Guida utente Annulla

Creare una directory per i provider di identità basati su SAML

La creazione di una directory nella Admin Console è il primo passo per configurare la gestione di utenti e licenze. Una directory contiene risorse come utenti, domini e criteri di autenticazione. Queste directory sono simili a LDAP o Active Directory.

Se stai configurando per la prima volta la gestione dell'identità degli utenti della Admin Console, ti consigliamo di utilizzare Microsoft Azure AD o Google come provider di identità federata.

Questo documento è destinato a tutti i provider di identità (IdP) basati su SAML, ad esempio Microsoft AD FS. Utilizza la procedura se l’organizzazione utilizza uno o più dei seguenti elementi:

  • Un provider SAML diverso da Azure AD o Google
  • Microsoft Azure AD o federazione Google tramite SCIM.
Nota:

Adobe non supporta al momento flussi di lavori avviati da IdP.

Crea una directory

  1. Accedi alla Admin Console, seleziona Impostazioni Identità Directory. Quindi seleziona Crea directory.

  2. Inserisci un nome per la tua directory, seleziona Federated ID e scegli Avanti.

  3. Scegli Altri fornitori SAML e seleziona Avanti.

    Usa la schermata Configura IdP per ottenere le informazioni di configurazione per il provider di identità.

    Alcuni provider di identità (IdP) accettano un file di metadati che può essere caricato mentre altri potrebbero richiedere l’URL ACS e l’ID entità. Ad esempio, per SalesForce, scarica il file dei metadati, estrai le informazioni del certificato dal file e utilizzale nel software SalesForce IdP.

    Scegli uno dei metodi in base alle opzioni riportate di seguito.

    Metodo 1:

    Fai clic su Scarica il file di metadati di Adobe.

    Il file di metadati è scaricato nel disco locale. Utilizza questo file per configurare l’integrazione SAML con il provider di identità.

    Metodo 2:

    Copia i valori per ACS URL e Entity ID.

    Aggiungere la configurazione SAML

  4. Passa alla finestra dell’applicazione del tuo IdP e carica il file di metadati o specifica i valori per ACS URL e Entity ID. Al termine, scarica il file di metadati dell’IdP

  5. Torna alla Adobe Admin Console e carica il file di metadati dell'IdP nella schermata Configura IdP e seleziona Avanti.

  6. Configura la creazione automatica dell'account.

    L'opzione Creazione automatica dell'account è abilitata per impostazione predefinita. Consente agli utenti che non hanno un account federato di crearne automaticamente uno dalla propria organizzazione, in base a un dominio e-mail verificato. Quando l'opzione è abilitata per una directory federata, i nuovi utenti con un dominio e-mail valido in questa directory potranno creare un account federato.

    Se disabiliti la creazione automatica dell'account per un provider di identità, i nuovi utenti della tua organizzazione che dispongono di account validi con domini di tale provider di questa identità non potranno più creare automaticamente un account federato.

  7. Seleziona un paese predefinito dal menu a discesa nella sezione Associazioni attributi. Scopri di più su Associazioni attributi.

  8. Puoi inoltre scegliere di aggiornare le informazioni dell'utente in Admin Console quando gli utenti accedono. Quindi seleziona Fine.

Ottieni supporto in modo più facile e veloce

Nuovo utente?