Impossibile accedere a prodotti, servizi o app Adobe per dispositivi mobili con il Federated ID (SSO): risoluzione dei problemi

  1. Guida all'amministrazione di Adobe Enterprise & Teams
  2. Pianificare la distribuzione
    1. Concetti di base
      1. Licenze
      2. Identità
      3. Gestione degli utenti
      4. Distribuzione app
      5. Ruoli amministratore
    2. Guide alla distribuzione
      1. Guida alla distribuzione delle licenze nominative
      2. Guida alla distribuzione SDL
    3. Distribuzione di Creative Cloud for education
      1. Guida alla distribuzione
      2. Integrazione con Canvas LMS
      3. Integrazione con Blackboard Learn
      4. Configurazione dell'accesso unico (SSO) per portali del distretto e Sistemi di gestione dell'apprendimento (LMS)
      5. Domande frequenti su Kivuto
      6. Linee guida sui requisiti di idoneità per gli istituti di istruzione primaria e secondaria
  3. Configurazione dell'organizzazione
    1. Configurazione dell'identità
      1. Tipi di identità | Panoramica
      2. Configurazione dell'organizzazione con Enterprise ID
      3. Configurazione dell'organizzazione con Federated ID
        1. Panoramica di SSO
        2. Configurazione e sincronizzazione del connettore di Azure
          1. Configurazione di SSO con Microsoft tramite Azure OIDC
          2. Aggiunta di Azure Sync alla tua directory
          3. Domande frequenti sul connettore di Azure
        3. Configurazione e sincronizzazione della federazione Google
          1. Configurazione di SSO con la federazione Google
          2. Aggiunta di Google Sync alla directory
          3. Domande frequenti sulla federazione Google
        4. SAML generico
          1. Configurazione di SSO con altri provider SAML
          2. Configurazione di SSO con Microsoft ADFS
          3. Domande frequenti su SSO
          4. Risoluzione dei problemi SSO
        5. SSO per l'Istruzione
          1. Configurazione dell'accesso unico (SSO) per portali del distretto e Sistemi di gestione dell'apprendimento (LMS)
          2. Domande frequenti
          3. Dovetail
      4. Verificare la proprietà di un dominio
      5. Aggiungere e gestire i domini
      6. Collegamento di domini alle directory
      7. Usare l'attendibilità della directory per aggiungere domini già richiesti
      8. Migrazione a un nuovo provider di autenticazione
    2. Impostazioni risorse
    3. Impostazioni di autenticazione
    4. Contatti per la sicurezza e la privacy
    5. Impostazioni console
    6. Gestione della crittografia
  4. Gestione dei prodotti e delle autorizzazioni
    1. Gestione degli utenti
      1. Panoramica
      2. Ruoli amministrativi
      3. Tecniche User Management
        1. Gestione individuale degli utenti   
        2. Gestione di più utenti (CSV in blocco)
        3. Strumento User Sync (UST)
        4. User Management API (UMAPI)
        5. Microsoft Azure Sync
        6. Sincronizzazione della federazione Google
      4. Cambio del tipo di identità dell'utente
      5. Gestione dei gruppi di utenti
      6. Gestione degli utenti della directory
      7. Gestione degli sviluppatori
      8. Migrare gli utenti esistenti in Adobe Admin Console
      9. Migrare la gestione degli utenti in Adobe Admin Console
    2. Gestione di prodotti e profili di prodotto
      1. Gestione dei prodotti
      2. Gestione di profili di prodotto per utenti Enterprise
      3. Gestione delle policy autonome
      4. Gestione delle integrazioni delle app
      5. Gestione delle autorizzazioni del prodotto in Admin Console  
      6. Attivare/disattivare i servizi per un profilo di prodotto
      7. App singola | Creative Cloud for enterprise
      8. Servizi facoltativi
    3. Gestione di licenze per dispositivo condiviso
      1. Novità
      2. Guida alla distribuzione
      3. Creazione di pacchetti
      4. Recupero delle licenze
      5. Migrazione da licenza per dispositivo
      6. Gestione dei profili
      7. Licensing toolkit
      8. Domande frequenti sulle licenze per dispositivo condiviso
  5. Gestione archiviazione e risorse
    1. Archiviazione
      1. Gestione dell'archiviazione Enterprise
      2. Adobe Creative Cloud: aggiornamento dello spazio di archiviazione
      3. Gestione dello spazio di archiviazione Adobe
    2. Migrazione delle risorse
      1. Migrazione automatica delle risorse
      2. Domande frequenti sulla migrazione automatica delle risorse  
      3. Gestione delle risorse trasferite
    3. Recupero delle risorse da un utente
    4. Migrazione delle risorse degli studenti | Solo Istruzione
