Perguntas frequentes sobre o Single Sign-On

  1. Adobe para corporações e equipes: guia de administração
  2. Planejar a implantação
    1. Conceitos básicos
      1. Licenciamento
      2. Identidade
      3. Gerenciamento de usuários
      4. Implantação de aplicativo
      5. Funções de administrador
    2. Guias de implantação
      1. Guia de implantação por usuário nomeado
      2. Guia de implantação SDL
    3. Implantar a Creative Cloud para instituições de ensino
      1. Guia de implantação
      2. Integração com o Canvas LMS
      3. Integração com o Blackboard Learn
      4. Configurar SSO para portais de coordenadoria de ensino e LMSs
      5. Perguntas frequentes sobre a Kivuto
      6. Diretrizes para a qualificação de instituições de ensino fundamental e médio
  3. Configurar sua organização
    1. Configurar identidade
      1. Tipos de identidade | visão geral
      2. Configurar organização com Enterprise ID
      3. Configurar organização com Federated ID
        1. Visão geral do SSO
        2. Configurar o conector e a sincronização do Azure
          1. Configurar SSO com a Microsoft por meio do OIDC do Azure
          2. Adicionar a sincronização do Azure ao diretório
          3. Perguntas frequentes sobre o conector do Azure
        3. Configurar federação e sincronização do Google
          1. Configurar SSO com a federação do Google
          2. Adicionar o Google Sync ao diretório
          3. Perguntas frequentes sobre a federação do Google
        4. SAML genérico
          1. Configurar SSO com outros provedores de SAML
          2. Configurar SSO com o ADFS do Microsoft
          3. Perguntas frequentes sobre SSO
          4. Resolução de problemas de SSO
        5. SSO para instituições de ensino
          1. Configurar SSO para portais de coordenadoria de ensino e LMS
          2. Perguntas frequentes
          3. Dovetail
      4. Verificar a propriedade de um domínio
      5. Adicionar e gerenciar domínios
      6. Vincular domínios a diretórios
      7. Usar confiabilidade de diretório para adicionar domínios pré-reivindicados
      8. Migrar para o novo provedor de autenticação
    2. Configurações de ativo
    3. Configurações de autenticação
    4. Contatos de privacidade e segurança
    5. Configurações do console
    6. Gerenciar criptografia
  4. Gerenciar produtos e direitos
    1. Gerenciar usuários
      1. Visão geral
      2. Funções administrativas
      3. Técnicas de gerenciamento de usuários
        1. Gerenciar usuários individualmente   
        2. Gerenciar vários usuários (CSV em massa)
        3. Ferramenta User Sync (UST)
        4. API de gerenciamento de usuários (UMAPI)
        5. Sincronização do Microsoft Azure
        6. Sincronização da federação do Google
      4. Alterar tipo de identidade do usuário
      5. Gerenciar grupos de usuários
      6. Gerenciar usuários do diretório
      7. Gerenciar desenvolvedores
      8. Migrar usuários existentes para o Adobe Admin Console
      9. Migrar o gerenciamento de usuários para o Adobe Admin Console
    2. Gerenciar produtos e perfis de produto
      1. Gerenciar produtos
      2. Gerenciar perfis de produtos para usuários corporativos
      3. Gerenciar políticas de autoatendimento
      4. Gerenciar integrações de aplicativo
      5. Gerenciar permissões de produto no Admin Console  
      6. Ativar/desativar serviços para um perfil de produto
      7. Aplicativo individual | Creative Cloud para corporações
      8. Serviços opcionais
    3. Gerenciar licenças por dispositivo compartilhado
      1. Novidades
      2. Guia de implantação
      3. Criar pacotes
      4. Recuperar licenças
      5. Migrar do licenciamento por dispositivo
      6. Gerenciar perfis
      7. Kit de ferramentas de licenciamento
      8. Perguntas frequentes sobre licenciamento por dispositivo compartilhado
  5. Gerenciar armazenamento e ativos
    1. Armazenamento
      1. Gerenciar armazenamento corporativo
      2. Adobe Creative Cloud: atualização do armazenamento
      3. Gerenciar o armazenamento da Adobe
    2. Migração de ativos
      1. Migração automatizada de ativos
      2. Perguntas frequentes sobre a migração automatizada de ativos  
      3. Gerenciar ativos transferidos
    3. Recuperar ativos de um usuário
