Guida utente Annulla

Configurare Microsoft AD FS per l’utilizzo con Adobe SSO

  1. Guida all'amministrazione di Adobe Enterprise & Teams
  2. Pianificare la distribuzione
    1. Concetti di base
      1. Licenze
      2. Identità
      3. Gestione degli utenti
      4. Distribuzione app
      5. Panoramica su Admin Console
      6. Ruoli amministratore
    2. Guide alla distribuzione
      1. Guida alla distribuzione delle licenze nominative
      2. Guida alla distribuzione SDL
      3. Distribuzione di Adobe Acrobat 
    3. Distribuzione di Creative Cloud for education
      1. Casa di distribuzione
      2. Procedura guidata di onboarding K-12
      3. Configurazione semplice
      4. Sincronizzazione degli utenti
      5. Sincronizzazione del roster K-12 (Stati Uniti)
      6. Concetti chiave di concessione di licenza
      7. Opzioni di distribuzione
      8. Suggerimenti rapidi
      9. Approva le app Adobe nella Console di amministrazione Google
      10. Abilitare Adobe Express in Google Classroom
      11. Integrazione con Canvas LMS
      12. Integrazione con Blackboard Learn
      13. Configurazione dell'accesso unico (SSO) per portali del distretto e Sistemi di gestione dell'apprendimento (LMS)
      14. Aggiungere utenti tramite la sincronizzazione dell'elenco
      15. Domande frequenti su Kivuto
      16. Linee guida sui requisiti di idoneità per gli istituti di istruzione primaria e secondaria
  3. Configurazione dell'organizzazione
    1. Tipi di identità | Panoramica
    2. Configurazione dell'identità | Panoramica
    3. Configurazione dell'organizzazione con Enterprise ID
    4. Configurazione e sincronizzazione della federazione Azure AD
      1. Configurazione di SSO con Microsoft tramite Azure OIDC
      2. Aggiunta di Azure Sync alla tua directory
      3. Sincronizzazione dei ruoli per il settore dell'istruzione
      4. Domande frequenti sul connettore di Azure
    5. Configurazione e sincronizzazione della federazione Google
      1. Configurazione di SSO con la federazione Google
      2. Aggiunta di Google Sync alla directory
      3. Domande frequenti sulla federazione Google
    6. Configurazione dell'organizzazione con Microsoft ADFS
    7. Configurazione dell'organizzazione per portali del distretto e LMS
    8. Configurazione dell'organizzazione con altri provider di identità
      1. Creare una directory
      2. Verificare la proprietà di un dominio
      3. Aggiunta di domini alle directory
    9. Domande frequenti e risoluzione dei problemi SSO
      1. Domande frequenti su SSO
      2. Risoluzione dei problemi SSO
      3. Domande frequenti sulla formazione
  4. Gestione della configurazione dell'organizzazione
    1. Gestione di domini e directory esistenti
    2. Attivare la creazione automatica dell'account
    3. Configurazione dell'organizzazione tramite l'affidabilità delle directory
    4. Migrazione a un nuovo provider di autenticazione 
    5. Impostazioni risorse
    6. Impostazioni di autenticazione
    7. Contatti per la sicurezza e la privacy
    8. Impostazioni console
    9. Gestire la crittografia  
  5. Gestione degli utenti
    1. Panoramica
    2. Ruoli amministrativi
    3. Strategie di gestione degli utenti
      1. Gestione individuale degli utenti   
      2. Gestione di più utenti (CSV in blocco)
      3. Strumento User Sync (UST)
      4. Microsoft Azure Sync
      5. Sincronizzazione della federazione Google
    4. Assegnazione delle licenze a un utente Teams
    5. Gestione degli utenti in-app per team
      1. Gestire il team in Adobe Express
      2. Gestire il team in Adobe Acrobat
    6. Aggiungere utenti con domini e-mail corrispondenti
    7. Cambio del tipo di identità dell'utente
    8. Gestione dei gruppi di utenti
    9. Gestione degli utenti della directory
    10. Gestione degli sviluppatori
    11. Migrare gli utenti esistenti in Adobe Admin Console
    12. Migrare la gestione degli utenti in Adobe Admin Console
  6. Gestione dei prodotti e delle autorizzazioni
    1. Gestione di prodotti e profili di prodotto
      1. Gestione dei prodotti
      2. Acquisto di prodotti e licenze
      3. Gestione di profili di prodotto per utenti Enterprise
      4. Gestione delle regole di assegnazione automatica
      5. Autorizzare gli utenti ad addestrare modelli personalizzati Firefly
      6. Verifica delle richieste di prodotti
      7. Gestione delle policy autonome
      8. Gestione delle integrazioni delle app
      9. Gestione delle autorizzazioni del prodotto in Admin Console  
      10. Attivare/disattivare i servizi per un profilo di prodotto
      11. App singola | Creative Cloud for enterprise
      12. Servizi facoltativi
    2. Gestione di licenze per dispositivo condiviso
      1. Novità
      2. Guida alla distribuzione
      3. Creazione di pacchetti
      4. Recupero delle licenze
      5. Gestione dei profili
      6. Licensing toolkit
      7. Domande frequenti sulle licenze per dispositivo condiviso
