciones para el sector educativo
      4. Preguntas frecuentes sobre Azure Connector
    5. Configurar la federación y sincronización de Google
      1. Configurar el SSO con la federación de Google
      2. Añadir Google Sync al directorio
      3. Preguntas frecuentes sobre la federación de Google
    6. Configurar la organización con Microsoft ADFS
    7. Configurar la organización para District Portals y LMS
    8. Configurar la organización con otros proveedores de identidad
      1. Crear un directorio
      2. Verificar la titularidad de un dominio
      3. Añadir dominios a directorios
    9. Preguntas habituales sobre SSO y solución de problemas
      1. Preguntas habituales sobre SSO
      2. Solución de problemas de SSO
      3. Preguntas frecuentes sobre el sector educativo
  4. Administrar la configuración de su organización
    1. Administrar dominios y directorios existentes
    2. Habilitar la creación de cuenta automática
    3. Configurar la organización a través del apoderamiento de directorios
    4. Migrar a un nuevo proveedor de autenticación 
    5. Configuración de recursos
    6. Configuración de autenticación
    7. Privacidad y contactos de seguridad
    8. Configuración de la consola
    9. Administración del cifrado  
  5. Administrar usuarios
    1. Información general
    2. Funciones administrativas
    3. Estrategias de administración de usuarios
      1. Organizar usuarios individualmente   
      2. Administrar varios usuarios (carga CSV en bloque)
      3. Herramienta de sincronización de usuarios (UST)
      4. Microsoft Azure Sync
      5. Sincronización de la federación de Google
    4. Asignar licencias a un usuario de equipo
    5. Gestión de usuarios en la aplicación para equipos
      1. Gestionar el equipo en Adobe Express
      2. Gestionar el equipo en Adobe Acrobat
    6. Añadir usuarios con dominios de correo electrónico iguales
    7. Cambiar el tipo de identidad de un usuario
    8. Administrar grupos de usuarios
    9. Organizar usuarios de directorios
    10. Administrar desarrolladores
    11. Migrar usuarios existentes a la Adobe Admin Console
    12. Migrar la administración de usuarios a la Adobe Admin Console
  6. Administrar productos y derechos
    1. Administrar productos y perfiles de productos
      1. Administrar productos
      2. Comprar productos y licencias
      3. Administrar perfiles de producto de usuarios empresariales
      4. Administrar reglas de asignación automática
      5. Permitir a los usuarios entrenar modelos personalizados de Firefly
      6. Revisar solicitudes de productos
      7. Administrar políticas de autoservicio
      8. Administrar integraciones de aplicaciones
      9. Administrar permisos de productos en la Admin Console  
      10. Habilitar/deshabilitar servicios de un perfil de producto
      11. Aplicación única | Creative Cloud para empresas
      12. Servicios opcionales
    2. Administrar licencias de dispositivo compartido
      1. Novedades
      2. Guía de implementación
      3. Crear paquetes
      4. Recuperar licencias
      5. Administrar perfiles
      6. Licensing Toolkit
      7. Preguntas frecuentes sobre licencias de dispositivo compartido
  7. Introducción a Global Admin Console
    1. Asumir las funciones de administración global
    2. Seleccionar la organización
    3. Administrar jerarquía de la organización
    4. Administrar perfiles de producto
    5. Gestionar administradores
    6. Administrar grupos de usuarios
    7. Modificar las políticas de la organización
    8. Administrar plantillas de políticas
    9. Asignar productos a las organizaciones secundarias
    10. Ejecutar tareas pendientes
    11. Información de interés
    12. Exportar o importar la estructura de la organización
  8. Administrar almacenamiento y recursos
    1. Almacenamiento
      1. Administrar el almacenamiento de empresa
      2. Adobe Creative Cloud: Actualizar almacenamiento
      3. Administrar el almacenamiento de Adobe
    2. Migración de recursos
      1. Migración de recursos automatizada