    4. Migração de ativos de estudantes | Somente EDU
      1. Migração automática de ativos de estudantes
      2. Migrar seus ativos
  6. Serviços gerenciados
    1. Adobe Stock
      1. Pacotes de crédito do Adobe Stock para equipes
      2. Adobe Stock para corporações
      3. Usar o Adobe Stock para corporações
      4. Aprovação de licenças do Adobe Stock
    2. Fontes personalizadas
    3. Adobe Asset Link
      1. Visão geral
      2. Criar grupo de usuários
      3. Configurar o Adobe Experience Manager 6.x Assets
      4. Configurar e instalar o Adobe Asset Link
      5. Gerenciar ativos
      6. Adobe Asset Link para XD
    4. Adobe Sign
      1. Configurar o Adobe Sign para corporações ou equipes
      2. Administrador de recursos do Adobe Sign para equipes
      3. Gerenciar o Adobe Sign no Admin Console
    5. Creative Cloud para corporações — associação gratuita
      1. Visão geral
      2. Introdução
  7. Implantar aplicativos e atualizações
    1. Visão geral
      1. Implantar e fornecer aplicativos e atualizações
      2. Planejar implantação
      3. Preparar para a implantação
    2. Criar pacotes
      1. Criar pacotes de aplicativos pelo Admin Console
      2. Criar pacotes de licenciamento por usuário nomeado
      3. Modelos da Adobe para pacotes
      4. Gerenciar pacotes
      5. Gerenciar licenças por dispositivo
      6. Licenciamento por número de série
    3. Personalizar pacotes
      1. Personalizar o aplicativo de desktop da Creative Cloud
      2. Incluir extensões no seu pacote
    4. Implantar pacotes 
      1. Implantar pacotes
      2. Implantar pacotes da Adobe com SCCM
      3. Implantar pacotes da Adobe com ARD
      4. Instalar produtos na pasta Exceptions
      5. Desinstalar produtos da Creative Cloud
      6. Uso do Adobe Provisioning Toolkit Enterprise Edition
      7. Identificadores de licença da Adobe Creative Cloud
    5. Gerenciamento de atualizações
      1. Alterar o gerenciamento para clientes corporativos e de equipes da Adobe
      2. Implantar atualizações
    6. Adobe Update Server Setup Tool (AUSST)
      1. Visão geral da AUSST
      2. Configurar o servidor de atualização interno
      3. Manter o servidor de atualização interno
      4. Casos de uso comuns da AUSST   
      5. Solucionar problemas do servidor de atualização interno
    7. Adobe Remote Update Manager (RUM)
      1. Usar o Adobe Remote Update Manager
      2. IDs do canal para usar com o Adobe Remote Update Manager
      3. Solucionar erros do RUM
    8. Solução de problemas
      1. Solucionar problemas de erros de instalação e desinstalação dos aplicativos da Creative Cloud
      2. Consultar computadores clientes para verificar se um pacote foi implantado
      3. Mensagem de erro “Falha na instalação” do pacote da Creative Cloud
    9. Criar pacotes usando a Creative Cloud Packager (CC 2018 ou aplicativos anteriores)
      1. Sobre a Creative Cloud Packager
      2. Notas de versão da Creative Cloud Packager
      3. Empacotamento de aplicativos
      4. Criar pacotes usando a Creative Cloud Packager
      5. Criar pacotes de licença por usuário nomeado
      6. Criar pacotes com licenças por dispositivo
      7. Criar um pacote de licença
      8. Criar pacotes com licenças por número de série
      9. Automação da Packager
      10. Disponibilização de produtos que não são da Creative Cloud
      11. Editar e salvar configurações
      12. Definir o idioma no nível do sistema
  8. Gerenciar sua conta
    1. Gerenciar sua conta de equipes
      1. Visão geral
      2. Atualizar detalhes do pagamento
      3. Gerenciar faturas
      4. Alterar o proprietário do contrato
    2. Atribuir uma licença a um usuário de equipes
    3. Adicionar produtos e licenças
    4. Renovações
      1. Associação de equipes: renovação
      2. Corporações no VIP: renovações e conformidade
    5. Conformidade de solicitação de compra
    6. Value Incentive Plan (VIP) na China
    7. Ajuda do VIP Select
  9. Relatórios e registros
    1. Registro de auditoria
    2. Relatórios de atribuição
    3. Registros de conteúdo
  10. Obter ajuda
    1. Entre em contato com o Atendimento ao cliente da Adobe
    2. Opções de suporte para contas de equipes
    3. Opções de suporte para contas corporativas
    4. Opções de suporte para a Experience Cloud

