Visão geral
O Adobe Admin Console permite que o administrador de sistema configure os domínios usados para logon por meio de Federated ID para Single Sign-On (SSO). Uma vez que a propriedade de um domínio foi demonstrada pelo uso de um token DNS, o domínio pode ser configurado para permitir que os usuários façam logon na Creative Cloud usando endereços de email com aquele domínio por meio de um provedor de identidade (IdP), como um serviço de software que é executado dentro da rede da empresa e acessível pela Internet ou como um serviço em nuvem hospedado por terceiros que permite a verificação dos detalhes do login do usuário por meio de comunicação segura usando o protocolo SAML.
A Okta é um IdP, um serviço em nuvem que facilita o gerenciamento de identidades seguras.
Pré-requisitos
Antes de configurar um domínio para Single Sign-On usando a Okta como IdP, os seguintes requisitos devem ser atendidos:
- O domínio foi reivindicado no Adobe Admin Console, e está como “Ativo” na coluna “Status do domínio”.
- O painel da Okta está configurado e acessível com direitos administrativos para o domínio em questão.
Configuração
1. Comece preenchendo a configuração de identidade no Adobe Admin Console com as informações do espaço reservado a seguir:
- Use qualquer certificado IdP fornecido pela Okta para qualquer processo de configuração. Essa informação será substituída antes da ativação.
- Defina o emissor do IdP como Okta
- Defina o URL de logon do IdP como https://www.adobe.com/br
- Deixe o vínculo de IdP como HTTP-Post
- Deixe a configuração de logon do usuário como Endereço de email
3. No painel Okta, em Aplicativos -> Adicionar aplicativo, clique em “Criar novo aplicativo”.
4. Preencha as configurações gerais conforme abaixo:
- Nome do aplicativo: Adobe Creative Cloud
- Visibilidade do aplicativo:
- Selecione “Não exibir o ícone do aplicativo aos usuários”.
- Selecione “Não exibir o ícone do aplicativo no aplicativo para dispositivos móveis da Okta”.
6. Clique em “Avançar”.
7. Clique em “Baixar certificado da Okta”.
8. Altere a extensão do arquivo do certificado baixado do painel da Okta para “.cer” para permitir seu upload no Adobe Admin Console.
9. Abra o Adobe Admin Console https://adminconsole.adobe.com/enterprise e navegue até a guia “Identidade” e aos detalhes do domínio relevante.
10. Faça upload do certificado da Okta no campo “Certificado de IDP”.
11. Salve as configurações.
12. Clique em “Baixar metadados” e salve o arquivo.
13. Retorne ao painel da Okta e conclua o assistente de configuração do aplicativo. Abra os metadados salvos no Adobe Admin Console no navegador da Web (por exemplo, Internet Explorer) e copie os valores dos seguintes campos, como na tela do exemplo abaixo:
- AssertionConsumerService
- EntityID
14. Clique em “Mostrar configurações avançadas”.
15. Modifique as instruções do atributo da seguinte maneira:
- FirstName = user.firstName
- LastName = user.lastName
- Email = user.email
16. Clique em “Concluir” e acesse o aplicativo “Adobe Creative Cloud” recém-criado.
17. Vá para “Logon” -> “Exibir instruções de configuração”.
18. Obtenha as seguintes informações para substituir os valores de exemplo inseridos anteriormente no Adobe Admin Console:
- URL do provedor de identidade de Single Sign-On
- Emissor do provedor de identidade
- Certificado X.509
19. No Adobe Admin Console, clique em “Editar configuração”.
20. Preencha as informações obtidas no painel da Okta conforme mostrado a seguir:
- Certificado IDP = Certificado X.509
- Emissor do IDP = Emissor do provedor de identidade
- URL de logon do IDP = URL do provedor de identidade do Single Sign-On
21. Salve a configuração.
22. Teste com um usuário definido no seu próprio sistema de gerenciamento de identidade e no Adobe Admin Console fazendo logon em https://www.adobe.com/br/ e na Creative Cloud para desktop.
Suporte
Se precisar de ajuda adicional após seguir as etapas neste guia, abra um chamado na guia Suporte no Adobe Admin Console.
