Visão geral

setup-identity

O Adobe Admin Console permite que um administrador de sistema configure os domínios que são usados para o login através da Federated ID para login único (SSO). Depois que o domínio for verificado, o diretório que contém o domínio é configurado para permitir que os usuários façam login na Creative Cloud. Os usuários podem fazer login usando endereços de e-mail nesse domínio através de um Provedor de Identidade (IdP). O processo é provisionado como um serviço de software que é executado na rede da empresa e é acessível através da Internet ou através de um serviço na nuvem hospedado por terceiro que permite a verificação dos detalhes de login do usuário através da comunicação segura usando o protocolo SAML.

Cada tal IdP é Okta, um serviço na nuvem que facilita o gerenciamento seguro da identidade.


Configurar o logon único usando Okta

Para Configurar o logon único para seu domínio, execute as etapas abaixo:

  1. Entre no Admin Console e comece criando um diretório Federated ID, selecionando Outros provedores SAML como o provedor de identidade. Copie os valores para ACS URL e Entity ID a partir da tela Adicionar Perfil SAML.
  2. Configure o Okta especificando o URL do ACS e a Entity ID, e baixe o arquivo de metadados do Okta.
  3. Volte para o Adobe Admin Console e faça upload do arquivo de metadados do Okta na janela Adicionar o perfil SAML e clique em Concluído.

Configurar o Okta

Certifique-se de que o painel Okta está configurado e acessível com direitos administrativos para o domínio em questão. Para configurar o SSO com Okta, faça o seguinte:

  1. No painel Okta, navegue para Aplicativos > Adicionar aplicativo, e clique em Criar novo aplicativo.

    okta1
  2. Preencha as configurações gerais como abaixo e clique em Avançar.

    • Nome do aplicativo: Adobe Creative Cloud
    • Visibilidade do aplicativo:
      • Selecione Não exibir o ícone do aplicativo aos usuários.
      • Selecione Não exibir o ícone do aplicativo no aplicativo móvel Okta.
    okta2
  3. Clique em Mostrar configurações avançadas.

    okta4
  4. Modifique as declarações do atributo como segue:

    • Nome = user.firstName
    • Sobrenome = user.lastName
    • Email = user.email
    okta5
  5. Digite a Entity ID e o URL do ACS copiado do Adobe Admin Console.

  6. Clique em Concluir e acesse o aplicativo da Adobe Creative Cloud recém criado.

  7. Vá para Logon > Exibir instruções de instalação e faça o download do certificado.

    Altere a extensão do nome do arquivo do certificado baixado do painel Okta para “.cer” para permitir que ele seja carregado no Adobe Admin Console.

    okta6

Carregar arquivo de metadados do IdP no Adobe Admin Console

Para atualizar o certificado mais recente no Adobe Admin Console, retorne ao Adobe Admin Console. Faça o upload do certificado baixado do Okta para a Adicionar perfil SAML e clique em Concluído.

Testar sua configuração

Verifique o acesso do usuário que você tem definido no seu sistema de gerenciamento de identidade e no Adobe Admin Console fazendo logon no site da Adobe ou no aplicativo de desktop Creative Cloud.

Se você tiver problemas, consulte nosso documento de solução de problemas.

Se você precisar de ajuda com a configuração de login único no Azure, navegue até Adobe Admin Console > Suporte e abra um ticket.