Tutorial: Integración de Microsoft Entra con Adobe Experience Manager
En este tutorial, obtendrá información sobre cómo integrar Adobe Experience Manager con Microsoft Entra ID. Al integrar Adobe Experience Manager con Microsoft Entra ID, puede hacer lo siguiente:
- Controlar en Microsoft Entra ID quién tiene acceso a Adobe Experience Manager.
- Permitir que los usuarios inicien sesión automáticamente en Adobe Experience Manager con sus cuentas de Microsoft Entra.
- Administre sus cuentas en una ubicación central.
Requisitos previos
Para empezar, necesita lo siguiente:
- Una suscripción a Microsoft Entra. Si no tiene una suscripción, puede obtener una cuenta gratuita.
- Suscripción habilitada para inicio de sesión único (SSO) en Adobe Experience Manager.
Descripción del escenario
En este tutorial va a configurar y probar el SSO de Microsoft Entra en un entorno de prueba.
Adobe Experience Manager admite el inicio de sesión único iniciado por SP y IDP
Adobe Experience Manager admite el aprovisionamiento de usuarios Just In Time
Incorporación de Adobe Experience Manager desde la galería
Para configurar la integración de Adobe Experience Manager en Microsoft Entra ID, deberá agregar Adobe Experience Manager desde la galería a la lista de aplicaciones SaaS administradas.
- Inicie sesión en el Centro de administración Microsoft Entra como Administrador de aplicaciones en la nube.
- Vaya a Identidad>Aplicaciones>Aplicaciones empresariales>Nueva aplicación.
- En la sección Agregar desde la galería, escriba Adobe Experience Manager en el cuadro de búsqueda.
- Seleccione Adobe Experience Manager en el panel de resultados y, después, agregue la aplicación. Espere unos segundos mientras la aplicación se agrega al inquilino.
Si lo desea, puedes usar también el asistente para la configuración de aplicaciones empresariales. En este asistente, puede agregar una aplicación al inquilino, agregar usuarios o grupos a la aplicación y asignar roles, así como recorrer la configuración de SSO. Obtenga más información sobre los asistentes de Microsoft 365.
Configuración y prueba del SSO de Microsoft Entra para Adobe Experience Manager
Configure y pruebe el SSO de Microsoft Entra con Adobe Experience Manager mediante un usuario de prueba llamado B.Simon. Para que el SSO funcione, es necesario establecer una relación de vínculo entre un usuario de Microsoft Entra y el usuario relacionado de Adobe Experience Manager.
Para configurar y probar el SSO de Microsoft Entra con Adobe Experience Manager, complete los siguientes pasos:
- Configurar el SSO de Microsoft Entra para que los usuarios puedan usar esta característica.
- Cree un usuario de prueba de Microsoft Entra para probar el inicio de sesión único de Microsoft Entra con B.Simon.
- Asignar el usuario de prueba de Microsoft Entra para permitir que B.Simon use el inicio de sesión único de Microsoft Entra.
- Configurar el SSO de Adobe Experience Manager para configurar los valores de inicio de sesión único en el lado de la aplicación.
- Crear un usuario de prueba de Adobe Experience Manager para tener un homólogo de Britta Simon en Adobe Experience Manager que esté vinculado a la representación del usuario en Microsoft Entra.
- Probar el SSO para comprobar si la configuración funciona.
Configuración del SSO de Microsoft Entra
Siga estos pasos para habilitar el SSO de Microsoft Entra.
Inicie sesión en el Centro de administración Microsoft Entra como Administrador de aplicaciones en la nube.
Vaya a Identidad>Aplicaciones>Aplicaciones empresariales>Adobe Experience Manager>Inicio de sesión único.
En la página Seleccione un método de inicio de sesión único, elija SAML.
En la página Configuración del inicio de sesión único con SAML, haga clic en el icono de lápiz de Configuración básica de SAML para editar la configuración.
