Configura le directory: per utilizzare Enterprise ID o Federated ID, inizia configurando una directory alla quale puoi collegare uno o più domini. Ulteriori informazioni >
Configura le directory: per utilizzare Enterprise ID o Federated ID, inizia configurando una directory alla quale puoi collegare uno o più domini. Ulteriori informazioni >
Configura i domini: gli utenti finali sono autenticati con i domini che devi configurare in Admin Console. Ulteriori informazioni >
Collega i domini alle directory: dopo aver configurato le directory e i domini, raggruppa i domini collegandoli alle directory.
Ulteriori informazioni >
Affidabilità della directory: utilizza l’affidabilità della directory per considerare affidabili gli amministratori di sistema di altre organizzazioni.
Ulteriori informazioni >
Migrazione a un nuovo provider di autenticazione: consente di migrare le directory stabilite a un nuovo provider di autenticazione all'interno di Adobe Admin Console.
Ulteriori informazioni >
Sposta i domini tra le directory: struttura le directory spostando i domini tra le directory in Admin Console.
Ulteriori informazioni >
In qualità di amministratore di sistema di Admin Console, una delle prima attività che dovrai intraprendere è definire e configurare un sistema di identità con cui autenticare gli utenti finali. Le licenze che saranno acquistate dall’organizzazione per i prodotti e i servizi Adobe dovranno essere distribuite agli utenti finali. Per eseguire questa attività, devi poter autenticare questi utenti.
Per autenticare gli utenti finali, Adobe offre i seguenti tipi di identità:
Se desideri che gli account degli utenti nel tuo dominio siano separati e controllati dalla tua organizzazione, devi utilizzare i tipi di identità Enterprise ID o Federated ID (per Single- Sign-On).
Per offrire vantaggi come l'archiviazione aziendale e altre funzionalità a livello aziendale, stiamo eseguendo la migrazione di tutti gli Adobe ID esistenti in Business ID. Tutti i nuovi clienti aziendali utilizzeranno i Business ID per i membri del gruppo.
Verrai avvisato in anticipo quando sarà in programma l'aggiornamento per la tua organizzazione. Per ulteriori informazioni, consulta Introduzione ai Business ID e alle nuove funzionalità di archiviazione. Fino a quando la tua organizzazione non verrà migrata, continuerai a utilizzare gli Adobe ID per accedere all'organizzazione. Il supporto per gli Adobe ID sarà quindi riservato solo ai singoli clienti.
Questo articolo illustra in dettaglio la configurazione del sistema di identità necessario per autenticare gli utenti utilizzando gli Enterprise ID o i Federated ID.
Le procedure di configurazione della directory e configurazione del dominio sono completamente separate. Questo significa che puoi eseguirle in qualsiasi ordine o in parallelo. Tuttavia, la procedura di collegamento dei domini degli indirizzi delle e-mail alle directory potrà essere eseguita solo dopo aver completato entrambe queste procedure.
Prima di illustrare le procedure, è necessario spiegare alcuni concetti e termini:
Una directory in Admin Console è un’entità che contiene risorse, ad esempio, gli utenti e criteri, ad esempio, l’autenticazione. Queste directory sono simili a LDAP o Active Directory.
Provider di identità dell’organizzazione, ad esempio, Active Directory, Microsoft Azure, Ping, Okta, InCommon o Shibboleth.
Per ulteriori informazioni sulla configurazione di SSO per Creative Cloud con alcuni degli IdP più utilizzati, consulta Altri contenuti simili alla fine dell’articolo.
Creato e di proprietà dell’azienda. Gestito dall’utente finale. Il Business ID (e tutte le risorse associate a questo ID) è di proprietà dell’azienda. Gli utenti finali non possono registrare e creare un Business ID e non possono neanche effettuare la registrazione ad altri prodotti e servizi di Adobe utilizzando un Business ID.
