Guida utente Annulla

Migrazione a un nuovo provider di autenticazione

  1. Guida all'amministrazione di Adobe Enterprise & Teams
  2. Pianificare la distribuzione
    1. Concetti di base
      1. Licenze
      2. Identità
      3. Gestione degli utenti
      4. Distribuzione app
      5. Panoramica su Admin Console
      6. Ruoli amministratore
    2. Guide alla distribuzione
      1. Guida alla distribuzione delle licenze nominative
      2. Guida alla distribuzione SDL
      3. Distribuzione di Adobe Acrobat 
    3. Distribuzione di Creative Cloud for education
      1. Casa di distribuzione
      2. Procedura guidata di onboarding K-12
      3. Configurazione semplice
      4. Sincronizzazione degli utenti
      5. Sincronizzazione del roster K-12 (Stati Uniti)
      6. Concetti chiave di concessione di licenza
      7. Opzioni di distribuzione
      8. Suggerimenti rapidi
      9. Approva le app Adobe nella Console di amministrazione Google
      10. Abilitare Adobe Express in Google Classroom
      11. Integrazione con Canvas LMS
      12. Integrazione con Blackboard Learn
      13. Configurazione dell'accesso unico (SSO) per portali del distretto e Sistemi di gestione dell'apprendimento (LMS)
      14. Aggiungere utenti tramite la sincronizzazione dell'elenco
      15. Domande frequenti su Kivuto
      16. Linee guida sui requisiti di idoneità per gli istituti di istruzione primaria e secondaria
  3. Configurazione dell'organizzazione
    1. Tipi di identità | Panoramica
    2. Configurazione dell'identità | Panoramica
    3. Configurazione dell'organizzazione con Enterprise ID
    4. Configurazione e sincronizzazione della federazione Azure AD
      1. Configurazione di SSO con Microsoft tramite Azure OIDC
      2. Aggiunta di Azure Sync alla tua directory
      3. Sincronizzazione dei ruoli per il settore dell'istruzione
      4. Domande frequenti sul connettore di Azure
    5. Configurazione e sincronizzazione della federazione Google
      1. Configurazione di SSO con la federazione Google
      2. Aggiunta di Google Sync alla directory
      3. Domande frequenti sulla federazione Google
    6. Configurazione dell'organizzazione con Microsoft ADFS
    7. Configurazione dell'organizzazione per portali del distretto e LMS
    8. Configurazione dell'organizzazione con altri provider di identità
      1. Creare una directory
      2. Verificare la proprietà di un dominio
      3. Aggiunta di domini alle directory
    9. Domande frequenti e risoluzione dei problemi SSO
      1. Domande frequenti su SSO
      2. Risoluzione dei problemi SSO
      3. Domande frequenti sulla formazione
  4. Gestione della configurazione dell'organizzazione
    1. Gestione di domini e directory esistenti
    2. Attivare la creazione automatica dell'account
    3. Configurazione dell'organizzazione tramite l'affidabilità delle directory
    4. Migrazione a un nuovo provider di autenticazione 
    5. Impostazioni risorse
    6. Impostazioni di autenticazione
    7. Contatti per la sicurezza e la privacy
    8. Impostazioni console
    9. Gestire la crittografia  
  5. Gestione degli utenti
    1. Panoramica
    2. Ruoli amministrativi
    3. Strategie di gestione degli utenti
      1. Gestione individuale degli utenti   
      2. Gestione di più utenti (CSV in blocco)
      3. Strumento User Sync (UST)
      4. Microsoft Azure Sync
      5. Sincronizzazione della federazione Google
    4. Assegnazione delle licenze a un utente Teams
    5. Gestione degli utenti in-app per team
      1. Gestire il team in Adobe Express
      2. Gestire il team in Adobe Acrobat
    6. Aggiungere utenti con domini e-mail corrispondenti
    7. Cambio del tipo di identità dell'utente
    8. Gestione dei gruppi di utenti
    9. Gestione degli utenti della directory
    10. Gestione degli sviluppatori
    11. Migrare gli utenti esistenti in Adobe Admin Console
    12. Migrare la gestione degli utenti in Adobe Admin Console
  6. Gestione dei prodotti e delle autorizzazioni
    1. Gestione di prodotti e profili di prodotto
      1. Gestione dei prodotti
      2. Acquisto di prodotti e licenze
      3. Gestione di profili di prodotto per utenti Enterprise
      4. Gestione delle regole di assegnazione automatica
      5. Autorizzare gli utenti ad addestrare modelli personalizzati Firefly
      6. Verifica delle richieste di prodotti
      7. Gestione delle policy autonome
      8. Gestione delle integrazioni delle app
      9. Gestione delle autorizzazioni del prodotto in Admin Console  
      10. Attivare/disattivare i servizi per un profilo di prodotto
      11. App singola | Creative Cloud for enterprise
      12. Servizi facoltativi
    2. Gestione di licenze per dispositivo condiviso
      1. Novità
      2. Guida alla distribuzione
      3. Creazione di pacchetti
      4. Recupero delle licenze
      5. Gestione dei profili
      6. Licensing toolkit
      7. Domande frequenti sulle licenze per dispositivo condiviso