  7. Introduzione a Global Admin Console
    1. Adottare l'amministrazione globale
    2. Selezionare l'organizzazione
    3. Gestire la gerarchia dell'organizzazione
    4. Gestire i profili di prodotto
    5. Gestire gli amministratori
    6. Gestire i gruppi di utenti
    7. Aggiornare le policy dell'organizzazione
    8. Gestire i modelli delle policy
    9. Allocare i prodotti alle organizzazioni secondarie
    10. Eseguire i processi in sospeso
    11. Esplorare gli elementi di conoscenza
    12. Esportare o importare la struttura organizzativa
  8. Gestione archiviazione e risorse
    1. Archiviazione
      1. Gestione dell'archiviazione Enterprise
      2. Adobe Creative Cloud: aggiornamento dello spazio di archiviazione
      3. Gestione dello spazio di archiviazione Adobe
    2. Migrazione delle risorse
      1. Migrazione automatica delle risorse
      2. Domande frequenti sulla migrazione automatica delle risorse  
      3. Gestione delle risorse trasferite
    3. Recupero delle risorse da un utente
    4. Migrazione delle risorse degli studenti | Solo Istruzione
      1. Migrazione automatica delle risorse degli studenti
      2. Migrazione delle risorse
  9. Gestire i servizi
    1. Adobe Stock
      1. Pacchetti di crediti Adobe Stock per team
      2. Adobe Stock for enterprise
      3. Utilizzo di Adobe Stock for enterprise
      4. Approvazione delle licenze di Adobe Stock
    2. Font personalizzati
    3. Adobe Asset Link
      1. Panoramica
      2. Creazione di un gruppo di utenti
      3. Configurazione di Adobe Experience Manager Assets
      4. Configurazione e installazione di Adobe Asset Link
      5. Gestione delle risorse
      6. Adobe Asset Link for XD
    4. Adobe Acrobat Sign
      1. Configurare Adobe Acrobat Sign for enterprise o teams
      2. Adobe Acrobat Sign - Amministrazione delle funzioni Team
      3. Gestire Adobe Acrobat Sign da Admin Console
    5. Creative Cloud for enterprise - iscrizione gratuita
      1. Panoramica
  10. Distribuzione di app e aggiornamenti
    1. Panoramica
      1. Distribuzione e installazione di app e aggiornamenti
      2. Pianificazione della distribuzione
      3. Preparazione alla distribuzione
    2. Creazione di pacchetti
      1. Pacchetti di app con Admin Console
      2. Creazione di pacchetti con licenze nominative
      3. Gestione di pacchetti pregenerati
        1. Gestione di modelli Adobe
        2. Gestione di pacchetti di app singole
      4. Gestione di pacchetti
      5. Gestione delle licenze per dispositivo
      6. Assegnazione di licenze con numero di serie
    3. Personalizzazione dei pacchetti
      1. Personalizzazione dell’app desktop Creative Cloud
      2. Includere le estensioni nel pacchetto
    4. Distribuire i pacchetti 
      1. Distribuire i pacchetti
      2. Distribuire i pacchetti Adobe usando Microsoft Intune
      3. Distribuire i pacchetti Adobe con SCCM
      4. Distribuzione di pacchetti Adobe con ARD
      5. Installazione dei prodotti nella cartella Exceptions
      6. Disinstallazione dei prodotti Creative Cloud
      7. Utilizzo di Adobe Provisioning Toolkit Enterprise Edition
    5. Gestione degli aggiornamenti
      1. Gestione dei cambiamenti per i clienti Adobe Enterprise e Teams
      2. Distribuzione degli aggiornamenti
    6. Adobe Update Server Setup Tool (AUSST)
      1. Panoramica di AUSST
      2. Configurare il server di aggiornamento interno
      3. Gestire il server di aggiornamento interno
      4. Casi d'uso comuni di AUSST   
      5. Risoluzione dei problemi del server di aggiornamento interno
    7. Adobe Remote Update Manager (RUM)
      1. Note sulla versione
      2. Utilizzare Adobe Remote Update Manager
    8. Risoluzione dei problemi
      1. Risoluzione dei problemi relativi agli errori di installazione e disinstallazione delle app Creative Cloud
      2. Esecuzione di query ai computer client per verificare se un pacchetto è distribuito
  11. Gestire l'account Teams
    1. Panoramica
    2. Aggiornamento dei dati di pagamento
    3. Gestione delle fatture
    4. Modifica del proprietario del contratto
    5. Modifica del piano
    6. Modifica del rivenditore
    7. Annullare il tuo piano
    8. Conformità della richiesta di acquisto
  12. Rinnovi
    1. Iscrizione Teams: rinnovi
    2. Azienda che partecipa al programma VIP: rinnovi e conformità
  13. Gestori contratti
    1. Fasi di scadenza automatizzate per i contratti ETLA
    2. Cambiare i tipi di contratto all'interno di un'Adobe Admin Console esistente
    3. Piano VIP (Value Incentive Plan) in Cina
    4. Aiuto per VIP Select
  14. Report e registri
    1. Registro di controllo
    2. Report di assegnazione
    3. Registri contenuto
  15. Aiuto
    1. Contatta l'Assistenza clienti Adobe
    2. Opzioni di supporto per gli account teams
    3. Opzioni di supporto per gli account enterprise
    4. Opzioni di supporto per Experience Cloud