      1. Migrazione automatica delle risorse degli studenti
      2. Migrazione delle risorse
  6. Gestire i servizi
    1. Adobe Stock
      1. Pacchetti di crediti Adobe Stock per team
      2. Adobe Stock for enterprise
      3. Utilizzo di Adobe Stock for enterprise
      4. Approvazione delle licenze di Adobe Stock
    2. Font personalizzati
    3. Adobe Asset Link
      1. Panoramica
      2. Creazione di un gruppo di utenti
      3. Configurazione di Adobe Experience Manager 6.x Assets
      4. Configurazione e installazione di Adobe Asset Link
      5. Gestione delle risorse
      6. Adobe Asset Link for XD
    4. Adobe Sign
      1. Configurazione di Adobe Sign for enterprise o Teams
      2. Adobe Sign - Amministratore delle funzioni del gruppo
      3. Gestione di Adobe Sign da Admin Console
    5. Creative Cloud for enterprise - iscrizione gratuita
      1. Panoramica
      2. Guida introduttiva
  7. Distribuzione di app e aggiornamenti
    1. Panoramica
      1. Distribuzione e installazione di app e aggiornamenti
      2. Pianificazione della distribuzione
      3. Preparazione alla distribuzione
    2. Creazione di pacchetti
      1. Pacchetti di app con Admin Console
      2. Creazione di pacchetti con licenze nominative
      3. Modelli Adobe per i pacchetti
      4. Gestione di pacchetti
      5. Gestione delle licenze per dispositivo
      6. Assegnazione di licenze con numero di serie
    3. Personalizzazione dei pacchetti
      1. Personalizzazione dell’app desktop Creative Cloud
      2. Includere le estensioni nel pacchetto
    4. Distribuire i pacchetti 
      1. Distribuire i pacchetti
      2. Distribuire i pacchetti Adobe con SCCM
      3. Distribuire i pacchetti Adobe con ARD
      4. Installazione dei prodotti nella cartella Exceptions
      5. Disinstallazione dei prodotti Creative Cloud
      6. Utilizzo di Adobe Provisioning Toolkit Enterprise Edition
      7. Identificatori delle licenze di Adobe Creative Cloud
    5. Gestione degli aggiornamenti
      1. Gestione dei cambiamenti per i clienti Adobe Enterprise e Teams
      2. Distribuzione degli aggiornamenti
    6. Adobe Update Server Setup Tool (AUSST)
      1. Panoramica di AUSST
      2. Configurare il server di aggiornamento interno
      3. Gestire il server di aggiornamento interno
      4. Casi d'uso comuni di AUSST   
      5. Risoluzione dei problemi del server di aggiornamento interno
    7. Adobe Remote Update Manager (RUM)
      1. Utilizzo di Adobe Remote Update Manager
      2. ID canale per l’utilizzo con Adobe Remote Update Manager
      3. Risoluzione degli errori RUM
    8. Risoluzione dei problemi
      1. Risoluzione dei problemi relativi agli errori di installazione e disinstallazione delle app Creative Cloud
      2. Esecuzione di query ai computer client per verificare se un pacchetto è distribuito
      3. Messaggio di errore “Installazione non riuscita” di Creative Cloud Packager
    9. Creazione di pacchetti con Creative Cloud Packager (CC 2018 o app precedenti)
      1. Informazioni su Creative Cloud Packager
      2. Note sulla versione di Creative Cloud Packager
      3. Creazione del pacchetto per le applicazioni
      4. Creazione di pacchetti utilizzando Creative Cloud Packager
      5. Creazione di pacchetti con licenze nominative
      6. Creazione di pacchetti con licenze per dispositivo
      7. Creazione di un pacchetto di licenza
      8. Creazione di pacchetti con licenze con numero di serie
      9. Automazione di Packager
      10. Creazione di pacchetti di prodotti non Creative Cloud
      11. Modifica e salvataggio delle configurazioni
      12. Impostazione della lingua a livello di sistema
  8. Gestione account
    1. Gestione dell'account Teams
      1. Panoramica
      2. Aggiornamento dei dati di pagamento
      3. Gestione delle fatture
      4. Modifica del proprietario del contratto
    2. Assegnazione delle licenze a un utente Teams
    3. Aggiunta di prodotti e licenze
    4. Rinnovi
      1. Iscrizione Teams: rinnovi
      2. Azienda che partecipa al programma VIP: rinnovi e conformità
    5. Conformità della richiesta di acquisto
    6. Piano VIP (Value Incentive Plan) in Cina
    7. Aiuto per VIP Select
  9. Report e registri
    1. Registro di controllo
    2. Report di assegnazione
    3. Registri contenuto
  10. Aiuto
    1. Contatta l'Assistenza clienti Adobe
    2. Opzioni di supporto per gli account teams
    3. Opzioni di supporto per gli account enterprise
    4. Opzioni di supporto per Experience Cloud
Nota:

