Integração do SSO (logon único) do Microsoft Entra com o Adobe Creative Cloud
Neste tutorial, você aprenderá a integrar o Adobe Creative Cloud à ID do Microsoft Entra. Ao integrar o Adobe Creative Cloud à ID do Microsoft Entra, você pode:
- Controle quem tem acesso ao Adobe Creative Cloud na ID do Microsoft Entra.
- Permitir que os usuários sejam conectados automaticamente ao Adobe Creative Cloud com suas contas do Microsoft Entra.
- Gerencie suas contas em um local central.
Pré-requisitos
Para começar, você precisa dos seguintes itens:
- Uma assinatura do Microsoft Entra. Se você não tiver uma assinatura, poderá obter uma conta gratuita .
- Assinatura habilitada para SSO (logon único) do Adobe Creative Cloud.
Descrição do cenário
Neste tutorial, você configurará e testará o SSO do Microsoft Entra em um ambiente de teste.
- O Adobe Creative Cloud dá suporte ao SSO iniciado por SP
Adicionar o Adobe Creative Cloud por meio da galeria
Para configurar a integração do Adobe Creative Cloud ao Microsoft Entra ID, você precisa adicionar o Adobe Creative Cloud por meio da galeria à sua lista de aplicativos SaaS gerenciados.
- Entre no Centro de Administração do Microsoft Entra como pelo menos um Administrador de Aplicativos de Nuvem .
- Navegue até Identidade>Aplicativos>Aplicativos empresariais>Novo aplicativo.
- Na seção Adicionar por meio da galeria, digite Adobe Creative Cloud na caixa de pesquisa.
- Selecione Adobe Creative Cloud no painel de resultados e adicione o aplicativo. Aguarde alguns segundos enquanto o aplicativo é adicionado ao seu locatário.
Como alternativa, você também pode usar o Assistente de Configuração de Aplicativos Enterprise. Neste assistente, você pode adicionar um aplicativo ao seu locatário, adicionar usuários/grupos ao aplicativo, atribuir funções, bem como percorrer a configuração de SSO também. Saiba mais sobre os assistentes do Microsoft 365.
Configurar e testar o SSO do Microsoft Entra para Adobe Creative Cloud
Configure e teste o SSO do Microsoft Entra com o Adobe Creative Cloud usando um usuário de teste chamado B.Simon. Para que o SSO funcione, é necessário estabelecer uma relação de vínculo entre um usuário do Microsoft Entra e o usuário relacionado do Adobe Creative Cloud.
Para configurar e testar o SSO do Microsoft Entra com o Adobe Creative Cloud, execute as seguintes etapas:
-
Configurar o Microsoft Entra SSO para permitir que os usuários usem esse recurso.
- Criar um usuário de teste do Microsoft Entra – para testar o logon único do Microsoft Entra com B.Simon.
- Atribuir o usuário de teste do Microsoft Entra – para permitir que B.Simon use o single sign-on do Microsoft Entra.
-
Configure o Adobe Creative Cloud SSO – para configurar as configurações de autenticação única no lado do aplicativo.
- Criar um usuário de teste do Adobe Creative Cloud – para ter um equivalente de B.Simon no Adobe Creative Cloud que esteja vinculado à representação de usuário no Microsoft Entra.
- SSO testar - para verificar se a configuração funciona.
Configurar o SSO do Microsoft Entra
Siga estas etapas para habilitar o SSO do Microsoft Entra.
Faça login no Centro de Administração do Microsoft Entra como pelo menos um Administrador de Aplicativos de Nuvem.
Navegue até Identidade>Aplicativos>Aplicativos empresariais>Adobe Creative Cloud>Logon único.
Na página Selecionar um método de logon único, selecione SAML.
Na página Configurar logon único com o SAML, clique no ícone de lápis para Configuração Básica de SAML para editar as configurações.
Na seção de Configuração Básica do SAML, insira os valores dos seguintes campos:
um. Na caixa de texto URL de Logon , digite a URL:
https://adobe.com
b. Na caixa de texto Identificador (ID da Entidade) , digite uma URL usando o seguinte padrão:
https://www.okta.com/saml2/service-provider/<token>
Nota
O valor do Identificador não é real. Siga as diretrizes na etapa 4 da seção Configurar Adobe Cloud SSO. Nesse caso, você pode abrir o arquivo XML de Metadados de Federação e obter o valor da ID da Entidade dele e colocá-lo como um valor identificador na configuração do Microsoft Entra. Você também pode consultar os padrões mostrados na seção de Configuração Básica de SAML.
O aplicativo Adobe Creative Cloud espera as declarações SAML em um formato específico, o que exige que você adicione mapeamentos de atributo personalizados à configuração de atributos do token SAML. A captura de tela a seguir mostra a lista de atributos padrão.
Além do indicado acima, o aplicativo Adobe Creative Cloud espera que mais alguns atributos sejam passados novamente na resposta SAML, que são mostrados abaixo. Esses atributos também são pré-preenchidos, mas você pode revisá-los de acordo com suas necessidades.
