Visão geral

O Console de Administração da Adobe permite que um administrador de sistema configure os domínios que são usados para o login através da Federated ID para login único (SSO). Após a propriedade de um domínio for demonstrada usando um token DNS e estiver vinculado à um diretório Federated ID, os usuários que tenham um endereço de e-mail dentro do domínio reclamado, podem efetuar o login na Creative Cloud através de um sistema de Provedor de Identidade (IdP), uma vez as contas correspondentes tenham sido criadas no Console de Administração da Adobe relevante. O processo é provisionado como um serviço de software que é executado na rede da empresa e é acessível através da Internet ou através de um serviço na nuvem hospedado por terceiro que permite a verificação dos detalhes de login do usuário através da comunicação segura usando o protocolo SAML.

Tal IdP é o Microsoft Azure, um serviço com base na nuvem que facilita o gerenciamento seguro da identidade.

O Azure AD usa atributo de userPrincipalName ou permite que você especifique o atributo (em uma instalação personalizada) a ser usado no local como o nome principal do usuário no Azure AD. Se o valor do atributo userPrincipalName não corresponde a um domínio verificado no Azure AD, ele será substituído com um valor .onmicrosoft.com padrão.

Quando um usuário autentica ao aplicativo, o Azure AD emitirá um token de SAML ao aplicativo que contém as informações (ou as reinvindicações) sobre os usuários o que os identifica exclusivamente. Por padrão, essa informação inclui um nome de usuário, endereço de e-mail, nome e sobrenome de um usuário. Você pode exibir ou editar as reinvindicações enviadas no token SAML ao aplicativo sob a guia Atributos guia e liberar o atributo de nome do usuário.

Pré-requisitos

Antes de configurar um domínio para o single sign-on usando o Microsoft Azure como o IdP, os seguintes requisitos devem ser atendidos:

  • Um domínio aprovado que corresponde ao domínio DNS nos qual seus usuários residem, que é vinculado ao diretório federado em seu Console de Administração da Adobe. Para obter mais detalhes, visite nossa documentação geral sobre como configurar uma identidade.
  • O painel do Microsoft Azure está acessível e você está conectado como um administrador capaz de criar um novo aplicativo corporativo

Criar o aplicativo SSO no Azure para a Adobe

Para configurar o SSO no Azure, execute as etapas abaixo:

  1. Navegue até Azure Active Directory > Aplicativos corporativos > Todos os aplicativos, e clique em Novo aplicativo.

  2. Em Adicionar da galeria, insira "Adobe Creative Cloud" no campo de pesquisa

  3. Selecione Adobe Creative Cloud, nomeie sue conector, e clique em “Adicionar” e aguarde pela conclusão do processo.

    add_application
  4. Navegue até Azure Active Directory > Aplicativos corporativos > Todos os aplicativos, e selecione seu novo aplicativo de conector Adobe Creative Cloud.

  5. Em uma aba separada de seu navegador da Web, efetue o login em seu Console de Administração da Adobe e acesse a página de configuração para o domínio que você estiver configurando. Isso pode ser encontrado em Configurações -> Identidade ao clicar no nome do domínio e, a seguir, no botão Configurar o SSO

  6. No seu portal Azure, clique em Login único, e selecione o modo para este aplicativo de conector como “Login único com base no SAML"

  7. Clique na caixa de seleção para exibir e editar todos os outros atributos do usuário

  8. Edite os atributos do token SAML com segue, o namespace em branco para cada entrada:

    NOME VALOR ESPAÇO DE NOMES
    FirstName user.givenname  
    LastName user.surname  
    Email user.mail  

    Observação:

    Para autenticar os usuários através de e-mail, defina UserIdentifier como user.mail.Para autenticar os usuários através de UserPrincipalName, defina UserIdentifier como user.userprincipalname.

  9. Clique no seta na parte inferior da página (marcada como etapa 5) que contém o nome de seu conector Azure SSO para que a documentação da Microsoft para o Adobe Single Sign-On apareça no lado esquerdo da página.

    screen_shot_2018-05-08at085804
  10. No painel que é então exibido, abaixo da documentação, você tem uma seção “Referência rápida” que fornece links para os diversos endpoints e ao certificado de assinatura. Essas informações são usadas nas próximas seções.

    screen_shot_2018-05-08at144856
  11. Copie a Azure AD SAML Entity ID do portal Azure e cole no campo Emissor IdP da página Configuração da identidade para seu domínio no seu Console de Administração da Adobe.