Questo articolo non si applica alle configurazioni SSO che utilizzano la federazione Google o Microsoft Azure Sync.

Consulta i seguenti articoli se la tua organizzazione ha configurato SSO tramite uno di questi provider di identità:

Panoramica

Dopo aver configurato correttamente l'SSO in Adobe Admin Console, assicurati di aver selezionato Scarica il file di metadati di Adobe e salvato il file di metadati SAML XML sul computer. Il provider di identità richiede questo file per abilitare l'accesso unico. Importa correttamente i dettagli della configurazione XML nel provider di identità (IdP). Questa operazione è richiesta per l'integrazione di SAML con l'IdP e assicurerà che i dati siano configurati correttamente.

Se hai domande su come utilizzare il file di metadati SAML XML per configurare il tuo IdP, contatta direttamente l'IdP per le istruzioni, che variano a seconda dell'IdP.

Scaricare il file di metadati di Adobe

Risoluzione dei problemi di base

I problemi con l'accesso unico sono spesso causati da errori di base che è facile lasciarsi sfuggire. In particolare, verifica quanto segue:

  • L'utente è assegnato a un profilo di prodotto con un'autorizzazione.
  • Il nome utente inviato a SAML corrisponde al nome utente nel dashboard aziendale.
  • Controlla tutte le voci in Admin Console e il provider di identità per errori di ortografia o di sintassi.
  • L'app desktop Creative Cloud è stata aggiornata alla versione più recente.
  • L'utente accede alla posizione corretta (applicazione desktop Creative Cloud, applicazione Creative Cloud o Adobe.com)

Errore "Si è verificato un errore" con il pulsante "Riprova"

Questo errore si verifica in genere dopo che l'autenticazione dell'utente è riuscita e Okta ha inoltrato con successo la risposta di autenticazione ad Adobe.

In Adobe Admin Console, convalida quanto segue:

Nella scheda Identità:

  • Assicurati che sia stato attivato il dominio associato.

Nella scheda Prodotti:

  • Assicurati che l'utente sia associato al nickname del prodotto corretto e nel dominio che hai richiesto di configurare come Federated ID.
  • Assicurati che al nickname del prodotto siano assegnate le autorizzazioni corrette.

Nella scheda Utenti:

  • Assicurati che il nome utente dell'utente abbia il formato di un indirizzo e-mail completo.

