Domande frequenti su Single Sign-On

  1. Guida all'amministrazione di Adobe Enterprise & Teams
  2. Pianificare la distribuzione
    1. Concetti di base
      1. Licenze
      2. Identità
      3. Gestione degli utenti
      4. Distribuzione app
      5. Ruoli amministratore
    2. Guide alla distribuzione
      1. Guida alla distribuzione delle licenze nominative
      2. Guida alla distribuzione SDL
    3. Distribuzione di Creative Cloud for education
      1. Guida alla distribuzione
      2. Integrazione con Canvas LMS
      3. Integrazione con Blackboard Learn
      4. Configurazione dell'accesso unico (SSO) per portali del distretto e Sistemi di gestione dell'apprendimento (LMS)
      5. Domande frequenti su Kivuto
      6. Linee guida sui requisiti di idoneità per gli istituti di istruzione primaria e secondaria
  3. Configurazione dell'organizzazione
    1. Configurazione dell'identità
      1. Tipi di identità | Panoramica
      2. Configurazione dell'organizzazione con Enterprise ID
      3. Configurazione dell'organizzazione con Federated ID
        1. Panoramica di SSO
        2. Configurazione e sincronizzazione del connettore di Azure
          1. Configurazione di SSO con Microsoft tramite Azure OIDC
          2. Aggiunta di Azure Sync alla tua directory
          3. Domande frequenti sul connettore di Azure
        3. Configurazione e sincronizzazione della federazione Google
          1. Configurazione di SSO con la federazione Google
          2. Aggiunta di Google Sync alla directory
          3. Domande frequenti sulla federazione Google
        4. SAML generico
          1. Configurazione di SSO con altri provider SAML
          2. Configurazione di SSO con Microsoft ADFS
          3. Domande frequenti su SSO
          4. Risoluzione dei problemi SSO
        5. SSO per l'Istruzione
          1. Configurazione dell'accesso unico (SSO) per portali del distretto e Sistemi di gestione dell'apprendimento (LMS)
          2. Domande frequenti
          3. Dovetail
      4. Verificare la proprietà di un dominio
      5. Aggiungere e gestire i domini
      6. Collegamento di domini alle directory
      7. Usare l'attendibilità della directory per aggiungere domini già richiesti
      8. Migrazione a un nuovo provider di autenticazione
    2. Impostazioni risorse
    3. Impostazioni di autenticazione
    4. Contatti per la sicurezza e la privacy
    5. Impostazioni console
    6. Gestione della crittografia
  4. Gestione dei prodotti e delle autorizzazioni
    1. Gestione degli utenti
      1. Panoramica
      2. Ruoli amministrativi
      3. Tecniche User Management
        1. Gestione individuale degli utenti   
        2. Gestione di più utenti (CSV in blocco)
        3. Strumento User Sync (UST)
        4. User Management API (UMAPI)
        5. Microsoft Azure Sync
        6. Sincronizzazione della federazione Google
      4. Cambio del tipo di identità dell'utente
      5. Gestione dei gruppi di utenti
      6. Gestione degli utenti della directory
      7. Gestione degli sviluppatori
      8. Migrare gli utenti esistenti in Adobe Admin Console
      9. Migrare la gestione degli utenti in Adobe Admin Console
    2. Gestione di prodotti e profili di prodotto
      1. Gestione dei prodotti
      2. Gestione di profili di prodotto per utenti Enterprise
      3. Gestione delle policy autonome
      4. Gestione delle integrazioni delle app
      5. Gestione delle autorizzazioni del prodotto in Admin Console  
      6. Attivare/disattivare i servizi per un profilo di prodotto
      7. App singola | Creative Cloud for enterprise
      8. Servizi facoltativi
    3. Gestione di licenze per dispositivo condiviso
      1. Novità
      2. Guida alla distribuzione
      3. Creazione di pacchetti
      4. Recupero delle licenze
      5. Migrazione da licenza per dispositivo
      6. Gestione dei profili
      7. Licensing toolkit
      8. Domande frequenti sulle licenze per dispositivo condiviso
  5. Gestione archiviazione e risorse
    1. Archiviazione
      1. Gestione dell'archiviazione Enterprise
      2. Adobe Creative Cloud: aggiornamento dello spazio di archiviazione
      3. Gestione dello spazio di archiviazione Adobe
    2. Migrazione delle risorse
      1. Migrazione automatica delle risorse
      2. Domande frequenti sulla migrazione automatica delle risorse  
      3. Gestione delle risorse trasferite
    3. Recupero delle risorse da un utente
    4. Migrazione delle risorse degli studenti | Solo Istruzione