  12. Copie a Azure AD Single Sign-On Service URL do portal Azure e cole no campo Login IdP da página Configuração da identidade para seu domínio no seu Console de Administração da Adobe.

  13. Clique no 'X' para fechar a página de documentação no portal Azure, e retorne para a página de configuração do Aplicativo corporativo para seu conector Adobe SSO.

  14. Na seção "SAML Signing Certificate", clique em Certificate (base 64) no lado direito para baixar o arquivo de certificado.

  15. Carregue o certificado obtido na etapa anterior em seu Console de Administração da Adobe como o certificado IdP, e salve estes detalhes ao clicar em Concluir a configuração.

    01_-_configure_saml
  16. Clique em Salvar.

  17. Marque a caixa para mostrar que você compreende a necessidade de completar a configuração com o seu provedor de identidade. Isso será feita nas próximas etapas em seu portal Azure.

  18. Salve as configurações para esse diretório de seu Console de Administração da Adobe ao clicar no botão Download dos metadados.

    Você estará usando este arquivo para obter determinados atributos da configuração.

    configure_directoryanddownloadmetadata
  19. Clique em Concluir para ativar o diretório.

  20. Abra os metadados em um editor de texto ou em um navegador da Web, e copie os valores de EntityID e AssertionConsumerService respectivamente para seu portal Azure nos campos Identifier e ReplyURL, como mostrado na captura de tela de exemplo abaixo.

    metadata_example
    • Use o URL da EntityID dos metadados no campo Identifier em sua configuração Azure:
      Este endereço tem a seguinte forma: https://www.okta.com/saml2/service-provider/spi1t5qdd3rI7onSl0x78
    • Use o URL do AssertionConsumerService para o ReplyURL em sua configuração Azure:
      Este endereço tem a seguinte forma: https://adbe-example-dot-com-a8bd-prd.okta.com/auth/saml20/accauthlinktest
  21. Salve estas configurações em seu portal Azure usando o link “Salvar" no topo da página.

Atribuir os usuários através do Azure

Para atribuir usuários através do Microsoft Azure para que eles façam o login usando o conector Adobe Creative Cloud, siga as etapas abaixo. Observe que você ainda terá de atribuir licenças através do Console de Administração da Adobe.

  1. Navegue até Azure Active Directory -> Aplicativos corporativos -> Todos os aplicativos, e selecione seu aplicativo de conector Adobe Creative Cloud.

  2. Clique em Usuários e grupos

  3. Clique em Adicionar usuário para selecionar os usuários para atribuir à este conector que lhes permitirá que fazer o login através do Login único.

  4. Clique em Usuários ou Grupos e selecione um ou mais usuários ou grupos que terão a permissão de efetuar o login na Creative Cloud, e então clique em Selecionar seguido de Atribuir.

Testar o acesso do usuário

Para testar o acesso do usuário, execute as seguintes etapas:

  1. Certifique-se de que você tenha atribuído os usuários através do Azure.

  2. Também, assegure-se em adicionar os usuários no Console de Administração da Adobe como Federated ID os atribua a um grupo para ter os direitos.

  3. Neste ponto, digite seu endereço de e-mail/upn no formulário de login da Adobe, pressione Tab, e você será federado de volta ao Azure AD:

    • Em um navegador da Web:: www.adobe.com clique em Login no canto superior direito da página
    • Dentro do aplicativo de desktop Creative Cloud
    • De um aplicativo da Adobe Creative Cloud, tal como o Photoshop ou Illustrator a partir do menu Ajuda > Login...

Se você tiver problemas, consulte nosso Documento de solução de problemas.

Se você precisar de mais ajuda com a configuração de login único no Azurre, navegue até seu Console de Administração da Adobe e abra a seção Suporte e abra um ticket, ou clique em Suporte no site da Adobe.

Esta obra está licenciada sob uma licença não adaptada da Creative Commons Attribution-Noncommercial-Share Alike 3.0  As publicações do Twitter™ e do Facebook não são cobertas pelos termos do Creative Commons.

Avisos legais   |   Política de privacidade online