Guida utente Annulla

Risolvere gli errori di accesso Federated ID (SSO).

  1. Guida all'amministrazione di Adobe Enterprise & Teams
  2. Pianificare la distribuzione
    1. Concetti di base
      1. Licenze
      2. Identità
      3. Gestione degli utenti
      4. Distribuzione app
      5. Panoramica su Admin Console
      6. Ruoli amministratore
    2. Guide alla distribuzione
      1. Guida alla distribuzione delle licenze nominative
      2. Guida alla distribuzione SDL
      3. Distribuzione di Adobe Acrobat 
    3. Distribuzione di Creative Cloud for education
      1. Casa di distribuzione
      2. Procedura guidata di onboarding K-12
      3. Configurazione semplice
      4. Sincronizzazione degli utenti
      5. Sincronizzazione del roster K-12 (Stati Uniti)
      6. Concetti chiave di concessione di licenza
      7. Opzioni di distribuzione
      8. Suggerimenti rapidi
      9. Approva le app Adobe nella Console di amministrazione Google
      10. Abilitare Adobe Express in Google Classroom
      11. Integrazione con Canvas LMS
      12. Integrazione con Blackboard Learn
      13. Configurazione dell'accesso unico (SSO) per portali del distretto e Sistemi di gestione dell'apprendimento (LMS)
      14. Aggiungere utenti tramite la sincronizzazione dell'elenco
      15. Domande frequenti su Kivuto
      16. Linee guida sui requisiti di idoneità per gli istituti di istruzione primaria e secondaria
  3. Configurazione dell'organizzazione
    1. Tipi di identità | Panoramica
    2. Configurazione dell'identità | Panoramica
    3. Configurazione dell'organizzazione con Enterprise ID
    4. Configurazione e sincronizzazione della federazione Azure AD
      1. Configurazione di SSO con Microsoft tramite Azure OIDC
      2. Aggiunta di Azure Sync alla tua directory
      3. Sincronizzazione dei ruoli per il settore dell'istruzione
      4. Domande frequenti sul connettore di Azure
    5. Configurazione e sincronizzazione della federazione Google
      1. Configurazione di SSO con la federazione Google
      2. Aggiunta di Google Sync alla directory
      3. Domande frequenti sulla federazione Google
    6. Configurazione dell'organizzazione con Microsoft ADFS
    7. Configurazione dell'organizzazione per portali del distretto e LMS
    8. Configurazione dell'organizzazione con altri provider di identità
      1. Creare una directory
      2. Verificare la proprietà di un dominio
      3. Aggiunta di domini alle directory
    9. Domande frequenti e risoluzione dei problemi SSO
      1. Domande frequenti su SSO
      2. Risoluzione dei problemi SSO
      3. Domande frequenti sulla formazione
  4. Gestione della configurazione dell'organizzazione
    1. Gestione di domini e directory esistenti
    2. Attivare la creazione automatica dell'account
    3. Configurazione dell'organizzazione tramite l'affidabilità delle directory
    4. Migrazione a un nuovo provider di autenticazione 
    5. Impostazioni risorse
    6. Impostazioni di autenticazione
    7. Contatti per la sicurezza e la privacy
    8. Impostazioni console
    9. Gestire la crittografia  
  5. Gestione degli utenti
    1. Panoramica
    2. Ruoli amministrativi
    3. Strategie di gestione degli utenti
      1. Gestione individuale degli utenti   
      2. Gestione di più utenti (CSV in blocco)
