New feature alert

Este artigo descreve a configuração antiga baseada em SAML para o Microsoft Azure AD.

Para obter novas configurações, é recomendável usar o Azure AD Connector, que pode ser configurado em poucos minutos e encurta o processo de reivindicação de domínio, configuração de SSO e sincronização do usuário.


Visão geral

O Adobe Admin Console permite que um administrador de sistema configure os domínios que são usados para o login através da Federated ID para login único (SSO).Depois que o domínio for verificado, o diretório que contém o domínio é configurado para permitir que os usuários façam login na Creative Cloud. Os usuários podem fazer login usando endereços de e-mail nesse domínio através de um Provedor de Identidade (IdP). O processo é provisionado como um serviço de software que é executado na rede da empresa e é acessível através da Internet ou através de um serviço na nuvem hospedado por terceiro que permite a verificação dos detalhes de login do usuário através da comunicação segura usando o protocolo SAML.

Tal IdP é o Microsoft Azure, um serviço com base na nuvem que facilita o gerenciamento seguro da identidade.

O Azure AD usa atributo de userPrincipalName ou permite que você especifique o atributo (em uma instalação personalizada) a ser usado no local como o nome principal do usuário no Azure AD. Se o valor do atributo userPrincipalName não corresponde a um domínio verificado no Azure AD, ele será substituído com um valor .onmicrosoft.com padrão.

Quando um usuário autentica ao aplicativo, o Azure AD emitirá um token de SAML ao aplicativo que contém as informações (ou as reinvindicações) sobre os usuários o que os identifica exclusivamente. Por padrão, essa informação inclui um nome de usuário, endereço de e-mail, nome e sobrenome de um usuário. Você pode exibir ou editar as reinvindicações enviadas no token SAML ao aplicativo sob a guia Atributos guia e liberar o atributo de nome do usuário.

Configurar o logon único usando Azure

Para Configurar o logon único para seu domínio, execute as etapas abaixo:

  1. Entre no Console de administração e comece criando um diretório Federated ID, selecionando Outros provedores SAML como o provedor de identidade. Copie os valores para ACS URL e Entity ID a partir da tela Adicionar Perfil SAML.
  2. Configure o Azure especificando o URL do ACS e a Entity ID, e baixe o arquivo de metadados do IdP.
  3. Volte para o Adobe Admin Console e carregue o arquivo de metadados do IdP na tela Adicionar perfil SAML e clique em Concluído.

Criar o aplicativo SSO no Azure para a Adobe

O painel do Microsoft Azure está acessível e você está conectado como um administrador capaz de criar um novo aplicativo corporativo

Para configurar o SSO no Azure, execute as etapas abaixo:

  1. Navegue até Azure Active Directory > Aplicativos corporativos > Todos os aplicativos, e clique em Novo aplicativo.

  2. Em Adicionar da galeria, insira "Adobe Creative Cloud" no campo de pesquisa

  3. Selecione Adobe Creative Cloud, renomeio o conector, clique em Adicionar e aguarde a conclusão do processo.

    add_application
  4. Vá até Azure Active Directory > Aplicativos empresariais > Todos os aplicativos e selecione seu novo aplicativo de conector Adobe Creative Cloud para mover para a página Visão geral.

  5. Selecione Logon único > SAML.

    SAML
  6. Na Configuração básica do SAML, digite o ID da entidade e ACS URL copiado do Adobe console de administração. Em seguida, clique em Salvar.

    Configuração básica de SAML
  7. Para formatar os atributos de token do SAML, clique no botão Editar e abra a caixa de diálogo Atributos do usuário. Depois, clique em Adicionar nova reivindicação para editar os atributos na página Atributos e reivindicações do usuário da seguinte forma, deixando em branco a entrada Namespace.

    NOME VALOR ESPAÇO DE NOMES
    FirstName user.givenname  
    LastName user.surname  
    Email user.mail  
  8. Quando todos os atributos estiverem configurados para corresponder aos seguintes valores, feche a página Atributos e reivindicações do usuário.

    Atributo do usuário

    Observação:

    • Para autenticar os usuários através de e-mail, defina UserIdentifier como user.mail.Para autenticar os usuários através de UserPrincipalName, defina UserIdentifier como user.userprincipalname.
    • Os usuários precisam ter uma licença válida do Office 365 ExO para que o valor da reivindicação de e-mail seja adicionado na resposta SAML.

  9. Na seção Certificado de autenticação SAML, baixe o arquivo Certificado (Base64) e salve-o no seu computador.

    Certificado de assinatura SAML
  10. Em seguida, copie os URLs apropriados na seção Configurar <Name> conforme suas necessidades.

    Configurar
  11. Clique no 'X' para fechar a página de documentação no portal Azure, e retorne para a página de configuração do Aplicativo corporativo para seu conector Adobe SSO.

  12. Na seção "SAML Signing Certificate", clique em Certificate (base 64) no lado direito para baixar o arquivo de certificado.

Carregar arquivo de metadados do IdP no Adobe Admin Console

Para atualizar o certificado mais recente no Adobe Admin Console, retorne ao Adobe Admin Console. Carregue o certificado baixado do Azure na tela Adicionar perfil SAML e clique em Concluído.

Atribuir os usuários através do Azure

Para atribuir usuários através do Microsoft Azure para que eles façam o login usando o conector Adobe Creative Cloud, siga as etapas abaixo. Você também deve atribuir licenças por meio do console de administração da Adobe.

  1. Navegue até Azure Active Directory -> Aplicativos corporativos -> Todos os aplicativos, e selecione seu aplicativo de conector Adobe Creative Cloud.

  2. Clique em Usuários e grupos.

  3. Clique em Adicionar usuário para selecionar os usuários para atribuir à este conector que lhes permitirá que fazer o login através do Login único.

  4. Clique em Usuários ou Grupos e selecione um ou mais usuários ou grupos que terão a permissão de efetuar o login na Creative Cloud, e então clique em Selecionar seguido de Atribuir.

Testar o acesso do usuário

Verifique o acesso do usuário que você tem definido no seu sistema de gerenciamento de identidade e no Adobe Admin Console fazendo logon no site da Adobe ou no aplicativo de desktop Creative Cloud.

Se você tiver problemas, consulte nosso documento de solução de problemas.

Se você precisar de ajuda com a configuração do logon único, vá até Adobe Admin Console > Suporte para entrar em contato conosco.