Panoramica

La Console di amministrazione Adobe consente a un amministratore di sistema di configurare i domini utilizzati per l’accesso tramite Federated ID per Single Sign-On (SSO). Una volta che la proprietà di un dominio è stata dimostrata, il dominio può essere configurato per consentire agli utenti di accedere ad Adobe Creative Cloud. Gli utenti possono accedere usando gli indirizzi e-mail all’interno del dominio tramite un provider di identità (IdP). Il processo viene fornito come servizio software che viene eseguito all’interno della rete aziendale ed è accessibile tramite Internet o un servizio cloud ospitato da terzi che consente la verifica dei dettagli di accesso utente tramite la comunicazione protetta mediante il protocollo SAML.

Un IdP di questo tipo è Centrify, un servizio basato sul cloud che facilita la gestione sicura di identità.

Prerequisiti

Prima della configurazione di un dominio per Single Sign-On tramite Centrify come IdP, devono essere soddisfatti i seguenti requisiti.

  • Accesso amministrativo sia alla console di amministrazione di Adobe sia al portale Centrify.
  • Un dominio approvato per l’account dell’organizzazione Adobe. Lo stato del dominio nella console di amministrazione di Adobe deve essere Configurazione richiesta.

Configurazione di Centrify

Per configurare SSO con Centrify, procedi nel modo seguente:

  1. Nella configurazione di Centrify, aggiungi SAML nella scheda Personalizzato.

    centrify-add-sso
  2. Nella descrizione, imposta il nome applicazione in base alle preferenze, come Adobe SSO o come nome della soluzione Adobe.

    centrify-description
  3. Scarica il certificato di firma da caricare nella console di amministrazione.

    centrify-download-cert
  4. Salva la stringa dell’emittente oppure esegui il copia-incolla nel campo Emittente IdP nella console di amministrazione.

    centrify-issuer
  5. Salva l’URL di accesso oppure esegui il copia-incolla nel campo Emittente IdP nella console di amministrazione.

    centrify-signin-url

Configurazione della console di amministrazione Adobe

Per configurare Single Sign-On per il tuo dominio, esegui le operazioni indicate di seguito:

  1. Per immettere le informazioni richieste per l’IdP, usa la procedura guidata di configurazione del dominio nella console di amministrazione di Adobe.

    • Carica certificato e immetti le stringhe Emittente IdP e URL di accesso IDP.
    • Imposta Associazione IdP su Reindirizza.
    • Per Impostazione di accesso utente, scegli il nome utente se utilizzi LDAP o l’indirizzo e-mail se utilizzi l’e-mail.
    Configurazione del dominio
  2. Fai clic su Completa configurazione.

  3. Per scaricare il file di metadati SAML XML, fai clic su Scarica metadati.

  4. Fai clic su Attiva dominio.

    Il dominio è ora attivo.

Configura Centrify

Per configurare Centrify, segui i passaggi seguenti:

  1. Torna a Centrify e utilizza il pulsante di caricamento metadati SP per caricare i metadati scaricati dalla console di amministrazione.

    centrify-upload
  2. In Centrify Account Mapping, imposta il Nome campo servizio directory su e-mail.

    centrify-mapping
  3. Nella scheda Avanzate, imposta il formato del nome su non specificato e aggiungi i parametri per il nome, il cognome e l’indirizzo e-mail:

    setNameFormat(’unspecified’);

    setAttribute(’FirstName’, LoginUser.Get(’givenname’));

    setAttribute(’LastName’, LoginUser.Get(’sn’));

    setAttribute(’Email’, LoginUser.Get(’mail’));

    centrify-custom-fields
  4. Concedi l’accesso utente a Centrify e aggiungi l’utente nella console di amministrazione di Adobe.

    centrify-add-user

Se è necessaria assistenza per la configurazione Single Sign-On di Centrify, accedi a Assistenza nella console di amministrazione di Adobe e apri un ticket.

Questo prodotto è concesso in licenza in base alla licenza di Attribuzione-Non commerciale-Condividi allo stesso modo 3.0 Unported di Creative Commons.  I post su Twitter™ e Facebook non sono coperti dai termini di Creative Commons.

Note legali   |   Informativa sulla privacy online