      3. Strumento User Sync (UST)
      4. Microsoft Azure Sync
      5. Sincronizzazione della federazione Google
    4. Assegnazione delle licenze a un utente Teams
    5. Gestione degli utenti in-app per team
      1. Gestire il team in Adobe Express
      2. Gestire il team in Adobe Acrobat
    6. Aggiungere utenti con domini e-mail corrispondenti
    7. Cambio del tipo di identità dell'utente
    8. Gestione dei gruppi di utenti
    9. Gestione degli utenti della directory
    10. Gestione degli sviluppatori
    11. Migrare gli utenti esistenti in Adobe Admin Console
    12. Migrare la gestione degli utenti in Adobe Admin Console
  6. Gestione dei prodotti e delle autorizzazioni
    1. Gestione di prodotti e profili di prodotto
      1. Gestione dei prodotti
      2. Acquisto di prodotti e licenze
      3. Gestione di profili di prodotto per utenti Enterprise
      4. Gestione delle regole di assegnazione automatica
      5. Autorizzare gli utenti ad addestrare modelli personalizzati Firefly
      6. Verifica delle richieste di prodotti
      7. Gestione delle policy autonome
      8. Gestione delle integrazioni delle app
      9. Gestione delle autorizzazioni del prodotto in Admin Console  
      10. Attivare/disattivare i servizi per un profilo di prodotto
      11. App singola | Creative Cloud for enterprise
      12. Servizi facoltativi
    2. Gestione di licenze per dispositivo condiviso
      1. Novità
      2. Guida alla distribuzione
      3. Creazione di pacchetti
      4. Recupero delle licenze
      5. Gestione dei profili
      6. Licensing toolkit
      7. Domande frequenti sulle licenze per dispositivo condiviso
  7. Introduzione a Global Admin Console
    1. Adottare l'amministrazione globale
    2. Selezionare l'organizzazione
    3. Gestire la gerarchia dell'organizzazione
    4. Gestire i profili di prodotto
    5. Gestire gli amministratori
    6. Gestire i gruppi di utenti
    7. Aggiornare le policy dell'organizzazione
    8. Gestire i modelli delle policy
    9. Allocare i prodotti alle organizzazioni secondarie
    10. Eseguire i processi in sospeso
    11. Esplorare gli elementi di conoscenza
    12. Esportare o importare la struttura organizzativa
  8. Gestione archiviazione e risorse
    1. Archiviazione
      1. Gestione dell'archiviazione Enterprise
      2. Adobe Creative Cloud: aggiornamento dello spazio di archiviazione
      3. Gestione dello spazio di archiviazione Adobe
    2. Migrazione delle risorse
      1. Migrazione automatica delle risorse
      2. Domande frequenti sulla migrazione automatica delle risorse  
      3. Gestione delle risorse trasferite
    3. Recupero delle risorse da un utente
    4. Migrazione delle risorse degli studenti | Solo Istruzione
      1. Migrazione automatica delle risorse degli studenti
      2. Migrazione delle risorse
  9. Gestire i servizi
    1. Adobe Stock
      1. Pacchetti di crediti Adobe Stock per team
      2. Adobe Stock for enterprise
      3. Utilizzo di Adobe Stock for enterprise
      4. Approvazione delle licenze di Adobe Stock
    2. Font personalizzati
    3. Adobe Asset Link
      1. Panoramica
      2. Creazione di un gruppo di utenti
      3. Configurazione di Adobe Experience Manager Assets
      4. Configurazione e installazione di Adobe Asset Link
