Guia do Usuário Cancelar

Criar um diretório para provedores de identidade baseados em SAML

Criar um diretório no Admin Console é a primeira etapa para configurar o gerenciamento de usuários e licenças. Um diretório contém recursos como usuários, domínios e políticas de autenticação. Esses diretórios são semelhantes a LDAP ou Active Directory.

Se você estiver configurando o gerenciamento de identidade dos usuários do Admin Console pela primeira vez, recomendamos usar o Microsoft Azure AD ou o Google como seus provedores de identidade federada.

Este documento destina-se a todos os provedores de identidade baseados em SAML (IdPs), como Microsoft AD FS. Siga o procedimento se a sua organização estiver usando um ou mais dos métodos seguintes:

  • Outro provedor SAML além do Azure AD ou Google
  • Federação do Microsoft Azure AD ou Google pelo SCIM
Observação:

No momento, a Adobe não oferece suporte a fluxos de trabalho iniciados por IdP.

Criar um diretório

  1. Faça logon no Admin Console, navegue até Configurações Identidade Diretórios. Depois, selecione Criar diretório.

  2. Digite um nome para o seu diretório, selecione Federated ID > e depois Próximo.

  3. Escolha Outros provedores de SAML e selecione Próximo.

    Use a tela Configurar IdP para obter as informações de configuração para seu provedor de identidade.

    Alguns provedores de identidade (IdP) aceitam um arquivo de metadados que você pode enviar, enquanto outros podem exigir o URL do ACS e o ID da entidade. Por exemplo, para SalesForce, baixe o arquivo de metadados, extraia as informações do certificado do arquivo e use essas informações no software do IdP da SalesForce.

    Escolha um dos métodos das opções abaixo.

    Método 1:

    Clique em Baixar o arquivo de metadados da Adobe.

    O arquivo de metadados é baixado no disco local. Use este arquivo para configurar a integração de SAML com o provedor de identidade.

    Método 2:

    Copie o URL do ACS e o Código da entidade.

    Adicionar configuração SAML

  4. Alterne para a janela do aplicativo IdP e faça upload do arquivo de metadados ou especifique o URL do ACS e o Código da entidade. Ao concluir, baixe o arquivo de metadados do IdP

  5. Volte para o Adobe Admin Console e faça upload do arquivo de metadados do IdP na tela Configurar IdP e selecione Próximo.

  6. Configure a criação automática de contas.

    A criação automática de contas fica habilitada por padrão. Ela permite que usuários sem uma conta federada criem uma conta automaticamente com sua organização com base em um domínio de email verificado. Quando habilitada para um diretório federado, novos usuários com um domínio de email válido desse diretório poderão criar uma conta federada.

    Se você desabilitar a criação automática de contas, novos usuários em sua organização que tenham contas válidas com domínios desse provedor de identidade não poderão mais criar uma conta federada automaticamente.

  7. Selecione um país padrão no menu suspenso na seção Mapeamento de atributos. Saiba mais sobre mapeamento de atributos.

  8. Você também pode optar por atualizar as informações do usuário no Admin Console quando os usuários fizerem logon. Depois, selecione Concluído.

Receba ajuda com mais rapidez e facilidade

Novo usuário?