Panoramica

Adobe Admin Console consente all'amministratore di sistema di configurare i domini utilizzati per accedere con Single Sign-On (SSO) e Federated ID. Dopo aver comprovato la titolarità di un dominio utilizzando un token DNS, il dominio può essere configurato per consentire agli utenti di effettuare l'accesso a Creative Cloud con indirizzi e-mail compresi in tale dominio tramite un provider di identità (IdP), un servizio software eseguito all'interno della rete aziendale e accessibile sia da Internet che da un servizio cloud ospitato da terzi, che consente di verificare i dettagli di accesso degli utenti tramite comunicazione protetta dal protocollo SAML.

Uno di tali provider di identità (IdP) è OneLogin, un servizio basato su cloud che consente di configurare l'accesso di utenti e app tramite un portale Web. Questo documento illustra i passaggi necessari per configurare OneLogin per utilizzarlo con Adobe SSO.

Prerequisiti

Prima di creare un dominio per utilizzare Single Sign-On con OneLogin tramite Adobe Admin Console, è necessario che i requisiti seguenti siano soddisfatti:

  • Il dominio è stato registrato in Adobe Admin Console e risulta “Attivo” nella colonna “Stato dominio”.
  • Un sottodominio è stato registrato all'interno del portale OneLogin.

Configurazione

Connettore SAML

1. Accedi al portale Web di OneLogin con le credenziali aziendali.

2. Seleziona Apps > Add Apps.

3. Cerca “SAML Test Connector”.

4. Seleziona SAML Test Connector w/Attributes.

5. Apri “SAML Test Connector”. 

6. Vai al menu SSO. 

7. Recupera il certificato tramite il certificato X.509. 

8. Copia il valore di Issuer URL; questo sarà il valore per Emittente IDP. 

9. Copia i valori di SAML Endpoint URL; questi saranno i valori per URL di accesso IDP.

Adobe Admin Console

1. Accedi ad Adobe Admin Console - https://adminconsole.adobe.com/enterprise.

2. Seleziona Identità > fai clic sul dominio di cui configurare le impostazioni per SSO. 

3. Incolla il valore di Issuer URL nel campo Emittente IDP. 

4. Incolla il valore di SAML Endpoint nel campo URL di accesso IDP. 

5. Carica il certificato IDP. 

6. Completa le impostazioni restanti e salva. 

7. Fai clic su Scarica metadati. NOTA: contiene i valori per ID entità e ACS.

Dettagli applicazione OneLogin

1. Nei dettagli dell'applicazione OneLogin, immetti nel campo Audience l'ID entità trovato nel file di metadati Adobe esportato. 

2. Nei campi Recipient e ACS (Consumer) URL, immetti i valori “ACS” (Assertion Consumer Service) trovati nel file di metadati Adobe esportato.

Parametri di OneLogin

1. Gli attributi standard di OneLogin mostrati come Email sono in realtà il NameID. Dovrai creare tuttavia tre parametri personalizzati aggiuntivi.

2. Seleziona il menu Parameters > e aggiungi i seguenti parametri personalizzati:

  • Valore di Email = Email  
  • Valore di First Name = FirstName  
  • Valore di Last Name = LastName  

NOTA: la sintassi dei nomi degli attributi deve essere esattamente quella riportata.

3. Seleziona la casella per imporre l'asserzione SAML per ciascuno dei tre campi.

4. Prova con gli utenti appena creati e quelli esistenti.

Questo prodotto è concesso in licenza in base alla licenza di Attribuzione-Non commerciale-Condividi allo stesso modo 3.0 Unported di Creative Commons.  I post su Twitter™ e Facebook non sono coperti dai termini di Creative Commons.

Note legali   |   Informativa sulla privacy online