Guia do Usuário Cancelar

Configurar Single Sign-On para portais de coordenadoria de ensino e sistemas de gerenciamento de aprendizagem

O logon único (SSO) do OpenID Connect (OIDC) na Adobe Creative Cloud e no Adobe Express agora está disponível para uso com o Google, os portais de coordenadoria de ensino Clever e ClassLink e os sistemas de gerenciamento de aprendizagem (LMS) Canvas, Blackboard e Schoology.

OIDC é um protocolo de federação padrão que permite que a Adobe verifique a identidade e obtenha informações básicas do perfil do usuário. Com o logon único (SSO), um usuário autenticado pode clicar em um ícone de aplicativo e acessá-lo sem precisar inserir o nome de usuário e senha. Ele economiza um tempo valioso de aula para educadores e alunos e evita a dor de cabeça de ter que lembrar vários nomes de usuário e senhas. Além disso, torna mais fácil para educadores e alunos descobrirem e acessarem ferramentas criativas poderosas para as quais eles já tenham licenças.

Pré-requisitos

Tenha as etapas seguintes concluídas antes de adicionar um aplicativo parceiro como um provedor de identidade (IdP) secundário para configurar o SSO: 

  • Federação configurada no diretório (Azure, Google ou outros provedores SAML)

  • Licenças do Adobe Express ou da Creative Cloud no Admin Console

  • Aplicativos parceiros em sua coordenadoria (Blackboard, Canvas, ClassLink, Clever, Schoology e Google são compatíveis com SSO)

Configurar o SSO

Para configurar o Single Sign-On para Portais de distrito e Sistemas de gerenciamento de aprendizagem, faça o seguinte:

  1. Configure o Adobe Express ou a Creative Cloud no aplicativo parceiro:
    1. Para Clever, ClassLink ou Schoology, adicione o Adobe Express como um aplicativo ao portal ou ao console de gerenciamento e siga as etapas na configuração do assistente personalizado.
    2. Para Canvas ou Blackboard, integre as licenças do Adobe Express ou da Creative Cloud por meio do sistema de gerenciamento de aprendizagem.
  2. Adicione o aplicativo parceiro como IdP secundário ao seu diretório federado existente.

Para configurar o SSO com êxito, você deve concluir as duas etapas. A configuração do Adobe Express ou da Creative Cloud em um aplicativo parceiro leva você diretamente para a seleção do aplicativo parceiro no Admin Console.

1. Configure o Adobe Express ou a Creative Cloud no aplicativo parceiro

Veja a seguir os quatro aplicativos parceiros por meio dos quais você pode configurar o SSO com a Creative Cloud ou o Adobe Express:

Aplicativo parceiro

Recursos de SSO

 Configurar o Adobe Express ou a Creative Cloud

Clever

SSO no Adobe Express a partir do portal Clever

ClassLink

SSO no Adobe Express a partir do ClassLink LaunchPad

Schoology

SSO no Adobe Express da Schoology 

Canvas

SSO no Adobe Express por meio do fluxo de trabalho de atribuição ou SpeedGrade; SSO na Creative Cloud por meio do iniciador de aplicativo

Blackboard

SSO na Creative Cloud por meio do iniciador de aplicativo

Google

SSO no Adobe Express por meio de telas de logon por rede social e por meio do recurso de complementos do Google Classroom (para escolas e coordenadorias com a edição Google Workspace for Education Plus e o Teaching and Learning Upgrade)

A configuração não é necessária no Google; o SSO funciona desde que você configure a federação no Adobe Admin Console.

  

2. Adicione um IdP secundário no Adobe Admin Console

  1. Acesse a guia Configurações no Adobe Admin Console e navegue até Identidade.

  2. Selecione o diretório correto e acesse a guia Autenticação.

  3. Clique em Adicionar novo IdP.

    Adicionar novo IdP

  4. Escolha SSO para portal de educação e LMS e selecione Próximo.

    Selecione o IdP

  5. Escolha o aplicativo de parceiro apropriado e selecione Próximo.

    Selecionar o Portal e o LMS

    Observação:

    Se seu provedor de identidade principal no Admin Console não for o Google SAML e você quiser que professores e estudantes consigam entrar em suas contas escolares ao clicarem em Continuar com Google na página do Adobe Express, você deve adicionar o Google OIDC como um provedor adicional de SSO educacional.

  6. Configure a criação automática de contas.

    A criação automática de contas fica habilitada por padrão. Ela permite que usuários sem uma conta federada criem uma conta automaticamente com sua organização com base em um domínio de email verificado. Quando habilitada para um diretório federado, novos usuários com um domínio de email válido desse diretório poderão criar uma conta federada.

    Se você desabilitar a criação automática de contas, novos usuários em sua organização que tenham contas válidas com domínios desse provedor de identidade não poderão mais criar uma conta federada automaticamente.

  7. Selecione um país padrão no menu suspenso na seção Mapeamento de atributos. Saiba mais sobre mapeamento de atributos.

  8. Você também pode optar por atualizar as informações do usuário no Admin Console quando os usuários fizerem logon. Depois, selecione Concluído.

A configuração agora está concluída. Para adicionar mais IdPs, repita as etapas acima. 

Todos os provedores de identidade estão adicionados à seção Autenticação nas configurações do diretório

Observação:

Se sua organização tiver uma configuração de federação Google SAML, você verá automaticamente a opção de configuração de federação OIDC Google na guia Autenticação. Se você Remover a configuração OIDC, o sistema automaticamente recria a configuração assim que o usuário do diretório associado fizer logon usando a opção Continuar com Google.

Você pode Desativar a configuração Google OIDC para evitar que os usuário façam logon usando a opção Continuar com Google. Uma vez desativado, o sistema não vai criar uma nova configuração Google OIDC.

Depois de concluir essas etapas, teste sua configuração fazendo logon com uma conta de usuário de teste. Se encontrar problemas, navegue até Admin Console > Suporte para entrar em contato com o atendimento ao cliente da Adobe.

Perguntas frequentes

Receba ajuda com mais rapidez e facilidade

Novo usuário?