Gestione del servizio SSO basato su SAML per Google
artboard_1

Questo articolo descrive la configurazione precedente basata su SAML per lo strumento di federazione Google.

Per le nuove configurazioni, si consiglia di utilizzare Google Connector, che può essere configurato in pochi minuti e abbrevia il processo di registrazione del dominio, configurazione SSO e sincronizzazione utente.


Panoramica

Adobe Admin Console consente all’amministratore di sistema di configurare i domini utilizzati per accedere con Single Sign-On (SSO) e Federated ID. Una volta verificato il dominio, la directory contenente il dominio viene configurata per consentire agli utenti di accedere a Creative Cloud. Gli utenti possono accedere con indirizzi e-mail compresi in tale dominio tramite un provider di identità (IdP). Il processo è fornito come servizio software eseguito all’interno della rete aziendale e accessibile sia da Internet che da un servizio cloud ospitato da terzi; tale processo consente di verificare i dettagli di accesso degli utenti tramite comunicazione protetta dal protocollo SAML.

Uno di tali provider di identità è Google, un servizio basato su cloud che semplifica la gestione sicura delle identità.

Configurazione di single sign-on con Google

Per configurare il single sign-on per il tuo dominio, procedi come segue:

  1. Accedi ad Admin Console e inizia con la creazione di una directory di Federated ID, selezionando Altri fornitori SAML come provider di identità. Copia i valori per ACS URL e per Entity ID dalla schermata Aggiungi profilo SAML.
  2. Configura Google Admin Console specificando ACS URL e Entity ID e scarica il file di metadati IdP.
  3. Torna ad Adobe Admin Console e carica il file di metadati dell'IdP nella schermata Aggiungi profilo SAML e fai clic su Fine.

Configurazione di Google Admin Console

Assicurati di disporre dell'accesso amministrativo a Google Admin Console.

  1. In Google Admin Console vai ad App > App SAML e fai clic su .

  2. Viene visualizzata la schermata Enable SSO for SAML Application.
    Fai clic su Setup My Own Custom App.

    Enable SSO for SAML Application
  3. Sulla schermata Google IdP Information fai clic su Download nell'opzione 2 per scaricare il file dei metadati IDP. Fai quindi clic su Next.

    Google IdP Information
  4. Sulla schermata Basic Information for Your Custom App, fai clic nuovamente su Next.

  5. Inserisci l'ACS URL e l'Entity ID copiato da Adobe Admin Console nella schermata Service Provider Details.

  6. Fai clic su Next e sulla schermata Attribute Mapping visualizzata fai clic su Add New Mapping.

    Mappatura degli attributi
  7. Fai clic su Fine.

    Aggiunta di una nuova mappatura
  8. Nella finestra di dialogo Setting up SSO for Adobe fai clic su OK.

    screenshot_9
  9. Modifica le impostazioni per Adobe Creative Cloud su On For Everyone.

    Impostazioni per Adobe Creative Cloud

Caricare i file dei metadati IdP in Adobe Admin Console

Per aggiornare il certificato più recente, torna ad Adobe Admin Console. Carica il certificato scaricato da Google nella schermata Aggiungi profilo SAML e fai clic su Fine.

Verifica della configurazione

Controlla l’accesso utente con un utente definito sia nel tuo sistema di gestione delle identità che in Adobe Admin Console, accedendo al sito Web di Adobe o all'applicazione desktop Creative Cloud.

In caso di problemi, consulta il nostro documento per la risoluzione dei problemi.

Se hai bisogno di assistenza con la configurazione di single sign-on, seleziona Adobe Admin Console > Supporto per contattarci.