      5. Gestione delle risorse
      6. Adobe Asset Link for XD
    4. Adobe Acrobat Sign
      1. Configurare Adobe Acrobat Sign for enterprise o teams
      2. Adobe Acrobat Sign - Amministrazione delle funzioni Team
      3. Gestire Adobe Acrobat Sign da Admin Console
    5. Creative Cloud for enterprise - iscrizione gratuita
      1. Panoramica
  10. Distribuzione di app e aggiornamenti
    1. Panoramica
      1. Distribuzione e installazione di app e aggiornamenti
      2. Pianificazione della distribuzione
      3. Preparazione alla distribuzione
    2. Creazione di pacchetti
      1. Pacchetti di app con Admin Console
      2. Creazione di pacchetti con licenze nominative
      3. Gestione di pacchetti pregenerati
        1. Gestione di modelli Adobe
        2. Gestione di pacchetti di app singole
      4. Gestione di pacchetti
      5. Gestione delle licenze per dispositivo
      6. Assegnazione di licenze con numero di serie
    3. Personalizzazione dei pacchetti
      1. Personalizzazione dell’app desktop Creative Cloud
      2. Includere le estensioni nel pacchetto
    4. Distribuire i pacchetti 
      1. Distribuire i pacchetti
      2. Distribuire i pacchetti Adobe usando Microsoft Intune
      3. Distribuire i pacchetti Adobe con SCCM
      4. Distribuzione di pacchetti Adobe con ARD
      5. Installazione dei prodotti nella cartella Exceptions
      6. Disinstallazione dei prodotti Creative Cloud
      7. Utilizzo di Adobe Provisioning Toolkit Enterprise Edition
    5. Gestione degli aggiornamenti
      1. Gestione dei cambiamenti per i clienti Adobe Enterprise e Teams
      2. Distribuzione degli aggiornamenti
    6. Adobe Update Server Setup Tool (AUSST)
      1. Panoramica di AUSST
      2. Configurare il server di aggiornamento interno
      3. Gestire il server di aggiornamento interno
      4. Casi d'uso comuni di AUSST   
      5. Risoluzione dei problemi del server di aggiornamento interno
    7. Adobe Remote Update Manager (RUM)
      1. Note sulla versione
      2. Utilizzare Adobe Remote Update Manager
    8. Risoluzione dei problemi
      1. Risoluzione dei problemi relativi agli errori di installazione e disinstallazione delle app Creative Cloud
      2. Esecuzione di query ai computer client per verificare se un pacchetto è distribuito
  11. Gestire l'account Teams
    1. Panoramica
    2. Aggiornamento dei dati di pagamento
    3. Gestione delle fatture
    4. Modifica del proprietario del contratto
    5. Modifica del piano
    6. Modifica del rivenditore
    7. Annullare il tuo piano
    8. Conformità della richiesta di acquisto
  12. Rinnovi
    1. Iscrizione Teams: rinnovi
    2. Azienda che partecipa al programma VIP: rinnovi e conformità
  13. Gestori contratti
    1. Fasi di scadenza automatizzate per i contratti ETLA
    2. Cambiare i tipi di contratto all'interno di un'Adobe Admin Console esistente
    3. Piano VIP (Value Incentive Plan) in Cina
    4. Aiuto per VIP Select
  14. Report e registri
    1. Registro di controllo
    2. Report di assegnazione
    3. Registri contenuto
  15. Aiuto
    1. Contatta l'Assistenza clienti Adobe
    2. Opzioni di supporto per gli account teams
    3. Opzioni di supporto per gli account enterprise
    4. Opzioni di supporto per Experience Cloud