      1. Migrazione automatica delle risorse degli studenti
      2. Migrazione delle risorse
  6. Gestire i servizi
    1. Adobe Stock
      1. Pacchetti di crediti Adobe Stock per team
      2. Adobe Stock for enterprise
      3. Utilizzo di Adobe Stock for enterprise
      4. Approvazione delle licenze di Adobe Stock
    2. Font personalizzati
    3. Adobe Asset Link
      1. Panoramica
      2. Creazione di un gruppo di utenti
      3. Configurazione di Adobe Experience Manager 6.x Assets
      4. Configurazione e installazione di Adobe Asset Link
      5. Gestione delle risorse
      6. Adobe Asset Link for XD
    4. Adobe Sign
      1. Configurazione di Adobe Sign for enterprise o Teams
      2. Adobe Sign - Amministratore delle funzioni del gruppo
      3. Gestione di Adobe Sign da Admin Console
    5. Creative Cloud for enterprise - iscrizione gratuita
      1. Panoramica
      2. Guida introduttiva
  7. Distribuzione di app e aggiornamenti
    1. Panoramica
      1. Distribuzione e installazione di app e aggiornamenti
      2. Pianificazione della distribuzione
      3. Preparazione alla distribuzione
    2. Creazione di pacchetti
      1. Pacchetti di app con Admin Console
      2. Creazione di pacchetti con licenze nominative
      3. Modelli Adobe per i pacchetti
      4. Gestione di pacchetti
      5. Gestione delle licenze per dispositivo
      6. Assegnazione di licenze con numero di serie
    3. Personalizzazione dei pacchetti
      1. Personalizzazione dell’app desktop Creative Cloud
      2. Includere le estensioni nel pacchetto
    4. Distribuire i pacchetti 
      1. Distribuire i pacchetti
      2. Distribuire i pacchetti Adobe con SCCM
      3. Distribuire i pacchetti Adobe con ARD
      4. Installazione dei prodotti nella cartella Exceptions
      5. Disinstallazione dei prodotti Creative Cloud
      6. Utilizzo di Adobe Provisioning Toolkit Enterprise Edition
      7. Identificatori delle licenze di Adobe Creative Cloud
    5. Gestione degli aggiornamenti
      1. Gestione dei cambiamenti per i clienti Adobe Enterprise e Teams
      2. Distribuzione degli aggiornamenti
    6. Adobe Update Server Setup Tool (AUSST)
      1. Panoramica di AUSST
      2. Configurare il server di aggiornamento interno
      3. Gestire il server di aggiornamento interno
      4. Casi d'uso comuni di AUSST   
      5. Risoluzione dei problemi del server di aggiornamento interno
    7. Adobe Remote Update Manager (RUM)
      1. Utilizzo di Adobe Remote Update Manager
      2. ID canale per l’utilizzo con Adobe Remote Update Manager
      3. Risoluzione degli errori RUM
    8. Risoluzione dei problemi
      1. Risoluzione dei problemi relativi agli errori di installazione e disinstallazione delle app Creative Cloud
      2. Esecuzione di query ai computer client per verificare se un pacchetto è distribuito
      3. Messaggio di errore “Installazione non riuscita” di Creative Cloud Packager
    9. Creazione di pacchetti con Creative Cloud Packager (CC 2018 o app precedenti)
      1. Informazioni su Creative Cloud Packager
      2. Note sulla versione di Creative Cloud Packager
      3. Creazione del pacchetto per le applicazioni
      4. Creazione di pacchetti utilizzando Creative Cloud Packager
      5. Creazione di pacchetti con licenze nominative
      6. Creazione di pacchetti con licenze per dispositivo
      7. Creazione di un pacchetto di licenza
      8. Creazione di pacchetti con licenze con numero di serie
      9. Automazione di Packager
      10. Creazione di pacchetti di prodotti non Creative Cloud
      11. Modifica e salvataggio delle configurazioni
      12. Impostazione della lingua a livello di sistema
  8. Gestione account
    1. Gestione dell'account Teams
      1. Panoramica
      2. Aggiornamento dei dati di pagamento
      3. Gestione delle fatture
      4. Modifica del proprietario del contratto
    2. Assegnazione delle licenze a un utente Teams
    3. Aggiunta di prodotti e licenze
    4. Rinnovi
      1. Iscrizione Teams: rinnovi
      2. Azienda che partecipa al programma VIP: rinnovi e conformità
    5. Conformità della richiesta di acquisto
    6. Piano VIP (Value Incentive Plan) in Cina
    7. Aiuto per VIP Select
  9. Report e registri
    1. Registro di controllo
    2. Report di assegnazione
    3. Registri contenuto
  10. Aiuto
    1. Contatta l'Assistenza clienti Adobe
    2. Opzioni di supporto per gli account teams
    3. Opzioni di supporto per gli account enterprise
    4. Opzioni di supporto per Experience Cloud