O Adobe Admin Console oferece um método de autenticação para usuários corporativos com ofertas corporativas da Adobe usando seus sistemas existentes de gerenciamento de identidade por meio da integração com sistemas de gerenciamento de identidade habilitados para Single Sign-On (SSO). O Single Sign-On é habilitado por meio de SAML, um protocolo padrão industrial que conecta sistemas de gerenciamento de identidade corporativa a provedores de serviços de nuvem, como a Adobe. O SSO pode compartilhar com segurança informações de autenticação entre as duas partes: o provedor de serviços (Adobe) e o provedor de identidade (IdP). O provedor de serviços envia uma solicitação ao IdP, que tenta autenticar o usuário. Depois da autenticação, o IdP envia uma mensagem de resposta para fazer logon do usuário. Para obter instruções detalhadas, consulte Configurar o Single Sign-On.

Plano

A Adobe oferece os seguintes tipos de identidade:

  • Enterprise ID: a organização cria e é proprietária da conta. As contas são criadas em um domínio reivindicado. A Adobe gerencia credenciais e processa o logon.
  • Federated ID: a organização cria e é proprietária da conta. Ela é vinculada ao diretório corporativo por meio de federação. A corporação ou escola gerencia as credenciais e processa o logon por meio de Single Sign-On.
  • Business ID: o usuário ou a organização pode criar contas em qualquer domínio disponível publicamente. A organização possui conta e ativos. A Adobe gerencia credenciais e processa o logon.
  • Adobe ID: o usuário cria e é proprietário da conta. A Adobe gerencia as credenciais e processa o logon.
Observação:

Para fornecer benefícios, como armazenamento e outros recursos corporativos, estamos migrando todas as Adobe IDs existentes para Business IDs. Todos os novos clientes empresariais usarão Business IDs para os membros de sua equipe.

Você receberá uma comunicação com antecedência quando sua organização for agendada para receber esta atualização. Para saber mais, consulte Introdução a Business IDs e novos recursos de armazenamento. Até que sua organização seja migrada, você continuará usando a Adobe ID para acessar a organização. O suporte a Adobe IDs será reservado somente para clientes individuais.

Sim, você pode ter uma combinação de Adobe IDs, Enterprise IDs e Federated IDs, mas não dentro do mesmo domínio reivindicado.

Enterprise ID e Federated ID são exclusivos no nível do domínio. Portanto, você pode escolher apenas um deles. Você pode usar a Adobe ID em conjunto com a Federated ID ou a Enterprise ID.

Por exemplo, se uma corporação reivindica apenas um domínio, o administrador de TI pode escolher Enterprise ID ou Federated ID. Se uma organização reivindica vários domínios dentro de uma corporação, o administrador de TI pode usar um domínio com Adobe IDs e Enterprise IDs e outro domínio com Adobe IDs e Federated IDs e assim por diante. Isso significa que, para cada domínio, é possível ter uma Enterprise ID ou uma Federated ID junto com a Adobe ID.

O gerenciamento de licenças da Adobe em Federated IDs é mais rápido, mais fácil e mais seguro.

  • Os administradores de TI controlam a autenticação e o ciclo de vida do usuário.
  • Quando você remover um usuário do diretório corporativo, o usuário não terá mais privilégios para acessar os aplicativos de desktop, serviços ou aplicativos móveis.
  • Federated IDs permitem que as organizações aproveitem sistemas de gerenciamento de identidade de usuários já em vigor.
  • Como os usuários finais usam o sistema de identidade padrão da sua organização, o departamento de TI não precisa gerenciar um processo separado de gerenciamento de senhas.

Ao fazer logon, os usuários finais são redirecionados para a experiência padrão e conhecida de Single Sign-On da organização.

Sim. Você pode migrar de Enterprise ID para Federated ID usando o mesmo domínio. Para saber mais, veja como migrar domínios entre diretórios.

Sim, você pode federar seu diretório corporativo e sua infraestrutura de autenticação e logon com a Adobe usando seu provedor de identidade em conformidade com SAML 2.0.

Não. Quando um domínio é reivindicado para Federated IDs, nada muda nas Adobe IDs existentes com endereços de email nesse domínio. As Adobe IDs existentes no Admin Console são preservadas.

A migração de ativos é um processo automatizado. Quando você inicia esse processo, todo o conteúdo compatível atualmente armazenado na conta de Adobe ID é migrado para a conta de Enterprise ID ou Federated ID. Para saber mais, consulte Migração de ativos automatizada.

A implementação da Federated ID da Adobe fornece suporte à autorização; a autenticação é feita pelo provedor de identidade (IdP).

Como uma corporação, você pode criar um vínculo entre os seus serviços de autenticação (utilizando uma estrutura corporativa de identificação, como o Active Directory) e os da Adobe. Isso permite que a corporação hospede a autenticação. A Adobe nunca armazena senhas, e os administradores de TI não podem redefinir senhas ou editar os nomes de usuário para Federated IDs por meio do Adobe Admin Console.

