Guida utente Annulla

Configurare Microsoft AD FS per l’utilizzo con Adobe SSO

  1. Guida all'amministrazione di Adobe Enterprise & Teams
  2. Pianificare la distribuzione
    1. Concetti di base
      1. Licenze
      2. Identità
      3. Gestione degli utenti
      4. Distribuzione app
      5. Panoramica su Admin Console
      6. Ruoli amministratore
    2. Guide alla distribuzione
      1. Guida alla distribuzione delle licenze nominative
      2. Guida alla distribuzione SDL
      3. Distribuzione di Adobe Acrobat 
    3. Distribuzione di Creative Cloud for education
      1. Guida alla distribuzione
      2. Abilitare Adobe Express in Google Classroom
      3. Integrazione con Canvas LMS
      4. Integrazione con Blackboard Learn
      5. Configurazione dell'accesso unico (SSO) per portali del distretto e Sistemi di gestione dell'apprendimento (LMS)
      6. Domande frequenti su Kivuto
      7. Linee guida sui requisiti di idoneità per gli istituti di istruzione primaria e secondaria
  3. Configurazione dell'organizzazione
    1. Configurazione dell'identità
      1. Tipi di identità | Panoramica
      2. Configurazione dell'organizzazione con Enterprise ID
      3. Configurazione dell'organizzazione con Federated ID
        1. Panoramica di SSO
        2. Configurazione e sincronizzazione di Azure Connector
          1. Configurazione di SSO con Microsoft tramite Azure OIDC
          2. Aggiunta di Azure Sync alla tua directory
          3. Domande frequenti sul connettore di Azure
        3. Configurazione e sincronizzazione della federazione Google
          1. Configurazione di SSO con la federazione Google
          2. Aggiunta di Google Sync alla directory
          3. Domande frequenti sulla federazione Google
        4. SAML generico
          1. Configurazione di SSO con altri provider SAML
          2. Configurazione di SSO con Microsoft ADFS
          3. Domande frequenti su SSO
          4. Risoluzione dei problemi SSO
        5. SSO per l'Istruzione
          1. Configurazione dell'accesso unico (SSO) per portali del distretto e Sistemi di gestione dell'apprendimento (LMS)
          2. Domande frequenti
      4. Verificare la proprietà di un dominio
      5. Aggiungere e gestire i domini
      6. Collegamento di domini alle directory
      7. Gestire domini e directory esistenti
      8. Usare l'affidabilità delle directory per aggiungere domini già richiesti
      9. Migrazione a un nuovo provider di autenticazione
    2. Impostazioni risorse
    3. Impostazioni di autenticazione
    4. Contatti per la sicurezza e la privacy
    5. Impostazioni console
    6. Gestione della crittografia
  4. Gestione dei prodotti e delle autorizzazioni
    1. Gestione degli utenti
      1. Panoramica
      2. Ruoli amministrativi
      3. Tecniche User Management
        1. Gestione individuale degli utenti   
        2. Gestione di più utenti (CSV in blocco)
        3. Strumento User Sync (UST)
        4. Microsoft Azure Sync
        5. Sincronizzazione della federazione Google
      4. Cambio del tipo di identità dell'utente
      5. Gestione dei gruppi di utenti
      6. Gestione degli utenti della directory
      7. Gestione degli sviluppatori
      8. Migrare gli utenti esistenti in Adobe Admin Console
      9. Migrare la gestione degli utenti in Adobe Admin Console
    2. Gestione di prodotti e profili di prodotto
      1. Gestione dei prodotti
      2. Gestione di profili di prodotto per utenti Enterprise
      3. Gestione delle policy autonome
      4. Gestione delle integrazioni delle app
      5. Gestione delle autorizzazioni del prodotto in Admin Console  
      6. Attivare/disattivare i servizi per un profilo di prodotto
      7. App singola | Creative Cloud for enterprise
      8. Servizi facoltativi
    3. Gestione di licenze per dispositivo condiviso
      1. Novità
      2. Guida alla distribuzione
      3. Creazione di pacchetti
      4. Recupero delle licenze
      5. Migrazione da licenza per dispositivo
      6. Gestione dei profili
      7. Licensing toolkit
      8. Domande frequenti sulle licenze per dispositivo condiviso
  5. Gestione archiviazione e risorse
    1. Archiviazione
      1. Gestione dell'archiviazione Enterprise
      2. Adobe Creative Cloud: aggiornamento dello spazio di archiviazione
      3. Gestione dello spazio di archiviazione Adobe
    2. Migrazione delle risorse
      1. Migrazione automatica delle risorse
      2. Domande frequenti sulla migrazione automatica delle risorse  
      3. Gestione delle risorse trasferite
    3. Recupero delle risorse da un utente
    4. Migrazione delle risorse degli studenti | Solo Istruzione
      1. Migrazione automatica delle risorse degli studenti
      2. Migrazione delle risorse
  6. Gestire i servizi