Adobe Admin Console offre agli utenti enterprise un metodo per eseguire l’autenticazione con le offerte Adobe Enterprise utilizzando i sistemi di gestione dell’identità esistenti tramite l’integrazione con sistemi di gestione dell’identità abilitati SSO (Single Sign-On). Single Sign-On viene abilitato utilizzando SAML, un protocollo standard del settore che collega sistemi di gestione dell’identità aziendale a fornitori di servizi cloud come Adobe. SSO consente di scambiare in modo sicuro informazioni di autenticazione tra due parti: il fornitore di servizi (Adobe) e il provider di identità (IdP). Il fornitore di servizi invia una richiesta all’IdP, che tenta di autenticare l’utente. Dopo l’autenticazione, l’IdP invia un messaggio di risposta per consentire all’utente di accedere. Per istruzioni dettagliate, consulta Configurare Single Sign-On.

Piano

Adobe offre i seguenti tipi di identità:

  • Enterprise ID: gli account sono creati dall’organizzazione e sono di sua proprietà. Gli account sono creati in un dominio registrato. Adobe gestisce le credenziali ed elabora gli accessi.
  • Federated ID: l’organizzazione crea e possiede l’account, si collega alla directory enterprise tramite federazione, l’azienda o l’istituto gestisce le credenziali ed elabora gli accessi tramite Single Sign-On.
  • Business ID: l'utente o l'organizzazione può creare account su qualsiasi dominio disponibile pubblicamente. L'organizzazione possiede l'account e le risorse. Adobe gestisce le credenziali ed elabora gli accessi.
  • Adobe ID: l’utente crea e possiede l’account. Adobe gestisce le credenziali ed elabora l’accesso.
Nota:

Per offrire vantaggi come l'archiviazione aziendale e altre funzionalità a livello aziendale, stiamo eseguendo la migrazione di tutti gli Adobe ID esistenti in Business ID. Tutti i nuovi clienti aziendali utilizzeranno i Business ID per i membri del gruppo.

Verrai avvisato in anticipo quando sarà in programma l'aggiornamento per la tua organizzazione. Per ulteriori informazioni, consulta Introduzione ai Business ID e alle nuove funzionalità di archiviazione. Fino a quando la tua organizzazione non verrà migrata, continuerai a utilizzare gli Adobe ID per accedere all'organizzazione. Il supporto per gli Adobe ID sarà quindi riservato solo ai singoli clienti.

Sì, puoi avere una combinazione di Enterprise ID, Federated ID e Adobe ID, ma non all’interno dello stesso dominio registrato.

Enterprise ID e Federated ID sono esclusivi a livello di dominio. Pertanto, puoi scegliere solo uno di essi. Puoi utilizzare Adobe ID insieme a Federated ID o Enterprise ID.

Ad esempio, se un’organizzazione richiede un solo dominio, l’amministratore IT può scegliere Enterprise ID o Federated ID. Se un’organizzazione richiede più domini all’interno di un Enterprise, l’amministratore IT può utilizzare un dominio con Adobe ID ed Enterprise ID e un altro dominio con Adobe ID e Federated ID, e così via. Ciò significa che, per ciascun dominio, puoi avere Enterprise ID o Federated ID insieme ad Adobe ID.

La gestione delle licenze Adobe sotto Federated ID è più veloce, semplice e sicura.

  • Gli amministratori IT controllano l’autenticazione e il ciclo di vita dell’utente.
  • Quando viene rimosso dalla directory enterprise, l’utente non dispone più dei privilegi per accedere alle app desktop, ai servizi o alle app per dispositivi mobili.
  • I Federated ID consentono alle organizzazioni di sfruttare i sistemi di gestione dell’identità utente già presenti.
  • Poiché gli utenti finali utilizzano il sistema di identità standard dell’organizzazione, il reparto IT non deve gestire un processo di gestione delle password separato.

Durante l’accesso, gli utenti finali vengono reindirizzati all’esperienza Single Sign-On standard dell’organizzazione.

Sì. Puoi passare da Enterprise ID a Federated ID utilizzando lo stesso dominio. Per dettagli, vedi come spostare il dominio tra directory.

Sì, puoi eseguire la federazione della tua directory enterprise e della relativa infrastruttura di accesso e autenticazione con Adobe utilizzando il tuo provider di identità compatibile SAML 2.0.

No. Quando un dominio viene richiesto per Federated ID, gli Adobe ID esistenti con indirizzi e-mail in tale dominio non cambiano. Gli Adobe ID esistenti in Admin Console vengono mantenuti.

La procedura di migrazione delle risorse è automatizzata. Quando dai inizio a questa procedura, tutto il contenuto supportato archiviato nel tuo account Adobe ID è migrato al tuo account Enterprise ID/Federated ID. Per ulteriori informazioni, consulta Migrazione automatica delle risorse.

L’implementazione Federated ID di Adobe supporta l’autorizzazione; l’autenticazione viene gestita dal provider di identità (IdP).

In un’organizzazione Enterprise, puoi creare un collegamento tra i servizi di autenticazione (utilizzando una struttura ID aziendale come Active Directory) e Adobe. Ciò consente all’organizzazione Enterprise di ospitare l’autenticazione. Adobe non memorizza mai le password e gli amministratori IT non possono reimpostare le password o modificare i nomi utente per i Federated ID tramite Adobe Admin Console.

Sì, tramite la funzionalità Importa utenti disponibile all’interno di Adobe Admin Console. Per ulteriori informazioni, consulta Aggiunta di più utenti.

No. Adobe si interfaccia con il provider di identità e non direttamente alla directory enterprise. Tuttavia, viene offerto il supporto per importare informazioni su utenti e gruppi dalla directory enterprise in Adobe Admin Console. Per ulteriori informazioni, consulta Aggiunta di più utenti.

Adobe consiglia a tutti gli amministratori aziendali di convertire gli utenti Adobe ID in Federated ID. Puoi effettuare la migrazione da Adobe ID a Federated ID seguendo questi passaggi.

Adobe utilizza lo standard del settore sicuro e ampiamente diffuso Security Assertion Markup Language (SAML). Questo significa che l’implementazione di SSO si integra facilmente con qualsiasi provider di identità che supporta SAML 2.0.