Prima di utilizzare i Business ID, non è richiesta nessuna configurazione. Gli amministratori invitano gli utenti a partecipare all’organizzazione e possono rimuoverli. Gli amministratori possono eliminare o requisire gli account. Gli amministratori creano un Business ID e lo assegnano a un utente. Gli amministratori possono revocare l’accesso a prodotti e servizi assumendo il controllo dell’account o eliminando il Business ID per bloccare permanentemente l’accesso a dati associati.
I seguenti sono alcuni requisiti e scenari, in cui si consiglia di utilizzare i Business ID:
Per offrire vantaggi come l'archiviazione aziendale e altre funzionalità a livello aziendale, stiamo eseguendo la migrazione di tutti gli Adobe ID esistenti in Business ID. Tutti i nuovi clienti aziendali utilizzeranno i Business ID per i membri del gruppo.
Verrai avvisato in anticipo quando sarà in programma l'aggiornamento per la tua organizzazione. Per ulteriori informazioni, consulta Introduzione ai Business ID e alle nuove funzionalità di archiviazione. Fino a quando la tua organizzazione non verrà migrata, continuerai a utilizzare gli Adobe ID per accedere all'organizzazione. Il supporto per gli Adobe ID sarà quindi riservato solo ai singoli clienti.
Creato, posseduto e gestito da un’organizzazione. Adobe ospita l’Enterprise ID ed esegue l’autenticazione, ma l’organizzazione mantiene l’Enterprise ID. Gli utenti finali non possono effettuare la registrazione a un Enterprise ID né crearlo; inoltre, non possono effettuare la registrazione ad altri prodotti e servizi da Adobe utilizzando un Enterprise ID.
Gli amministratori creano un Enterprise ID e lo inviano a un utente. Gli amministratori possono revocare l’accesso a prodotti e servizi assumendo il controllo dell’account o eliminando l’Enterprise ID per bloccare in maniera permanente l’accesso a dati associati.
I seguenti sono alcuni requisiti e casi in cui si consiglia di utilizzare gli Enterprise ID:
Creato e posseduto da un’organizzazione e collegato alla directory aziendale tramite federazione. L’organizzazione gestisce le credenziali e i processi Single Sign-On tramite un provider di identità (IdP) SAML2.
I seguenti sono alcuni requisiti e casi in cui si consiglia di utilizzare i Federated ID:
Il provider di identità deve essere conforme a TLS 1.2.
Creato, posseduto e gestito dall’utente finale. Adobe esegue l’autenticazione e l’utente finale gestisce l’identità. Gli utenti mantengono il controllo completo sui file e i dati associati al relativo ID. Gli utenti possono acquistare altri prodotti e servizi da Adobe. Gli amministratori invitano gli utenti a partecipare all’organizzazione e possono rimuoverli. Tuttavia, non è possibile impedire agli utenti di accedere ai loro account Adobe ID. L’amministratore non può eliminare o requisire gli account. Prima di utilizzare gli Adobe ID, non è richiesta nessuna configurazione.
I seguenti sono alcuni requisiti e casi, in cui si consiglia di utilizzare gli Adobe ID:
Il segmento di un indirizzo e-mail dopo il simbolo @. Per utilizzare un dominio con Enterprise ID o Federated ID, devi prima di tutto convalidarne la proprietà.
Ad esempio, se un’organizzazione possiede più domini (geometrixx.com, support.geometrixx.com, contact.geometrixx.com) ma per l’autenticazione dei dipendenti utilizza geometrixx.com. In tal caso, l’organizzazione utilizzerà il dominio geometrixx.com per configurare la sua identità in Admin Console.
Le identità utente sono verificate con un’origine di autenticazione. Per utilizzare Enterprise ID o Federated ID, imposta la tua origine di autenticazione aggiungendo un dominio. Ad esempio, se il tuo indirizzo e-mail è mario@esempio.com, esempio.com è il dominio. Aggiungendo un dominio puoi creare Enterprise ID o Federated ID con gli indirizzi e-mail nel dominio. Un dominio può essere utilizzato con Enterprise ID o Federated ID, ma non con entrambi. Puoi tuttavia aggiungere più domini.
