Aggiornamento del certificato SSO

Se hai configurato l'accesso SSO per il provider di identità (IdP) con Adobe Admin Console e i tuoi utenti finali non riescono ad accedere alle app e servizi Adobe, il certificato SAML potrebbe essere scaduto.

Problema

Si verifica uno dei problemi seguenti:

  • Gli utenti finali sono disconnessi e non possono accedere alle app Web, per dispositivi mobili o desktop di Adobe Creative Cloud.
  • Durante il tentativo di accesso gli utenti finali visualizzano messaggi di errore come il seguente:
    • Convalida del certificato SAML non riuscita.
    • La firma digitale nella risposta SAML non è stata convalidata con il certificato del provider di identità.
  • L'amministratore non può aggiungere/rimuovere/gestire gli utenti o i profili di prodotto.
  • Gli amministratori desiderano rinnovare il certificato SAML, che sta per scadere.

Causa

In uno scambio SAML, le due entità coinvolte sono:

  • Provider di identità (IdP)
    Il certificato IdP è di proprietà e gestito dal cliente all'interno del proprio IdP (ADFS, OKTA, Shiboleth) e viene caricato nella Admin Console.
  • Adobe, che funge da fornitore di servizi (SP)
    Le entità Adobe vengono gestite nella Admin Console e caricate sull'IdP del cliente.

Entrambe le entità dispongono dei rispettivi certificati, che vengono utilizzati per stabilire affidabilità.
Se hai configurato l'SSO per il provider di identità (IdP) con la Adobe Admin Console e i tuoi utenti finali non riescono ad accedere alle app e ai servizi Adobe, il certificato SAML potrebbe essere scaduto.

Notifica della Admin Console

Adobe ti informerà quando un certificato generato da Adobe sta per scadere o è scaduto con un banner di notifica nella Admin Console insieme a un aggiornamento di stato per directory. Per visualizzare lo stato di un certificato SAML, passa a Impostazioni > Impostazioni identità e rivedi la colonna Stato della scheda Directory.

Risoluzione

Configurazione SAML

È possibile aggiornare direttamente la configurazione della federazione tramite Admin Console se i certificati sono scaduti o stanno per scadere. I certificati SAML si aggiornano insieme alla configurazione SAML.

Nota:

Se il tuo IdP non verifica la validità del certificato, non è richiesta alcuna azione.

In qualità di amministratore di sistema, puoi aggiornare e gestire direttamente i certificati autofirmati dalla Admin Console seguendo questi passaggi:

  1. Nella Admin Console, passa a Impostazioni >Identità > (Nome della directory)> Autenticazione.

  2. Fai clic su Modifica e quindi su Avanti.

  3. Visualizza i certificati disponibili e il loro stato. Puoi scegliere di generare un nuovo certificato o una nuova richiesta di firma del certificato.

    Nota:

    Il certificato autofirmato è più conveniente ed è conforme alle procedure di sicurezza consigliate. Ti suggeriamo di optare per un certificato autofirmato, a meno che la tua organizzazione non disponga di requisiti specifici che un certificato autofirmato non è in grado di soddisfare.

  4. Fai clic su Genera nuovo certificato.

    Un nuovo certificato SAML verrà generato all'interno della directory federata selezionata per una configurazione SAML attiva.

  5. Crea una nuova richiesta di firma.

    Fai clic su Crea una richiesta di firma del certificato.
    Nella finestra di dialogo visualizzata, immetti i seguenti dettagli relativi alle informazioni della tua autorità di certificazione (CA):

    1. Immetti i dettagli della tua autorità di certificazione.
    2. Quando scegli di creare una nuova richiesta di firma, devi completare il processo con la tua autorità di certificazione (CA) affinché diventi effettiva con il certificato SAML.
    3. Passa ad Azioni e fai clic su Completa.
    4. Carica il file del certificato dall'autorità di certificazione e fai clic su Completa, quindi su Fine

Dopo che un certificato è stato correttamente creato, saranno disponibili azioni aggiuntive, tra cui imposta come predefinito, attiva, disattiva, scarica metadati, scarica certificato ed elimina.

Se il tuo IdP supporta più certificati, segui questi passaggi senza uscire dall'account.

  1. Carica il nuovo certificato oltre a quello vecchio nel tuo IdP.

  2. Imposta il nuovo certificato come predefinito in Adobe Admin Console.

  3. Prova l'accesso.

  4. Rimuovi il vecchio certificato dalla configurazione dell'IdP.

  5. Disabilita/elimina il vecchio certificato.

Nota:

Ti consigliamo di disabilitare il certificato, poiché l'eliminazione è irreversibile.

Se il tuo IdP NON supporta più certificati, devi scegliere un intervallo di inattività per eseguire il rinnovo:

  1. Carica il nuovo certificato nel tuo IdP.

  2. Imposta il nuovo certificato come predefinito in Adobe Admin Console.

  3. Prova l'accesso.

  4. Disabilita il vecchio certificato.

  5. Se non riscontri alcun problema, elimina il vecchio certificato.

Nota:

Si consiglia di attendere qualche minuto prima di eliminare il vecchio certificato poiché l'eliminazione dei certificati è un'operazione irreversibile.

Registri di controllo

Le azioni intraprese correlate alla creazione e alla gestione dei certificati sono disponibili nei registri di controllo.

Per visualizzare i registri di controllo, passa alla Admin Console e seleziona Insights > Registri > Registro di controllo.

 Adobe

Ottieni supporto in modo più facile e veloce

Nuovo utente?