La federazione Google connette Google Admin Console ad Adobe Admin Console e semplifica i processi di configurazione SSO e di provisioning degli utenti. Il connettore automatizza il processo di importazione degli utenti Google in Adobe Admin Console.

Nota:

Se si dispone di un SSO basato su SAML configurato con Identità Google, si consiglia di mantenere la configurazione corrente. Una funzionalità futura consentirà di migrare automaticamente gli utenti e la configurazione SSO.

Panoramica

Configurare Single Sign-On (SSO) con Google Admin Console per gestire utenti e autorizzazioni per le app e i servizi Adobe. In questo scenario Adobe Admin Console utilizza Google come provider di identità (IdP). 

Federazione Google combina i processi di creazione della directory, richiesta del dominio, configurazione di SSO, creazione di app SAML e provisioning degli utenti in un flusso di lavoro semplice con passaggi in Google Admin Console e in Adobe Admin Console. Gli utenti di Google collegati con Adobe Admin Console sono univoci e possono essere assegnati a uno o più profili di prodotto.

Al termine della configurazione del connettore, una sincronizzazione iniziale consente di importare tutti gli utenti di Google Admin Console. Successivamente, la sincronizzazione viene eseguita periodicamente per mantenere aggiornati gli utenti in Adobe Admin Console. Gli amministratori di sistema di Adobe Admin Console ricevono un messaggio e-mail di notifica che include il riepilogo degli utenti e dei gruppi aggiunti o rimossi quando viene apportata una modifica.

Vantaggi

Utilizzando la federazione ID di Google e lo strumento di sincronizzazione, è possibile risparmiare tempo e lavoro nei seguenti modi:

  • Nessuna duplicazione di passaggi come richiesta di domini, dato che le due Admin Console sono direttamente connesse
  • Rapidità nella configurazione e avvio della sincronizzazione iniziale attraverso un flusso di lavoro integrato
  • Google Admin Console diventa il solo punto di gestione di tutti gli utenti
  • Semplicità di aggiunta o rimozione di utenti direttamente dai gruppi associati in G-Suite
  • Non sono necessari servizi o configurazione API aggiuntivi per la sincronizzazione con Adobe Admin Console

Prerequisiti

Per integrare la gestione utenti di Adobe Admin Console con quella di Google, l'organizzazione necessita di quanto segue:

  • Sei un amministratore in Google Admin Console
  • Disponi di domini verificati in Google Admin Console
  • Hai familiarità con il catalogo delle App SAML di Google in G Suite

Impostazione della federazione Google Admin Console

Se soddisfi i prerequisiti, puoi iniziare a configurare l’integrazione ed eseguire il provisioning delle applicazioni e dei servizi Adobe agli utenti finali.

Nota:

Il processo di configurazione comprende i passaggi in entrambe le console Adobe Admin e Google Admin in un flusso di lavoro parallelo. Durante il processo di configurazione si consiglia di avere entrambe le console disponibili in finestre separate.

Configurazione degli utenti mediante Google Admin Console.

Una volta che Google Admin Console è configurata e pronta, segui i seguenti passi nelle rispettive finestre (Google Admin Console o Adobe Admin Console):

  1. Accedi ad Adobe Admin Console e fai clic su Impostazioni. Nella pagina Identità, fai clic su Crea directory

  2. Nella schermata Crea una directory, effettua le operazioni seguenti e fai clic su Inizia.

    • Immetti un nome per la directory
    • Seleziona la scheda Federated ID
    Federated ID
  3. Seleziona Google, fai clic su Avanti e nella schermata successiva di istruzioni clic su Accedi a Google . Puoi utilizzare i passaggi indicati nella schermata di istruzioni per sincronizzare le impostazioni e gli utenti SAML da Google.

    Microsoft Azure
  4. Verrai reindirizzato alla pagina di accesso di Google. Immetti l'email e la password dell'amministratore, quindi fai clic su Avanti. Esamina le richieste di consenso e concedi le autorizzazioni. Quindi, fai clic su Consenti per fornire l'accesso all'account Google ad Adobe.com.

    Autorizzazione di accesso di Azure
  5. Torna ad Adobe Admin Console, verifica le informazioni di G Suite e fai clic su Conferma.

    Conferma i dettagli della directory
  6. Seleziona i domini da sincronizzare con Adobe Admin Console, fai clic su Sincronizza quindi su Avanti.

