Panoramica

La console di amministrazione Adobe consente a un amministratore di sistema di configurare i domini utilizzati per l’accesso tramite Federated ID per Single Sign-On (SSO). Una volta che la proprietà di un dominio è stata dimostrata tramite l’utilizzo di un token DNS, il dominio può essere configurato per consentire agli utenti di accedere a Creative Cloud. Gli utenti possono accedere usando gli indirizzi e-mail all’interno del dominio tramite un provider di identità (IdP). Il processo viene fornito come servizio software che viene eseguito all’interno della rete aziendale ed è accessibile tramite Internet o un servizio cloud ospitato da terzi che consente la verifica dei dettagli di accesso utente tramite la comunicazione protetta mediante il protocollo SAML.

Un IdP di questo tipo è Okta, un servizio basato sul cloud che facilita la gestione sicura di identità.

Prerequisiti

Prima della configurazione di un dominio per Single Sign-On usando Okta come IdP, devono essere soddisfatti i seguenti requisiti:

  • Un dominio approvato per l’account dell’organizzazione Adobe. Lo stato del dominio nella console di amministrazione di Adobe deve essere Configurazione richiesta.
  • Dashboard Okta configurato e accessibile con privilegi di amministrazione per il dominio in questione.

Download del certificato di sicurezza da Okta

Per scaricare il certificato di sicurezza da Okta, esegui le operazioni indicate di seguito:

  1. Nel dashboard di Okta, accedi ad Applicazioni > Aggiungi applicazione e fai clic su Crea nuova app.

    okta1
  2. Compila le impostazioni generali come indicato di seguito e fai clic su Avanti.

    • Nome applicazione: Adobe Creative Cloud
    • Visibilità app:
      • Seleziona l’icona Non visualizzare icona applicazione agli utenti.
      • Seleziona Non visualizzare icona applicazione nell’applicazione per dispositivi mobili Okta.
    okta2
  3. Fai clic su Scarica certificato Okta.

    okta_revised
  4. Cambia l’estensione del nome del file del certificato scaricato dal dashboard di Okta su ".cer" per consentirne il caricamento su console di amministrazione di Adobe.

Configura Okta all’interno della console di amministrazione di Adobe

Per configurare Single Sign-On per il tuo dominio, esegui le operazioni indicate di seguito:

  1. Per immettere le informazioni richieste per l’IdP, usa la procedura guidata di configurazione del dominio nella console di amministrazione di Adobe.

    • Carica il certificato scaricato da Okta.
    • Imposta Associazione IdP su HTTP-Post.
    • Imposta Impostazioni di accesso utente su Indirizzo e-mail.
    • Imposta URL di accesso IdP sull’indirizzo https://www.adobe.com
    • Imposta Emittente IdP su Okta.
    Configurazione del dominio
  2. Fai clic su Completa configurazione.

  3. Per salvare il file di metadati SAML XML aggiornato sul computer, fai clic su Scarica metadati. Utilizza questo file per configurare l’integrazione di SAML con Okta.

    Modifica della configurazione SSO
  4. Torna al dashboard Okta e completa la procedura guidata di configurazione dell’applicazione. Apri i metadati salvati dalla console di amministrazione di Adobe in un browser web (ad esempio, Internet Explorer) e copia i valori dai campi seguenti, come nella schermata di esempio riportata di seguito:

    • AssertionConsumerService
    • EntityID
    metadata
  5. Fai clic su Attiva dominio.

    Il dominio è ora attivo.

Configura Okta

Per configurare SSO con Okta, procedi nel modo seguente:

  1. Fai clic su Mostra impostazioni avanzate.

    okta4
  2. Modifica le istruzioni di attributi come descritto di seguito:

    • FirstName = user.firstName
    • LastName = user.lastName
    • Email = user.email
    okta5
  3. Fai clic su Fine e accedi all’app Adobe Creative Cloud appena creata.

  4. Accedi a Sign-On > Visualizza istruzioni di configurazione.

    okta6
  5. Per sostituire i valori fittizi precedentemente immessi in console di amministrazione di Adobe, recupera le seguenti informazioni:

    • URL provider di identità Single Sign-On
    • Emittente provider di identità
    • Certificato X.509
    okta7

Completamento della configurazione all’interno della console di amministrazione di Adobe

Per aggiornare il certificato più recente nella console di amministrazione di Adobe, esegui le operazioni indicate di seguito.

  1. Torna alla console di amministrazione di Adobe e accedi a Impostazioni > Identità.

  2. Fai clic sul nome del dominio e quindi su Modifica configurazione SSO.

  3. Inserisci le informazioni ottenute dal dashboard di Okta come sotto e fai clic su Salva.

    • Certificato IDP: certificato X.509
    • Emittente IDP: emittente provider di identità
    • URL di accesso IDP: URL provider di identità Single Sign-On
    Modifica della configurazione SSO
  4. Verifica l’accesso dell’utente per un utente definito nel sistema di gestione delle identità e in console di amministrazione di Adobe, accedendo al sito web di Adobe o all’app Creative Cloud per desktop.

Se è necessaria assistenza per la configurazione Single Sign-On di Okta, accedi a Assistenza nella console di amministrazione di Adobe e apri un ticket.

Questo prodotto è concesso in licenza in base alla licenza di Attribuzione-Non commerciale-Condividi allo stesso modo 3.0 Unported di Creative Commons.  I post su Twitter™ e Facebook non sono coperti dai termini di Creative Commons.

Note legali   |   Informativa sulla privacy online