  7. Introduzione a Global Admin Console
    1. Adottare l'amministrazione globale
    2. Selezionare l'organizzazione
    3. Gestire la gerarchia dell'organizzazione
    4. Gestire i profili di prodotto
    5. Gestire gli amministratori
    6. Gestire i gruppi di utenti
    7. Aggiornare le policy dell'organizzazione
    8. Gestire i modelli delle policy
    9. Allocare i prodotti alle organizzazioni secondarie
    10. Eseguire i processi in sospeso
    11. Esplorare gli elementi di conoscenza
    12. Esportare o importare la struttura organizzativa
  8. Gestione archiviazione e risorse
    1. Archiviazione
      1. Gestione dell'archiviazione Enterprise
      2. Adobe Creative Cloud: aggiornamento dello spazio di archiviazione
      3. Gestione dello spazio di archiviazione Adobe
    2. Migrazione delle risorse
      1. Migrazione automatica delle risorse
      2. Domande frequenti sulla migrazione automatica delle risorse  
      3. Gestione delle risorse trasferite
    3. Recupero delle risorse da un utente
    4. Migrazione delle risorse degli studenti | Solo Istruzione
      1. Migrazione automatica delle risorse degli studenti
      2. Migrazione delle risorse
  9. Gestire i servizi
    1. Adobe Stock
      1. Pacchetti di crediti Adobe Stock per team
      2. Adobe Stock for enterprise
      3. Utilizzo di Adobe Stock for enterprise
      4. Approvazione delle licenze di Adobe Stock
    2. Font personalizzati
    3. Adobe Asset Link
      1. Panoramica
      2. Creazione di un gruppo di utenti
      3. Configurazione di Adobe Experience Manager Assets
      4. Configurazione e installazione di Adobe Asset Link
      5. Gestione delle risorse
      6. Adobe Asset Link for XD
    4. Adobe Acrobat Sign
      1. Configurare Adobe Acrobat Sign for enterprise o teams
      2. Adobe Acrobat Sign - Amministrazione delle funzioni Team
      3. Gestire Adobe Acrobat Sign da Admin Console
    5. Creative Cloud for enterprise - iscrizione gratuita
      1. Panoramica
  10. Distribuzione di app e aggiornamenti
    1. Panoramica
      1. Distribuzione e installazione di app e aggiornamenti
      2. Pianificazione della distribuzione
      3. Preparazione alla distribuzione
    2. Creazione di pacchetti
      1. Pacchetti di app con Admin Console
      2. Creazione di pacchetti con licenze nominative
      3. Gestione di pacchetti pregenerati
        1. Gestione di modelli Adobe
        2. Gestione di pacchetti di app singole
      4. Gestione di pacchetti
      5. Gestione delle licenze per dispositivo
      6. Assegnazione di licenze con numero di serie
    3. Personalizzazione dei pacchetti
      1. Personalizzazione dell’app desktop Creative Cloud
      2. Includere le estensioni nel pacchetto
    4. Distribuire i pacchetti 
      1. Distribuire i pacchetti
      2. Distribuire i pacchetti Adobe usando Microsoft Intune
      3. Distribuire i pacchetti Adobe con SCCM
      4. Distribuzione di pacchetti Adobe con ARD
      5. Installazione dei prodotti nella cartella Exceptions
      6. Disinstallazione dei prodotti Creative Cloud
      7. Utilizzo di Adobe Provisioning Toolkit Enterprise Edition
    5. Gestione degli aggiornamenti
      1. Gestione dei cambiamenti per i clienti Adobe Enterprise e Teams
      2. Distribuzione degli aggiornamenti
    6. Adobe Update Server Setup Tool (AUSST)
      1. Panoramica di AUSST
      2. Configurare il server di aggiornamento interno
      3. Gestire il server di aggiornamento interno
      4. Casi d'uso comuni di AUSST   
      5. Risoluzione dei problemi del server di aggiornamento interno
    7. Adobe Remote Update Manager (RUM)
      1. Note sulla versione
      2. Utilizzare Adobe Remote Update Manager
    8. Risoluzione dei problemi
      1. Risoluzione dei problemi relativi agli errori di installazione e disinstallazione delle app Creative Cloud
      2. Esecuzione di query ai computer client per verificare se un pacchetto è distribuito
  11. Gestire l'account Teams
    1. Panoramica
    2. Aggiornamento dei dati di pagamento
    3. Gestione delle fatture
    4. Modifica del proprietario del contratto
    5. Modifica del piano
    6. Modifica del rivenditore
    7. Annullare il tuo piano
    8. Conformità della richiesta di acquisto
  12. Rinnovi
    1. Iscrizione Teams: rinnovi
    2. Azienda che partecipa al programma VIP: rinnovi e conformità
  13. Gestori contratti
    1. Fasi di scadenza automatizzate per i contratti ETLA
    2. Cambiare i tipi di contratto all'interno di un'Adobe Admin Console esistente
    3. Piano VIP (Value Incentive Plan) in Cina
    4. Aiuto per VIP Select
  14. Report e registri
    1. Registro di controllo
    2. Report di assegnazione
    3. Registri contenuto
  15. Aiuto
    1. Contatta l'Assistenza clienti Adobe
    2. Opzioni di supporto per gli account teams
    3. Opzioni di supporto per gli account enterprise
    4. Opzioni di supporto per Experience Cloud