    1. Adobe Stock
      1. Pacchetti di crediti Adobe Stock per team
      2. Adobe Stock for enterprise
      3. Utilizzo di Adobe Stock for enterprise
      4. Approvazione delle licenze di Adobe Stock
    2. Font personalizzati
    3. Adobe Asset Link
      1. Panoramica
      2. Creazione di un gruppo di utenti
      3. Configurazione di Adobe Experience Manager Assets
      4. Configurazione e installazione di Adobe Asset Link
      5. Gestione delle risorse
      6. Adobe Asset Link for XD
    4. Adobe Acrobat Sign
      1. Configurare Adobe Acrobat Sign for enterprise o teams
      2. Adobe Acrobat Sign - Amministrazione delle funzioni Team
      3. Gestire Adobe Acrobat Sign da Admin Console
    5. Creative Cloud for enterprise - iscrizione gratuita
      1. Panoramica
      2. Guida introduttiva
  7. Distribuzione di app e aggiornamenti
    1. Panoramica
      1. Distribuzione e installazione di app e aggiornamenti
      2. Pianificazione della distribuzione
      3. Preparazione alla distribuzione
    2. Creazione di pacchetti
      1. Pacchetti di app con Admin Console
      2. Creazione di pacchetti con licenze nominative
      3. Modelli Adobe per i pacchetti
      4. Gestione di pacchetti
      5. Gestione delle licenze per dispositivo
      6. Assegnazione di licenze con numero di serie
    3. Personalizzazione dei pacchetti
      1. Personalizzazione dell’app desktop Creative Cloud
      2. Includere le estensioni nel pacchetto
    4. Distribuire i pacchetti 
      1. Distribuire i pacchetti
      2. Distribuire i pacchetti Adobe usando Microsoft Intune
      3. Distribuire i pacchetti Adobe con SCCM
      4. Distribuzione di pacchetti Adobe con ARD
      5. Installazione dei prodotti nella cartella Exceptions
      6. Disinstallazione dei prodotti Creative Cloud
      7. Utilizzo di Adobe Provisioning Toolkit Enterprise Edition
      8. Identificatori delle licenze di Adobe Creative Cloud
    5. Gestione degli aggiornamenti
      1. Gestione dei cambiamenti per i clienti Adobe Enterprise e Teams
      2. Distribuzione degli aggiornamenti
    6. Adobe Update Server Setup Tool (AUSST)
      1. Panoramica di AUSST
      2. Configurare il server di aggiornamento interno
      3. Gestire il server di aggiornamento interno
      4. Casi d'uso comuni di AUSST   
      5. Risoluzione dei problemi del server di aggiornamento interno
    7. Adobe Remote Update Manager (RUM)
      1. Utilizzo di Adobe Remote Update Manager
      2. ID canale per l’utilizzo con Adobe Remote Update Manager
      3. Risoluzione degli errori RUM
    8. Risoluzione dei problemi
      1. Risoluzione dei problemi relativi agli errori di installazione e disinstallazione delle app Creative Cloud
      2. Esecuzione di query ai computer client per verificare se un pacchetto è distribuito
      3. Messaggio di errore “Installazione non riuscita” di Creative Cloud Packager
    9. Creazione di pacchetti con Creative Cloud Packager (CC 2018 o app precedenti)
      1. Informazioni su Creative Cloud Packager
      2. Note sulla versione di Creative Cloud Packager
      3. Creazione del pacchetto per le applicazioni
      4. Creazione di pacchetti utilizzando Creative Cloud Packager
      5. Creazione di pacchetti con licenze nominative
      6. Creazione di pacchetti con licenze per dispositivo
      7. Creazione di un pacchetto di licenza
      8. Creazione di pacchetti con licenze con numero di serie
      9. Automazione di Packager
      10. Creazione di pacchetti di prodotti non Creative Cloud
      11. Modifica e salvataggio delle configurazioni
      12. Impostazione della lingua a livello di sistema
  8. Gestione account
    1. Gestire l'account Teams
      1. Panoramica
      2. Aggiornamento dei dati di pagamento
      3. Gestione delle fatture
      4. Modifica del proprietario del contratto
      5. Modifica del rivenditore
    2. Assegnazione delle licenze a un utente Teams
    3. Aggiunta di prodotti e licenze
    4. Rinnovi
      1. Iscrizione Teams: rinnovi
      2. Azienda che partecipa al programma VIP: rinnovi e conformità
    5. Fasi di scadenza automatizzate per i contratti ETLA
    6. Cambiare i tipi di contratto all'interno di un'Adobe Admin Console esistente
    7. Conformità della richiesta di acquisto
    8. Piano VIP (Value Incentive Plan) in Cina
    9. Aiuto per VIP Select
  9. Report e registri
    1. Registro di controllo
    2. Report di assegnazione
    3. Registri contenuto
  10. Aiuto
    1. Contatta l'Assistenza clienti Adobe
    2. Opzioni di supporto per gli account teams
    3. Opzioni di supporto per gli account enterprise
    4. Opzioni di supporto per Experience Cloud

Panoramica

Il documento evidenzia il processo per configurare Adobe Admin Console con un server AD FS Microsoft.