      2. Preguntas frecuentes sobre migración de recursos automatizada  
      3. Administrar recursos transferidos
    3. Reclamar recursos de un usuario
    4. Migración de recursos de estudiantes | Solo sector educativo
      1. Migración automática de recursos de estudiantes
      2. Migrar los recursos
  9. Administrar servicios
    1. Adobe Stock
      1. Paquetes de créditos de Adobe Stock para equipos
      2. Adobe Stock para empresas
      3. Usar Adobe Stock para empresas
      4. Aprobación de licencias en Adobe Stock
    2. Fuentes personalizadas
    3. Adobe Asset Link
      1. Información general
      2. Crear un grupo de usuarios
      3. Configurar Adobe Experience Manager Assets
      4. Configurar e instalar Adobe Asset Link
      5. Administrar recursos
      6. Adobe Asset Link para XD
    4. Adobe Acrobat Sign
      1. Configurar Adobe Acrobat Sign para empresas o equipos
      2. Adobe Acrobat Sign: Administrador de funciones para equipos
      3. Administrar Adobe Acrobat Sign en la Admin Console
    5. Abono gratuito a Creative Cloud para empresas
      1. Información general
  10. Implementar aplicaciones y actualizaciones
    1. Información general
      1. Implementar y distribuir aplicaciones y actualizaciones
      2. Cómo planificar la implementación
      3. Preparación de la implementación
    2. Crear paquetes
      1. Creación de paquetes de aplicaciones a través de Admin Console
      2. Crear paquetes de licencias de usuario designadas
      3. Administrar paquetes pregenerados
        1. Administrar plantillas de Adobe
        2. Administrar paquetes de aplicación única
      4. Administrar paquetes
      5. Administrar licencias de dispositivo
      6. Licencias con números de serie
    3. Personalizar paquetes
      1. Personalizar la aplicación de escritorio de Creative Cloud
      2. Incluir extensiones en el paquete
    4. Implementar paquetes 
      1. Implementar paquetes
      2. Implementar paquetes de Adobe con Microsoft Intune
      3. Implementar paquetes de Adobe con SCCM
      4. Implementar paquetes de Adobe con ARD
      5. Instalar productos en la carpeta Exceptions
      6. Desinstalar productos de Creative Cloud
      7. Usar Adobe Provisioning Toolkit Enterprise Edition
    5. Administrar actualizaciones
      1. Administración de cambios para clientes de empresas y equipos de Adobe
      2. Implementar actualizaciones
    6. Adobe Update Server Setup Tool (AUSST)
      1. Información general sobre AUSST
      2. Configurar el servidor interno de actualizaciones
      3. Mantener el servidor interno de actualizaciones
      4. Casos prácticos habituales de AUSST   
      5. Solucionar problemas del servidor interno de actualizaciones
    7. Adobe Remote Update Manager (RUM)
      1. Notas de la versión
      2. Usar Adobe Remote Update Manager
    8. Resolución de problemas
      1. Resolución de errores de instalación y desinstalación de aplicaciones de Creative Cloud
      2. Consultar equipos cliente para comprobar si se ha implementado un paquete
  11. Administrar la cuenta de equipos
    1. Información general
    2. Modificar los datos de pago
    3. Administrar facturas
    4. Cambiar el propietario del contrato
    5. Cambiar el plan
    6. Cambiar distribuidor
    7. Cancelar el plan
    8. Cumplimiento de solicitudes de compra
  12. Renovaciones
    1. Abono de equipos: Renovaciones
    2. Plan VIP para empresas: Renovaciones y cumplimiento
  13. Administrar contratos
    1. Fases de vencimiento automatizadas para contratos ETLA
    2. Cambio de tipos de contrato en una Adobe Admin Console existente
    3. Value Incentive Plan (VIP) en China
    4. Ayuda sobre VIP Select
  14. Informes y registros
    1. Registro de auditoría
    2. Informes de asignaciones
    3. Registros de contenidos
  15. Ayuda
    1. Contactar con el Servicio de atención al cliente de Adobe
    2. Opciones de asistencia para cuentas de equipos
    3. Opciones de asistencia para cuentas de empresa
    4. Opciones de asistencia para Experience Cloud

