Panoramica

La Adobe Admin Console consente a un amministratore di sistema di configurare i domini utilizzati per l’accesso tramite Federated ID per Single Sign-On (SSO). Una volta che la proprietà di un dominio è stata dimostrata dall’utilizzo di un token DNS, il dominio può essere configurato per consentire agli utenti di accedere a Creative Cloud tramite gli indirizzi e-mail all’interno di tale dominio tramite un IdP (provider di identità) sia come servizio software installato su un server accessibile da Internet sia come servizio cloud ospitato da una terza parte che consente la verifica dei dettagli di accesso utente tramite comunicazione sicura mediante il protocollo SAML.

Uno di questi IdP è OneLogin, un servizio basato su cloud che consente a utenti e app di essere configurati per l'accesso tramite un portale web. Questo documento mira a fornire i dettagli necessari per configurare OneLogin per l'utilizzo con Adobe SSO.

Prerequesiti

Prima della configurazione di un dominio per Single Sign-On tramite OneLogin come IdP, devono essere soddisfatti i seguenti requisiti:

  • Un dominio approvato all’interno di una directory esistente sulla Adobe Admin Console. Lo stato della directory nella Adobe Admin Console deve essere Configurazione richiesta oppure può essere una directory esistente che è stata configurata in precedenza.
  • Un'app creata sul portale web OneLogin.

Download del certificato di sicurezza da OneLogin

Per configurare SSO con OneLogin, procedi nel modo seguente:

  1. Accedi al portale OneLogin e vai in App > Aggiungi app.

  2. Cerca Connettore test SAML (avanzato), seleziona e apri Connettore test SAML (avanzato).

    OneLogin_Conf1
  3. Accedi in SSO e segui la procedura descritta di seguito:

    • Recupera il Certificato X.509.
    • Copia l'URL dell'emittente: questo sarà il valore per l'emittente IDP.
    • Copia l'URL endpoint SAML: questo sarà il valore per l'URL di accesso IDP.
    OneLogin SAML connector config

Configura OneLogin all’interno della Adobe Admin Console

Per configurare Single Sign-On per il tuo dominio, esegui le operazioni indicate di seguito:

  1. Per immettere le informazioni richieste per l’IdP, usa la procedura guidata di configurazione del dominio nella Adobe Admin Console.

    • Carica il certificato recuperato dal portale OneLogin.
    • Per l'Emittente IdP, inserisci   l'URL dell'emittente copiato dal portale OneLogin.
    • Per l’URL di accesso IdP, inserisci l’Endpoint SAML copiato dal portale Onelogin.
    • Imposta Associazione IdP su HTTP - Post.
    • Per Impostazioni di accesso utente scegli E-mail.
    Configurazione Single Sign-On
  2. Fai clic su Completa configurazione.

  3. Per scaricare il file di metadati SAML XML, fai clic su Scarica metadati.

  4. Nel file di metadati, individua le stringhe entityId e Location (Posizione).

    File di metadati

Configurazione di OneLogin

Per configurare SSO con OneLogin, procedi nel modo seguente:

  1. Ritorna a Connettore test SAML (con attr) e vai a Configurazione.

    • Per Audience, inserire l'ID entità copiato dal file di metadati.
    • Per URL ACS inserisci la Posizione copiata dal file dei metadati.
    OneLogin1_large
  2. Accedi a Parametri

    Gli attributi standard OneLogin mostrati come Email sono in realtà il NameID.  Tuttavia dovrai anche creare tre parametri personalizzati aggiuntivi.

    OneLogin parameters
  3. Aggiungi i seguenti parametri personalizzati:

    • Valore e-mail = E-mail
    • Valore nome  = Nome
    • Valore cognome = Cognome

    Nota:

    La sintassi deve essere esatta per i nomi degli attributi inseriti.

    OneLogin Parameters 2
  4. Abilita la casella per forzare l'asserzione SAML per ciascuno dei tre campi.

  5. Torna in Adobe Admin Console e fai clic su Attiva dominio.

    Il dominio è ora attivo. Puoi iniziare ad aggiungere utenti facendo clic su Aggiungi utenti.

Questo prodotto è concesso in licenza in base alla licenza di Attribuzione-Non commerciale-Condividi allo stesso modo 3.0 Unported di Creative Commons.  I post su Twitter™ e Facebook non sono coperti dai termini di Creative Commons.

Note legali   |   Informativa sulla privacy online