En la sección Configuración básica de SAML, si desea configurar la aplicación en modo iniciado por IDP, escriba los valores de los siguientes campos:
a. En el cuadro de texto Identificador, escriba un valor único que se define también en el servidor AEM.
b. En el cuadro de texto URL de respuesta, escriba una dirección URL con el siguiente patrón:
https://<AEM Server Url>/saml_login
Nota:
El valor de dirección URL de respuesta no es real. Actualice la dirección URL de respuesta con la dirección URL de respuesta real. Para obtener este valor, póngase en contacto con el equipo de soporte técnico de Adobe Experience Manager. También puede consultar los patrones que se muestran en la sección Configuración básica de SAML.
Haga clic en Establecer direcciones URL adicionales y siga este paso si quiere configurar la aplicación en el modo iniciado por SP:
En el cuadro de texto Dirección URL de inicio de sesión, escriba la dirección URL de servidor de Adobe Experience Manager.
En la página Configurar el inicio de sesión único con SAML, en la sección Certificado de firma de SAML, haga clic en Descargar para descargar el certificado (Base64) de las opciones proporcionadas según sus requisitos y guárdelo en el equipo.
En la sección Configurar Adobe Experience Manager, copie las direcciones URL que necesite.
Creación de un usuario de prueba de Microsoft Entra
En esta sección, se crea un usuario de prueba llamado B.Simon.
- Inicie sesión en el Centro de administración Microsoft Entra al menos como Administrador de usuarios.
- Ve a Identidad>Usuarios>Todos los usuarios.
- Seleccione Nuevo usuario>Crear nuevo usuario, en la parte superior de la pantalla.
- En las propiedades del usuario, siga estos pasos:
- En el campo Nombre para mostrar, escriba
B.Simon
. - En el campo Nombre principal de usuario, escriba username@companydomain.extension. Por ejemplo,
B.Simon@contoso.com
. - Seleccione la casilla Mostrar contraseña y, después, anote el valor que se muestra en el cuadro Contraseña.
- Seleccione Revisar + crear.
- En el campo Nombre para mostrar, escriba
- Seleccione Crear.
Asignación del usuario de prueba de Microsoft Entra
En esta sección, permitirá que B.Simon utilice el inicio de sesión único otorgándole acceso a Adobe Experience Manager.
- Inicie sesión en el Centro de administración Microsoft Entra como Administrador de aplicaciones en la nube.
- Vaya a Identidad>Aplicaciones>Aplicaciones empresariales>Adobe Experience Manager.
- En la página de información general de la aplicación, seleccione Usuarios y grupos.
- Selecciona Agregar usuario o grupo y luego, en el cuadro de diálogo Agregar asignación, selecciona Usuarios y grupos.
- En el cuadro de diálogo Usuarios y grupos, selecciona B.Simon de la lista de usuarios y haz clic en el botón Seleccionar de la parte inferior de la pantalla.
- Si esperas que se asigne un rol a los usuarios, puedes seleccionarlo en la lista desplegable Seleccionar un rol. Si no se ha configurado ningún rol para esta aplicación, verás seleccionado el rol "Acceso predeterminado".
- En el cuadro de diálogo Agregar asignación, haga clic en el botón Asignar.
Configuración del inicio de sesión único de Adobe Experience Manager
En otra ventana del explorador, abra el portal de administración de Adobe Experience Manager.
Seleccione Settings> (Configuración) Security> (Seguridad) Users (Usuarios).
Seleccione Administrator (Administrador) o cualquier otro usuario pertinente.
Seleccione Account Settings>Manage TrustStore (Configuración de la cuenta > Administrar TrustStore).
En Add Certificate from CER file (Agregar certificado desde archivo CER), haga clic en Select Certificate File (Seleccionar archivo de certificado). Busque y seleccione el archivo de certificado que ya descargó.
El certificado se agrega a TrustStore. Anote el alias del certificado.
En la página Users (Usuarios), seleccione authentication-service.