Puoi migrare la tua directory esistente a un nuovo provider di autenticazione all'interno di Adobe Admin Console. Ciò ti consente di scegliere un provider di autenticazione in base alle tue esigenze e di migrare senza problemi i tuoi utenti insieme alle loro app e risorse.

Prima di iniziare

Per effettuare la migrazione a un nuovo provider di autenticazione, devono essere soddisfatti i requisiti seguenti:

  • Accesso ad Adobe Admin Console dell'organizzazione con credenziali di amministratore di sistema
  • Una directory esistente deve essere configurata per la federazione in Admin Console
  • Accesso al portale del provider di identità dell’organizzazione (ad esempio, Microsoft Azure Portal, Console di amministrazione Google e così via)

Puoi trovare informazioni dettagliate nella sezione: Considerazioni sull'implementazione.

Modificare il provider di identità della directory

Se i requisiti di accesso e le considerazioni di implementazione sono soddisfatti, segui la procedura riportata di seguito per modificare il profilo di autenticazione ed effettuare la migrazione della directory:

  1. Nella tua Adobe Admin Console, seleziona Impostazioni > Directory > Modifica directory. Seleziona quindi Aggiungi nuovo IdP nei Dettagli della directory.

  2. Seleziona il provider di identità per configurare il nuovo profilo di autenticazione. Seleziona il provider di identità (IdP) utilizzato dalla tua organizzazione per autenticare gli utenti. Fai clic su Avanti.

  3. In base a quale provider di identità hai scelto, segui i passaggi riportati di seguito:

    Accedi ad Azure con le credenziali di Amministratore globale di Microsoft Azure Active Directory Global e Accetta la richiesta di autorizzazione. Passerai nuovamente ai dettagli della directory in Admin Console.

    Nota:
    • L'accesso dell'Amministratore globale Microsoft è necessario solo per creare un'applicazione nel portale Azure dell'organizzazione. Le informazioni di accesso dell'amministratore globale non vengono memorizzate e vengono utilizzate solo per l'autorizzazione una tantum per creare l'applicazione.
    • Quando si seleziona il provider di identità per il passaggio 3 indicato in precedenza, l'opzione Microsoft Azure non deve essere utilizzata se il campo Nome utente in Adobe Admin Console non corrisponde al campo UPN in Azure Portal.
      Se la directory esistente è configurata per passare il Nome utente come Impostazione di accesso utente, il nuovo IdP deve essere stabilito nell'opzione Altri provider SAML. L'impostazione di accesso può essere confermata selezionando l'opzione Modifica nella directory corrente in Impostazione di accesso utente.
    • Se si sceglie l'opzione Microsoft Azure nel Passo 3, viene configurato solo il provider di identità e al momento non sono inclusi i servizi di sincronizzazione delle directory.
    1. Copia l’URL ACS e l’ID entità dalla schermata Modifica configurazione SAML.
    2. In un’altra finestra, accedi alla Console di amministrazione Google con le credenziali dell’amministratore Google e seleziona Apps > SAML Apps.
    3. Usa il segno + per aggiungere una nuova app e seleziona l’app Adobe. Scarica quindi i metadati IDP nell’opzione 2 e caricali in Modifica configurazione SAML in Adobe Admin Console. Fai quindi clic su Salva.
    4. Conferma le Informazioni di base per Adobe. Per terminare, immetti l’URL ACS e l’ID entità copiati in precedenza in Service Provider Details. Non è necessario configurare il Provisioning utente, poiché non è attualmente supportato per le directory esistenti.
    5. Seleziona infine Apps > SAML apps Settings for Adobe Service Status. Imposta Service Status su ON for everyone e Salva.
    Service status