Errore "Accesso negato" durante l'accesso

Cause possibili di questo errore:

  • Il nome utente o l'indirizzo e-mail inviato nell'asserzione SAML non corrisponde alle informazioni inserite in Admin Console.
  • L'utente non è associato al prodotto corretto o il prodotto non è associato all'autorizzazione corretta.
  • Il nome utente SAML sembra essere diverso da un indirizzo e-mail. Tutti gli utenti devono trovarsi nel dominio richiesto come parte del processo di installazione.
  • Il client SSO utilizza JavaScript come parte del processo di accesso e stai tentando di accedere a un client che non supporta JavaScript (come Creative Cloud Packager).

Come risolvere:

  • Verifica la configurazione della dashboard per l'utente: le informazioni sull'utente e il profilo del prodotto.
  • Esegui una traccia SAML e verifica che le informazioni inviate corrispondano alla dashboard, quindi correggi eventuali incongruenze.

Errore "Un altro utente è attualmente connesso"

L'errore "Un altro utente è attualmente connesso" si verifica quando gli attributi inviati nell'asserzione SAML non corrispondono all'indirizzo e-mail utilizzato per avviare il processo di accesso.

Controlla e assicurati che l'indirizzo e-mail dell'utente per l'accesso corrisponda a quanto segue:

  • Indirizzo e-mail dell'utente elencato in Admin Console
  • Il nome utente dell'utente restituito nel campo NameID dell'asserzione SAML

Errore "L'emittente nella risposta SAML non corrisponde all'emittente configurato per il provider di identità"

L'emittente IDP nell'asserzione SAML è diverso da ciò che è stato configurato nel SAML in entrata. Cerca errori di ortografia (come http invece di https). Quando controlli la stringa dell'emittente IDP con il sistema SAML del cliente, stai cercando una corrispondenza ESATTA con la stringa fornita. Questo problema si presenta a volte perché manca una barra alla fine.

Se hai bisogno di assistenza con questo errore, fornisci una traccia SAML e i valori che hai inserito nella dashboard di Adobe.

Errore "La firma digitale nella risposta SAML non è stata convalidata con il certificato del provider di identità"

Questo problema si verifica quando il certificato della directory è scaduto. Per aggiornare il certificato, devi scaricare il certificato o i metadati dal provider di identità e caricarli in Adobe Admin Console.

Ad esempio, segui i passaggi seguenti se il tuo IdP è Microsoft AD FS:

  1. Apri l'applicazione di gestione di ADFS sul server e all'interno della cartella AD FS> Servizio> Endpoint, seleziona i metadati della federazione.

    Posizione dei metadati

  2. Utilizza un browser per accedere all'URL fornito con i metadati della federazione e scaricare il file. Ad esempio, https://<il nome host AD FS>/FederationMetadata/2007-06/FederationMetadata.xml.

    Nota:

    Accetta eventuali avvisi se richiesto.

  3. Accedi ad Adobe Admin Console, seleziona Impostazioni Identità > Directory. Seleziona la directory da aggiornare e fai clic su Configura sulla scheda Provider SAML.

    Quindi, carica il file di metadati IdP e Salva.

Errore "L'ora corrente è precedente all'intervallo di tempo specificato nelle condizioni dell'asserzione"

Server IdP basato su Windows:

1. Verificare che l'orologio di sistema sia sincronizzato con un server di riferimento ora preciso.

Controlla la precisione dell'orologio di sistema rispetto al tuo server di riferimento ora con questo comando; il valore "Phase Offset" dovrebbe essere una piccola frazione di secondo:

w32tm /query /status /verbose

È possibile provocare una risincronizzazione immediata dell'orologio di sistema con il server di riferimento ora con il seguente comando:

w32tm /resync

Se l'orologio di sistema è impostato correttamente e viene ancora visualizzato l'errore precedente, potrebbe essere necessario regolare l'impostazione dello sfasamento temporale per aumentare la tolleranza della differenza tra gli orologi del server e del client.

2. Aumentare la differenza consentita nell'orologio di sistema tra i server.

Da una finestra di Powershell con diritti amministrativi, imposta il valore dello sfasamento su 2 minuti. Verificare se è possibile accedere, quindi aumentare o diminuire il valore a seconda del risultato.