Di seguito è riportato un elenco di alcuni IdP che sono compatibili con SAML 2.0:

  • Okta
  • Oracle Identity Federation
  • Microsoft ADFS
  • Microsoft Azure AD#
  • Federazione Google # 
  • Ping Federate
  • Salesforce IdP con certificato firmato esternamente
  • CA Federation
  • ForgeRock OpenAM
  • Shibboleth
  • NetIQ Access Manager
  • OneLogin
  • Novell Access Manager
Nota:

#Se il provider di identità è Microsoft Azure AD o Google, è possibile saltare il metodo basato su SAML e utilizzare il Connettore di Azure AD o l’SSO di Federazione Google per configurare l’SSO rispettivamente con Adobe Admin Console. Queste impostazioni vengono stabilite e gestite mediante Adobe Admin Console e utilizzano un meccanismo di sincronizzazione per gestire le identità e le autorizzazioni degli utenti.

Sì, purché segua il protocollo SAML 2.0.

Sì e il provider di identità deve essere compatibile con SAML 2.0.

Il provider di identità SAML deve disporre almeno di:

  1. Un certificato IDP
  2. Un URL di accesso IDP
  3. Un’associazione IDP: HTTP-POST o HTTP-Redirect
  4. L’URL ACS (Assertion Consumer Service) dell’IDP e deve essere in grado di accettare richieste SAML e RelayState.

Contatta il provider di identità se hai altre domande.

No, la violazione di un certificato a 2048 bit non è mai avvenuta. Inoltre, le uniche persone che hanno violato con successo anche solo un certificato a 768 bit (il gruppo Lenstra), ha stimato che la violazione di un certificato a 1024, effettuata con lo stesso hardware, richiederebbe 1000 anni (un’impresa 32.000.000 di volte più semplice che violare un certificato a 2048 bit).

Se ti interessano i dati tecnici più recenti sulle stime relative alla violazione di certificati di varie lunghezze, visita questo sito Web. Per una visione d’insieme divertente (accurata ma orientata al marketing) sulla sicurezza di questi certificati, visita questo sito Web (o il relativo sito Web con la matematica di supporto).

No, quel limite è riferito ai certificati utilizzati per codificare il canale di comunicazione tra il browser e il server. Questi certificati IdP sono invece utilizzati per firmare (non codificare) i dati trasmessi attraverso un canale codificato. Questi certificati non sono visibili dal browser, dato che sono utilizzati solo tra Adobe e l’IdP del cliente.

Puoi ottenere ottimi certificati, di livello commerciale a 2048 bit per circa $10/anno di durata. Inoltre, i certificati utilizzati dagli IdP possono essere autofirmati; questo significa che possono essere generati gratuitamente con software open-source.

No, perché sono presenti due livelli di cifratura avanzata che verificano l’identità dell’IdP, che devono essere violati prima che qualcuno possa impersonare l’IdP. Inoltre, entrambi questi livelli non sono autofirmati. Questo significa che sarebbe necessario violare non solo il certificato che impone la cifratura, ma anche il certificato del firmatario che ha generato quel certificato.

Per il numero di telefono e l’indirizzo e-mail dell’Assistenza clienti premium, consulta l’email di benvenuto e l’allegato PDF inviati all’amministratore dell’account.

Lo stesso endpoint URL può essere utilizzato per più directory. Tuttavia, i metadati della federazione saranno gestiti separatamente per ciascun IdP. Pertanto, l’endpoint dell’IdP comune dovrà gestire le richieste il cui contenuto è diverso.

Sì, se l’integrazione SAML della directory utilizza il formato username e i nomi utente in Admin Console sono identici agli ID persistenti forniti. Tuttavia, ciò richiederebbe che gli ID persistenti siano disponibili quando gli utenti sono sincronizzati in Admin Console. Questo non è uno scenario comune e quindi, nella pratica, il formato persistente per l’elemento NameID non sarebbe supportato.

No. Il valore dell’elemento NameID è usato come username in Admin Console; NameQualifier è ignorato.

Sì. Adobe supporta i certificati SHA256. Per ulteriori informazioni, consulta Configurazione dell’identità.

Sì. Dovrai fornire i certificati firmati dall’autorità di certificazione (CA) all’Assistenza clienti Adobe che li caricherà.

Per procedere, accedi ad Admin Console, seleziona Supporto > Riepilogo supporto e fai clic su Crea caso. Per ulteriori informazioni, consulta Creazione e gestione dei casi di supporto.