Risolvi gli errori comuni di autenticazione, verifica le configurazioni e risolvi i problemi di accesso relativi a Federated ID (SSO) nei prodotti Adobe. Ottieni suggerimenti per correggere errori SAML, problemi relativi ai certificati e altri problemi di autenticazione.

Nota:

Fai riferimento ai seguenti articoli se la tua organizzazione ha configurato SSO tramite Google Federation o Microsoft Azure Sync:

Panoramica

Dopo aver configurato correttamente l'SSO in Adobe Admin Console, assicurati di selezionare Scarica il file di metadati di Adobe e salva il file di metadati SAML XML sul computer. Il provider di identità richiede questo file per abilitare l'accesso unico. Importa correttamente i dettagli della configurazione XML nel provider di identità (IdP). Questa operazione è richiesta per l'integrazione di SAML con l'IdP e assicurerà che i dati siano configurati correttamente.

Se hai domande su come utilizzare il file di metadati SAML XML per configurare il tuo IdP, contatta direttamente l'IdP per le istruzioni, che variano a seconda dell'IdP.

Scaricare il file di metadati di Adobe

Risoluzione dei problemi di base

I problemi con l'accesso unico sono spesso causati da errori di base che è facile lasciarsi sfuggire. In particolare, verifica quanto segue:

  • L'utente è assegnato a un profilo di prodotto con un'autorizzazione.
  • Il nome utente inviato a SAML corrisponde al nome utente nel dashboard aziendale.
  • Controlla tutte le voci in Admin Console e il provider di identità per errori di ortografia o di sintassi.
  • L'app desktop Creative Cloud è stata aggiornata alla versione più recente.
  • L'utente accede alla posizione corretta (applicazione desktop Creative Cloud, applicazione Creative Cloud o Adobe.com)

Soluzioni ad altri errori comuni

Errore: “Si è verificato un errore” con il pulsante “Riprova”

Questo errore si verifica in genere dopo che l'autenticazione dell'utente è riuscita e Okta ha inoltrato con successo la risposta di autenticazione ad Adobe.

In Adobe Admin Console, convalida quanto segue:

Nella scheda Identità:

  • Assicurati che sia stato attivato il dominio associato.

Nella scheda Prodotti:

  • Assicurati che l'utente sia associato al nickname del prodotto corretto e nel dominio che hai richiesto di configurare come Federated ID.
  • Assicurati che al nickname del prodotto siano assegnate le autorizzazioni corrette.

Nella scheda Utenti:

  • Assicurati che il nome utente dell'utente abbia il formato di un indirizzo e-mail completo.

Errore: “Accesso negato” durante l'accesso

Cause possibili di questo errore:

  • Il nome utente o l'indirizzo e-mail inviato nell'asserzione SAML non corrisponde alle informazioni inserite in Admin Console.
  • L'utente non è associato al prodotto corretto o il prodotto non è associato all'autorizzazione corretta.
  • Il nome utente SAML sembra essere diverso da un indirizzo e-mail. Tutti gli utenti devono trovarsi nel dominio richiesto come parte del processo di installazione.
  • Il client SSO utilizza JavaScript come parte del processo di accesso e stai tentando di accedere a un client che non supporta JavaScript.

Come risolvere:

  • Controlla il nome utente e l'e-mail in Adobe Admin Console e abbina il valore agli attributi NameID ed Email nei log SAML.
  • Verifica la configurazione della dashboard per l'utente: le informazioni sull'utente e il profilo del prodotto.
  • Esegui una traccia SAML e verifica che le informazioni inviate corrispondano alla dashboard, quindi correggi eventuali incongruenze.

Errore: “Un altro utente è attualmente connesso”

L'errore “Un altro utente è attualmente connesso” si verifica quando gli attributi inviati nell'asserzione SAML non corrispondono all'indirizzo e-mail utilizzato per avviare il processo di accesso.

Esegui un SAML Trace e assicurati che l'indirizzo e-mail dell'utente per l'accesso corrisponda a quanto segue:

  • Indirizzo e-mail dell'utente elencato in Admin Console
  • Il nome utente dell'utente restituito nel campo NameID dell'asserzione SAML

Errore: “L'emittente nella risposta SAML non corrisponde all'emittente configurato per il provider di identità”

L'emittente IDP nell'asserzione SAML è diverso da ciò che è stato configurato nel SAML in entrata. Cerca errori di ortografia (come http invece di https). Quando controlli la stringa dell'emittente IDP con il sistema SAML del cliente, stai cercando una corrispondenza ESATTA con la stringa fornita. Questo problema si presenta a volte perché manca una barra alla fine.​​

Se hai bisogno di assistenza con questo errore, fornisci una traccia SAML e i valori che hai inserito nel dashboard di Adobe.

Errore: “La firma digitale nella risposta SAML non è stata convalidata con il certificato del provider di identità”

Questo problema si verifica quando il certificato della directory è scaduto. Per aggiornare il certificato, devi scaricare il certificato o i metadati dal provider di identità e caricarli in Adobe Admin Console.

