Panoramica
Adobe Admin Console consente all'amministratore di sistema di configurare i domini utilizzati per accedere con Single Sign-On (SSO) e Federated ID. Dopo aver comprovato la titolarità di un dominio utilizzando un token DNS, il dominio può essere configurato per consentire agli utenti di effettuare l'accesso a Creative Cloud con indirizzi e-mail compresi in tale dominio tramite un provider di identità (IdP), un servizio software eseguito all'interno della rete aziendale e accessibile sia da Internet che da un servizio cloud ospitato da terzi, che consente di verificare i dettagli di accesso degli utenti tramite comunicazione protetta dal protocollo SAML.
Uno di tali provider di identità (IdP) è Okta, un servizio cloud che semplifica la gestione sicura delle identità.
Prerequisiti
Prima di configurare il dominio per Single Sign-On utilizzando Okta come IdP, i seguenti requisiti devono essere soddisfatti:
- Il dominio è stato registrato in Adobe Admin Console e risulta “Attivo” nella colonna “Stato dominio”.
- La dashboard di Okta deve essere configurata e accessibile con privilegi amministrativi per il dominio in questione.
Configurazione
1. Inizia completando la configurazione dell'identità in Adobe Admin Console con informazioni segnaposto come segue:
- Utilizza qualsiasi certificato IdP fornito da Okta per qualsiasi processo di configurazione. Queste informazioni saranno sostituite prima dell'attivazione.
- Imposta l'emittente IdP su Okta.
- Imposta l'URL di accesso IdP su https://www.adobe.com/it.
- Lascia l'associazione IdP impostata su HTTP-Post.
- Lascia l'impostazione Accesso utente come Indirizzo e-mail.
3. Dalla dashboard di Okta, in Applications -> Add Application, fai clic su “Create New App”.
4. Compila le impostazioni generali come segue:
- App name: Adobe Creative Cloud
- App visibility:
- Seleziona “Do not display application icon to users”.
- Seleziona “Do not display application icon in the Okta Mobile app”.
6. Fai clic su “Next”.
7. Fai clic su “Download Okta Certificate”.
8. Cambia l'estensione del file del certificato scaricato dalla dashboard di Okta in “.cer” per consentirne il caricamento da Adobe Admin Console.
9. Apri Adobe Admin Console https://adminconsole.adobe.com/enterprise e seleziona la scheda “Identità” e passa ai dettagli del dominio pertinente.
10. Carica il certificato di Okta nel campo “Certificato IDP”.
11. Salva le impostazioni.
12. Fai clic su “Scarica metadati” e salva il file.
13. Torna alla dashboard di Okta e completa la procedura guidata di configurazione dell'app. Apri i metadati salvati da Adobe Admin Console in un browser Web (ad esempio, Internet Explorer) e copia i valori dai seguenti campi, seguendo l'immagine seguente:
- AssertionConsumerService
- EntityID
14. Fai clic su “Show Advanced Settings”.
15. Modifica i valori di Attribute Statements come segue:
- FirstName = user.firstName
- LastName = user.lastName
- Email = user.email
16. Fai clic su “Finish” e accedi alla nuova app “Adobe Creative Cloud” appena creata.
17. Vai a “Sign-On” -> “View Setup Instructions”
18. Per sostituire i valori segnaposto precedentemente immessi in Adobe Admin Console, ottieni le informazioni seguenti:
- URL Single Sign-On del provider di identità
- Emittente del provider di identità
- Certificato X.509
19. In Adobe Admin Console, fai clic su “Modifica configurazione”.
20. Compila le informazioni ottenute dalla dashboard di Okta come segue:
- Certificato IDP = Certificato X.509
- Emittente IDP = Emittente del provider di identità
- URL di accesso IDP = URL Single Sign-On del provider di identità
21. Salva la configurazione.
22. Prova con un utente definito sia nel tuo sistema di gestione dell'identità che in Adobe Admin Console accedendo a https://www.adobe.com/it/ e anche a Creative Cloud Desktop.
Supporto
Se richiedi ulteriore assistenza dopo aver seguito i passaggi descritti in questa guida, apri un ticket nella scheda Supporto in Adobe Admin Console.