Per impostazione predefinita, i certificati Okta sono autofirmati. Come eccezione (e probabilmente a pagamento) è possibile avere invece i certificati firmati da una CA pubblica.

Procedure

Per istruzioni dettagliate, consulta Configurare Single Sign-On per impostare SSO con app desktop, servizi e app per dispositivi mobili Adobe.

No. L’invio di notifiche agli utenti finali tramite Admin Console non è supportato. In qualità di cliente enterprise, devi distribuire i tuoi annunci dopo che gli utenti sono pronti a utilizzare SSO con il software e i servizi Adobe.

No. Se rimuovi o disattivi un utente o un ID dalla tua directory enterprise, l’utente o l’ID non verrà rimosso o disattivato automaticamente da Adobe Admin Console. Tuttavia, l’utente non dispone più dei diritti e non può effettuare l’accesso alle app desktop, ai servizi, alle app per dispositivi mobili Adobe Creative Cloud o alle app Acrobat DC. Dovrai rimuovere manualmente l’utente o l’ID da Admin Console.

Sì, devi utilizzare Adobe Admin Console per gestire utenti, gruppi e diritti. Notare, tuttavia, che dopo aver creato gruppi in Admin Console, puoi caricare un file CSV che include le informazioni di utenti e gruppi. Questo crea l’account utente e lo inserisce nel gruppo designato.

No, non è possibile reimpostare le password per i Federated ID utilizzando Adobe Admin Console. Adobe non memorizza le credenziali utente. Utilizza il provider di identità per la gestione utenti.

Domande comuni: configurazione della directory

Trova le risposte alle domande relative alla migrazione di una directory a un provider di autenticazione e all'aggiornamento di una configurazione SAML obsoleta.

Prima di iniziare, accertati di soddisfare i requisiti di accesso per poter seguire la procedura di migrazione a un provider di identità diverso o di aggiornamento di una configurazione SAML obsoleta. Tieni inoltre presente i punti seguenti per garantire una migrazione senza problemi ed errori per le directory dell’organizzazione:

  • Per configurare, gli amministratori devono creare una nuova app SAML nella configurazione dell’IdP. Modificando l’app esistente, qualsiasi configurazione attiva esistente verrà sovrascritta, causando tempi di inattività e annullerà la possibilità di passare tra IdP disponibili in Adobe Admin Console.
  • Gli amministratori devono accertarsi che tutti gli utenti necessari siano assegnati o possano utilizzare l’app SAML appena creata.
  • Gli amministratori devono garantire che il formato del nome utente per il nuovo profilo di autenticazione nel proprio IdP corrisponda a quello utilizzato dal profilo esistente per l’accesso degli utenti. Possono utilizzare la funzione Verifica fornita nel profilo di autenticazione per la verifica. Questo collegamento Verifica può essere copiato negli Appunti e condiviso con altri utenti per eseguire la convalida dai propri computer.
  • Gli amministratori devono provare l’IdP appena aggiunto prima dell’attivazione con 2-3 account attivi della directory.

Per queste funzioni non saranno disponibili i registri di errore. Tuttavia, il flusso di lavoro Verifica consente all’amministratore di convalidare gli errori rilevanti prima dell’attivazione. Le limitazioni da considerare includono: 

  • Una directory può avere un massimo di due profili di autenticazione ed entrambi i profili devono essere per tipi di autenticazione diversi. Questo significa che Microsoft Azure AD (che utilizza Open ID Connect) può rimanere con altri provider SAML, ma Google (che a sua volta utilizza SAML) non può rimanere con altri provider SAML nella stessa directory. 
  • Questa funzione non consente agli amministratori di effettuare la migrazione del provider di identità per attivare la funzionalità di sincronizzazione delle directory (Connettore di Azure AD e Connettore Google). I clienti che effettuano la migrazione a Microsoft Azure o Google come IdP possono utilizzare un strategia di gestione degli utenti diversa. Per ulteriori informazioni, consulta Utenti di Adobe Admin Console.
Logo Adobe

Accedi al tuo account