Determina l'impostazione dello sfasamento temporale corrente per l'Attendibilità del componente con il comando seguente:

Get-ADFSRelyingPartyTrust | Format-List -property Identifier,Name,NotBeforeSkew

L'Attendibilità del componente è identificata dall'URL mostrato nel campo "Identificativo" dell'output del comando precedente per quella particolare configurazione. Questo URL viene visualizzato anche nell'utility di gestione di ADFS nella finestra delle proprietà per l'Attendibilità del componente pertinente nella scheda "Identificatori" nel campo "Attendibilità del componente", come mostrato nella schermata seguente.

Impostare lo sfasamento temporale su 2 minuti con il seguente comando, sostituendo di conseguenza l'indirizzo dell'identificativo:

Set-ADFSRelyingPartyTrust –TargetIdentifier 'https://www.okta.com/saml2/service-provider/xxxxxxxxxxxxxxxxxxxx' –NotBeforeSkew 2  

Server IdP basato su UNIX

Assicurati che l'orologio di sistema sia impostato correttamente utilizzando il servizio ntpd, o manualmente con il comando ntpdate da una shell root o con sudo come mostrato di seguito (nota che se l'ora è sfalsata di oltre 0,5 secondi, la modifica non avverrà immediatamente, ma correggerà lentamente l'orologio di sistema). Verifica anche che il fuso orario sia configurato correttamente.

# ntpdate -u pool.ntp.org

Nota:

Funziona con provider di identità come Shibboleth.

Errore 401 credenziali non autorizzate

Questo errore si verifica quando l'applicazione non supporta l'accesso federato e deve essere eseguito l'accesso come un Adobe ID. FrameMaker, RoboHelp e Adobe Captivate sono esempi di applicazioni con questo requisito.

Errore "Accesso SAML in entrata non riuscito con messaggio: la risposta SAML non conteneva asserzioni"

Controlla il flusso di lavoro di accesso.  Se è possibile accedere alla pagina di accesso su un altro computer o rete ma non internamente, il problema potrebbe essere una stringa agente di blocco.  Inoltre, esegui una traccia SAML e conferma che Nome, Cognome e Nome utente nel formato corretto di indirizzo e-mail si trovino nell'oggetto SAML.

Errore 400 richiesta errata / Errore "Lo stato della richiesta SAML non è riuscito" / Convalida della certificazione SAML non riuscita

Verificare che venga inviata l’asserzione SAML corretta:

  • Mancanza di un elemento NameID nell'oggetto. Verificare che l'elemento Subject contenga un elemento NameId. Deve essere uguale all'attributo Email, che dovrebbe essere l'indirizzo email dell'utente che si desidera autenticare.
  • Errori di ortografia, soprattutto quelli che sfuggono con facilità, ad esempio https rispetto a http.
  • Verificare che sia stato fornito il certificato corretto. Gli IDP devono essere configurati per utilizzare richieste/risposte SAML non compresse.

Un'utility come SAML Tracer per Firefox può aiutare a decomprimere l'asserzione e visualizzarla per il controllo. Se hai bisogno di supporto dall'Assistenza clienti Adobe, ti verrà richiesto questo file. Per i dettagli, consulta Come eseguire una traccia SAML .

Il seguente esempio può essere utile per formattare correttamente l'asserzione SAML:

Scarica

Con Microsoft ADFS:

  1. Ogni account Active Directory deve avere un indirizzo e-mail elencato in Active Directory per accedere correttamente (registro eventi: La risposta SAML non ha NameId nell'asserzione). Controlla innanzitutto questo dato.
  2. Accedi al dashboard
  3. Fai clic sulla scheda Identità e sul dominio.
  4. Fai clic su Modifica configurazione.
  5. Individua l'associazione IDP. Passa a HTTP-POST e salva. 
  6. Riprova ad accedere.
  7. Se l'operazione riesce, ma preferisci l'impostazione precedente, torna semplicemente a HTTP-REDIRECT e carica nuovamente i metadati in ADFS.

Con altri IdP:

  1. L'errore 400 indica che un accesso riuscito è stato rifiutato dal tuo IdP.
  2. Controlla i registri dell'IdP per l'origine dell'errore.
  3. Correggi il problema e riprova.
Logo Adobe

Accedi al tuo account