Sim, por meio da funcionalidade Importar usuários disponível no Adobe Admin Console. Para obter mais informações, consulte Adicionar vários usuários.

Não. A Adobe faz interface com o provedor de identidade e não diretamente com o diretório corporativo. No entanto, oferecemos suporte para importar informações de usuários e grupos do diretório corporativo para o Adobe Admin Console. Para obter mais informações, consulte Adicionar vários usuários.

A Adobe recomenda que todos os administradores corporativos migrem os usuários de Adobe ID para Federated IDs. Você pode migrar de Adobe IDs para Federated IDs usando estas etapas.

A Adobe usa o padrão seguro e amplamente adotado no setor Security Assertion Markup Language (SAML), o que significa que a implementação do SSO integra-se facilmente com qualquer provedor de identidade com suporte a SAML 2.0.

A seguir está uma lista de alguns IdPs compatíveis com SAML 2.0:

  • Okta
  • Oracle Identity Federation
  • Microsoft ADFS
  • Microsoft Azure AD#
  • Federação do Google# 
  • PingFederate
  • Salesforce IdP com certificado assinado externamente
  • CA Federation
  • ForgeRock OpenAM
  • Shibboleth
  • NetIQ Access Manager
  • OneLogin
  • Novell Access Manager
Observação:

#Se o seu provedor de identidade for o Microsoft Azure AD ou o Google, você poderá ignorar o método baseado em SAML e usar o conector do Azure AD ou a federação do Google para SSO para configurar o SSO com o Adobe Admin Console. Essas configurações são estabelecidas e gerenciadas usando o Adobe Admin Console e utilizam um mecanismo de sincronização para gerenciar identidades e direitos dos usuários.

Sim, desde que ele siga o Protocolo SAML 2.0.

Sim, e o provedor de identidade deve ser compatível com SAML 2.0.

No mínimo, seu provedor de identidade SAML deve possuir as seguintes características:

  1. Certificado IDP
  2. URL de logon do IDP
  3. Vínculo de IDP: HTTP-Post ou HTTP-Redirect
  4. A URL de Assertion Consumer Service do IDP e ela deve ser capaz de aceitar solicitações SAML e RelayState.

Verifique com o provedor de identidade se tiver mais perguntas.

Não, ninguém jamais quebrou um certificado de 2048 bits. As únicas pessoas que já conseguiram quebrar um certificado, embora fosse apenas de 768 bits (o grupo Lenstra), estima que demoraria mais de 1000 anos para quebrar um certificado de 1024 bits com o mesmo hardware (uma façanha aproximadamente 32 milhões de vezes mais fácil que quebrar um certificado de 2048 bits).

Se você quiser os dados mais recentes sobre estimativas para quebrar certificados de vários tamanhos, vá para este site. Para ter uma ideia mais clara (divertida e orientada a marketing) da segurança desses certificados, vá para este site (ou para o site com a matemática que comprova tudo).

Não, esse limite é baseado nos certificados usados para codificar as comunicações entre o navegador e o servidor. No entanto, esses certificados de IdP são usados para assinar (e não para codificar) os dados transmitidos por meio dessas comunicações codificadas. O navegador nunca vê esses certificados; eles são usados apenas entre a Adobe e o IdP do cliente.

Você pode conseguir certificados bons e comerciais de 2048 bits por aproximadamente US$ 10/ano de vida. E os certificados usados por servidores de IdP podem ser autoassinados, o que significa que eles podem ser gerados gratuitamente com software de código aberto.

Não, pois há mais duas fortes camadas de criptografia que verificam a identidade do IdP. Seria necessário quebrar também essas duas camadas para fingir ser o IdP. E nenhuma dessas camadas é autoassinada. Isso significa que é necessário quebrar não apenas o certificado que garante a criptografia, mas também o certificado do signatário que gerou aquele certificado.

Para obter o número de telefone e o endereço de email do suporte premium, consulte o email de boas-vindas e o anexo PDF que foram enviados para o administrador da sua conta.

O mesmo URL da extremidade pode ser usado por vários diretórios. No entanto, os metadados da federação serão gerenciados separadamente para cada IdP. Portanto, a extremidade de IdP comum precisará manipular as solicitações nas quais o conteúdo é diferente.

Sim, se a integração SAML do diretório usar o formato username e os nomes de usuário do Admin Console forem idênticos às IDs persistentes fornecidas. No entanto, isso exigiria que as IDs persistentes estivessem disponíveis no momento em que os usuários são sincronizados no Admin Console. Este não é um cenário comum, portanto, na prática, o formato persistente para o elemento NameID não tem suporte.

