Guida utente Annulla

Autenticare gli utenti con Microsoft Azure

Autentica rapidamente i tuoi utenti utilizzando Open ID Connect (OIDC). Puoi anche aggiungere Microsoft Azure AD Sync (Azure Sync) alle directory configurate con Microsoft Azure per automatizzare la gestione degli utenti.

Prerequisiti

Per integrare Adobe Admin Console con Microsoft Azure Active Directory (Azure AD), è necessario disporre di:
  • Azure AD come provider di identità (IdP).
  • Uno o più dei seguenti prodotti: Creative Cloud for enterprise, Document Cloud for enterprise o Experience Cloud. 
  • I domini associati ad Azure AD non devono essere stati richiesti in Adobe Admin Console; in caso contrario puoi facilmente ritirare le richieste dei domini in sospeso.
Nota:
  • Se il tuo provider di identità è Azure AD e non disponi di una directory federata in Adobe Admin Console, puoi configurare la federazione utilizzando uno dei modi seguenti:
    • OpenID Connect (OIDC): crea una directory federata in pochi secondi tramite OIDC. Il processo di configurazione si trova principalmente in Adobe Admin Console.
    • SSO con Azure AD tramite SAML: crea una directory federata utilizzando Azure AD con una configurazione SAML. Il processo di configurazione si trova principalmente all'interno del portale Microsoft Azure.

Crea una directory

Se soddisfi i criteri indicati nella sezione dei prerequisiti, puoi iniziare a configurare l’integrazione e concedere agli utenti le autorizzazioni.

Dopo aver configurato il portale di Azure, effettua le seguenti operazioni:

  1. Accedi ad Adobe Admin Console e fai clic su Impostazioni. Nella pagina Identità, fai clic su Crea directory

  2. Nella schermata Crea una directory, effettua le seguenti operazioni e fai clic su Avanti.

    • Immetti un nome per la directory
    • Seleziona la scheda Federated ID
  3. Seleziona Microsoft Azure Active Directory e quindi scegli Accedi ad Azure AD.

  4. Verrai reindirizzato alla pagina di accesso dell'account Microsoft. Immetti le credenziali di amministratore con le autorizzazioni appropriate e accedi. Verifica le autorizzazioni, quindi fai clic su Accetta.

    Autorizzazioni Azure

  5. Torna ad Adobe Admin Console, verifica le informazioni di Azure AD e fai clic su Avanti.

  6. Configura la creazione automatica dell'account.

    L'opzione Creazione automatica dell'account è abilitata per impostazione predefinita. Consente agli utenti che non hanno un account federato di crearne automaticamente uno dalla propria organizzazione, in base a un dominio e-mail verificato. Quando l'opzione è abilitata per una directory federata, i nuovi utenti con un dominio e-mail valido in questa directory potranno creare un account federato.

    Se disabiliti la creazione automatica dell'account per un provider di identità, i nuovi utenti della tua organizzazione che dispongono di account validi con domini di tale provider di questa identità non potranno più creare automaticamente un account federato.

  7. Seleziona un paese predefinito dal menu a discesa nella sezione Associazioni attributi. Scopri di più su Associazioni attributi.

  8. Puoi inoltre scegliere di aggiornare le informazioni dell'utente in Admin Console quando gli utenti accedono. