Guida utente Annulla

Domande frequenti su Single Sign-On

Cerca
Enterprise

Enterprise

Admin Console
  1. Guida all'amministrazione di Adobe Enterprise & Teams
  2. Pianificare la distribuzione
    1. Concetti di base
      1. Licenze
      2. Identità
      3. Gestione degli utenti
      4. Distribuzione app
      5. Panoramica su Admin Console
      6. Ruoli amministratore
    2. Guide alla distribuzione
      1. Guida alla distribuzione delle licenze nominative
      2. Guida alla distribuzione SDL
      3. Distribuzione di Adobe Acrobat 
    3. Distribuzione di Creative Cloud for education
      1. Casa di distribuzione
      2. Procedura guidata di onboarding K-12
      3. Configurazione semplice
      4. Sincronizzazione degli utenti
      5. Sincronizzazione del roster K-12 (Stati Uniti)
      6. Concetti chiave di concessione di licenza
      7. Opzioni di distribuzione
      8. Suggerimenti rapidi
      9. Approva le app Adobe nella Console di amministrazione Google
      10. Abilitare Adobe Express in Google Classroom
      11. Integrazione con Canvas LMS
      12. Integrazione con Blackboard Learn
      13. Configurazione dell'accesso unico (SSO) per portali del distretto e Sistemi di gestione dell'apprendimento (LMS)
      14. Aggiungere utenti tramite la sincronizzazione dell'elenco
      15. Domande frequenti su Kivuto
      16. Linee guida sui requisiti di idoneità per gli istituti di istruzione primaria e secondaria
  3. Configurazione dell'organizzazione
    1. Tipi di identità | Panoramica
    2. Configurazione dell'identità | Panoramica
    3. Configurazione dell'organizzazione con Enterprise ID
    4. Configurazione e sincronizzazione della federazione Azure AD
      1. Configurazione di SSO con Microsoft tramite Azure OIDC
      2. Aggiunta di Azure Sync alla tua directory
      3. Sincronizzazione dei ruoli per il settore dell'istruzione
      4. Domande frequenti sul connettore di Azure
    5. Configurazione e sincronizzazione della federazione Google
      1. Configurazione di SSO con la federazione Google
      2. Aggiunta di Google Sync alla directory
      3. Domande frequenti sulla federazione Google
    6. Configurazione dell'organizzazione con Microsoft ADFS
    7. Configurazione dell'organizzazione per portali del distretto e LMS
    8. Configurazione dell'organizzazione con altri provider di identità
      1. Creare una directory
      2. Verificare la proprietà di un dominio
      3. Aggiunta di domini alle directory
    9. Domande frequenti e risoluzione dei problemi SSO
      1. Domande frequenti su SSO
      2. Risoluzione dei problemi SSO
      3. Domande frequenti sulla formazione
  4. Gestione della configurazione dell'organizzazione
    1. Gestione di domini e directory esistenti
    2. Attivare la creazione automatica dell'account
    3. Configurazione dell'organizzazione tramite l'affidabilità delle directory
    4. Migrazione a un nuovo provider di autenticazione 
    5. Impostazioni risorse
    6. Impostazioni di autenticazione
    7. Contatti per la sicurezza e la privacy
    8. Impostazioni console
    9. Gestire la crittografia  
  5. Gestione degli utenti
    1. Panoramica
    2. Ruoli amministrativi
    3. Strategie di gestione degli utenti
      1. Gestione individuale degli utenti   
      2. Gestione di più utenti (CSV in blocco)
      3. Strumento User Sync (UST)
      4. Microsoft Azure Sync
      5. Sincronizzazione della federazione Google
    4. Assegnazione delle licenze a un utente Teams
    5. Gestione degli utenti in-app per team
      1. Gestire il team in Adobe Express
      2. Gestire il team in Adobe Acrobat
    6. Aggiungere utenti con domini e-mail corrispondenti
    7. Cambio del tipo di identità dell'utente
    8. Gestione dei gruppi di utenti
    9. Gestione degli utenti della directory
    10. Gestione degli sviluppatori
    11. Migrare gli utenti esistenti in Adobe Admin Console
    12. Migrare la gestione degli utenti in Adobe Admin Console
  6. Gestione dei prodotti e delle autorizzazioni
    1. Gestione di prodotti e profili di prodotto
      1. Gestione dei prodotti
      2. Acquisto di prodotti e licenze
      3. Gestione di profili di prodotto per utenti Enterprise
      4. Gestione delle regole di assegnazione automatica
      5. Autorizzare gli utenti ad addestrare modelli personalizzati Firefly
      6. Verifica delle richieste di prodotti
      7. Gestione delle policy autonome
      8. Gestione delle integrazioni delle app
      9. Gestione delle autorizzazioni del prodotto in Admin Console  
      10. Attivare/disattivare i servizi per un profilo di prodotto
      11. App singola | Creative Cloud for enterprise
      12. Servizi facoltativi
    2. Gestione di licenze per dispositivo condiviso
      1. Novità
      2. Guida alla distribuzione
      3. Creazione di pacchetti
      4. Recupero delle licenze
      5. Gestione dei profili
      6. Licensing toolkit
      7. Domande frequenti sulle licenze per dispositivo condiviso
  7. Introduzione a Global Admin Console
    1. Adottare l'amministrazione globale
    2. Selezionare l'organizzazione
    3. Gestire la gerarchia dell'organizzazione
    4. Gestire i profili di prodotto
    5. Gestire gli amministratori
    6. Gestire i gruppi di utenti
    7. Aggiornare le policy dell'organizzazione
    8. Gestire i modelli delle policy
    9. Allocare i prodotti alle organizzazioni secondarie
    10. Eseguire i processi in sospeso
    11. Esplorare gli elementi di conoscenza
    12. Esportare o importare la struttura organizzativa
  8. Gestione archiviazione e risorse
    1. Archiviazione
      1. Gestione dell'archiviazione Enterprise
      2. Adobe Creative Cloud: aggiornamento dello spazio di archiviazione
      3. Gestione dello spazio di archiviazione Adobe
    2. Migrazione delle risorse
      1. Migrazione automatica delle risorse
      2. Domande frequenti sulla migrazione automatica delle risorse  
      3. Gestione delle risorse trasferite
    3. Recupero delle risorse da un utente
    4. Migrazione delle risorse degli studenti | Solo Istruzione
      1. Migrazione automatica delle risorse degli studenti
      2. Migrazione delle risorse
  9. Gestire i servizi
    1. Adobe Stock
      1. Pacchetti di crediti Adobe Stock per team
      2. Adobe Stock for enterprise
      3. Utilizzo di Adobe Stock for enterprise
      4. Approvazione delle licenze di Adobe Stock
    2. Font personalizzati
    3. Adobe Asset Link
      1. Panoramica
      2. Creazione di un gruppo di utenti
      3. Configurazione di Adobe Experience Manager Assets
      4. Configurazione e installazione di Adobe Asset Link
      5. Gestione delle risorse
      6. Adobe Asset Link for XD
    4. Adobe Acrobat Sign
      1. Configurare Adobe Acrobat Sign for enterprise o teams
      2. Adobe Acrobat Sign - Amministrazione delle funzioni Team
      3. Gestire Adobe Acrobat Sign da Admin Console
    5. Creative Cloud for enterprise - iscrizione gratuita
      1. Panoramica
  10. Distribuzione di app e aggiornamenti
    1. Panoramica
      1. Distribuzione e installazione di app e aggiornamenti
      2. Pianificazione della distribuzione
      3. Preparazione alla distribuzione
    2. Creazione di pacchetti
      1. Pacchetti di app con Admin Console
      2. Creazione di pacchetti con licenze nominative
      3. Gestione di pacchetti pregenerati
        1. Gestione di modelli Adobe
        2. Gestione di pacchetti di app singole
      4. Gestione di pacchetti
      5. Gestione delle licenze per dispositivo
      6. Assegnazione di licenze con numero di serie
    3. Personalizzazione dei pacchetti
      1. Personalizzazione dell’app desktop Creative Cloud
      2. Includere le estensioni nel pacchetto
    4. Distribuire i pacchetti 
      1. Distribuire i pacchetti
      2. Distribuire i pacchetti Adobe usando Microsoft Intune
      3. Distribuire i pacchetti Adobe con SCCM
      4. Distribuzione di pacchetti Adobe con ARD
      5. Installazione dei prodotti nella cartella Exceptions
      6. Disinstallazione dei prodotti Creative Cloud
      7. Utilizzo di Adobe Provisioning Toolkit Enterprise Edition
    5. Gestione degli aggiornamenti
      1. Gestione dei cambiamenti per i clienti Adobe Enterprise e Teams
      2. Distribuzione degli aggiornamenti
    6. Adobe Update Server Setup Tool (AUSST)
      1. Panoramica di AUSST
      2. Configurare il server di aggiornamento interno
      3. Gestire il server di aggiornamento interno
      4. Casi d'uso comuni di AUSST   
      5. Risoluzione dei problemi del server di aggiornamento interno
    7. Adobe Remote Update Manager (RUM)
      1. Note sulla versione
      2. Utilizzare Adobe Remote Update Manager
    8. Risoluzione dei problemi
      1. Risoluzione dei problemi relativi agli errori di installazione e disinstallazione delle app Creative Cloud
      2. Esecuzione di query ai computer client per verificare se un pacchetto è distribuito
  11. Gestire l'account Teams
    1. Panoramica
    2. Aggiornamento dei dati di pagamento
    3. Gestione delle fatture
    4. Modifica del proprietario del contratto
    5. Modifica del piano
    6. Modifica del rivenditore
    7. Annullare il tuo piano
    8. Conformità della richiesta di acquisto
  12. Rinnovi
    1. Iscrizione Teams: rinnovi
    2. Azienda che partecipa al programma VIP: rinnovi e conformità
  13. Gestori contratti
    1. Fasi di scadenza automatizzate per i contratti ETLA
    2. Cambiare i tipi di contratto all'interno di un'Adobe Admin Console esistente
    3. Piano VIP (Value Incentive Plan) in Cina
    4. Aiuto per VIP Select
  14. Report e registri
    1. Registro di controllo
    2. Report di assegnazione
    3. Registri contenuto
  15. Aiuto
    1. Contatta l'Assistenza clienti Adobe
    2. Opzioni di supporto per gli account teams
    3. Opzioni di supporto per gli account enterprise
    4. Opzioni di supporto per Experience Cloud

Adobe Admin Console offre agli utenti enterprise un metodo per eseguire l’autenticazione con le offerte Adobe Enterprise utilizzando i sistemi di gestione dell’identità esistenti tramite l’integrazione con sistemi di gestione dell’identità abilitati SSO (Single Sign-On). Single Sign-On viene abilitato utilizzando SAML, un protocollo standard del settore che collega sistemi di gestione dell’identità aziendale a fornitori di servizi cloud come Adobe. SSO consente di scambiare in modo sicuro informazioni di autenticazione tra due parti: il fornitore di servizi (Adobe) e il provider di identità (IdP). Il fornitore di servizi invia una richiesta all’IdP, che tenta di autenticare l’utente. Dopo l’autenticazione, l’IdP invia un messaggio di risposta per consentire all’utente di accedere. Per istruzioni dettagliate, consulta Configurare Single Sign-On.

Piano

Adobe offre i seguenti tipi di identità:

  • Enterprise ID: gli account sono creati dall’organizzazione e sono di sua proprietà. Gli account sono creati in un dominio registrato. Adobe gestisce le credenziali ed elabora gli accessi.
  • Federated ID: l’organizzazione crea e possiede l’account, si collega alla directory enterprise tramite federazione, l’azienda o l’istituto gestisce le credenziali ed elabora gli accessi tramite Single Sign-On.
  • Adobe ID: l’utente crea e possiede l’account. Adobe gestisce le credenziali ed elabora l’accesso. A seconda del modello di archiviazione, l'utente o l'organizzazione è proprietario dell'account e delle risorse.
Nota:

Stiamo aggiornando le organizzazioni (team o enterprise) al modello di archiviazione Enterprise per abilitare l'archiviazione enterprise e altre funzionalità a livello aziendale per gli utenti Adobe ID.

Riceverai un notifica quando sarà in programma l'aggiornamento per l'organizzazione. Dopo l'aggiornamento, gli utenti Adobe ID vengono spostati nell'archiviazione enterprise e l'organizzazione controlla direttamente i loro profili aziendali.

