Nella tua Adobe Admin Console, seleziona Impostazioni > Directory > Modifica directory. Seleziona quindi Aggiungi nuovo IdP nei Dettagli della directory.
- Guida all'amministrazione di Adobe Enterprise & Teams
- Pianificare la distribuzione
- Concetti di base
- Guide alla distribuzione
- Distribuzione di Creative Cloud for education
- Casa di distribuzione
- Procedura guidata di onboarding K-12
- Configurazione semplice
- Sincronizzazione degli utenti
- Sincronizzazione del roster K-12 (Stati Uniti)
- Concetti chiave di concessione di licenza
- Opzioni di distribuzione
- Suggerimenti rapidi
- Approva le app Adobe nella Console di amministrazione Google
- Abilitare Adobe Express in Google Classroom
- Integrazione con Canvas LMS
- Integrazione con Blackboard Learn
- Configurazione dell'accesso unico (SSO) per portali del distretto e Sistemi di gestione dell'apprendimento (LMS)
- Aggiungere utenti tramite la sincronizzazione dell'elenco
- Domande frequenti su Kivuto
- Linee guida sui requisiti di idoneità per gli istituti di istruzione primaria e secondaria
- Configurazione dell'organizzazione
- Tipi di identità | Panoramica
- Configurazione dell'identità | Panoramica
- Configurazione dell'organizzazione con Enterprise ID
- Configurazione e sincronizzazione della federazione Azure AD
- Configurazione e sincronizzazione della federazione Google
- Configurazione dell'organizzazione con Microsoft ADFS
- Configurazione dell'organizzazione per portali del distretto e LMS
- Configurazione dell'organizzazione con altri provider di identità
- Domande frequenti e risoluzione dei problemi SSO
- Gestione della configurazione dell'organizzazione
- Gestione di domini e directory esistenti
- Attivare la creazione automatica dell'account
- Configurazione dell'organizzazione tramite l'affidabilità delle directory
- Migrazione a un nuovo provider di autenticazione
- Impostazioni risorse
- Impostazioni di autenticazione
- Contatti per la sicurezza e la privacy
- Impostazioni console
- Gestire la crittografia
- Gestione di domini e directory esistenti
- Gestione degli utenti
- Panoramica
- Ruoli amministrativi
- Strategie di gestione degli utenti
- Assegnazione delle licenze a un utente Teams
- Gestione degli utenti in-app per team
- Aggiungere utenti con domini e-mail corrispondenti
- Cambio del tipo di identità dell'utente
- Gestione dei gruppi di utenti
- Gestione degli utenti della directory
- Gestione degli sviluppatori
- Migrare gli utenti esistenti in Adobe Admin Console
- Migrare la gestione degli utenti in Adobe Admin Console
- Panoramica
- Gestione dei prodotti e delle autorizzazioni
- Gestione di prodotti e profili di prodotto
- Gestione dei prodotti
- Acquisto di prodotti e licenze
- Gestione di profili di prodotto per utenti Enterprise
- Gestione delle regole di assegnazione automatica
- Autorizzare gli utenti ad addestrare modelli personalizzati Firefly
- Verifica delle richieste di prodotti
- Gestione delle policy autonome
- Gestione delle integrazioni delle app
- Gestione delle autorizzazioni del prodotto in Admin Console
- Attivare/disattivare i servizi per un profilo di prodotto
- App singola | Creative Cloud for enterprise
- Servizi facoltativi
- Gestione di licenze per dispositivo condiviso
- Gestione di prodotti e profili di prodotto
- Introduzione a Global Admin Console
- Adottare l'amministrazione globale
- Selezionare l'organizzazione
- Gestire la gerarchia dell'organizzazione
- Gestire i profili di prodotto
- Gestire gli amministratori
- Gestire i gruppi di utenti
- Aggiornare le policy dell'organizzazione
- Gestire i modelli delle policy
- Allocare i prodotti alle organizzazioni secondarie
- Eseguire i processi in sospeso
- Esplorare gli elementi di conoscenza
- Esportare o importare la struttura organizzativa
- Gestione archiviazione e risorse
- Archiviazione
- Migrazione delle risorse
- Recupero delle risorse da un utente
- Migrazione delle risorse degli studenti | Solo Istruzione
- Gestire i servizi
- Adobe Stock
- Font personalizzati
- Adobe Asset Link
- Adobe Acrobat Sign
- Creative Cloud for enterprise - iscrizione gratuita
- Distribuzione di app e aggiornamenti
- Panoramica
- Creazione di pacchetti
- Personalizzazione dei pacchetti
- Distribuire i pacchetti
- Distribuire i pacchetti
- Distribuire i pacchetti Adobe usando Microsoft Intune
- Distribuire i pacchetti Adobe con SCCM
- Distribuzione di pacchetti Adobe con ARD
- Installazione dei prodotti nella cartella Exceptions
- Disinstallazione dei prodotti Creative Cloud
- Utilizzo di Adobe Provisioning Toolkit Enterprise Edition
- Distribuire i pacchetti
- Gestione degli aggiornamenti
- Adobe Update Server Setup Tool (AUSST)
- Adobe Remote Update Manager (RUM)
- Risoluzione dei problemi
- Gestire l'account Teams
- Rinnovi
- Gestori contratti
- Report e registri
- Aiuto
Puoi migrare la tua directory esistente a un nuovo provider di autenticazione all'interno di Adobe Admin Console. Ciò ti consente di scegliere un provider di autenticazione in base alle tue esigenze e di migrare senza problemi i tuoi utenti insieme alle loro app e risorse.
Per effettuare la migrazione a un nuovo provider di autenticazione, devono essere soddisfatti i requisiti seguenti:
- Accesso ad Adobe Admin Console dell'organizzazione con credenziali di amministratore di sistema
- Una directory esistente deve essere configurata per la federazione in Admin Console
- Accesso al portale del provider di identità dell’organizzazione (ad esempio, Microsoft Azure Portal, Console di amministrazione Google e così via)
Puoi trovare informazioni dettagliate nella sezione: Considerazioni sull'implementazione.
Se i requisiti di accesso e le considerazioni di implementazione sono soddisfatti, segui la procedura riportata di seguito per modificare il profilo di autenticazione ed effettuare la migrazione della directory:
-
-
Seleziona il provider di identità per configurare il nuovo profilo di autenticazione. Seleziona il provider di identità (IdP) utilizzato dalla tua organizzazione per autenticare gli utenti. Fai clic su Avanti.
-
In base a quale provider di identità hai scelto, segui i passaggi riportati di seguito:
Accedi ad Azure con le credenziali di Amministratore globale di Microsoft Azure Active Directory Global e Accetta la richiesta di autorizzazione. Passerai nuovamente ai dettagli della directory in Admin Console.
Nota:- L'accesso dell'Amministratore globale Microsoft è necessario solo per creare un'applicazione nel portale Azure dell'organizzazione. Le informazioni di accesso dell'amministratore globale non vengono memorizzate e vengono utilizzate solo per l'autorizzazione una tantum per creare l'applicazione.
- Quando si seleziona il provider di identità per il passaggio 3 indicato in precedenza, l'opzione Microsoft Azure non deve essere utilizzata se il campo Nome utente in Adobe Admin Console non corrisponde al campo UPN in Azure Portal.
Se la directory esistente è configurata per passare il Nome utente come Impostazione di accesso utente, il nuovo IdP deve essere stabilito nell'opzione Altri provider SAML. L'impostazione di accesso può essere confermata selezionando l'opzione Modifica nella directory corrente in Impostazione di accesso utente.
- Se si sceglie l'opzione Microsoft Azure nel Passo 3, viene configurato solo il provider di identità e al momento non sono inclusi i servizi di sincronizzazione delle directory.
- Copia l’URL ACS e l’ID entità dalla schermata Modifica configurazione SAML.
- In un’altra finestra, accedi alla Console di amministrazione Google con le credenziali dell’amministratore Google e seleziona Apps > SAML Apps.
- Usa il segno + per aggiungere una nuova app e seleziona l’app Adobe. Scarica quindi i metadati IDP nell’opzione 2 e caricali in Modifica configurazione SAML in Adobe Admin Console. Fai quindi clic su Salva.
- Conferma le Informazioni di base per Adobe. Per terminare, immetti l’URL ACS e l’ID entità copiati in precedenza in Service Provider Details. Non è necessario configurare il Provisioning utente, poiché non è attualmente supportato per le directory esistenti.