Adobe Admin Console ofrece un método para que los usuarios de Adobe para empresas puedan autenticarse con los servicios de Adobe para empresas mediante su sistema de gestión de identidades. Esto es posible gracias a la integración de los sistemas de gestión de identidades que cuentan con la función de inicio de sesión único (SSO). El inicio de sesión único se activa mediante SAML, un protocolo estándar del sector que conecta los sistemas de gestión de identidades empresariales con los proveedores de servicios en la nube, como es el caso de Adobe. El inicio de sesión único puede intercambiar de forma segura la información relacionada con la autenticación entre diferentes partes: por un lado, el proveedor de servicios (Adobe), y por el otro, el proveedor de identidades (IdP). El proveedor de servicios envía una solicitud al proveedor de identidades, y este intenta autenticar al usuario. Después de que se procese la autenticación, el proveedor de identidades envía un mensaje de respuesta y permite que el usuario inicie sesión. Para obtener instrucciones detalladas, consulte Configuración del inicio de sesión único.

Planificación

Adobe ofrece los siguientes tipos de identidades:

  • Enterprise ID: la organización crea y es propietaria de la cuenta. Las cuentas se crean en un dominio reivindicado. Adobe administra las credenciales y procesa el inicio de sesión.
  • Federated ID: la empresa crea y posee la cuenta, que está vinculada con el directorio empresarial mediante la federación, y la empresa o el centro educativo administra las credenciales y procesa el inicio de sesión mediante el inicio de sesión único.
  • Adobe ID: el usuario crea y posee su cuenta. Adobe administra las credenciales y procesa el inicio de sesión. Según el modelo de almacenamiento, el usuario o la organización son propietarios de la cuenta y los activos.
Nota:

Estamos actualizando las organizaciones (equipos o empresas) al modelo de almacenamiento para empresas para habilitar el almacenamiento para empresas y otras funciones de nivel empresarial para los usuarios de Adobe ID.

Recibirá una comunicación cuando se programe la actualización de su organización. Cuando se haya completado la actualización, los usuarios de Adobe ID se migrarán al almacenamiento para empresas y la organización controlará de forma directa sus perfiles empresariales.

Sí, se puede tener una combinación de Enterprise ID, Federated ID y Adobe ID, aunque no dentro del mismo dominio reivindicado.

Enterprise ID y Federated ID son exclusivos dentro del dominio. Por lo tanto, solo puede elegir uno de ellos. Puede utilizar un Adobe ID junto con un Federated ID o un Enterprise ID.

Por ejemplo, si una empresa reivindica solo un dominio, el administrador de TI puede elegir entre Enterprise ID o Federated ID. Si una empresa reivindica varios dominios dentro de la misma empresa, el administrador de TI puede usar un dominio con Adobe ID y Enterprise ID, y otro con Adobe ID y Federated ID, y viceversa. Esto significa que, por cada dominio, puede tener Enterprise ID o Federated ID junto con Adobe ID.

Administrar las licencias de Adobe con Federated ID es más rápido, fácil y seguro.

  • Los administradores de TI controlan la autenticación y el ciclo de vida del usuario.
  • Cuando se elimina a un usuario del directorio de la empresa, este deja de tener los privilegios necesarios para acceder a las aplicaciones de escritorio, a los servicios o a las aplicaciones móviles.
  • Los Federated ID permiten a las empresas aprovechar los sistemas de administración de identidades existentes.
  • Dado que los usuarios finales utilizan el sistema de identidad estándar de la empresa, el departamento de TI no tiene que hacerse cargo de un proceso diferente de administración de contraseñas.

Al iniciar sesión, los usuarios finales se redirigen a la plataforma de inicio de sesión único estándar de su empresa, con la que están familiarizados.

Sí. Puede cambiar de Enterprise ID a Federated ID usando el mismo dominio. Para obtener más detalles, consulte cómo mover dominios por directorios.

Sí, puede federar su directorio de empresa y su infraestructura de inicio de sesión y autenticación con Adobe a través de su proveedor de identidades compatible con SAML 2.0.

No. Cuando se reivindica un dominio para Federated ID, no se producen cambios en los Adobe ID existentes que tienen direcciones de correo electrónico en ese mismo dominio. Los Adobe ID que formen parte de su Admin Console no se verán afectados.

La migración de activos es un proceso automatizado. Al iniciar este proceso, todos los contenidos admitidos que estén actualmente almacenados en su cuenta de Adobe ID se migran a su cuenta de Enterprise ID o Federated ID. Para obtener más información, consulte Migración de activos automatizada.

La implementación de los Federated ID de Adobe nos permite encargarnos de la autorización, pues de la autenticación se encarga el proveedor de identidades (IdP).

Como organización empresarial, puede crear un vínculo entre sus servicios de autenticación (mediante una estructura de identificadores empresariales como Active Directory) y los de Adobe. Esto permite que la organización empresarial aloje la autenticación. Adobe no almacena ninguna contraseña, por lo que los administradores de TI no pueden restablecerlas ni editar los nombres de usuario de los Federated ID a través de Adobe Admin Console.

Sí, puede hacerlo mediante la función Importar usuarios de Adobe Admin Console. Para obtener más información, consulte Añadir varios usuarios.

No. Adobe se interrelaciona con los proveedores de identidades, pero no directamente con los directorios de empresa. Sin embargo, sí que admite la importación de información de los usuarios y grupos desde los directorios de empresa a Adobe Admin Console. Para obtener más información, consulte Añadir varios usuarios.

Adobe recomienda que todos los administradores de empresas cambien sus usuarios Adobe ID a Federated ID. Puede migrar de Adobe ID a Federated ID siguiendo estos pasos.