    Per altri provider SAML:

    1. Accedi all’applicazione del provider di identità in una finestra diversa e crea una nuova app SAML. (Non modificare l’app SAML esistente per evitare interruzioni durante la migrazione).
    2. In base alle impostazioni del provider di identità, copia il file di metadati o l’URL ACS e l’ID entità da Adobe Admin Console nelle impostazioni del provider di identità.
    3. Carica il file di metadati dall’impostazione del provider di identità in Adobe Admin Console. Fai quindi clic su Salva.
  4. In Adobe Admin Console > Dettagli directory, viene creato il nuovo profilo di autenticazione. Utilizza le funzioni Verifica per controllare se la configurazione è corretta e garantire che tutti gli utenti finali abbiano accesso alle app SAML.

    La funzione Verifica garantisce che il formato del nome utente per il nuovo profilo di autenticazione nell’IdP corrisponda alle informazioni utente per il profilo esistente per l’accesso utente.

  5. Accedi alla sezione Utenti della directory in Adobe Admin Console > verifica che i nomi utente del provider di identità corrispondano ai nomi utente di Admin Console.

    Per SAML, verifica che il valore del campo Subject nell’asserzione dalla nuova configurazione SAML corrisponda al formato nome utente degli utenti esistenti in Admin Console.

    Fai clic su Attiva per effettuare la migrazione al nuovo profilo di autenticazione. Al termine, nel nuovo profilo viene visualizzato In uso.

Una volta aggiornata la configurazione della directory, puoi spostare i domini da altre directory esistenti alla nuova directory con la migrazione dei domini. Gli utenti dei domini migrati devono trovarsi nel provider di identità configurato per funzionare con la nuova directory di destinazione.

Per ulteriori informazioni sulle limitazioni e per evitare errori durante la configurazione, consulta le Domande comuni.

Domande comuni: migrazione delle directory

Trova le risposte alle domande relative alla migrazione di una directory a un provider di autenticazione e all'aggiornamento di una configurazione SAML obsoleta.

Prima di iniziare, accertati di soddisfare i requisiti di accesso per poter seguire la procedura di migrazione a un provider di identità diverso. Tieni inoltre presente i punti seguenti per garantire una migrazione senza problemi ed errori per le directory dell’organizzazione:

  • Per configurare, gli amministratori devono creare una nuova app SAML nella configurazione dell’IdP. Modificando l’app esistente, qualsiasi configurazione attiva esistente verrà sovrascritta, causando tempi di inattività e annullerà la possibilità di passare tra IdP disponibili in Adobe Admin Console.
  • Gli amministratori devono accertarsi che tutti gli utenti necessari siano assegnati o possano utilizzare l’app SAML appena creata.
  • Gli amministratori devono garantire che il formato del nome utente per il nuovo profilo di autenticazione nel proprio IdP corrisponda a quello utilizzato dal profilo esistente per l’accesso degli utenti. Possono utilizzare la funzione Verifica fornita nel profilo di autenticazione per la verifica. Questo collegamento Verifica può essere copiato negli Appunti e condiviso con altri utenti per eseguire la convalida dai propri computer.
  • Gli amministratori devono provare l’IdP appena aggiunto prima dell’attivazione con 2-3 account attivi della directory.

Per queste funzioni non saranno disponibili i registri di errore. Tuttavia, il flusso di lavoro Verifica consente all’amministratore di convalidare gli errori rilevanti prima dell’attivazione. Le limitazioni da considerare includono: 

  • Una directory può avere un massimo di due profili di autenticazione ed entrambi i profili devono essere per tipi di autenticazione diversi. Questo significa che Microsoft Azure AD (che utilizza Open ID Connect) può rimanere con altri provider SAML, ma Google (che a sua volta utilizza SAML) non può rimanere con altri provider SAML nella stessa directory. 
  • Questa funzione non consente agli amministratori di effettuare la migrazione del provider di identità per attivare la funzionalità di sincronizzazione delle directory (Connettore di Azure AD e Connettore Google). I clienti che effettuano la migrazione a Microsoft Azure o Google come IdP possono utilizzare un strategia di gestione degli utenti diversa. Per ulteriori informazioni, consulta Utenti di Adobe Admin Console.

 Adobe

Ottieni supporto in modo più facile e veloce

Nuovo utente?