Il provider di identità non deve necessariamente essere accessibile al di fuori della rete aziendale, ma se non lo è, solo i computer all'interno della rete (o connessi tramite VPN) potranno autenticarsi per attivare una licenza o accedere dopo aver disattivato la sessione.

Configurazione SSO con Microsoft AD FS (Guarda: 17 min)
Nota:

Le istruzioni e le schermate in questo documento sono per AD FS versione 3.0, ma gli stessi menu sono presenti in AD FS 2.0.

Prerequisiti

Prima di creare una directory per l'accesso unico utilizzando Microsoft AD FS, devono essere soddisfatti i seguenti requisiti:

  • Un Microsoft Windows Server installato con Microsoft AD FS e gli ultimi aggiornamenti del sistema operativo. Se desideri che gli utenti utilizzino i prodotti Adobe con macOS, assicurati che il tuo server supporti TLS versione 1.2 e il forward secrecy. Per ulteriori informazioni su AD FS, consulta il documento Microsoft relativo a identità e accesso .
  • Il server deve essere accessibile dalle workstation degli utenti (ad esempio, tramite HTTPS).
  • Il certificato di protezione è stato ottenuto dal server AD FS.
  • Tutti gli account Active Directory da associare all'account Creative Cloud for enterprise devono avere un indirizzo e-mail elencato in Active Directory.

Creazione di una directory in Adobe Admin Console

Per configurare l'accesso unico per il dominio, devi procedere come segue: 

  1. Accedi ad Admin Console e inizia con la creazione di una directory di Federated ID, selezionando Altri fornitori SAML come provider di identità. Scarica il file dei metadati di Adobe dalla schermata Aggiungi profilo SAML.
  2. Configura AD FS specificando l'ACS URL e l'Entity ID e scarica il file dei metadati IdP.
  3. Torna ad Adobe Admin Console e carica il file di metadati dell’IdP nella schermata Aggiungi profilo SAML e fai clic su Fine.

Per ulteriori informazioni sui dettagli di ogni passaggio, segui i collegamenti ipertestuali.

Configurare il server AD FS

Per configurare l’integrazione SAML con AD FS, effettua le operazioni riportate di seguito:

Attenzione:

Tutti i passaggi successivi devono essere ripetuti se modifichi i valori per un dato dominio in Adobe Admin Console.

  1. Navigare all'interno dell'applicazione di gestione di ADFS ad AD FS ->Relazioni affidabili ->Attendibilità del componente e fare clic su Aggiungi Attendibilità del componente per avviare la procedura guidata.

  2. Fare clic su Inizio e selezionare l'opzione di importazione dati da un componente attendibile da un file, quindi selezionare la posizione in sono stati copiati i metadati da Adobe Admin Console.

  3. Assegnare un nome al componente attendibile e inserire eventuali note aggiuntive come necessario.

    Fare clic su Avanti.

  4. Determinare se è richiesta l'autenticazione a più fattori e selezionare l'opzione pertinente.

    Fare clic su Avanti.

  5. Determinare se tutti gli utenti possono accedere tramite AD FS.

    Fai clic su Avanti.

  6. Esaminare le impostazioni

    Fare clic su Avanti.

  7. Il componente attendibile è stato aggiunto.

    Lasciare l'opzione selezionata per aprire la finestra di dialogo Modifica regole attestazione per accedere rapidamente ai passaggi successivi.

    Fare clic su Chiudi.

  8. Se la procedura guidata Modifica regole attestazione non si è aperta automaticamente, è possibile accedervi dall'applicazione di gestione di ADFS in AD FS -> Relazioni affidabili ->Attendibilità del componente, selezionando l'attendibilità del componente Adobe SSO e facendo clic su Modifica regole attestazione... sul lato destro.

  9. Fare clic su Aggiungi regola e configurare una regola utilizzando il modello Inviare attributi LDAP come attestazioni per l'archivio attributi, mappando l'attributo LDAP E-Mail-Addresses su Outgoing Claim Type E-Mail Address.

    Nota:

    Come mostrato nella schermata precedente, suggeriamo di utilizzare l'indirizzo e-mail come identificativo primario. Puoi anche utilizzare il campo Nome entità principale utente (UPN) come attributo LDAP inviato in un'asserzione come indirizzo e-mail. Tuttavia, sconsigliamo questa procedura per configurare la regola di attestazione.

