Visão geral

O Adobe Admin Console permite que o administrador de sistema configure os domínios usados para logon por meio de Federated ID para Single Sign-On (SSO). Uma vez que a propriedade de um domínio foi demonstrada pelo uso de um token DNS, o domínio pode ser configurado para permitir que os usuários façam logon na Creative Cloud usando endereços de email com aquele domínio por meio de um provedor de identidade (IdP), como um serviço de software que é executado dentro da rede da empresa e acessível pela Internet ou como um serviço em nuvem hospedado por terceiros que permite a verificação dos detalhes do login do usuário por meio de comunicação segura usando o protocolo SAML.

O Microsoft Azure é um IdP, um serviço em nuvem que facilita o gerenciamento de identidades seguras.

Pré-requisitos

Antes de configurar um domínio para Single Sign-On usando o Microsoft Azure como IdP, os seguintes requisitos devem ser atendidos:

  • O domínio foi reivindicado no Adobe Admin Console, e está como “Ativo” na coluna “Status do domínio”.
  • O painel Microsoft Azure está acessível. 

Criar um aplicativo SSO no Azure para Adobe

1.)  Vá para Active Directory > Seu Azure Active Directory > Aplicativos > Adicionar.

2.)  Selecione Adicionar um aplicativo da Galeria.

3.)  Selecione Personalizado e digite “Adobe Creative Cloud”.

4.)  Selecione Configurar o Single Sign-On.

5.)  Marque Microsoft AD Single Sign-On.

6.)  Insira informações de exemplo por meio da guia “Configurar”.

    a. Insira https://adobe.com/br nos campos URL do Emissor/de Resposta


7.) Baixe o certificado e marque a caixa de seleção Confirmar. 

Atribuir usuários pelo Azure

1.)  Selecione “Atribuir contas”.

2.)  Selecione Mostrar todos os usuários e clique na caixa de seleção.

3.)  Selecione um usuário que você deseja que tenha acesso ao aplicativo e clique no botão Atribuir.

4.)  Selecione Sim para confirmar. 

Adicionar atributos obrigatórios pelo Azure

1.)  Clique na guia Atributos e selecione o botão Adicionar atributo de usuário.

2.)  Crie os seguintes atributos:

  • FirstName (nome)
  • LastName (sobrenome)
  • Email (email)

3.)  Clique em Aplicar alterações. 

Configurar o Azure no Adobe Admin Console

1.)  Acesse o Adobe Admin Console – https://adminconsole.adobe.com/enterprise/.

2.)  Vá para Identidade > Clique no domínio > Adicione/Insira os detalhes do Azure. 

3.)  Faça upload do certificado que você baixou anteriormente.

4.)  Insira seus detalhes do Azure.

  • a. Emissor de IDP = URL do Emissor no Azure
  • b. URL de logon do IDP = URL do serviço SSO no Azure
  • c. Vínculo de IDP
  • d. Configuração de logon do usuário

5.)  Clique em Salvar.

6.)  O console apresentará o arquivo XML “Baixar metadados” para substituir os valores de exemplo
inseridos anteriormente no Azure. O arquivo conterá o URL da EntityID da Adobe e o
URL do AssertionConsumerService. 

Finalizar a configuração no Azure

1.)  Acesse Azure > Adobe Creative Cloud > Configurar Single Sign-on.

2.)  Insira os seguintes valores e clique em Avançar.

  • Use o valor EntityID que a Adobe forneceu para URL DO EMISSOR:
    Ficará parecido com isso: https://www.okta.com/saml2/service-provider/spi1t5qwd3rI7onSs0x78
  • Use o valor AssertionConsumerService que a Adobe forneceu para URL DE RESPOSTA:
    Ficará parecido com isso: https://adbe-jackstromberg-dot-com-a8bd-prd.okta.com/auth/saml20/accauthlinktest 

3.) Marque a caixa Confirmar e clique em Avançar.

Finalizar a configuração no Adobe Admin Console

1.)  Acesse o Adobe Admin Console – https://aedash.adobe.com.

2.)  Vá para Identidade > Clique no domínio.

3.)  Clique em Editar configuração.

4.)  Faça upload do certificado mais recente. **Importante, pois substituímos os valores de exemplo** 

Testar o acesso do usuário

1.)  Atribua o usuário por meio do Azure (Consulte a etapa Atribuir usuários pelo Azure).

2.)  Por fim, adicione o usuário no console da Adobe como Federated ID e atribua-o a um grupo para o direito. 

3.) Neste ponto, insira seu endereço de email/upn no formulário de logon da Adobe, pressione Tab e você deve ser
conectado novamente ao Azure AD por meio de federação:

  • Acesso online: www.adobe.com/br > Fazer logon
  • No utilitário do aplicativo de desktop > Fazer logon
  • No aplicativo > Ajuda > Fazer logon 

Suporte

Se precisar de ajuda adicional após seguir as etapas neste guia, abra um chamado na guia Suporte no Adobe Admin Console.

Esta obra está licenciada sob uma licença não adaptada da Creative Commons Attribution-Noncommercial-Share Alike 3.0  As publicações do Twitter™ e do Facebook não são cobertas pelos termos do Creative Commons.

Avisos legais   |   Política de privacidade online