Adobe utiliza el extendido lenguaje seguro y estándar del sector Security Assertion Markup Language (Lenguaje de marcado para confirmaciones de seguridad, SAML por sus siglas en inglés), lo que significa que la implementación de inicio de sesión único se integra fácilmente con cualquier proveedor de identidades que sea compatible con SAML 2.0.

A continuación, se muestra una lista de algunos proveedores de identidades compatibles con SAML 2.0:

  • Okta
  • Federación de identidades de Oracle
  • Servicios de federación de Active Directory de Microsoft
  • Microsoft Azure AD#
  • Federación de Google# 
  • Ping Federate
  • Proveedor de identidades de SalesForce con firma de una autoridad de certificados externa
  • Federación de una entidad de certificación (CA)
  • ForgeRock OpenAM
  • Shibboleth
  • Access Manager de NetIQ
  • OneLogin
  • Access Manager de Novell
Nota:

#Si su proveedor de identidades es Microsoft Azure AD o Google, puede omitir el método basado en SAML y usar Azure AD Connector o el SSO de federación de Google para configurar el SSO con Adobe Admin Console respectivamente. Estas configuraciones se establecen y administran con Adobe Admin Console y utilizan un mecanismo de sincronización para administrar las identidades y los derechos de los usuarios.

Sí, siempre y cuando se siga el protocolo SAML 2.0.

Sí. Además, el proveedor de identidades debe ser compatible con SAML 2.0.

Como mínimo, el proveedor de identidades debe disponer de lo siguiente:

  1. Certificado de IDP
  2. URL de inicio de sesión de IDP
  3. Enlace de IDP: HTTP-POST o HTTP-Redirect
  4. Dirección URL del Servicio del consumidor de aserciones (ACS por sus siglas en inglés) del IDP. Debe ser capaz de aceptar solicitudes de SAML y el estado del relé.

Si tiene más dudas, consulte con su proveedor de identidades.

No, nunca se ha descifrado un certificado de 2048 bits. Además, el único grupo que ha descifrado siempre correctamente un certificado de hasta 768 bits (el grupo Lenstra), estimó que, con el mismo hardware, le habría llevado 1000 años descifrar un certificado de 1024 (una hazaña unas 32.000.000 veces más fácil que descifrar un certificado de 2048 bits).

Si desea acceder a los datos más curiosos y recientes sobre estimaciones para el descifrado de certificados de distintas longitudes, visite esta página web. Para conseguir una imagen divertida (precisa, pero orientada al marketing) de lo seguros que son estos certificados, vaya a este sitio web (o al sitio web de estadísticas de apoyo).

No, ese límite se encuentra en los certificados que se usan para codificar el canal de comunicación entre el navegador y el servidor. En cambio, estos certificados IdP se utilizan para firmar (no codificar) los datos que pasan a través de dicho canal codificado. El navegador no considera estos certificados: solo se utilizan entre Adobe y el IdP del cliente.

Puede obtener buenos certificados de 2048 bits de categoría comercial por aproximadamente 10 dólares por año de duración. Además, los certificados que utilizan los IdP pueden ser autofirmados, lo que significa que se pueden generar con software de código abierto de forma gratuita.

No, porque hay otras dos capas de sólido cifrado que comprueban la identidad del IdP, y que se tendrían que descifrar antes de poder hacerse pasar por el IdP. Además, estas otras dos capas no son autofirmadas. Es decir, que se tendría que descifrar no solo el certificado que fuerza el cifrado, sino también el certificado del firmante que generó ese certificado.

Para obtener el número de teléfono y la dirección de correo electrónico de Asistencia técnica premium, consulte el correo electrónico de bienvenida y el PDF adjunto que se le envió al administrador de su cuenta.

El mismo terminal de URL se puede utilizar para varios directorios. Sin embargo, los metadatos de federación se administrarán por separado para cada IdP. Por lo tanto, el terminal de IdP común deberá manejar las solicitudes cuyo contenido sea diferente.

Sí, si la integración SAML del directorio utiliza formato de nombre de usuario y los nombres de usuarios en Admin Console son idénticos a los ID persistentes proporcionados. Sin embargo, esto requeriría que los ID persistentes deban estar disponibles en el momento en que los usuarios se sincronicen en Admin Console. Este no es un escenario común y, por lo tanto, en la práctica, no se admitiría formato persistente para el elemento NameID.

No. El valor del elemento NameID se usa como nombre de usuario en Admin Console; NameQualifier se ignora.

Sí. Adobe admite certificados SHA256. Para más detalles, consulte Configurar la identidad.

Sí. Deberá entregar los certificados firmados por CA al servicio de Asistencia al cliente de Adobe y los cargaremos para ellos.