Sì, puoi avere una combinazione di Enterprise ID, Federated ID e Adobe ID, ma non all’interno dello stesso dominio registrato.

Enterprise ID e Federated ID sono esclusivi a livello di dominio. Pertanto, puoi scegliere solo uno di essi. Puoi utilizzare Adobe ID insieme a Federated ID o Enterprise ID.

Ad esempio, se un’organizzazione richiede un solo dominio, l’amministratore IT può scegliere Enterprise ID o Federated ID. Se un’organizzazione richiede più domini all’interno di un Enterprise, l’amministratore IT può utilizzare un dominio con Adobe ID ed Enterprise ID e un altro dominio con Adobe ID e Federated ID, e così via. Ciò significa che, per ciascun dominio, puoi avere Enterprise ID o Federated ID insieme ad Adobe ID.

La gestione delle licenze Adobe sotto Federated ID è più veloce, semplice e sicura.

  • Gli amministratori IT controllano l’autenticazione e il ciclo di vita dell’utente.
  • Quando viene rimosso dalla directory enterprise, l’utente non dispone più dei privilegi per accedere alle app desktop, ai servizi o alle app per dispositivi mobili.
  • I Federated ID consentono alle organizzazioni di sfruttare i sistemi di gestione dell’identità utente già presenti.
  • Poiché gli utenti finali utilizzano il sistema di identità standard dell’organizzazione, il reparto IT non deve gestire un processo di gestione delle password separato.

Durante l’accesso, gli utenti finali vengono reindirizzati all’esperienza Single Sign-On standard dell’organizzazione.

Sì. Puoi passare da Enterprise ID a Federated ID utilizzando lo stesso dominio. Per dettagli, vedi come spostare il dominio tra directory.

Sì, puoi eseguire la federazione della tua directory enterprise e della relativa infrastruttura di accesso e autenticazione con Adobe utilizzando il tuo provider di identità compatibile SAML 2.0.

No. Quando un dominio viene richiesto per Federated ID, gli Adobe ID esistenti con indirizzi e-mail in tale dominio non cambiano. Gli Adobe ID esistenti in Admin Console vengono mantenuti.

La procedura di migrazione delle risorse è automatizzata. Quando dai inizio a questa procedura, tutto il contenuto supportato archiviato nel tuo account Adobe ID è migrato al tuo account Enterprise ID/Federated ID. Per ulteriori informazioni, consulta Migrazione automatica delle risorse.

L’implementazione Federated ID di Adobe supporta l’autorizzazione; l’autenticazione viene gestita dal provider di identità (IdP).

In un’organizzazione Enterprise, puoi creare un collegamento tra i servizi di autenticazione (utilizzando una struttura ID aziendale come Active Directory) e Adobe. Ciò consente all’organizzazione Enterprise di ospitare l’autenticazione. Adobe non memorizza mai le password e gli amministratori IT non possono reimpostare le password o modificare i nomi utente per i Federated ID tramite Adobe Admin Console.

Sì, tramite la funzionalità Importa utenti disponibile all’interno di Adobe Admin Console. Per ulteriori informazioni, consulta Aggiunta di più utenti.

No. Adobe si interfaccia con il provider di identità e non direttamente alla directory enterprise. Tuttavia, viene offerto il supporto per importare informazioni su utenti e gruppi dalla directory enterprise in Adobe Admin Console. Per ulteriori informazioni, consulta Aggiunta di più utenti.

Adobe consiglia a tutti gli amministratori aziendali di convertire gli utenti Adobe ID in Federated ID. Puoi effettuare la migrazione da Adobe ID a Federated ID seguendo questi passaggi.

Adobe utilizza lo standard del settore sicuro e ampiamente diffuso Security Assertion Markup Language (SAML). Questo significa che l’implementazione di SSO si integra facilmente con qualsiasi provider di identità che supporta SAML 2.0.