Panoramica

Il documento evidenzia il processo per configurare Adobe Admin Console con un server AD FS Microsoft.

Il provider di identità non deve necessariamente essere accessibile al di fuori della rete aziendale, ma se non lo è, solo i computer all'interno della rete (o connessi tramite VPN) potranno autenticarsi per attivare una licenza o accedere dopo aver disattivato la sessione.

Configurazione SSO con Microsoft AD FS (Guarda: 17 min)
Nota:

Le istruzioni e le schermate in questo documento sono per AD FS versione 3.0, ma gli stessi menu sono presenti in AD FS 2.0.

Prerequisiti

Prima di creare una directory per l'accesso unico utilizzando Microsoft AD FS, devono essere soddisfatti i seguenti requisiti:

  • Un Microsoft Windows Server installato con Microsoft AD FS e gli ultimi aggiornamenti del sistema operativo. Se desideri che gli utenti utilizzino i prodotti Adobe con macOS, assicurati che il tuo server supporti TLS versione 1.2 e il forward secrecy. Per ulteriori informazioni su AD FS, consulta il documento Microsoft relativo a identità e accesso .
  • Il server deve essere accessibile dalle workstation degli utenti (ad esempio, tramite HTTPS).
  • Il certificato di protezione è stato ottenuto dal server AD FS.
  • Tutti gli account Active Directory da associare all'account Creative Cloud for enterprise devono avere un indirizzo e-mail elencato in Active Directory.

