Panoramica

La console di amministrazione Adobe consente a un amministratore di sistema di configurare domini e directory utilizzati per l’accesso tramite Federated ID per Single Sign-On (SSO). Una volta che la proprietà di un dominio viene dimostrata tramite un token DNS ed è stata collegata a una directory Federated ID, gli utenti che dispongono di indirizzi di posta elettronica nel dominio richiesto possono accedere a Creative Cloud tramite un sistema di provider di identità (IdP) una volta che gli account corrispondenti sono stati creati nella console di amministrazione Adobe rilevante. Il processo viene fornito come servizio software che viene eseguito all’interno della rete aziendale ed è accessibile tramite Internet o un servizio cloud ospitato da terzi che consente la verifica dei dettagli di accesso utente tramite la comunicazione protetta mediante il protocollo SAML.

Un IdP di questo tipo è Microsoft Azure, un servizio basato sul cloud che facilita la gestione sicura di identità.

L’Azure AD utilizza l’attributo userPrincipalName o consente di specificare l’attributo (in un’installazione personalizzata) da utilizzare nell’ufficio come nome principale dell’utente in Azure AD. Se il valore dell’attributo userPrincipalName non corrisponde a un dominio verificato in Azure AD, verrà sostituito con un valore predefinito .onmicrosoft.com.

Quando un utente esegue l’autenticazione all’applicazione, Azure AD invia un token SAML all’app che contiene informazioni (o attestazioni) sugli utenti, identificandoli in modo univoco. Per impostazione predefinita, queste informazioni comprendono il nome utente, l’indirizzo e-mail, il nome e il cognome di un utente. Puoi visualizzare o modificare le attestazioni inviate nel token SAML all’applicazione nella scheda Attributi e rilasciare l’attributo nome utente.

Prerequisiti

Prima della configurazione di un dominio per Single Sign-On tramite Microsoft Azure come IdP, devono essere soddisfatti i seguenti requisiti:

  • Un dominio approvato all’interno di una directory esistente sulla console di amministrazione di Adobe. Lo stato della directory nella console di amministrazione di Adobe deve essere Configurazione richiesta oppure può essere una directory esistente che è stata configurata in precedenza.
  • Il dashboard di Microsoft Azure è accessibile e hai effettuato l’accesso come amministratore in grado di creare una nuova applicazione aziendale

Creazione di un’applicazione SSO in Azure per Adobe

Per configurare SSO in Azure, esegui le operazioni indicate di seguito:

  1. Accedi ad Azure Active Directory > Applicazioni Enterprise > Tutte le applicazioni e fai clic su Nuova applicazione.

  2. In Aggiungi dalla galleria, inserisci “Adobe Creative Cloud” nel campo di ricerca

  3. Seleziona Adobe Creative Cloud, aggiungi un nome al tuo connettore, fai clic su “Aggiungi” e attendi il completamento del processo.

    add_application
  4. Accedi ad Azure Active Directory > Applicazioni Enterprise > Tutte le applicazioni e fai clic sull’applicazione connettore Adobe Creative Cloud.

  5. In una scheda separata del browser web, accedi alla console di amministrazione Adobe e alla pagina di configurazione del dominio che stai configurando. Puoi trovarla in impostazioni -> identità facendo clic sul nome del dominio e quindi sul pulsante Configura SSO

  6. All’interno del portale Azure, fai clic su Single Sign-On e come modalità per questa applicazione connettore seleziona “Single Sign-On basato su SAML”

  7. Fai clic sulla casella di spunta per visualizzare e modificare tutti gli altri attributi dell’utente

  8. Modifica gli attributi del token SAML come segue, lasciando lo spazio dei nomi vuoto per ogni voce:

    NOME VALORE SPAZIO DEI NOMI
    FirstName user.givenname  
    LastName user.surname  
    Email user.mail  

    Nota:

    Come mostrato nella schermata qui sopra, consigliamo di utilizzare l’indirizzo e-mail come identificatore principale. L’utilizzo del campo Nome principale utente (UPN) come attributo LDAP inviato in un’asserzione come indirizzo e-mail non è consigliato. Sebbene sia possibile utilizzare UPN come attributo LDAP, questa non è una configurazione ufficialmente supportata e comporta dei rischi.

    Spesso l’UPN non viene associato a un indirizzo e-mail e in molti casi sarà diverso. Questo molto probabilmente causerà problemi per le notifiche e la condivisione di risorse all’interno di Creative Cloud.