Di seguito è riportato un elenco di alcuni IdP che sono compatibili con SAML 2.0:

  • Okta
  • Oracle Identity Federation
  • Microsoft ADFS
  • Microsoft Azure AD#
  • Federazione Google # 
  • Ping Federate
  • Salesforce IdP con certificato firmato esternamente
  • CA Federation
  • ForgeRock OpenAM
  • Shibboleth
  • NetIQ Access Manager
  • OneLogin
  • Novell Access Manager
Nota:

#Se il provider di identità è Microsoft Azure AD o Google, è possibile saltare il metodo basato su SAML e utilizzare il Connettore di Azure AD o l’SSO di Federazione Google per configurare l’SSO rispettivamente con Adobe Admin Console. Queste impostazioni vengono stabilite e gestite mediante Adobe Admin Console e utilizzano un meccanismo di sincronizzazione per gestire le identità e le autorizzazioni degli utenti.

Sì, purché segua il protocollo SAML 2.0.

Sì e il provider di identità deve essere compatibile con SAML 2.0.

Il provider di identità SAML deve disporre almeno di:

  1. Un certificato IDP
  2. Un URL di accesso IDP
  3. Un’associazione IDP: HTTP-POST o HTTP-Redirect
  4. L’URL ACS (Assertion Consumer Service) dell’IDP e deve essere in grado di accettare richieste SAML e RelayState.

Contatta il provider di identità se hai altre domande.

No, la violazione di un certificato a 2048 bit non è mai avvenuta. Inoltre, le uniche persone che hanno violato con successo anche solo un certificato a 768 bit (il gruppo Lenstra), ha stimato che la violazione di un certificato a 1024, effettuata con lo stesso hardware, richiederebbe 1000 anni (un’impresa 32.000.000 di volte più semplice che violare un certificato a 2048 bit).

Se ti interessano i dati tecnici più recenti sulle stime relative alla violazione di certificati di varie lunghezze, visita questo sito Web. Per una visione d’insieme divertente (accurata ma orientata al marketing) sulla sicurezza di questi certificati, visita questo sito Web (o il relativo sito Web con la matematica di supporto).

No, quel limite è riferito ai certificati utilizzati per codificare il canale di comunicazione tra il browser e il server. Questi certificati IdP sono invece utilizzati per firmare (non codificare) i dati trasmessi attraverso un canale codificato. Questi certificati non sono visibili dal browser, dato che sono utilizzati solo tra Adobe e l’IdP del cliente.

Puoi ottenere ottimi certificati, di livello commerciale a 2048 bit per circa $10/anno di durata. Inoltre, i certificati utilizzati dagli IdP possono essere autofirmati; questo significa che possono essere generati gratuitamente con software open-source.

No, perché sono presenti due livelli di cifratura avanzata che verificano l’identità dell’IdP, che devono essere violati prima che qualcuno possa impersonare l’IdP. Inoltre, entrambi questi livelli non sono autofirmati. Questo significa che sarebbe necessario violare non solo il certificato che impone la cifratura, ma anche il certificato del firmatario che ha generato quel certificato.

Per il numero di telefono e l’indirizzo e-mail dell’Assistenza clienti premium, consulta l’email di benvenuto e l’allegato PDF inviati all’amministratore dell’account.

Lo stesso endpoint URL può essere utilizzato per più directory. Tuttavia, i metadati della federazione saranno gestiti separatamente per ciascun IdP. Pertanto, l’endpoint dell’IdP comune dovrà gestire le richieste il cui contenuto è diverso.

Sì, se l’integrazione SAML della directory utilizza il formato username e i nomi utente in Admin Console sono identici agli ID persistenti forniti. Tuttavia, ciò richiederebbe che gli ID persistenti siano disponibili quando gli utenti sono sincronizzati in Admin Console. Questo non è uno scenario comune e quindi, nella pratica, il formato persistente per l’elemento NameID non sarebbe supportato.

No. Il valore dell’elemento NameID è usato come username in Admin Console; NameQualifier è ignorato.

Sì. Adobe supporta i certificati SHA256. Per ulteriori informazioni, consulta Configurazione dell’identità.

Sì. Dovrai fornire i certificati firmati dall’autorità di certificazione (CA) all’Assistenza clienti Adobe che li caricherà.

Per procedere, accedi ad Admin Console, seleziona Supporto > Riepilogo supporto e fai clic su Crea caso. Per ulteriori informazioni, consulta Creazione e gestione dei casi di supporto.