Ad esempio, segui i passaggi seguenti se il tuo IdP è Microsoft AD FS:

  1. Apri l'applicazione di gestione di ADFS sul server e all'interno della cartella AD FS> Servizio> Endpoint, seleziona i metadati della federazione.

  2. Utilizza un browser per accedere all'URL fornito con i metadati della federazione e scaricare il file. Ad esempio, https://<il nome host AD FS>/FederationMetadata/2007-06/FederationMetadata.xml.

    Nota:

    Accetta eventuali avvisi se richiesto.

  3. Nella scheda Impostazioni della Admin Console, seleziona Impostazioni identità > Directory. Seleziona la directory da aggiornare e fai clic su Configura sulla scheda Provider SAML.

    Quindi, carica il file di metadati IdP e Salva.

Errore: “L'ora corrente è precedente all'intervallo di tempo specificato nelle condizioni dell'asserzione”

Server IdP basato su Windows:

1. Verificare che l'orologio di sistema sia sincronizzato con un server di riferimento ora preciso.

Controlla la precisione dell'orologio di sistema rispetto al tuo server di riferimento ora con questo comando; il valore "Phase Offset" dovrebbe essere una piccola frazione di secondo:

w32tm /query /status /verbose

È possibile provocare una risincronizzazione immediata dell'orologio di sistema con il server di riferimento ora con il seguente comando:

w32tm /resync

Se l'orologio di sistema è impostato correttamente e viene ancora visualizzato l'errore precedente, potrebbe essere necessario regolare l'impostazione dello sfasamento temporale per aumentare la tolleranza della differenza tra gli orologi del server e del client.

2. Aumentare la differenza consentita nell'orologio di sistema tra i server.

Da una finestra di Powershell con diritti amministrativi, imposta il valore dello sfasamento su 2 minuti. Verificare se è possibile accedere, quindi aumentare o diminuire il valore a seconda del risultato.

Determina l'impostazione dello sfasamento temporale corrente per l'Attendibilità del componente con il comando seguente:

Get-ADFSRelyingPartyTrust | Format-List -property Identifier,Name,NotBeforeSkew

L'Attendibilità del componente è identificata dall'URL mostrato nel campo "Identificativo" dell'output del comando precedente per quella particolare configurazione. Questo URL viene visualizzato anche nell'utility di gestione di ADFS nella finestra delle proprietà per l'Attendibilità del componente pertinente nella scheda "Identificatori" nel campo "Attendibilità del componente", come mostrato nella schermata seguente.

Impostare lo sfasamento temporale su 2 minuti con il seguente comando, sostituendo di conseguenza l'indirizzo dell'identificativo:

Set-ADFSRelyingPartyTrust –TargetIdentifier 'https://www.okta.com/saml2/service-provider/xxxxxxxxxxxxxxxxxxxx' –NotBeforeSkew 2  

Server IdP basato su UNIX

Assicurati che l'orologio di sistema sia impostato correttamente utilizzando il servizio ntpd, o manualmente con il comando ntpdate da una shell root o con sudo come mostrato di seguito (nota che se l'ora è sfalsata di oltre 0,5 secondi, la modifica non avverrà immediatamente, ma correggerà lentamente l'orologio di sistema). Verifica anche che il fuso orario sia configurato correttamente.

# ntpdate -u pool.ntp.org

Nota:

Funziona con provider di identità come Shibboleth.

Errore: 401 credenziali non autorizzate

Questo errore si verifica quando l'applicazione non supporta l'accesso federato e deve essere eseguito l'accesso come un Adobe ID. FrameMaker, RoboHelp e Adobe Captivate sono esempi di applicazioni con questo requisito.

