Tutorial: Integração do Microsoft Entra com o Adobe Experience Manager
Neste tutorial, você aprenderá como integrar o Adobe Experience Manager ao Microsoft Entra ID. Ao integrar o Adobe Experience Manager com o Microsoft Entra ID, você pode:
- Controle no Microsoft Entra ID quem tem acesso ao Adobe Experience Manager.
- Permita que seus usuários façam login automaticamente no Adobe Experience Manager com suas contas do Microsoft Entra.
- Gerencie suas contas em um local central.
Pré-requisitos
Para começar, você precisa dos seguintes itens:
- Uma assinatura do Microsoft Entra. Se não tiver uma subscrição, pode obter uma conta gratuita.
- Assinatura habilitada para logon único (SSO) do Adobe Experience Manager.
Descrição do cenário
Neste tutorial, você configura e testa o Microsoft Entra SSO em um ambiente de teste.
O Adobe Experience Manager é compatível com SSO iniciado por SP e IDP
O Adobe Experience Manager oferece suporte ao provisionamento de usuários Just In Time
Adicionar o Adobe Experience Manager a partir da galeria
Para configurar a integração do Adobe Experience Manager com o Microsoft Entra ID, você precisa adicionar o Adobe Experience Manager da galeria à sua lista de aplicativos SaaS gerenciados.
- Entre no centro de administração do Microsoft Entra como pelo menos um administrador de aplicativos na nuvem.
- Navegue até Identity>Applications>Enterprise applications>Novo aplicativo.
- Na seção Adicionar da galeria, digite Adobe Experience Manager na caixa de pesquisa.
- Selecione Adobe Experience Manager no painel de resultados e adicione o aplicativo. Aguarde alguns segundos enquanto o aplicativo é adicionado ao seu locatário.
Como alternativa, você também pode usar o Assistente de Configuração de Aplicativo Empresarial. Neste assistente, você pode adicionar um aplicativo ao seu locatário, adicionar usuários/grupos ao aplicativo, atribuir funções, bem como percorrer a configuração do SSO. Saiba mais sobre os assistentes do Microsoft 365.
Configurar e testar o Microsoft Entra SSO para o Adobe Experience Manager
Configure e teste o Microsoft Entra SSO com o Adobe Experience Manager usando um usuário de teste chamado B.Simon. Para que o SSO funcione, você precisa estabelecer uma relação de vínculo entre um usuário do Microsoft Entra e o usuário relacionado no Adobe Experience Manager.
Para configurar e testar o Microsoft Entra SSO com o Adobe Experience Manager, execute as seguintes etapas:
- Configure o Microsoft Entra SSO - para permitir que seus usuários usem esse recurso.
- Crie um usuário de teste do Microsoft Entra - para testar o logon único do Microsoft Entra com B.Simon.
- Atribua o usuário de teste do Microsoft Entra - para permitir que B.Simon use o logon único do Microsoft Entra.
- Configure o SSO do Adobe Experience Manager - para definir as configurações de logon único no lado do aplicativo.
- Criar usuário de teste do Adobe Experience Manager - para ter um equivalente de Brenda Fernandes no Adobe Experience Manager vinculado à representação de usuário do Microsoft Entra.
- Teste SSO - para verificar se a configuração funciona.
Configurar o Microsoft Entra SSO
Siga estas etapas para habilitar o Microsoft Entra SSO.
Entre no centro de administração do Microsoft Entra como pelo menos um administrador de aplicativos na nuvem.
Navegue até Aplicativos de identidade>>, aplicativos corporativos>, logon único do Adobe Experience Manager.>
Na página Selecione um método de logon único, selecione SAML.
Na página Configurar logon único com SAML, clique no ícone de lápis para Configuração Básica de SAML para editar as configurações.
Na seção Configuração Básica do SAML, se desejar configurar o aplicativo no modo iniciado pelo IDP, insira os valores para os seguintes campos:
a. Na caixa de texto Identificador , digite um valor exclusivo que você define no servidor AEM também.
b. Na caixa de texto URL de resposta, digite uma URL usando o seguinte padrão:
https://<AEM Server Url>/saml_login
Nota
O valor URL de resposta não é real. Atualize o valor do URL de resposta com o URL de resposta real. Para obter esse valor, entre em contato com a equipe de suporte ao cliente do Adobe Experience Manager para obter esse valor. Você também pode consultar os padrões mostrados na seção Configuração Básica de SAML.
Clique em Definir URLs adicionais e execute a seguinte etapa se desejar configurar o aplicativo no modo iniciado pelo SP :
Na caixa de texto URL de login, digite a URL do servidor do Adobe Experience Manager.
Na página Configurar Logon Único com SAML, na seção Certificado de Assinatura SAML, clique em Download para baixar o Certificado (Base64) das opções fornecidas de acordo com sua necessidade e salvá-lo em seu computador.
Na seção Configurar o Adobe Experience Manager , copie o(s) URL(s) apropriado(s) de acordo com sua necessidade.
Criar um usuário de teste do Microsoft Entra
Nesta seção, você criará um usuário de teste chamado B.Simon.
- Entre no centro de administração do Microsoft Entra como pelo menos um Administrador de Usuário.
- Aceder a Identidade>Utilizadores>Todos os Utilizadores.
- Selecione Novo usuário>Criar novo usuário, na parte superior da tela.