Per impostazione predefinita, i certificati Okta sono autofirmati. Come eccezione (e probabilmente a pagamento) è possibile avere invece i certificati firmati da una CA pubblica.

Procedure

Per istruzioni dettagliate, consulta Configurare Single Sign-On per impostare SSO con app desktop, servizi e app per dispositivi mobili Adobe.

No. L’invio di notifiche agli utenti finali tramite Admin Console non è supportato. In qualità di cliente enterprise, devi distribuire i tuoi annunci dopo che gli utenti sono pronti a utilizzare SSO con il software e i servizi Adobe.

No. Se rimuovi o disattivi un utente o un ID dalla tua directory enterprise, l’utente o l’ID non verrà rimosso o disattivato automaticamente da Adobe Admin Console. Tuttavia, l’utente non dispone più dei diritti e non può effettuare l’accesso alle app desktop, ai servizi, alle app per dispositivi mobili Adobe Creative Cloud o alle app Acrobat Dovrai rimuovere manualmente l’utente o l’ID da Admin Console.

Sì, devi utilizzare Adobe Admin Console per gestire utenti, gruppi e diritti. Notare, tuttavia, che dopo aver creato gruppi in Admin Console, puoi caricare un file CSV che include le informazioni di utenti e gruppi. Questo crea l’account utente e lo inserisce nel gruppo designato.

No, non è possibile reimpostare le password per i Federated ID utilizzando Adobe Admin Console. Adobe non memorizza le credenziali utente. Utilizza il provider di identità per la gestione utenti.

Domande comuni: configurazione della directory

Trova le risposte alle domande relative alla migrazione di una directory a un provider di autenticazione e all'aggiornamento di una configurazione SAML obsoleta.

Prima di iniziare, accertati di soddisfare i requisiti di accesso per poter seguire la procedura di migrazione a un provider di identità diverso. Tieni inoltre presente i punti seguenti per garantire una migrazione senza problemi ed errori per le directory dell’organizzazione:

  • Per configurare, gli amministratori devono creare una nuova app SAML nella configurazione dell’IdP. Modificando l’app esistente, qualsiasi configurazione attiva esistente verrà sovrascritta, causando tempi di inattività e annullerà la possibilità di passare tra IdP disponibili in Adobe Admin Console.
  • Gli amministratori devono accertarsi che tutti gli utenti necessari siano assegnati o possano utilizzare l’app SAML appena creata.
  • Gli amministratori devono garantire che il formato del nome utente per il nuovo profilo di autenticazione nel proprio IdP corrisponda a quello utilizzato dal profilo esistente per l’accesso degli utenti. Possono utilizzare la funzione Verifica fornita nel profilo di autenticazione per la verifica. Questo collegamento Verifica può essere copiato negli Appunti e condiviso con altri utenti per eseguire la convalida dai propri computer.
  • Gli amministratori devono provare l’IdP appena aggiunto prima dell’attivazione con 2-3 account attivi della directory.

Per queste funzioni non saranno disponibili i registri di errore. Tuttavia, il flusso di lavoro Verifica consente all’amministratore di convalidare gli errori rilevanti prima dell’attivazione. Le limitazioni da considerare includono: 

  • Una directory può avere un massimo di due profili di autenticazione ed entrambi i profili devono essere per tipi di autenticazione diversi. Questo significa che Microsoft Azure AD (che utilizza Open ID Connect) può rimanere con altri provider SAML, ma Google (che a sua volta utilizza SAML) non può rimanere con altri provider SAML nella stessa directory. 
  • Questa funzione non consente agli amministratori di effettuare la migrazione del provider di identità per attivare la funzionalità di sincronizzazione delle directory (Connettore di Azure AD e Connettore Google). I clienti che effettuano la migrazione a Microsoft Azure o Google come IdP possono utilizzare un strategia di gestione degli utenti diversa. Per ulteriori informazioni, consulta Utenti di Adobe Admin Console.

Altri contenuti simili

Ottieni supporto in modo più facile e veloce

Nuovo utente?

Collegamenti rapidi

Visualizza tutti i tuoi piani Gestione dei piani
Visualizza collegamenti rapidi
Nascondi collegamenti rapidi

Note legali    |    Informativa sulla privacy online