    Registrazione dei domini

    Nota:

    Possono essere selezionati e sincronizzati solo i domini con lo stato Proprietà convalidata. Prima della sincronizzazione, è necessario verificare la proprietà degli altri domini in Google Admin Console

  7. Per sincronizzare gli utenti in Adobe Admin Console è necessario creare un'app SAML Adobe e configurare il provisioning degli utenti in Google Admin Console. Segui i passaggi indicati qui e torna alla schermata di configurazione di Google in Adobe Admin Console. Quindi, fai clic su Conferma per completare la configurazione.

    Conferma sincronizzazione utenti

 Per sincronizzare gli utenti di Google Admin Console è necessario seguire i passaggi indicati di seguito:

  1. Accedi a Google Admin Console utilizzando le credenziali di amministratore. Sulla schermata Inizio, vai a App. Apri quindi App SAML.

  2. Fai clic su segno + per aggiungere una nuova app SAML e scorri verso il basso per selezionare Adobe dall'elenco. Assicurati di selezionare Adobe e non Adobe Sign dall'elenco.

    Selezione nuova app SAML
  3. Scarica i metadati IDP in Opzione 2 sulla schermata Google IdP Information e fai clic su Avanti. Vai alla schermata di configurazione di Google  in Adobe Admin Console e carica questo file durante il Passo 3: Caricamento dei metadati di Google.

    Google ID Information
  4. Conferma le Informazioni di base per Adobe nella schermata successiva e passa alla finestra Service Provider Details . Immetti l'URL ACS e l'Entry ID fornito nella schermata di configurazione di Google . Seleziona la casella dellarisposta firmata e fai clic su Fine.

    Service Provider Details
  5. Nella finestra di dialogo Setting up SSO for Adobe fai clic su Setup now, quindi fai clic sul pulsante di configurazione del provisioning degli utenti nella sezione del provisioning degli utenti.

  6. Copia il token delle autorizzazioni e l'endpoint SCIM nel Passo 4 della schermata di configurazione di Google  in Adobe Admin Console e immettili rispettivamente nei Passi 1 e 2 della configurazione del provisioning degli utenti Google.

  7. Nel passaggio della mappatura attributi, non modificare gli attributi e fai clic su Avanti. Se desideri sincronizzare solo alcuni gruppi di utenti, immetti i nomi nella finestra di dialogo delle impostazioni dell'ambito del provisioning, oppure lasciala vuota e sincronizza l'intera directory. Quindi, fai clic su Fine.

    Mappatura degli attributi
  8. La sezione relativa al provisioning degli utenti viene visualizzata con lo stato del provisioning su OFF (Disattivato). Fai clic su Modifica servizio e scegli ON for everyone in Stato del servizio e fai clic su Salva.

    Stato del servizio
  9.  Esamina la finestra di dialogo del provisioning degli utenti e fai clic su Attiva per completare la configurazione.

  10. Lo stato del provisioning passa su ON (Attivato) e viene visualizzato un riepilogo dello stato della sincronizzazione. Passa ora alla schermata di configurazione di Google  per completare la configurazione e avviare la sincronizzazione degli utenti.

    Provisioning degli utenti

I domini e le directory iniziano la sincronizzazione da Google Admin Console. I dettagli quali gli utenti sincronizzati, sono visualizzati nella sezione Dettagli nella scheda Impostazioni.

Schermata di sincronizzazione

Al termine della sincronizzazione, è possibileassegnare i prodotti agli utenti finali.

Passaggi successivi

Al termine della sincronizzazione, tutti gli utenti sono importati in Adobe Admin Console. Puoi ora creare i profili di prodotto appropriati e associarli agli utenti per finalizzare l’assegnazione dei prodotti. Per ulteriori informazioni, consulta Gestione dei prodotti e dei profili.

L'organizzazione può decidere come distribuire le applicazioni agli utenti finali, sia in pacchetti gestiti mediante IT o autonomamente scaricando e installando App Creative Cloud per desktop. Puoi trovare ulteriori informazioni in opzioni di creazione e distribuzione di pacchetti.

Questo prodotto è concesso in licenza in base alla licenza di Attribuzione-Non commerciale-Condividi allo stesso modo 3.0 Unported di Creative Commons.  I post su Twitter™ e Facebook non sono coperti dai termini di Creative Commons.

Note legali   |   Informativa sulla privacy online