Un’organizzazione deve convalidare la proprietà di un dominio. Un’organizzazione può anche aggiungere più domini. Tuttavia, un dominio può essere aggiunto una sola volta. Domini pubblici e generici noti, ad esempio, gmail.com o yahoo.com, non possono essere aggiunti.
Per ulteriori informazioni sui tipi di identità, consulta Gestire i tipi di identità.
Per utilizzare Enterprise ID o Federated ID, inizia creando una directory alla quale puoi collegare uno o più domini. Per impostazione predefinita, la tua organizzazione dispone di una directory Business ID che non richiede alcuna configurazione.
Adobe non supporta al momento flussi di lavori avviati da IdP.
Se l’organizzazione ha configurato (o prevede di configurare) Microsoft Azure come provider SSO, si consiglia di utilizzare l'autenticazione con la Federazione Azure. Segui i passaggi descritti nella sezione Autenticare gli utenti con Microsoft Azure: creazione di una directory.
Se l’organizzazione ha configurato (o prevede di configurare) la Federazione Google come provider SSO, si consiglia di utilizzare l'autenticazione con la Federazione Google. Inoltre, segui i passaggi descritti nella sezione Autenticazione degli utenti con Federazione Google: creare una directory in Adobe Admin Console.
Utilizza la procedura seguente se l’organizzazione utilizza uno o più dei seguenti elementi:
Accedi ad Admin Console e seleziona Impostazioni > Identità.
Seleziona la scheda Directory, fai clic su Crea directory.
Nella schermata Crea una directory, immettine il nome.
Scegli Federated ID e fai clic su Avanti e passa al punto 5.
Seleziona Enterprise ID, quindi fai clic su Crea directory.
Se crei una directory Enterprise ID, questa procedura di directory è completata.
Continua e configura i domini.
(solo Federated ID) Scegli Altri provider SAML e fai clic su Avanti.
Usa la schermata Aggiungi profilo SAML per ottenere le informazioni di configurazione per il provider di identità.
Alcuni provider di identità (IdP) accettano un file di metadati che può essere caricato mentre altri potrebbero richiedere l’URL ACS e l’ID entità. Ad esempio:
Le opzioni di Azure e Google sopra riportate sono necessarie se si è scelto di non utilizzare la Federazione Azure o Google, rispettivamente.
Scegli uno dei metodi in base alle opzioni riportate di seguito.
Metodo 1:
Fai clic su Scarica il file di metadati di Adobe.
Il file di metadati è scaricato nel disco locale. Utilizza questo file per configurare l’integrazione SAML con il provider di identità.
Metodo 2:
Copia i valori per ACS URL e Entity ID.
Passa alla finestra dell’applicazione del tuo IdP e carica il file di metadati o specifica i valori per ACS URL e Entity ID. Al termine, scarica il file di metadati dell’IdP.
Torna ad Adobe Admin Console e carica il file di metadati dell’IdP nella finestra Aggiungi profilo SAML e fai clic su Fine.
Se la directory dell'organizzazione è configurata tramite Microsoft Azure AD o la Federazione Google non devi aggiungere manualmente i domini. I domini selezionati convalidati nella configurazione del provider di identità sono sincronizzati automaticamente in Adobe Admin Console.
Gli utenti finali sono autenticati con i domini che devi configurare in Admin Console.
Per configurare i domini:
Non è necessario che i domini che aggiungi ad Admin Console siano registrati con lo stesso IdP. Tuttavia, quando li colleghi a una directory, dovrai collegare i domini di IdP diversi a directory diverse.
Non puoi aggiungere un dominio ad Admin Console se è già stato aggiunto alla Admin Console di un’altra organizzazione. Puoi tuttavia richiedere l’accesso a tale dominio.
Accedi ad Admin Console e seleziona Impostazioni > Identità.
Nella scheda Domini, fai clic su Aggiungi domini.