Não. O valor do elemento NameID é usado como o nome de usuário no Admin Console; NameQualifier é ignorado.

Sim. A Adobe oferece suporte aos certificados SHA256. Para obter mais informações, consulte Configurar identidade.

Sim. Você precisará fornecer os certificados assinados por uma autoridade de certificação ao suporte ao cliente da Adobe, e nós faremos o upload para eles.

Para fazer isso, faça logon no Admin Console, acesse Suporte > Resumo do suporte e clique em Criar caso. Para saber mais, consulte Como criar e gerenciar casos de suporte.

Por padrão, os certificados Okta são autoassinados. Como exceção (e possivelmente com a cobrança de uma taxa), eles podem ter o certificado assinado por uma CA pública.

Instruções

Para obter instruções detalhadas, consulte Configurar o Single Sign-On para configurar o SSO com aplicativos de desktop, serviços e dispositivos móveis da Adobe.

Não. Não há suporte para enviar notificações aos usuários finais por meio do Admin Console. Como um cliente corporativo, você precisa distribuir seus próprios anúncios quando os usuários estiverem prontos para começar com o SSO para os serviços e o software da Adobe.

Não, se você remover ou desativar um usuário/ID do seu diretório corporativo, o usuário/ID não será removido ou desativado automaticamente do Adobe Admin Console. No entanto, o usuário não terá mais direito e não poderá fazer logon em aplicativos de desktop, serviços e dispositivos móveis da Adobe Creative Cloud ou aplicativos do Acrobat DC. Você precisará remover manualmente o usuário/ID do Admin Console.

Sim, você precisa usar o Adobe Admin Console para gerenciar usuários, grupos e direitos. Observe, no entanto, que depois de criar grupos no Admin Console, você pode fazer upload de um arquivo CSV incluindo informações de usuário e de grupo. Isso cria a conta de usuário e o coloca no grupo designado.

Não, você não pode redefinir senhas para Federated IDs usando o Adobe Admin Console. A Adobe não armazena as credenciais do usuário. Use o provedor de identidade para o gerenciamento de usuários.

Perguntas frequentes: configuração de diretório

Encontre respostas para suas perguntas relacionadas à migração de diretório para um novo provedor de autenticação e à atualização de configuração SAML obsoleta.

Antes de começar, verifique se os requisitos de acessos são atendidos para seguir o procedimento de migração para um provedor de identidade diferente ou de atualização de uma configuração SAML obsoleta. Além disso, considere os seguintes pontos para garantir uma migração perfeita e sem erros para os diretórios da sua organização:

  • Os administradores devem criar um aplicativo SAML em sua configuração de IdP para configurar. Se os administradores editarem o aplicativo existente, ele regravará qualquer configuração existente ativa, ocasionará tempo ocioso e anulará a capacidade de alternar entre os IdPs disponíveis no Adobe Admin Console.
  • Os administradores devem garantir que todos os usuários necessários estejam atribuídos ou possam usar o aplicativo SAML recém-criado.
  • Os administradores devem garantir que o formato do nome de usuário para o novo perfil de autenticação em seu IdP corresponda ao que é usado pelo perfil existente para o logon do usuário. Eles podem usar o recurso Teste fornecido no perfil de autenticação para verificação. O link de Teste pode ser copiado para a área de transferência e compartilhado com outras pessoas para validação usando seus computadores.
  • Os administradores devem testar o IdP recém-adicionado antes da ativação com 2 a 3 contas ativas do diretório.

Os logs de erro não estarão disponíveis nestes recursos. Contudo, o fluxo de trabalho Teste permite que o administrador valide erros relevantes antes da ativação. As limitações a considerar incluem: 

  • Um diretório pode ter até dois perfis de autenticação e os dois devem ser para diferentes tipos de autenticação. Isso significa que o Microsoft Azure AD (que usa o Open ID Connect) pode permanecer com outros provedores SAML, mas o Google (que usa o SAML) não pode permanecer com outros provedores SAML no mesmo diretório. 
  • Esse recurso não permite que os administradores migrem seu provedor de identidade para habilitar a funcionalidade de sincronização de diretório (conector do Azure AD e conector do Google). No entanto, os clientes migrando para o Microsoft Azure ou Google como seu IdP podem utilizar outra forma de estratégia de gerenciamento de usuários. Para saber mais, consulte Usuários do Adobe Admin Console.
Logotipo da Adobe

Fazer logon em sua conta