Visão geral

O Adobe Admin Console permite que um administrador de sistema configure os domínios que são usados para o login através da Federated ID para login único (SSO). Após a propriedade de um domínio tiver sido demonstrada pelo uso de um token DNS, o domínio pode ser configurado para permitir os usuários a efetuar o login na Creative Cloud usando um endereço de e-mail dentro daquele domínio através de um provedor de Identidade (IdP), tal como um serviço de software que é executado na rede da empresa e está acessível a partir da Internet ou de um serviço na nuvem hospedado por um terceiro que permite a verificação dos detalhes de login do usuário através da comunicação segura usando o protocolo SAML.

Um tal IdP é o OneLogin, um serviço com base na nuvem que permite que usuários e aplicativos sejam configurados para o acesso através do portal da Web: Este documento tem por objetivo fornecer os detalhes necessários para configurar o OneLogin para uso com o Adobe SSO.

Pré-requisitos

Antes de configurar um domínio para login único usando o OneLogin como o IdP, os seguintes requisitos devem ser atendidos:

  • Um domínio aprovado dentro de um diretório existente em seu Adobe admin console. O status do diretório no Adobe Admin Console deve ser Configuração necessária, ou pode ser um diretório existente que tenha sido anteriormente configurado.
  • Um aplicativo criado no portal da Web OneLogin.

Baixar o certificado de segurança do OneLogin

Para configurar o SSO com o OneLogin, siga as etapas abaixo:

  1. Efetue o login no portal OneLogin e navegue para Aplicativos > Adicionar aplicativos.

  2. Procure por Testar conector SAML (avançado), selecione e abra Testar conector SAML (avançado).

    OneLogin_Conf1
  3. Navegue para SSO e faça o seguinte:

    • Recupere o Certificado X.509.
    • Copiar o URL do emissor - este será o valor para o Emissor IdP.
    • Copiar o URL do Endpoint SAML - este será o valor para o URL de login IdP.
    OneLogin SAML connector config

Configurar o OneLogin dentro do Adobe Admin Console

Para Configurar o Single Sign-On para seu domínio, execute as etapas abaixo:

  1. Para inserir as informações necessárias para seu IdP, use o assistente Configurar o Domínio no Adobe Admin Console.

    • Carregue o certificado que você recuperou do portal OneLogin.
    • Para Emissor de IdP, insira o   URL do emissor que você copiou do portal OneLogin.
    • Para URL de login IdP, insira o Endpoint SAML que você copiou do portal OneLogin.
    • Defina Vinculação de IdP como HTTP - Post.
    • Para Configuração de login do usuário, escolha E-mail.
    Configurar o Single Sign-On
  2. Clique em Completar a configuração.

  3. Para baixar o arquivo SAML XML Metadata, clique em Download dos metadados.

  4. No arquivo de Metadados, localize as sequências de caracteres entityId e Location (Local).

    Arquivo de metadados

Configurar o OneLogin

Para configurar o SSO com o OneLogin, siga as etapas abaixo:

  1. Retorne para Testar conector SAML (w/attr), e navegue para Configuração.

    • Para Público, insira a ID da entidade copiada do arquivo de metadados.
    • Para URL ACS, insira o Local que você copiou do arquivo de metadados.
    OneLogin1_large
  2. Navegue para Parâmetros.

    Os atributos padrão de OneLogin mostrados como E-mail na verdade é NameID.  No entanto, você também irá precisar criar três parâmetros adicionais personalizados.

    OneLogin parameters
  3. Adicione os seguintes parâmetros de cliente:

    • Valor do e-mail = E-mail
    • Valor do nome próprio  =FirstName
    • Valor do sobrenome=LastName

    Observação:

    A sintaxe deve ser exata para os nomes de atributo inseridos.

    OneLogin Parameters 2
  4. Ative a caixa de seleção para forçar a assertiva SAML para cada um dos três campos.

  5. Retorne para o Adobe Admin Console, e clique em Ativar o domínio.

    Seu domínio está agora ativo. Você pode começar a adicionar usuários, clicando em Adicionar usuários.

Esta obra está licenciada sob uma licença não adaptada da Creative Commons Attribution-Noncommercial-Share Alike 3.0  As publicações do Twitter™ e do Facebook não são cobertas pelos termos do Creative Commons.

Avisos legais   |   Política de privacidade online