Nella schermata Aggiungi domini, immetti uno o più domini e fai clic su Aggiungi domini. Puoi registrare e convalidare solo 15 domini alla volta e aggiungere successivamente i domini rimanenti.
Nella schermata Aggiungi domini, verifica l’elenco di domini e fai clic su Aggiungi domini.
I domini sono ora aggiunti ad Admin Console. Ora, devi dimostrare la proprietà di questi domini.
Un’organizzazione deve dimostrare la proprietà di un dominio. Un’organizzazione può aggiungere tutti i domini necessari ad Admin Console.
Admin Console consente all’organizzazione di utilizzare un unico token DNS per dimostrare la proprietà di tutti questi domini. Inoltre, Admin Console non richiede la convalida DNS per i domini secondari. Questo significa che utilizzando un token DNS per dimostrare la proprietà di un dominio, tutti i domini secondari di tale dominio sono convalidati immediatamente quando sono aggiunti ad Admin Console.
Accedi ad Admin Console e seleziona Impostazioni > Identità, quindi la scheda Domini.
Fai clic su e seleziona Token DNS di accesso dall’elenco a discesa.
Collabora con il responsabile del DNS per aggiungere un record DNS speciale per i domini che hai aggiunto.
Per verificare di essere il proprietario del dominio, devi aggiungere un record TXT con il token DNS generato. Le istruzioni esatte dipendono dal tuo host del dominio. Per linee guida generiche, consulta verifica la proprietà di un dominio.
Aggiungi le informazioni ai server DNS per completare questo passaggio. Avvisa in anticipo il responsabile del DNS, in modo che questo passaggio possa essere completato tempestivamente.
Adobe verifica periodicamente i record DNS del tuo dominio. Se i record DNS sono corretti, il dominio verrà convalidato automaticamente. Per convalidare immediatamente il dominio, puoi accedere ad Admin Console e convalidarlo manualmente. A questo punto, devi convalidare i domini.
Admin Console tenta di convalidare i domini aggiunti diverse volte al giorno, per cui, dopo aver configurato correttamente i record DNS, non devi intraprendere nessuna azione per convalidare il dominio.
Se devi convalidare immediatamente il dominio, puoi effettuare questa operazione da Admin Console. Per convalidare manualmente i domini:
Accedi ad Admin Console.
Seleziona Impostazioni > Identità, quindi la scheda Domini.
Fai clic su Convalida.
Nella schermata Convalida proprietà del dominio, fai clic su Convalida ora.
Durante il tentativo di validazione è possibile che vengano visualizzati messaggi di errore dato che per rendere effettive le modifiche possono essere necessarie fino a 72 ore. Per ulteriori informazioni, consulta le domande frequenti relative al record DNS.
Dopo aver verificato la proprietà del dominio, collega i domini convalidati alle directory pertinenti in Admin Console.
Accedi ad Admin Console e seleziona Impostazioni > Identità.
Seleziona la scheda Domini.
Seleziona la casella di controllo a sinistra del nome del dominio e fai clic su Collegamento alla directory.
Per collegare più domini alla stessa directory, seleziona le caselle di controllo accanto a questi domini.
Nella schermata Collegamento alla directory, seleziona la directory dal menu a discesa e fai clic su Collega.
Dopo aver completato la configurazione di Enterprise ID o Federated ID, sei pronto a fornire agli utenti i prodotti e i servizi Adobe acquistati.
Leggi un’introduzione agli utenti in Admin Console. In alternativa, entra subito in Admin Console e aggiungi utenti, utilizzando uno dei seguenti metodi:
Una volta aggiunti gli utenti ad Admin Console, effettua il provisioning degli utenti assegnandoli ai profili di prodotto.
