Si applica a enterprise
Questo articolo descrive la configurazione precedente basata su SAML per Microsoft Azure AD.
Per le nuove configurazioni, si consiglia di utilizzare Azure AD Connector, che può essere configurato in pochi minuti e abbrevia il processo di registrazione del dominio, configurazione SSO e sincronizzazione utente.
Adobe Admin Console consente all’amministratore di sistema di configurare i domini utilizzati per accedere con l'accesso unico (SSO) e Federated ID. Una volta verificato il dominio, la directory contenente il dominio viene configurata per consentire agli utenti di accedere a Creative Cloud. Gli utenti possono accedere con indirizzi e-mail compresi in tale dominio tramite un provider di identità (IdP). Il processo è fornito come servizio software eseguito all’interno della rete aziendale e accessibile sia da Internet che da un servizio cloud ospitato da terzi; tale processo consente di verificare i dettagli di accesso degli utenti tramite comunicazione protetta dal protocollo SAML.
Uno di tali provider di identità è Microsoft Azure, un servizio basato su cloud che semplifica la gestione sicura delle identità.
Azure AD utilizza l’attributo userPrincipalName o ti consente di specificare l’attributo (in un’installazione personalizzata) da utilizzare per localmente come nome utente principale in Azure AD. Se il valore dell'attributo userPrincipalName non corrisponde a un dominio verificato in Azure AD, verrà sostituito con un valore .onmicrosoft.com predefinito.
Quando un utente si autentica con l’applicazione, Azure AD genera un token SAML per l’app che contiene le informazioni (o richieste) sugli utenti che li identificano in modo univoco. Per impostazione predefinita, queste informazioni comprendono il nome utente, l’indirizzo e-mail, il nome e il cognome di un utente. Puoi visualizzare o modificare le richieste inviate nel token SAML all’applicazione nella scheda Attributi e rilasciare l’attributo nome utente.
Per configurare l'accesso unico per il tuo dominio, procedi come segue:
Assicurati che il dashboard di Microsoft Azure sia accessibile e di aver effettuato l'accesso come amministratore per poter creare una nuova applicazione aziendale.
Per configurare SSO in Azure, effettua le operazioni riportate di seguito:
Vai a Azure Active Directory> Applicazioni aziendali> Tutte le applicazioni e fai clic su Nuova applicazione.
In Aggiungi dalla raccolta, inserisci "Adobe Creative Cloud" nel campo di ricerca
Seleziona Adobe Identity Management (SAML), rinomina il connettore, seleziona Aggiungi e attendi il completamento del processo.
Seleziona Azure Active Directory > Applicazioni aziendali > Tutte le applicazioni e scegli la nuova applicazione del connettore Adobe Identity Management per spostarla nella pagina Panoramica.
Seleziona Single sign-on > SAML.
In Basic SAML Configuration, immetti l'Entity ID e l'ACS URL copiati da Adobe Admin Console. Fai quindi clic su Salva.
Per formattare gli attributi del token SAML, fai clic sul pulsante Modifica e apri la finestra di dialogo Attributi utente. Quindi fai clic su Aggiungi nuova registrazione per modificare gli attributi nella pagina Attributi e registrazioni utente come segue, lasciando vuota la voce Spazio dei nomi.
|
NAME |
VALUE |
NAMESPACE |
|---|---|---|
|
FirstName |
user.givenname |
|
|
LastName |
user.surname |
|
|
|
user.mail |
|
Quando tutti gli attributi sono configurati per corrispondere ai seguenti valori, chiudere la pagina Attributi e registrazioni utente.
Dalla sezione Certificato di firma SAML , scarica il file Federation Metadata XML e salvalo sul tuo computer.
Copiare quindi gli URL appropriati dalla sezione Set up <Name> in base ai propri requisiti.
Fare clic sulla "X" per chiudere la pagina della documentazione nel portale di Azure e tornare alla finestra di configurazione dell'applicazione Enterprise per il connettore SSO di Adobe.
Per aggiornare il certificato più recente in Adobe Admin Console, torna ad Adobe Admin Console. Carica il certificato scaricato da Azure nella schermata Aggiungi profilo SAML e fai clic su Fine.
Per assegnare gli utenti tramite Microsoft Azure per consentire loro di accedere utilizzando il connettore Adobe Creative Cloud, eseguire i passaggi seguenti. È inoltre necessario assegnare le licenze tramite Adobe Admin Console.
Vai a Azure Active Directory -> Applicazioni aziendali -> Tutte le applicazioni, e seleziona la tua nuova applicazione connettore Adobe Creative Cloud.
Fai clic su Utenti e gruppi.
Fai clic su Aggiungi utente per selezionare gli utenti da assegnare al connettore che consentirà loro di accedere tramite Single Sign-On.
Fai clic su Utenti o Gruppi e seleziona uno o più utenti o gruppi a cui consentire l'accesso a Creative Cloud, quindi fai clic su Seleziona seguito da Assegna.
Controlla l’accesso utente con un utente definito sia nel tuo sistema di gestione delle identità che in Adobe Admin Console, accedendo al sito Web di Adobe o all'applicazione desktop Creative Cloud.
In caso di problemi, consulta il nostro documento per la risoluzione dei problemi.
Se hai bisogno di assistenza con la configurazione di single sign-on, seleziona Adobe Admin Console > Supporto per contattarci.