- Seleziona infine Apps > SAML apps > Settings for Adobe > Service Status. Imposta Service Status su ON for everyone e Salva.
Per altri provider SAML:
- Accedi all’applicazione del provider di identità in una finestra diversa e crea una nuova app SAML. (Non modificare l’app SAML esistente per evitare interruzioni durante la migrazione).
- In base alle impostazioni del provider di identità, copia il file di metadati o l’URL ACS e l’ID entità da Adobe Admin Console nelle impostazioni del provider di identità.
- Carica il file di metadati dall’impostazione del provider di identità in Adobe Admin Console. Fai quindi clic su Salva.
-
In Adobe Admin Console > Dettagli directory, viene creato il nuovo profilo di autenticazione. Utilizza le funzioni Verifica per controllare se la configurazione è corretta e garantire che tutti gli utenti finali abbiano accesso alle app SAML.
La funzione Verifica garantisce che il formato del nome utente per il nuovo profilo di autenticazione nell’IdP corrisponda alle informazioni utente per il profilo esistente per l’accesso utente.
-
Accedi alla sezione Utenti della directory in Adobe Admin Console > verifica che i nomi utente del provider di identità corrispondano ai nomi utente di Admin Console.
Per SAML, verifica che il valore del campo Subject nell’asserzione dalla nuova configurazione SAML corrisponda al formato nome utente degli utenti esistenti in Admin Console.
Fai clic su Attiva per effettuare la migrazione al nuovo profilo di autenticazione. Al termine, nel nuovo profilo viene visualizzato In uso.
Una volta aggiornata la configurazione della directory, puoi spostare i domini da altre directory esistenti alla nuova directory con la migrazione dei domini. Gli utenti dei domini migrati devono trovarsi nel provider di identità configurato per funzionare con la nuova directory di destinazione.
Per ulteriori informazioni sulle limitazioni e per evitare errori durante la configurazione, consulta le Domande comuni.
Trova le risposte alle domande relative alla migrazione di una directory a un provider di autenticazione e all'aggiornamento di una configurazione SAML obsoleta.
Prima di iniziare, accertati di soddisfare i requisiti di accesso per poter seguire la procedura di migrazione a un provider di identità diverso. Tieni inoltre presente i punti seguenti per garantire una migrazione senza problemi ed errori per le directory dell’organizzazione:
- Per configurare, gli amministratori devono creare una nuova app SAML nella configurazione dell’IdP. Modificando l’app esistente, qualsiasi configurazione attiva esistente verrà sovrascritta, causando tempi di inattività e annullerà la possibilità di passare tra IdP disponibili in Adobe Admin Console.
- Gli amministratori devono accertarsi che tutti gli utenti necessari siano assegnati o possano utilizzare l’app SAML appena creata.
- Gli amministratori devono garantire che il formato del nome utente per il nuovo profilo di autenticazione nel proprio IdP corrisponda a quello utilizzato dal profilo esistente per l’accesso degli utenti. Possono utilizzare la funzione Verifica fornita nel profilo di autenticazione per la verifica. Questo collegamento Verifica può essere copiato negli Appunti e condiviso con altri utenti per eseguire la convalida dai propri computer.
- Gli amministratori devono provare l’IdP appena aggiunto prima dell’attivazione con 2-3 account attivi della directory.
Per queste funzioni non saranno disponibili i registri di errore. Tuttavia, il flusso di lavoro Verifica consente all’amministratore di convalidare gli errori rilevanti prima dell’attivazione. Le limitazioni da considerare includono:
- Una directory può avere un massimo di due profili di autenticazione ed entrambi i profili devono essere per tipi di autenticazione diversi. Questo significa che Microsoft Azure AD (che utilizza Open ID Connect) può rimanere con altri provider SAML, ma Google (che a sua volta utilizza SAML) non può rimanere con altri provider SAML nella stessa directory.
- Questa funzione non consente agli amministratori di effettuare la migrazione del provider di identità per attivare la funzionalità di sincronizzazione delle directory (Connettore di Azure AD e Connettore Google). I clienti che effettuano la migrazione a Microsoft Azure o Google come IdP possono utilizzare un strategia di gestione degli utenti diversa. Per ulteriori informazioni, consulta Utenti di Adobe Admin Console.