La proprietà di un dominio può essere registrata solo da una singola organizzazione. Considera quindi il seguente scenario:
All’interno della società Geometrixx sono presenti più reparti, ognuno dei quali dispone della propria Admin Console. Ogni reparto desidera inoltre utilizzare Federated ID per gli utenti nello stesso dominio, geometrixx.com. In questo caso, l’amministratore di sistema di ciascuno di questi reparti deve registrare questo dominio per l’autenticazione. Admin Console non consente di aggiungere un dominio alle Admin Console di organizzazioni differenti. Tuttavia, quando il dominio è stato aggiunto da un reparto, gli altri reparti possono richiedere l’accesso alla directory a cui è collegato per conto della Admin Console della loro organizzazione.
L’affidabilità della directory consente al proprietario della directory di considerare affidabili gli altri amministratori di sistema (trustee). Dopo questo passaggio, le organizzazione trustee in Admin Console possono aggiungere utenti a qualsiasi dominio all’interno della directory affidabile.
In sintesi, per utilizzare Enterprise ID o Federated ID in Admin Console, devi aggiungere un dominio. Se questo dominio è stato già aggiunto da un’altra organizzazione, devi richiedere l’accesso come trustee alla directory contenente tale dominio. Tuttavia, quando l'organizzazione trustee aggiunge utenti ai domini attendibili, questi vengono aggiunti come utenti Business ID. Anche se sono configurati come utenti Business ID, questi utenti verranno autenticati dal framework di autenticazione dell'organizzazione proprietaria.
Per richiedere l’accesso a una directory, consulta i passaggi nella procedura Aggiungere i domini in Configurare i domini.
Se aggiungi domini esistenti ad Admin Console, verrà visualizzato il seguente messaggio:
Se richiedi l’accesso a questo dominio, il tuo nome, il tuo indirizzo e-mail e il nome della tua organizzazione sono condivisi con la richiesta agli amministratori di sistema dell’organizzazione proprietaria.
Il nuovo tipo di directory è Business ID e l'autenticazione dell'utente dipende da come è stata impostata l'opzione dall'organizzazione proprietaria.
Poiché sei il trustee e il dominio è già stato configurato dal proprietario (consulta Verifica della proprietà dei domini in Configurare i domini per dettagli), non devi intraprendere alcuna azione aggiuntiva. Quando la richiesta di accesso è approvata dal proprietario, la tua organizzazione può accedere alla directory e a tutti i domini a essa collegati, come configurato dall'organizzazione proprietaria.
Accedi ad Admin Console e seleziona Impostazioni > Identità.
Seleziona la scheda Richieste di accesso e verifica lo stato di ciascuna directory per la quale hai richiesto l’accesso.
Puoi anche selezionare la riga di una voce nell’elenco delle richieste di accesso e fare clic su Invia nuovamente richiesta o Annulla richiesta.
Se la richiesta di accesso alla directory è approvata dall’organizzazione proprietaria, riceverai una notifica tramite e-mail. La richiesta di affidabilità viene rimossa e la directory affidabile e i relativi domini sono visualizzati con lo stato Attivo (affidabile) negli elenchi Directory e Domini.
Ora puoi aggiungere gli utenti e i gruppi di utenti e assegnarli ai profili di prodotto.
In qualità di organizzazione trustee, se non hai più necessità di accedere alla directory affidabile, puoi, in qualsiasi momento, ritirare il tuo stato di trustee.
Accedi ad Admin Console e seleziona Impostazioni > Identità.
Nella scheda Directory, fai clic sulla directory condivisa dalla quale rimuovere l’accesso.
Nella sezione Dettagli della directory, fai clic su Ritira.
Se ritiri il tuo accesso a una directory attendibile, tutti gli utenti associati ai domini in quella directory vengono rimossi dalla tua organizzazione. Tuttavia, questi utenti potrebbero comunque accedere alle app, ai servizi e allo spazio di archiviazione assegnati.
Per impedire agli utenti di utilizzare il software, rimuovili da Admin Console > Utenti > Rimuovi utenti. Successivamente potrai recuperare le risorse degli utenti eliminati, poiché la tua organizzazione possiede queste risorse.
Come amministratore di sistema di un’organizzazione proprietaria, puoi approvare o rifiutare le richieste di accesso alle directory di cui sei proprietario.