Creazione di una directory in Adobe Admin Console

Per configurare l'accesso unico per il dominio, devi procedere come segue: 

  1. Accedi ad Admin Console e inizia con la creazione di una directory di Federated ID, selezionando Altri fornitori SAML come provider di identità. Scarica il file dei metadati di Adobe dalla procedura guidata Crea directory.
  2. Configura AD FS specificando l'ACS URL e l'Entity ID e scarica il file dei metadati IdP.
  3. Torna ad Adobe Admin Console e carica il file di metadati dell'IdP nella procedura guidata Crea directory. Quindi, seleziona Avanti, imposta Creazione automatica dell'account e seleziona Fine.

Per ulteriori informazioni sui dettagli di ogni passaggio, segui i collegamenti ipertestuali.

Configurare il server AD FS

Per configurare l’integrazione SAML con AD FS, effettua le operazioni riportate di seguito:

Attenzione:

Tutti i passaggi successivi devono essere ripetuti se modifichi i valori per un dato dominio in Adobe Admin Console.

  1. Navigare all'interno dell'applicazione di gestione di ADFS ad AD FS ->Relazioni affidabili ->Attendibilità del componente e fare clic su Aggiungi Attendibilità del componente per avviare la procedura guidata.

  2. Fare clic su Inizio e selezionare l'opzione di importazione dati da un componente attendibile da un file, quindi selezionare la posizione in sono stati copiati i metadati da Adobe Admin Console.

  3. Assegnare un nome al componente attendibile e inserire eventuali note aggiuntive come necessario.

    Fare clic su Avanti.

  4. Determinare se è richiesta l'autenticazione a più fattori e selezionare l'opzione pertinente.

    Fare clic su Avanti.

  5. Determinare se tutti gli utenti possono accedere tramite AD FS.

    Fai clic su Avanti.

  6. Esaminare le impostazioni

    Fare clic su Avanti.

  7. Il componente attendibile è stato aggiunto.

    Lasciare l'opzione selezionata per aprire la finestra di dialogo Modifica regole attestazione per accedere rapidamente ai passaggi successivi.

    Fare clic su Chiudi.

  8. Se la procedura guidata Modifica regole attestazione non si è aperta automaticamente, è possibile accedervi dall'applicazione di gestione di ADFS in AD FS -> Relazioni affidabili ->Attendibilità del componente, selezionando l'attendibilità del componente Adobe SSO e facendo clic su Modifica regole attestazione... sul lato destro.

  9. Fare clic su Aggiungi regola e configura una regola utilizzando il modello Inviare attributi LDAP come attestazioni per l'archivio attributi, mappando l'attributo LDAP E-Mail-Addresses su Outgoing Claim Type E-Mail Address.

    Nota:

    Come mostrato nella schermata precedente, suggeriamo di utilizzare l'indirizzo e-mail come identificativo primario. Puoi anche utilizzare il campo Nome entità principale utente (UPN) come attributo LDAP inviato in un'asserzione come indirizzo e-mail. Tuttavia, sconsigliamo questa procedura per configurare la regola di attestazione.

    Spesso l'UPN non viene mappato a un indirizzo e-mail e in molti casi sarà diverso. Ciò probabilmente causerà problemi per le notifiche e la condivisione delle risorse all'interno di Creative Cloud.

  10. Fare clic su Fine per completare l'aggiunta della regola di attestazione di trasformazione.

  11. Utilizzare nuovamente la procedura guidata Modifica regole attestazione e aggiungi una regola utilizzando il modello. Trasformare un’attestazione in ingresso per convertire le attestazioni in ingresso del tipo Indirizzo e-mail con Tipo di attestazione in uscita uguale a ID nome e Formato ID nome in uscita uguale a E-mail; selezionare quindi Pass-through di tutti i valori attestazione.

