Panoramica

La Console di amministrazione Adobe consente a un amministratore di sistema di configurare i domini utilizzati per l’accesso tramite Federated ID per Single Sign-On (SSO). Una volta che la proprietà di un dominio è stata dimostrata, il dominio può essere configurato per consentire agli utenti di accedere ad Adobe Creative Cloud. Gli utenti possono accedere usando gli indirizzi e-mail all’interno del dominio tramite un provider di identità (IdP). Il processo viene fornito come servizio software che viene eseguito all’interno della rete aziendale ed è accessibile tramite Internet o un servizio cloud ospitato da terzi che consente la verifica dei dettagli di accesso utente tramite la comunicazione protetta mediante il protocollo SAML.

Un IdP di questo tipo è Google, un servizio basato sul cloud che facilita la gestione sicura dell’identità.

Prerequisiti

Prima della configurazione di un dominio per Single Sign-On tramite Google come IdP, devono essere soddisfatti i seguenti requisiti.

  • Accesso amministrativo sia alla console di amministrazione di Adobe sia alla console di amministrazione di Google.
  • Un dominio approvato per l’account dell’organizzazione Adobe. Lo stato del dominio nella console di amministrazione di Adobe deve essere Configurazione richiesta.

Configurazione della console di amministrazione di Google

Per configurare SSO con Google, procedi nel modo seguente:

  1. Nella console di amministrazione di Google, accedi a App > App SAML e fai clic su .

    Viene visualizzata la schermata Abilita SSO per applicazione SAML.

    Abilitazione di SSO per l’applicazione SAML
  2. Fai clic su Configura la mia app personalizzata.

    Viene visualizzata la schermata Informazioni di Google IdP.

    screenshot_2
  3. Copia l’URL SSO e l’ID entità. Per scaricare il certificato, fai clic su Scarica sotto l’opzione 1.

    Inoltre, modifica l’estensione .pem del file del certificato in .cer rinominando il file.

  4. Fai clic su Avanti. Viene visualizzata la schermata Informazioni di base per la tua app personalizzata.

  5. Fai clic su Avanti. Viene visualizzata la schermata Dettagli provider di servizi.

Configurazione della console di amministrazione Adobe

Per configurare Single Sign-On per il tuo dominio, esegui le operazioni indicate di seguito:

  1. Per immettere le informazioni richieste per l’IdP, usa la procedura guidata di configurazione del dominio nella console di amministrazione di Adobe.

    • Caricamento del certificato
    • Per l’ Emittente IdP, inserisci l’ID entità copiato dalla Console di amministrazione Google.
    • Per l’URL di accesso IdP, inserisci l’URL SSO copiato dalla Console di amministrazione Google.
    • Imposta Associazione IdP su HTTP - Post.
    • Per Impostazioni di accesso utente scegli E-mail.
    Configurazione del dominio
  2. Fai clic su Completa configurazione.

  3. Per scaricare il file di metadati SAML XML, fai clic su Scarica metadati.

  4. Nel file di metadati, individua le stringhe entityId e Location.

    File di metadati

Configurazione della console di amministrazione Google

  1. Torna in G-Suite, alla schermata Dettagli provider di servizi.

    • Per URL ACS inserisci la Posizione copiata dalla Console di amministrazione di Google.
    • Per ID entità, immetti l’ID entità copiato dalla console di amministrazione di Adobe.
    Dettagli del fornitore di servizi
  2. Fai clic su Avanti, quindi nella schermata Mappatura attributi visualizzata fai clic su Aggiungi nuova mappatura.

    Mappatura degli attributi
  3. Fai clic su Fine.

    Aggiunta di una nuova mappatura
  4. Nella finestra di dialogo Configurazione di SSO per Adobe, fai clic su OK.

    screenshot_9
  5. Modifica le impostazioni per Adobe Creative Cloud su Attivo per tutti.

    Impostazioni per Adobe Creative Cloud
  6. Torna in Adobe Admin Console e fai clic su Attiva dominio.

    Il dominio è ora attivo. Puoi iniziare ad aggiungere utenti facendo clic su Aggiungi utenti.

Test di aggiunta di un utente

  1. Nella schermata Aggiungi un utente :

    • Immetti l’indirizzo e-mail dell’utente.
    • Seleziona Aggiungi come utente ID federato.
    • Immetti il nome utente SSO per l’utente.
    • Seleziona il paese dell’utente.
    • Inserisci il nome e il cognome dell’utente.

    Attenzione:

    È obbligatorio inserire il nome e il cognome.

  2. Accedi a Assegna prodotti. L’elenco dei prodotti visualizzati è basato sul piano di acquisto della tua organizzazione.

  3. Seleziona un prodotto e un profilo per il prodotto. Per aggiungere un altro prodotto, seleziona il prodotto e aggiungi un profilo prodotto.

    Fai clic su Salva.

L’utente può ora iniziare a utilizzare l’account.

Se è necessaria assistenza per la configurazione Single Sign-On di Google, accedi a Assistenza nella console di amministrazione di Adobe e apri un ticket.

Questo prodotto è concesso in licenza in base alla licenza di Attribuzione-Non commerciale-Condividi allo stesso modo 3.0 Unported di Creative Commons.  I post su Twitter™ e Facebook non sono coperti dai termini di Creative Commons.

Note legali   |   Informativa sulla privacy online