Quando ricevi un messaggio e-mail di richiesta per l’accesso a una directory di tua proprietà, puoi approvare o rifiutare la richiesta direttamente dall’email stessa. Per gestire le richieste di registrazione, puoi anche accedere alla scheda Richieste di accesso.
Accedi ad Admin Console e seleziona Impostazioni > Identità.
Seleziona la scheda Richiesta di accesso.
Per approvare tutte le richieste, fai clic su Accetta tutto.
Oppure, per accettare le richieste per registrazioni specifiche, seleziona la casella di controllo a sinistra di ogni riga e fai clic su Accetta.
Nella schermata Accetta richiesta di accesso, fai clic su Accetta.
Una notifica tramite e-mail è inviata agli amministratori di sistema delle organizzazione trustee.
La richiesta di accesso alla directory di tua proprietà può anche essere rifiutata.
Accedi ad Admin Console e seleziona Impostazioni > Identità.
Seleziona la scheda Richiesta di accesso.
Seleziona la casella di controllo a sinistra di ciascuna riga e fai clic su Rifiuta.
Nella schermata Rifiuta richiesta di accesso, immetti il motivo del rifiuto della richiesta, quindi fai clic su Rifiuta.
L’accesso di un’organizzazione trustee alla quale era stato precedentemente concesso, può essere revocato.
Accedi ad Admin Console e seleziona Impostazioni > Identità.
Seleziona la scheda Trustee.
Seleziona la casella di controllo a sinistra di ciascuna riga e fai clic su Revoca.
Nella schermata Revoca trustee, fai clic su Revoca.
Se revochi l'accesso a una directory attendibile, tutti gli utenti associati ai domini in quella directory vengono rimossi dalla directory attendibile. Tuttavia, questi utenti potrebbero comunque accedere alle app, ai servizi e allo spazio di archiviazione assegnati.
Per impedire agli utenti di utilizzare il software, gli amministratori trustee possono rimuoverli da Admin Console > Utenti > Rimuovi utenti. Successivamente potranno recuperare le risorse degli utenti eliminati, poiché l'organizzazione trustee possiede queste risorse.
Quando un utente viene aggiunto a un'organizzazione trustee, l'utente viene sempre aggiunto come un utente Business ID. Ciò vale per i nuovi utenti dell'organizzazione trustee o per gli utenti esistenti dell'organizzazione proprietaria. Un utente sarà disponibile come un tipo di utente Federated ID o Enterprise ID nell'organizzazione proprietaria e come un tipo di utente Business ID in tutte le organizzazioni trustee. Tuttavia, quando un utente di un'organizzazione trustee accede ad app o servizi Adobe, viene richiesto il flusso di lavoro di accesso Federated ID o Enterprise ID, come impostato nell'organizzazione proprietaria.
Inoltre, all'utente possono essere concesse autorizzazioni dalle organizzazioni proprietarie o trustee. In questo caso, verrà creato un profilo per ogni organizzazione (proprietaria o trustee) a cui appartengono gli utenti. Un profilo aiuta a mantenere le autorizzazioni e le risorse isolati da ogni organizzazione. Pertanto, le risorse create da un utente in un profilo specifico appartengono a quell'organizzazione. Se un utente lascia un'organizzazione, le risorse vengono recuperate dall'amministratore di tale organizzazione.
Continua a leggere:
Dopo la migrazione dell'organizzazione trustee, tutti gli utenti vengono disconnessi dai relativi account e dovranno eseguire nuovamente l'accesso. Poiché questi sono anche utenti dell'organizzazione proprietaria, è possibile che vengano assegnate autorizzazioni dalle organizzazioni proprietarie e trustee. In questo caso, verranno impostati i profili per gli utenti. Pertanto, quando eseguono nuovamente l'accesso ai propri account, è possibile che venga richiesto agli utenti un selettore di profili.
Se necessario, gli utenti possono leggere come gestire i profili Adobe.