Errore: “Accesso SAML in entrata non riuscito con messaggio: la risposta SAML non conteneva asserzioni”

​Controlla il flusso di lavoro di accesso.  Se è possibile accedere alla pagina di accesso su un altro computer o rete ma non internamente, il problema potrebbe essere una stringa agente di blocco.  Inoltre, esegui una traccia SAML e conferma che Nome, Cognome e Nome utente nel formato corretto di indirizzo e-mail si trovino nell'oggetto SAML.

Errore: “400 richiesta errata”, “Lo stato della richiesta SAML non è riuscito” o “Convalida della certificazione SAML non riuscita”

Verificare che venga inviata l’asserzione SAML corretta:

  • Mancanza di un elemento NameID nell'oggetto. Verificare che l'elemento Subject contenga un elemento NameId. Deve essere uguale all'attributo E-mail, che dovrebbe essere l'indirizzo email dell'utente che si desidera autenticare.
  • Errori di ortografia, soprattutto quelli che sfuggono con facilità, ad esempio https rispetto a http
  • Verificare che sia stato fornito il certificato corretto. Gli IDP devono essere configurati per utilizzare richieste/risposte SAML non compresse.

Un'utility come SAML Tracer per Firefox può aiutare a decomprimere l'asserzione e visualizzarla per il controllo. Se hai bisogno di supporto dall'Assistenza clienti Adobe, ti verrà richiesto questo file. Per i dettagli, consulta Come eseguire una traccia SAML .

Il seguente esempio può essere utile per formattare correttamente l'asserzione SAML:

Scarica

Con Microsoft ADFS:

  1. Ogni account Active Directory deve avere un indirizzo e-mail elencato in Active Directory per accedere correttamente (registro eventi: La risposta SAML non ha NameId nell'asserzione). Controlla innanzitutto questo dato.
  2. Accedi al dashboard
  3. Fai clic sulla scheda Identità e sul dominio.
  4. Fai clic su Modifica configurazione.
  5. Individua l'associazione IDP. Passa a HTTP-POST e salva. 
  6. Riprova ad accedere.
  7. Se l'operazione riesce, ma preferisci l'impostazione precedente, torna semplicemente a HTTP-REDIRECT e carica nuovamente i metadati in ADFS.

Con altri IdP:

  1. L'errore 400 indica che un accesso riuscito è stato rifiutato dal tuo IdP.
  2. Controlla i registri dell'IdP per l'origine dell'errore.
  3. Correggi il problema e riprova.

Errore: “Certificato 403 malfunzionante”

Errore: “403 app_not_configered_for_user”

Aggiorna l'ID entità nella console Google. Quindi esporta il file di metadati e caricalo in Adobe Admin Console.

Errore: “Impossibile accedere alla risorsa adesso” o “Impossibile selezionare la risorsa da questo percorso”

Questo errore si verifica generalmente quando l'organizzazione ha abilitato la policy di accesso condizionale in IdP.

Se utilizzi pacchetti gestiti per distribuire i prodotti, crea un pacchetto gestito da Adobe Admin Console selezionando l'opzione di autenticazione basata su browser. Quindi, distribuiscilo sul dispositivo dell'utente.

In caso contrario, gli utenti possono aprire l'applicazione Creative Cloud Desktop e selezionare Accesso mediante il browser dal menu Guida.

Errore: “App non assegnata”

In questo caso, l'amministratore deve aggiungere gli utenti all'app Adobe SAML creata sul proprio IdP. Scopri come creare un'app Adobe SAML sulla Console di amministrazione Google o nel portale di Microsoft Azure.

Errore: “Non disponi dell’accesso al servizio. Contatta il tuo amministratore IT per ottenere l'accesso oppure accedi con un Adobe ID”

Controlla i log SAML, poiché il nome utente o l'indirizzo e-mail inviato nell'asserzione SAML non corrisponde alle informazioni inserite in Admin Console.

 Adobe

Ottieni supporto in modo più facile e veloce

Nuovo utente?