  9. Fai clic sul collegamento alla base della pagina che contiene il nome del connettore SSO di Azure per visualizzare la documentazione Microsoft per Adobe Single Sign-On nella parte sinistra della pagina.

    quick_reference
  10. Copia l’ID entità SAML di Azure AD dal portale di Azure e incollalo nel campo Emittente IdP della pagina di configurazione Identità per il dominio nella console di amministrazione di Adobe.

  11. Copia l’URL del servizio Single Sign-On di Azure AD dal portale di Azure e incollalo nel campo URL di accesso IdP della pagina di configurazione Identità per il dominio nella console di amministrazione di Adobe.

  12. Fai clic su "X" per chiudere la pagina della documentazione sul portale di Azure e tornare alla finestra di configurazione dell’applicazione Enterprise per il connettore SSO Adobe.

  13. All’interno della sezione “Certificato di firma SAML”, fai clic su Certificato (base 64) sul lato destro per scaricare il file del certificato.

  14. Carica il certificato ottenuto nel passaggio precedente nella console di amministrazione Adobe come certificato IdP e salva questi dettagli facendo clic su Completa configurazione.

    01_-_configure_saml
  15. Fai clic su Salva.

  16. Spunta la casella per mostrare che comprendi la necessità di completare la configurazione con il tuo provider di identità. Questa operazione verrà eseguita nei prossimi passaggi nel portale Azure.

  17. Salva le impostazioni per questa directory dalla console di amministrazione Adobe facendo clic sul pulsante Scarica metadati.

    Utilizzerai questo file per ottenere particolari attributi della configurazione.

    configure_directoryanddownloadmetadata
  18. Fai clic su Completa per attivare la directory.

  19. Apri i metadati in un editor di testo o browser web e copia i valori di EntityID e AssertionConsumerService nel portale Azure rispettivamente nei campi Identificatori e ReplyURL, come mostrato nella schermata di esempio di seguito.

    metadata_example
    • Utilizza l’URL di EntityID dai metadati nel campo Identificatore nella configurazione di Azure:
      Questo indirizzo assume il seguente formato: https: https://www.okta.com/saml2/service-provider/spi1t5qdd3rI7onSl0x78
    • Utilizzare l’URL di AssertionConsumerService per l’URL di risposta nella configurazione di Azure
      Questo indirizzo assume il seguente formato: https://adbe-example-dot-com-a8bd-prd.okta.com/auth/saml20/accauthlinktest
  20. Salva queste impostazioni nel portale Azure tramite il collegamento “Salva” nella parte superiore della pagina.

Assegnazione di utenti tramite Azure

Per assegnare utenti tramite Microsoft Azure per consentire loro di accedere utilizzando il connettore Adobe Creative Cloud, procedere come segue. Considera che dovrai comunque assegnare licenze tramite la console di amministrazione di Adobe.

  1. Accedi ad Azure Active Directory -> Applicazioni Enterprise -> Tutte le applicazioni e fai clic sull’applicazione connettore Adobe Creative Cloud.

  2. Fai clic su Utenti e gruppi

  3. Fai clic su Aggiungi utente per selezionare gli utenti da assegnare a questo connettore che consentirà loro di accedere tramite Single Sign-On.

  4. Fai clic su Utenti o Gruppi e seleziona uno o più utenti o gruppi con il permesso di accesso a Creative Cloud, quindi fai clic su Seleziona seguito da Assegna.

Test dell’accesso utente

Per testare l’accesso dell’utente, effettua le seguenti operazioni:

  1. Inoltre, assicurati di aggiungere gli utenti all’interno della console di amministrazione di Adobe come Federated ID e assegnali a un gruppo per l’autorizzazione.

  2. A questo punto, digita il tuo indirizzo e-mail/upn nel modulo di accesso di Adobe, premi la scheda e sei nuovamente Federated in Azure AD:

    • In un browser web: www.adobe.com fai clic su Accedi nell’angolo in alto a destra della pagina
    • All’interno dell’applicazione Creative Cloud per desktop
    • Da un’applicazione Adobe Creative Cloud come Photoshop o Illustrator dal menu Aiuto > Accedi...

Se è necessaria assistenza per la configurazione di Single Sign-On di Azure, accedi alla console di amministrazione di Adobe e apri la sezione Supporto , quindi apri un ticket oppure fai clic sull’assistenza nel sito web di Adobe.

Questo prodotto è concesso in licenza in base alla licenza di Attribuzione-Non commerciale-Condividi allo stesso modo 3.0 Unported di Creative Commons.  I post su Twitter™ e Facebook non sono coperti dai termini di Creative Commons.

Note legali   |   Informativa sulla privacy online