Utilizzando Creative Cloud o Document Cloud for enterprise, gli utenti finali possono archiviare i file in maniera sicura e protetta. Gli utenti possono inoltre condividere file e collaborare con altri utenti. Possono accedere ai file tramite il sito Web Creative Cloud, l’app desktop Creative Cloud e l’app per dispositivi mobili Creative Cloud. L’archiviazione è disponibile con Creative Cloud o Document Cloud for enterprise solo se è inclusa nel contratto dell’organizzazione con Adobe.
Anche se tutti i dati in Creative Cloud e Document Cloud sono crittografati, per aggiungere livelli di controllo e protezione aggiuntivi, puoi scegliere di richiedere ad Adobe di generare una chiave dedicata di crittografia per alcuni o per tutti i domini dell'organizzazione. Il contenuto viene quindi crittografato utilizzando la crittografia standard con una chiave di crittografia dedicata. Se necessario, la chiave di crittografia può essere revocata da Admin Console.
Le chiavi dedicate di crittografia sono disponibili solo con i piani Creative Cloud o Document Cloud for enterprise con servizi condivisi che comprendono archiviazione e servizi.
Per ulteriori dettagli, consulta come gestire la chiave di crittografia in Admin Console.
È disponibile un'opzione autonoma per migrare le directory stabilite a un nuovo provider di autenticazione all'interno di Adobe Admin Console.
Per effettuare la migrazione a un nuovo provider di autenticazione, devono essere soddisfatti i requisiti seguenti:
Ulteriori informazioni sono disponibili nella sezione Considerazioni sull'implementazione.
Quando i requisiti di accesso e le considerazioni di implementazione sono stati soddisfatti, segui la procedura riportata di seguito per modificare il profilo di autenticazione ed effettuare la migrazione della directory:
In Adobe Admin Console, seleziona Impostazioni > Directory.
Seleziona l’azione Modifica per la directory. Seleziona quindi Aggiungi nuovo IdP nei Dettagli della directory.
Seleziona il provider di identità per configurare il nuovo profilo di autenticazione. Seleziona il provider di identità (IdP) utilizzato dalla tua organizzazione per autenticare gli utenti. Fai clic su Avanti.
In base a quale provider di identità hai scelto, segui i passaggi riportati di seguito:
Per Azure:
accedi ad Azure con le credenziali dell’Amministratore globale di Microsoft Azure Active Directory e Accetta la richiesta di autorizzazione. Passerai nuovamente ai dettagli della directory in Admin Console.
Per Google:
Per altri provider SAML:
In Adobe Admin Console > Dettagli directory, viene creato il nuovo profilo di autenticazione. Utilizza la funzione Verifica per controllare se la configurazione è corretta e garantire che tutti gli utenti finali abbiano accesso alle app SAML.
La funzione Verifica garantisce che il formato del nome utente per il nuovo profilo di autenticazione nell’IdP corrisponda alle informazioni utente per il profilo esistente per l’accesso utente.
Fai clic su Attiva per effettuare la migrazione al nuovo profilo di autenticazione. Al termine, nel nuovo profilo viene visualizzato In uso.
Prima dell'attivazione, accedi alla sezione Utenti della directory in Adobe Admin Console > verifica che i nomi utente del provider di identità corrispondano ai nomi utente di Admin Console.
Per SAML, verifica che il valore del campo Subject nell’asserzione dalla nuova configurazione SAML corrisponda al formato nome utente degli utenti esistenti in Admin Console.
Una volta aggiornata la configurazione della directory, puoi spostare i domini da altre directory esistenti alla nuova directory con la migrazione dei domini. Gli utenti dei domini migrati devono trovarsi nel provider di identità configurato per funzionare con la nuova directory di destinazione.
Per ulteriori informazioni sulle limitazioni e per evitare errori durante la configurazione, consulta le Domande comuni.