Para continuar, Inicie sesión en Admin Console, vaya a Asistencia > Resumen de asistencia técnica y haga clic en Crear incidencia. Para obtener más información, consulte Cómo crear y gestionar incidencias de asistencia técnica.

De manera predeterminada, los certificados de Okta son autofirmados. Por excepción (y posiblemente abonando una tarifa) pueden disponer del certificado firmado por una CA pública en su lugar.

Instrucciones

Para obtener instrucciones detalladas, consulte Configuración del inicio de sesión único, donde encontrará los pasos necesarios para configurar el inicio de sesión único con las aplicaciones de escritorio, los servicios y las aplicaciones móviles de Adobe.

No. Admin Console no admite el envío de notificaciones a los usuarios finales. Como cliente de Adobe para empresas, debe distribuir sus propias notificaciones después de que los usuarios estén listos para empezar a utilizar el inicio de sesión único con el software y los servicios de Adobe.

No, si elimina o deshabilita un usuario o ID de su directorio de empresa, el usuario o ID no se eliminará automáticamente en Adobe Admin Console. Sin embargo, el usuario ya no contará con los derechos necesarios ni podrá iniciar sesión en las aplicaciones de escritorio, los servicios o las aplicaciones móviles de Adobe Creative Cloud, ni tampoco en las aplicaciones de Acrobat Tiene que eliminar el usuario/la ID manualmente de Admin Console.

Sí, tendrá que utilizar Adobe Admin Console para administrar a los usuarios, los grupos y los derechos pertinentes. Sin embargo, recuerde que una vez que haya creado los grupos en Admin Console, puede cargar un archivo CSV que incluya información de los usuarios y los grupos. De este modo se crea la cuenta de usuario y se asigna al grupo especificado.

No, las contraseñas de los Federated ID no se pueden restablecer a través de Adobe Admin Console. Adobe no almacena las credenciales de los usuarios. Para administrar las credenciales de los usuarios debe utilizar su proveedor de identidades.

Preguntas frecuentes: Configuración de directorios

Encuentre respuestas a sus preguntas relacionadas con la migración de directorios a un nuevo proveedor de autenticación y sobre cómo actualizar una configuración SAML obsoleta.

Antes de empezar, compruebe que se cumplen los requisitos de acceso para poder continuar con el procedimiento para migrar a otro proveedor de identidades. Además, tenga en cuenta los siguientes puntos para garantizar una migración fluida y sin errores para los directorios de su organización:

  • Los administradores deben crear una nueva aplicación SAML en su configuración de IdP para configurarla. Si editan la aplicación existente, reescribirá cualquier configuración existente activa, lo que provocará un tiempo de inactividad y anulará la capacidad de cambiar entre los IdP disponibles en Adobe Admin Console.
  • Los administradores deben asegurarse de que todos los usuarios necesarios estén asignados a la aplicación SAML recién creada o puedan utilizarla.
  • Los administradores deben asegurarse de que el formato de nombre de usuario para el nuevo perfil de autenticación en su IdP coincida con lo que utiliza el perfil existente para el inicio de sesión del usuario. Pueden utilizar la función Prueba que se proporciona en el perfil de autenticación para verificarla. Este vínculo de Prueba se puede copiar en el portapapeles y compartirlo con otros usuarios para validar desde sus equipos.
  • Los administradores deben probar el IdP recién agregado antes de la activación con 2 o 3 cuentas activas del directorio.

Los registros de error no se encuentran disponibles para estas funciones. Sin embargo, el flujo de trabajo de Prueba permite al administrador validar los errores correspondientes antes de la activación. Entre las limitaciones que hay que tener en cuenta figuran las siguientes: 

  • Un directorio puede tener hasta dos perfiles de autenticación y ambos deben ser para diferentes tipos de autenticación. Esto significa que Microsoft Azure AD (que utiliza Open ID Connect) puede permanecer con otros proveedores de SAML, pero Google (que utiliza SAML) no puede permanecer con otros proveedores de SAML en el mismo directorio. 
  • Esta función no permite a los administradores migrar su proveedor de identidades para habilitar la funcionalidad de sincronización de directorios (Conector de Azure AD y Conector de Google), aunque los clientes que migran a Microsoft Azure o Google como proveedor de identidades pueden utilizar una estrategia de administración de usuarios diferente. Para obtener más información, consulte Usuarios de Adobe Admin Console.

Temas relacionados

Obtén ayuda de forma más rápida y sencilla

¿Nuevo usuario?

Vínculos rápidos

Ver todos los planes Administrar los planes
Ver vínculos rápidos
Ocultar vínculos rápidos

Avisos legales    |    Política de privacidad en línea