    Spesso l'UPN non viene mappato a un indirizzo e-mail e in molti casi sarà diverso. Ciò probabilmente causerà problemi per le notifiche e la condivisione delle risorse all'interno di Creative Cloud.

  10. Fare clic su Fine per completare l'aggiunta della regola di attestazione di trasformazione.

  11. Utilizzare nuovamente la procedura guidata Modifica regole attestazione e aggiungi una regola utilizzando il modello. Trasformare un’attestazione in ingresso per convertire le attestazioni in ingresso del tipo Indirizzo e-mail con Tipo di attestazione in uscita uguale a ID nome e Formato ID nome in uscita uguale a E-mail; selezionare quindi Pass-through di tutti i valori attestazione.

  12. Fare clic su Fine per completare l'aggiunta della regola di attestazione di trasformazione.

  13. Utilizzare la procedura guidata Modifica regole attestazione utilizzando il modello Inviare attestazioni mediante una regola personalizzata per aggiungere la regola seguente:

    c:[Type == "http://schemas.microsoft.com/ws/2008/06/identity/claims/windowsaccountname", Issuer == "AD AUTHORITY"] => issue(store = "Active Directory", types = ("Email", "FirstName", "LastName"), query = ";mail,givenName,sn;{0}", param = c.Value);

  14. Fare clic su Fine per completare la procedura guidata per le regole personalizzate.

  15. Fare clic su OK nella finestra di dialogo Modifica regole attestazione per completare l'aggiunta di queste tre regole al componente attendibile.

    Nota:

    L'ordine delle regole di attestazione è importante; devono apparire come mostrato qui.

Per evitare problemi di connettività tra sistemi in cui l'orologio differisce di poco, impostare lo sfasamento dell'ora predefinito su 2 minuti. Per ulteriori informazioni sullo sfasamento temporale, consulta il documento di risoluzione degli errori.

Scaricare il file di metadati AD FS

  1. Aprire l'applicazione di gestione di ADFS sul server e all'interno della cartella AD FS> Servizio> Endpoint, selezionare i metadati della federazione.

    Posizione dei metadati

  2. Utilizza un browser per accedere all'URL fornito con i metadati della federazione e scaricare il file. Ad esempio, https://<il nome host AD FS>/FederationMetadata/2007-06/FederationMetadata.xml.

    Nota:
    • Accetta eventuali avvisi se richiesto.
    • Per conoscere il nome host di Microsoft AD FS su un sistema operativo Windows:
      Aprire Windows PowerShell > Esegui come amministratore > Digitare Get-AdfsProperties > Premere Invio > Cercare il Nome host nell'elenco dettagliato.

Caricare i file dei metadati IdP in Adobe Admin Console

Per aggiornare il certificato più recente, torna alla finestra di Adobe Admin Console. Carica il file di metadati scaricato da AD FS nella schermata Aggiungi profilo SAML e fai clic su Fine.

Passaggi successivi: completare la configurazione per assegnare le app agli utenti

Dopo aver configurato la directory, effettuare le seguenti operazioni per consentire agli utenti dell'organizzazione di utilizzare le app e i servizi Adobe:

  1. Aggiungere e configurare i domini in Admin Console.
  2. Associare i domini con la directory AD FS.
  3. (Facoltativo) Se i tuoi domini sono già stabiliti in Admin Console in un'altra directory, trasferiscili direttamente alla directory AD FS appena creata.
  4. Aggiungere i profili di prodotto per ottimizzare l'utilizzo dei piani acquistati.
  5. Verificare la configurazione SSO aggiungendo un utente di prova.
  6. Scegliere strategia e strumenti per la gestione degli utenti in base alle proprie esigenze. Quindi, aggiungere gli utenti ad Admin Console e assegnarli ai profili di prodotto per farli iniziare a utilizzare le app Adobe.

Per ulteriori informazioni su altri strumenti e tecniche relativi all'identità, consultare Configurazione dell'identità.

Verificare l'accesso unico

Crea un utente di prova con Active Directory. Crea una voce in Admin Console per questo utente e assegnali una licenza. Prova quindi ad accedere ad Adobe.com per verificare che il software pertinente sia disponibile per il download.

Puoi anche eseguire il test accedendo a Creative Cloud Desktop e da un'applicazione come Photoshop o Illustrator.

In caso di problemi, consulta il nostro documento per la risoluzione dei problemi. Se hai bisogno di ulteriore assistenza con la configurazione dell'accesso unico, seleziona Supporto in Adobe Admin Console e apri un ticket con l'Assistenza clienti.

Logo Adobe

Accedi al tuo account