Le organizzazioni possono strutturare le directory spostando i domini dalle directory di origine alle directory di destinazione in Admin Console. Puoi riorganizzare il collegamento tra dominio e directory in base alle esigenze dell’organizzazione senza che gli utenti finali perdano l’accesso a prodotti, servizi o risorse archiviate. Il consolidamento dei domini configurati per lo stesso provider di identità in un’unica directory semplifica la gestione per i team IT.
Se prevedi di effettuare la migrazione di domini da una directory a un’altra che contiene un nuovo provider di identità (Azure, Google o altri SAML) con autenticazione SHA-2, dovrai replicare la nuova configurazione IdP in entrambe le directory. La nuova configurazione IdP consente di provare gli accessi per gli utenti di tutti i domini presenti nella directory. A seconda del nuovo provider di identità, effettua le operazioni riportate di seguito:
Al termine della migrazione del dominio, gli utenti che appartengono alla nuova directory potranno ancora effettuare l'accesso. In questo modo elimini i tempi di inattività e garantisci l’accesso immediato alle app e ai servizi Adobe assegnati.
Puoi trarre vantaggio da questa funzionalità negli scenari seguenti:
Esempio di utilizzo |
Esempio |
Approccio suggerito |
---|---|---|
Per spostare domini tra le directory che si trovano nella stessa relazione affidabile |
Directory 1 e Directory 2 sono configurate in Console A ed entrambe hanno una relazione affidabile con Console B. |
Segui il processo di spostamento dei domini. |
Per spostare domini tra le directory che si trovano in relazioni affidabili * Vedi la Figura A per i diagrammi del processo |
Directory 1 è configurata in Console A e ha una relazione affidabile con Console B. In Console A, un dominio in Directory 1 (Dominio X) deve essere spostato in Directory 2. |
|
Per spostare un dominio o una directory contenente più domini in un'altra versione di Admin Console della tua organizzazione |
Directory 1 è configurato in Console A. Ma Directory 1 e i rispettivi domini richiesti devono essere spostati in Console B per la proprietà. |
Contatta l'Assistenza clienti Adobe. |
Per spostare i domini da o verso una directory crittografata all'interno della stessa versione di Admin Console. |
Directory 1 ha la crittografia attivata e un dominio da Directory 2 nella stessa versione di Admin Console richiede la migrazione a Directory 1. |
Il passaggio di domini da e per una directory crittografata non è attualmente supportato. |
Figura A
Segui la procedura riportata di seguito per trasferire i domini da una directory di origine a una directory di destinazione:
Accedi ad Adobe Admin Console e seleziona Impostazioni.
Passa a Domini e seleziona i domini che vuoi spostare nella directory di destinazione. Fai quindi clic su Modifica directory.
Seleziona una directory dall’elenco a discesa nella schermata Modifica directory. Utilizza il selettore in basso per attivare o disattivare le notifiche di completamento. Fai quindi clic su Salva.
Passi quindi alla sezione Domini in Impostazioni > Identità. Sono elencati tutti i domini e i relativi stati.
Quando i domini sono stati trasferiti correttamente, gli amministratori di sistema ricevono un messaggio e-mail relativo al trasferimento del dominio. Puoi quindi modificare i nomi delle directory e eliminare le directory vuote secondo necessità.
Da Admin Console puoi eliminare le directory e i domini che non sono più utilizzati.
Non puoi eliminare una directory che contiene:
Accedi ad Admin Console e seleziona Impostazioni > Identità.
Seleziona la scheda Directory.
Seleziona la casella di controllo a sinistra di uno o più nomi di directory e fai clic su Elimina directory.
Nella schermata Elimina directory, fai clic su Elimina.
Non puoi rimuovere un dominio se in Admin Console sono presenti utenti con tale dominio o se il dominio è collegato a una o più directory.
Accedi ad Admin Console e seleziona Impostazioni > Identità.
Seleziona la scheda Domini.
Seleziona la casella di controllo a sinistra di uno o più nomi di dominio e fai clic su Elimina.
Nella schermata Rimuovi domini, fai clic su Rimuovi.
Accedi al tuo account