Nota:

Se stai distribuendo le licenze per la prima volta per i tuoi utenti finali con identità Google, sfrutta la procedura più semplice utilizzando la Admin Console per configurare l’SSO con Google e lo strumento Google Federation.

Panoramica

La Adobe Admin Console consente a un amministratore di sistema di configurare i domini utilizzati per l’accesso tramite Federated ID per Single Sign-On (SSO). Una volta che la proprietà di un dominio è stata dimostrata, il dominio può essere configurato per consentire agli utenti di accedere ad Adobe Creative Cloud. Gli utenti possono accedere usando gli indirizzi e-mail all’interno del dominio tramite un provider di identità (IdP). Il processo viene fornito come servizio software che viene eseguito all’interno della rete aziendale ed è accessibile tramite Internet o un servizio cloud ospitato da terzi che consente la verifica dei dettagli di accesso utente tramite la comunicazione protetta mediante il protocollo SAML.

Un IdP di questo tipo è Google, un servizio basato sul cloud che facilita la gestione sicura dell’identità.

Prerequisiti

Prima della configurazione di un dominio per Single Sign-On tramite Google come IdP, devono essere soddisfatti i seguenti requisiti.

  • Un dominio approvato corrispondente al dominio DNS in cui risiedono gli utenti, collegato a una directory federata nella Adobe Admin Console. Per ulteriori dettagli, consulta la nostra documentazione generale sulla configurazione dell’identità.
  • Accesso amministrativo sia alla Adobe Admin Console sia alla Google Admin Console.

Configurazione della Google Admin Console

Per configurare SSO con Google, procedi nel modo seguente:

  1. Nella Google Admin Console, accedi a App > App SAML e fai clic su .

    Viene visualizzata la schermata Abilita SSO per applicazione SAML.

    Abilitazione di SSO per l’applicazione SAML
  2. Fai clic su Configura la mia app personalizzata.

    Viene visualizzata la schermata Informazioni di Google IdP.

    screenshot_2
  3. Copia l’URL SSO e l’ID entità. Per scaricare il certificato, fai clic su Scarica sotto l’opzione 1.

    Inoltre, modifica l’estensione .pem del file del certificato in .cer rinominando il file.

  4. Fai clic su Avanti. Viene visualizzata la schermata Informazioni di base per la tua app personalizzata.

  5. Fai clic su Avanti. Viene visualizzata la schermata Dettagli provider di servizi.

Configurazione della Adobe Admin Console

Per configurare Single Sign-On per il tuo dominio, esegui le operazioni indicate di seguito:

  1. Per immettere le informazioni richieste per l’IdP, usa la procedura guidata di configurazione del dominio nella Adobe Admin Console.

    • Caricamento del certificato
    • Per l’ Emittente IdP, inserisci l’ID entità copiato dalla Google Admin Console.
    • Per l’URL di accesso IdP, inserisci l’URL SSO copiato dalla Google Admin Console.
    • Imposta Associazione IdP su HTTP - Post.
    • Per Impostazioni di accesso utente scegli E-mail.
    Configurazione del dominio
  2. Fai clic su Completa configurazione.

  3. Per scaricare il file di metadati SAML XML, fai clic su Scarica metadati.

  4. Nel file di metadati, individua le stringhe entityId e Location.

    File di metadati

Configurazione della Google Admin Console

  1. Torna in G-Suite, alla schermata Dettagli provider di servizi.

    • Per URL ACS inserisci la Posizione copiata dalla Google Admin Console.
    • Per ID entità, immetti l’ID entità copiato dalla Adobe Admin Console.
    Dettagli del fornitore di servizi
  2. Fai clic su Avanti, quindi nella schermata Mappatura attributi visualizzata fai clic su Aggiungi nuova mappatura.

    Mappatura degli attributi
  3. Fai clic su Fine.

    Aggiunta di una nuova mappatura
  4. Nella finestra di dialogo Configurazione di SSO per Adobe, fai clic su OK.

    screenshot_9
  5. Modifica le impostazioni per Adobe Creative Cloud su Attivo per tutti.

    Impostazioni per Adobe Creative Cloud
  6. Torna in Adobe Admin Console e fai clic su Attiva dominio.

    Il dominio è ora attivo. Puoi iniziare ad aggiungere utenti facendo clic su Aggiungi utenti.

Test di aggiunta di un utente

  1. Nella schermata Aggiungi un utente :

    • Immetti l’indirizzo e-mail dell’utente.
    • Seleziona Aggiungi come utente ID federato.
    • Immetti il nome utente SSO per l’utente.
    • Seleziona il paese dell’utente.
    • Inserisci il nome e il cognome dell’utente.

    Attenzione:

    È obbligatorio inserire il nome e il cognome.

  2. Accedi a Assegna prodotti. L’elenco dei prodotti visualizzati è basato sul piano di acquisto della tua organizzazione.

  3. Seleziona un prodotto e un profilo per il prodotto. Per aggiungere un altro prodotto, seleziona il prodotto e aggiungi un profilo prodotto.

    Fai clic su Salva.

L’utente può ora iniziare a utilizzare l’account.

In caso di problemi, consulta il nostro documento di risoluzione dei problemi.

Se è necessaria assistenza per la configurazione Single Sign-On, accedi ad Assistenza nella Adobe Admin Console e apri un ticket.

Questo prodotto è concesso in licenza in base alla licenza di Attribuzione-Non commerciale-Condividi allo stesso modo 3.0 Unported di Creative Commons.  I post su Twitter™ e Facebook non sono coperti dai termini di Creative Commons.

Note legali   |   Informativa sulla privacy online