  12. Fare clic su Fine per completare l'aggiunta della regola di attestazione di trasformazione.

  13. Utilizzare la procedura guidata Modifica regole attestazione utilizzando il modello Inviare attestazioni mediante una regola personalizzata per aggiungere la regola seguente:

    c:[Type == "http://schemas.microsoft.com/ws/2008/06/identity/claims/windowsaccountname", Issuer == "AD AUTHORITY"] => issue(store = "Active Directory", types = ("Email", "FirstName", "LastName"), query = ";mail,givenName,sn;{0}", param = c.Value);

  14. Fare clic su Fine per completare la procedura guidata per le regole personalizzate.

  15. Fare clic su OK nella finestra di dialogo Modifica regole attestazione per completare l'aggiunta di queste tre regole al componente attendibile.

    Nota:

    L'ordine delle regole di attestazione è importante; devono apparire come mostrato qui.

Per evitare problemi di connettività tra sistemi in cui l'orologio differisce di poco, impostare lo sfasamento dell'ora predefinito su 2 minuti. Per ulteriori informazioni sullo sfasamento temporale, consulta il documento di risoluzione degli errori.

Scaricare il file di metadati AD FS

  1. Aprire l'applicazione di gestione di ADFS sul server e all'interno della cartella AD FS> Servizio> Endpoint, selezionare i metadati della federazione.

    Posizione dei metadati

  2. Utilizza un browser per accedere all'URL fornito con i metadati della federazione e scaricare il file. Ad esempio, https://<il nome host AD FS>/FederationMetadata/2007-06/FederationMetadata.xml.

    Nota:
    • Accetta eventuali avvisi se richiesto.
    • Per conoscere il nome host di Microsoft AD FS su un sistema operativo Windows:
      Apri Windows PowerShell > Esegui come amministratore > Digita Get-AdfsProperties > Premi Invio > Cerca il Nome host nell'elenco dettagliato.

Caricare i file dei metadati IdP in Adobe Admin Console

Per aggiornare il certificato più recente, torna alla finestra di Adobe Admin Console. Carica il file di metadati scaricato da AD FS nella schermata Aggiungi profilo SAML e fai clic su Fine.

Passaggi successivi: completare la configurazione per assegnare le app agli utenti

Dopo aver configurato la directory, effettuare le seguenti operazioni per consentire agli utenti dell'organizzazione di utilizzare le app e i servizi Adobe:

  1. Aggiungere e configurare i domini in Admin Console.
  2. Associare i domini con la directory AD FS.
  3. (Facoltativo) Se i tuoi domini sono già stabiliti in Admin Console in un'altra directory, trasferiscili direttamente alla directory AD FS appena creata.
  4. Aggiungere i profili di prodotto per ottimizzare l'utilizzo dei piani acquistati.
  5. Verificare la configurazione SSO aggiungendo un utente di prova.
  6. Scegliere strategia e strumenti per la gestione degli utenti in base alle proprie esigenze. Quindi, aggiungere gli utenti ad Admin Console e assegnarli ai profili di prodotto per farli iniziare a utilizzare le app Adobe.

Per ulteriori informazioni su altri strumenti e tecniche relativi all'identità, consultare Configurazione dell'identità.

Verificare l'accesso unico

Crea un utente di prova con Active Directory. Crea una voce in Admin Console per questo utente e assegnali una licenza. Prova quindi ad accedere ad Adobe.com per verificare che il software pertinente sia disponibile per il download.

Puoi anche eseguire il test accedendo a Creative Cloud Desktop e da un'applicazione come Photoshop o Illustrator.

In caso di problemi, consulta il nostro documento per la risoluzione dei problemi. Se hai bisogno di ulteriore assistenza con la configurazione dell'accesso unico, seleziona Supporto in Adobe Admin Console e apri un ticket con l'Assistenza clienti.

 Adobe

Ottieni supporto in modo più facile e veloce

Nuovo utente?