Nome Atributo de origem Primeiro Nome usuario.nome Sobrenome usuario.sobrenome E-mail usuário.email Nota
Os usuários precisam ter uma licença válida do Microsoft 365 ExO para que o valor da declaração de email seja preenchido na resposta SAML.
Na página Configurar o logon único com SAML, na seção Certificado de Assinatura SAML, localize XML de Dados de Federaçãoe, em seguida, selecione Baixar para baixar o arquivo de metadados XML e salvá-lo em seu computador.
Na seção Configurar o Adobe Creative Cloud, copie as URLs apropriadas de acordo com suas necessidades.
Criar um usuário de teste do Microsoft Entra
Nesta seção, você criará um usuário de teste chamado B.Simon.
- Entre no Centro de administração do Microsoft Entra como pelo menos um Administrador de Usuários .
- Navegue até Identidade>Usuários>Todos os usuários.
- Selecione Criar novo usuário>, na parte superior da tela.
- Nas propriedades do Usuário do, siga estas etapas:
- No campo nome de exibição, insira
B.Simon
. - No campo Nome principal de usuário, insira o username@companydomain.extension. Por exemplo,
B.Simon@contoso.com
. - Marque a caixa de seleção Mostrar senha e anote o valor exibido na caixa Senha.
- Selecione Revisão + criar.
- No campo nome de exibição, insira
- Selecione Criar.
Atribuir o usuário de teste do Microsoft Entra
Nesta seção, você permitirá que B.Simon use o login único do Azure, concedendo acesso ao Adobe Creative Cloud.
- Navegue até identidade>aplicativos>aplicativos empresariais.
- Na lista de aplicativos, selecione Adobe Creative Cloud.
- Na página de visão geral do aplicativo, localize a seção Gerenciar e selecione Usuários e grupos.
- Selecione Adicionar usuário. Em seguida, na caixa de diálogo Adicionar Tarefa, selecione Usuários e grupos.
- Na caixa de diálogo Usuários e grupos, selecione B. Simon na lista de usuários. Em seguida, escolha Selecionar na parte inferior da tela.
- Se você espera que uma função seja atribuída aos usuários, você pode selecioná-la no menu suspenso Selecione uma função. Se nenhuma função tiver sido configurada para este aplicativo, você verá a função "Acesso Padrão" selecionada.
- Na caixa de diálogo Adicionar Atribuição, selecione Atribuir.
Configurar o SSO do Adobe Creative Cloud
Em uma janela diferente do navegador da Web, entre no Adobe Admin Console como administrador do sistema.
Vá para Configurações na barra de navegação superior e escolha Identidade. A lista de diretórios se abre. Selecione o diretório federado desejado.
Na página Detalhes do Diretório, selecione Configurar.
Copie a ID da Entidade e a URL do ACS (URL do Serviço de Consumidor de Declaração ou URL de Resposta). Insira as URLs nos campos apropriados.
um. Use o valor da ID da Entidade fornecido pela Adobe para Identifier na caixa de diálogo Definir Configurações do Aplicativo.
b. Use o valor da URL do ACS (URL do Serviço de Consumidor de Declaração) fornecido pela Adobe para URL de Resposta na caixa de diálogo Configurar Configurações do Aplicativo.
Próximo à parte inferior da página, carregue o arquivo XML de Dados de Federação que você baixou.
arquivo XML de dados de federação
Selecione Salvar.
Criar um usuário de teste do Adobe Creative Cloud
Para permitir que os usuários do Microsoft Entra entrem no Adobe Creative Cloud, eles devem ser provisionados no Adobe Creative Cloud. No caso do Adobe Creative Cloud, o provisionamento é uma tarefa manual.
Para provisionar contas de usuário, execute as seguintes etapas:
Acesse o site do Adobe Admin Console como administrador.
Adicione o usuário no console da Adobe como ID Federada e atribua-o a um Perfil de Produto. Para obter informações detalhadas sobre como adicionar usuários, consulte Adicionar usuários no Adobe Admin Console.
Neste ponto, digite seu endereço de email/UPN no formulário de entrada da Adobe, pressione tab e você deverá ser federado de volta para a ID do Microsoft Entra:
- Acesso à Web: www.adobe.com > login
- No aplicativo de desktop > login
- Dentro do aplicativo > ajuda > login
Testar o SSO
Nesta seção, você testará sua configuração de logon único do Microsoft Entra com as seguintes opções.
Clique em Testar este aplicativo, você será redirecionado para a URL de Login do Adobe Creative Cloud, onde você poderá iniciar o processo de login.
Acesse diretamente a URL de Logon do Adobe Creative Cloud e inicie o fluxo de logon nela.
Você pode usar o Microsoft My Apps. Quando você clicar no bloco do Adobe Creative Cloud em Meus Aplicativos, isso redirecionará para a URL de Logon do Adobe Creative Cloud. Para mais informações sobre o My Apps, consulte a Introdução ao My Apps.
Próximas etapas
Depois de configurar o Adobe Creative Cloud, você poderá impor o controle de sessão, que protege contra exfiltração e infiltração dos dados confidenciais da sua organização em tempo real. O controle de sessão se estende do Acesso Condicional. Saiba como impor o controle de sessão com o Microsoft Defender para Aplicativos de Nuvem.