Seleccione Account Settings> (Configuración de la cuenta) Create/Manage KeyStore (Crear o administrar KeyStore). Proporcione una contraseña para crear KeyStore.
Vuelva a la pantalla de administración. Después, seleccione Settings>Operations>Web Console (Configuración > Operaciones > Consola web).
Se abre la página de configuración.
Busque Adobe Granite SAML 2.0 Authentication Handler (Controlador de autenticación de Adobe Granite SAML 2.0). Después, seleccione el botón Agregar.
En esta página, realice las acciones siguientes.
a. En el cuadro Path (Ruta de acceso), escriba /.
b. En el cuadro Dirección URL IDP, escriba el valor de la dirección URL de inicio de sesión que ha copiado.
c. En el cuadro IDP Certificate Alias (Alias de certificado de IDP), introduzca el valor del alias de certificado que agregó en TrustStore.
d. En el cuadro de texto Identificador de entidad de seguridad proporcionado, escriba el valor único de Identificador de Microsoft Entra que se ha configurado.
e. En el cuadro URL del Servicio de consumidor de aserciones, escriba el valor de URL de respuesta que se ha configurado.
f. En el cuadro Password of Key Store (Contraseña del almacén de claves), escriba la contraseña, que ha establecido en el almacén de claves.
g. En el cuadro User Attribute ID (Identificador de atributo de usuario), escriba Name ID (Identificador de nombre) u otro identificador de usuario que sean pertinentes en su caso.
h. Seleccione Autocreate CRX Users (Crear automáticamente usuarios de CRX).
i. En el cuadro URL de cierre de sesión, pegue la dirección de la URL de cierre de sesión que obtuvo.
j. Seleccione Guardar.
En la sección Filtro de origen de referencia de Apache Sling, siga los pasos que se indican a continuación:
a. Asegúrese de que el valor de allow.empty es true.
b. Agregue
login.microsoftonline.com
a Permitir hosts.c. Haga clic en Save (Guardar).
Creación de un usuario de prueba de Adobe Experience Manager
En esta sección, se crea un usuario denominado Britta Simon en Adobe Experience Manager. Si ha seleccionado la opción Autocreate CRX Users (Crear automáticamente usuarios de CRX), los usuarios se crearán automáticamente tras la autenticación correcta.
Si desea crear los usuarios manualmente, trabaje con el equipo de soporte técnico de Adobe Experience Manager para agregar los usuarios en la plataforma de Adobe Experience Manager.
Prueba de SSO
En esta sección va a probar la configuración de inicio de sesión único de Microsoft Entra con las siguientes opciones.
Iniciado por SP:
Haga clic en Probar esta aplicación. Esto le redirigirá a la URL de inicio de sesión de Adobe Experience Manager donde podrá iniciar el flujo de inicio de sesión.
Vaya directamente a la dirección URL de inicio de sesión de Adobe Experience Manager e inicie desde allí el flujo de inicio de sesión.
Iniciado por IDP:
- Haga clic en Probar esta aplicación y debería iniciar sesión automáticamente en la instancia de Adobe Experience Manager para la que ha configurado el inicio de sesión único
También puede usar Aplicaciones de Microsoft para probar la aplicación en cualquier modo. Al hacer clic en el icono de Adobe Experience Manager en Aplicaciones, si se ha configurado en modo SP, se le redirigirá a la página de inicio de sesión de la aplicación para iniciar el flujo de inicio de sesión; mientras que si se ha configurado en modo IDP, se debería iniciar sesión automáticamente en la instancia de Adobe Experience Manager para la que ha configurado el inicio de sesión único. Para más información acerca de Aplicaciones, vea Inicio de sesión e inicio de aplicaciones desde el portal Aplicaciones.
Pasos siguientes
Una vez que haya configurado Adobe Experience Manager, puede aplicar el control de sesión, que protege a su organización, en tiempo real, frente a la filtración e infiltración de información confidencial. El control de sesión procede del acceso condicional. Aprende a aplicar el control de sesión con Microsoft Defender for Cloud Apps.