Guida utente Annulla

Attivare la creazione automatica dell'account

Gli amministratori di sistema possono consentire agli utenti di creare automaticamente un account federato con l'organizzazione.

  Per attivare la creazione automatica dell'account per una directory esistente, accedi ad Adobe Admin Console, seleziona Impostazioni, seleziona una directory, quindi seleziona Autenticazione > Modifica.

Creazione automatica dell'account

Nota:

Questa funzione è disponibile solo per i clienti Adobe Enterprise che hanno eseguito la configurazione di una o più directory federate in Admin Console.


Panoramica

La creazione automatica dell'account consente agli utenti che non hanno un account federato di crearne automaticamente uno dalla propria organizzazione, in base a un dominio e-mail verificato. Quando l'opzione è abilitata per una directory federata, i nuovi utenti con un dominio e-mail valido di questa directory potranno creare un account federato. Ulteriori informazioni sugli account federati.

Adobe consiglia di abilitare la creazione automatica dell'account per i seguenti vantaggi:

  • Gli utenti federati possono partecipare ai flussi di condivisione e collaborazione con il proprio account di proprietà dell'organizzazione, rispetto a un account personale che utilizza un dominio di proprietà dell'organizzazione.
  • Gli utenti federati possono accedere in modo sicuro tramite single sign-on.
  • L'automazione accelera il processo di configurazione degli utenti nella directory con un coinvolgimento minimo o nullo da parte dell'amministratore.
  • Gli amministratori possono controllare le licenze dei prodotti degli utenti federati, le risorse archiviate nel cloud e le limitazioni di condivisione.

Puoi impostare regole di assegnazione automatica che assegnano automaticamente i prodotti agli utenti idonei nella tua organizzazione (o a domini e directory specificati) e abilitare le richieste di prodotti che consentono agli utenti finali di richiedere l'accesso ai prodotti per la revisione da parte dell'amministratore.

Esperienza utente

Quando un utente inserisce il proprio indirizzo e-mail per creare un account, ha la possibilità di creare un account con la propria organizzazione, se l'indirizzo e-mail inserito soddisfa i seguenti criteri:

  • Dispone di un dominio e-mail valido dalla directory federata
  • Non è associato a un account Adobe esistente
Creare una schermata dell'account visualizzando il pulsante Accedi sotto il campo Indirizzo e-mail
Accedi con SSO per creare un account con la tua organizzazione.

L'utente deve selezionare Accedi sotto il campo Indirizzo e-mail e autenticarsi correttamente con il single sign-on della propria organizzazione per completare la creazione dell'account. Ciò attiva il flusso di informazioni dal provider di identità ad Admin Console in modo che gli account Adobe federati vengano creati automaticamente all'interno della directory federata identificata in base al dominio dell'utente.

Gli account utente creati tramite la creazione automatica dell'account indicano l'origine della creazione nel file Dettagli utente. Gli amministratori possono gestire gli account di tutti gli utenti aggiunti tramite la creazione automatica degli account, inclusa la loro rimozione dagli elenchi Utenti e Utenti directory, in base alle necessità. Le azioni degli amministratori vengono acquisite nel rapporto Registro di controllo.


Abilitare o disabilitare la creazione automatica dell'account

Gli amministratori di sistema possono abilitare o disabilitare la creazione automatica degli account per provider di identità all'interno di ciascuna directory federata, consentendo agli utenti idonei di ottenere un account federato senza altre azioni da parte di un amministratore.

La funzione deve essere abilitata da un amministratore per una directory federata esistente, mentre è abilitata per impostazione predefinita per tutte le nuove directory federate create nella tua Admin Console. Ecco come modificare le directory esistenti per abilitare la creazione automatica dell'account:

Nota:

Puoi abilitare la creazione automatica dell'account solo per i domini federati che la tua organizzazione possiede e ha richiesto. Gli amministratori delle tue directory federate non possono abilitare o disabilitare la creazione automatica dell'account.

  1. Accedi ad Admin Console e seleziona Impostazioni > Identità.
  2. Seleziona una directory federata attiva facendo clic sul nome della directory, quindi scegli Autenticazione.

  3. Seleziona Modifica per abilitare o disabilitare la creazione automatica dell'account.

    Scheda IdP che mostra l'opzione per modificare le impostazioni di configurazione
    Modifica le impostazioni di configurazione del provider di identità.

  4. Vai al passaggio 2 nella procedura guidata Modificare la creazione automatica dell'account.

  5. Utilizza l'interruttore per abilitare o disabilitare la creazione automatica dell'account per il provider di identità.

    Se disabiliti la creazione automatica dell'account per un provider di identità, i nuovi utenti della tua organizzazione che dispongono di account validi con domini di tale provider di identità non potranno più creare automaticamente un account federato. Tuttavia, gli utenti che hanno già creato un account federato manterranno l'accesso al proprio account.

    Modificare la procedura guidata per la creazione automatica dell'account con l'interruttore abilitato per la creazione automatica dell'account
    Utilizza l'interruttore per abilitare la creazione automatica dell'account per l'IdP.

  6. Seleziona un paese predefinito dal menu a discesa nella sezione Associazioni attributi.

    La configurazione del provider di identità con Adobe Admin Console viene creata ed è di proprietà di un'organizzazione e collegata alla directory tramite la federazione. Adobe legge il nome, il cognome, l'e-mail e il paese per creare account con gli attributi appropriati. L'e-mail è l'unico attributo richiesto per la creazione dell'account (tutti gli altri sono facoltativi), sebbene Adobe consiglia di includere tutti gli attributi per distinguere gli utenti nella Admin Console.

    Adobe legge i seguenti valori predefiniti per le attribuzioni utente dal token federativo:

      SAML Azure OIDC OIDC
    Nome FirstName given_name given_name
    Cognome LastName family_name family_name
    E-mail E-mail e-mail e-mail
    Paese CountryCode ctry address.country

     

    Il valore associato al campo Paese viene compilato nel profilo dell'utente, se condiviso dalla directory dell'organizzazione. Se non viene fornito alcun valore o il valore fornito non è un paese supportato da Adobe, verrà effettuato il provisioning degli account senza un paese impostato per impostazione predefinita. Hai anche la possibilità di specificare un paese predefinito che verrà invece impostato sul profilo dell'utente in tali casi. Ulteriori informazioni sulla configurazione delle directory federate.

  7. Puoi inoltre scegliere di aggiornare le informazioni dell'utente in Admin Console quando gli utenti accedono.

    Le informazioni sugli attributi utente possono cambiare nella directory dopo la creazione di un account Adobe federato. Hai la possibilità di aggiornare i dati utente in Adobe all'accesso, scegliendo l'opzione migliore per la tua organizzazione. Sono disponibili le seguenti opzioni:

    Non aggiornare

    Le informazioni sull'attributo utente non vengono aggiornate all'accesso dell'utente (opzione predefinita).

    Aggiorna sempre

    Le informazioni sull'attributo utente vengono sempre aggiornate all'accesso dell'utente.

    Aggiorna quando non vuoto

    All'accesso dell'utente, vengono aggiornate solo le informazioni sull'attributo utente non vuote. Ad esempio, se un utente accede e la directory dell'organizzazione condivide un cognome aggiornato e nessun nome, verrà aggiornato solo il cognome, in modo che corrisponda al valore modificato e il nome verrà conservato come valore già memorizzato nell'account Adobe dell'utente.

  8. Seleziona Fine.

    Nota:

    Se un provider di identità (IdP) o la sua directory principale non è più attivo, la creazione automatica dell'account viene automaticamente disabilitata per l'IdP. Questa modifica dello stato non ha alcun impatto sugli altri IdP all'interno della directory federata, consentendo di lasciare abilitata la creazione automatica dell'account con altri IdP attivi, in base alle necessità.


Domande frequenti

Gli utenti dove possono trovare l'opzione per creare automaticamente un account federato con la mia organizzazione?

Gli utenti che non dispongono di un account Adobe avranno la possibilità di accedere con il proprio SSO e di creare automaticamente un account federato durante la creazione di un account nella schermata di accesso di Adobe.

Quali sono i vantaggi per gli utenti che creano automaticamente un account con la mia organizzazione?

Una volta creato un account con la propria organizzazione, un utente può partecipare alla collaborazione e condividere flussi di lavoro con altri membri del gruppo, nonché richiedere l'accesso ai prodotti della propria organizzazione in base a come gli amministratori hanno configurato le funzioni della regola di assegnazione automatica e della richiesta di prodotto.

Cosa succede se decido di consentire agli utenti di creare automaticamente altri tipi di account Adobe con la mia organizzazione?

Attualmente, è possibile creare automaticamente solo account federati. Una funzione futura di Amministrazione Zero Touch consentirà agli utenti di creare altri tipi di account Adobe con le loro organizzazioni.

Gli utenti che non utilizzano un dominio che la mia organizzazione ha richiesto possono comunque avere un account creato automaticamente?

Solo gli utenti che dispongono di un account fornito dall'organizzazione, il cui dominio rientra nella directory federata abilitata per la creazione automatica dell'account, possono creare un account federato on-demand. L'utente deve essere in grado di autenticarsi correttamente tramite single sign-on per completare la creazione dell'account.

La creazione dell'account fornisce automaticamente licenze di prodotto all'utente?

La creazione automatica dell'account crea solo un nuovo account federato per un utente e non assegna automaticamente le licenze dei prodotti. Un utente può richiedere l'accesso ai prodotti Adobe dalla propria organizzazione, in base a come gli amministratori hanno configurato le funzioni della regola di assegnazione automatica e della richiesta di prodotto.

Come faccio a rimuovere un utente che ha creato automaticamente il suo account dalla mia Admin Console?

Gli utenti che hanno creato un account federato on-demand possono essere rimossi dall'organizzazione da un amministratore di sistema o utente tramite Elenco utenti. La rimozione dell'utente dall'elenco degli utenti della directory eliminerà definitivamente il suo account e l'accesso a tutte le licenze.

Gli utenti possono creare automaticamente un account in una directory federata in cui è configurato Azure o Google Sync?

Un utente può creare un account federato on-demand in una directory in cui è stato configurato Azure o Google Sync. Una volta creato l'account, l'utente viene visualizzato nella gestione della sincronizzazione, a indicare che il suo account non può essere modificato tramite l'Admin Console, tranne se la sincronizzazione non viene temporaneamente sospesa. Se l'utente viene aggiunto all'ambito della sincronizzazione automatica, le sue informazioni sull'utente verranno aggiornate nel suo profilo Adobe tramite l'associazione degli attributi della directory.

A un utente che dispone già di un account Adobe personale in un dominio di proprietà della mia organizzazione verrà presentata la possibilità di creare un nuovo account federato con lo stesso indirizzo e-mail al momento dell'accesso?

Solo agli utenti che creano un account con il dominio di proprietà dell'organizzazione verrà offerta la possibilità di creare un account federato on-demand. Se un utente sta già utilizzando il proprio dominio e-mail di proprietà dell'organizzazione per uso personale, può scegliere di modificare l'indirizzo e-mail associato all'account, consentendo di creare un account federato on-demand con il dominio e-mail di proprietà dell'organizzazione.

Ottieni supporto in modo più facile e veloce

Nuovo utente?