- Nas propriedades do usuário , siga estas etapas:
- No campo Nome para exibição , digite
B.Simon
. - No campo Nome principal do usuário, digite o username@companydomain.extensionarquivo . Por exemplo,
B.Simon@contoso.com
. - Marque a caixa de seleção Mostrar senha e anote o valor exibido na caixa Senha .
- Selecione Rever + criar.
- No campo Nome para exibição , digite
- Selecione Criar.
Atribuir o usuário de teste do Microsoft Entra
Nesta seção, você habilitará o B.Simon a usar o logon único concedendo acesso ao Adobe Experience Manager.
- Entre no centro de administração do Microsoft Entra como pelo menos um administrador de aplicativos na nuvem.
- Navegue até Aplicativos de identidade>>: aplicativos corporativos, Adobe>Experience Manager.
- Na página de visão geral do aplicativo, selecione Usuários e grupos.
- Selecione Adicionar usuário/grupo e, em seguida, selecione Usuários e grupos na caixa de diálogo Adicionar atribuição .
- Na caixa de diálogo Usuários e grupos, selecione B.Simon na lista Usuários e clique no botão Selecionar na parte inferior da tela.
- Se você estiver esperando que uma função seja atribuída aos usuários, poderá selecioná-la na lista suspensa Selecionar uma função . Se nenhuma função tiver sido configurada para este aplicativo, você verá a função "Acesso padrão" selecionada.
- Na caixa de diálogo Adicionar atribuição, clique no botão Atribuir.
Configurar o SSO do Adobe Experience Manager
Em outra janela do navegador, abra o portal de administração do Adobe Experience Manager .
Selecione Definições>Segurança>Utilizadores.
Selecione Administrador ou qualquer outro usuário relevante.
Selecione Configurações da>conta Gerenciar TrustStore.
Em Adicionar certificado do arquivo CER, clique em Selecionar arquivo de certificado. Procure e selecione o arquivo de certificado, que você já baixou.
O certificado é adicionado ao TrustStore. Observe o alias do certificado.
Na página Usuários, selecione serviço de autenticação.
Selecione Configurações da>conta Criar/Gerenciar KeyStore. Crie KeyStore fornecendo uma senha.
Volte para a tela de administração. Em seguida, selecione Configurações>do Console Web de Operações.>
Isso abre a página de configuração.
Encontre o manipulador de autenticação Adobe Granite SAML 2.0. Em seguida, selecione o ícone Adicionar .
Execute as seguintes ações nesta página.
a. Na caixa Caminho, digite /.
b. Na caixa URL do IDP, insira o valor do URL de login copiado.
c. Na caixa Alias de certificado IDP, insira o valor Alias de certificado que você adicionou em TrustStore.
d. Na caixa ID de Entidade de Segurança Fornecida, insira o valor exclusivo do Identificador Microsoft Entra que você configurou.
e. Na caixa URL do Serviço ao Consumidor de Asserção, insira o valor da URL de resposta que você configurou.
f. Na caixa Palavra-passe do Armazenamento de Chaves, introduza a Palavra-passe que definiu no KeyStore.
g. Na caixa ID do Atributo do Utilizador, introduza o ID do Nome ou outro ID de utilizador relevante no seu caso.
h. Selecione Autocreate CRX Users.
i. Na caixa URL de Logout, insira o valor exclusivo de URL de Logout que você obteve.
j. Selecione Guardar.
Na seção Apache Sling Referrer Filter , execute as etapas abaixo:
a. Verifique se o valor allow.empty está definido como true.
b. Adicione
login.microsoftonline.com
ao Permitir Hosts.c. Clique em Guardar.
Criar usuário de teste do Adobe Experience Manager
Nesta seção, você cria um usuário chamado Brenda Fernandes no Adobe Experience Manager. Se você selecionou a opção Autocreate CRX Users, os usuários serão criados automaticamente após a autenticação bem-sucedida.
Se você quiser criar usuários manualmente, trabalhe com a equipe de suporte do Adobe Experience Manager para adicionar os usuários à plataforma Adobe Experience Manager.
SSO de teste
Nesta seção, você testa sua configuração de logon único do Microsoft Entra com as seguintes opções.
SP iniciado:
Clique em Testar este aplicativo, isso redirecionará para o URL de logon do Adobe Experience Manager, onde você poderá iniciar o fluxo de login.
Vá diretamente para o URL de logon do Adobe Experience Manager e inicie o fluxo de login a partir daí.
IDP iniciado:
- Clique em Testar este aplicativo e você deve estar automaticamente conectado ao Adobe Experience Manager para o qual configurou o SSO
Você também pode usar o Microsoft My Apps para testar o aplicativo em qualquer modo. Ao clicar no bloco Adobe Experience Manager em Meus aplicativos, se configurado no modo SP, você será redirecionado para a página de logon do aplicativo para iniciar o fluxo de login e, se configurado no modo IDP, deverá fazer login automaticamente no Adobe Experience Manager para o qual configurou o SSO. Para obter mais informações sobre os Meus Aplicativos, consulte Introdução aos Meus Aplicativos.
Próximos passos
Depois de configurar o Adobe Experience Manager, você pode impor o controle de sessão, que protege a exfiltração e a infiltração dos dados confidenciais da sua organização em tempo real. O controle de sessão se estende do Acesso Condicional. Saiba como impor o controlo de sessão com o Microsoft Defender for Cloud Apps.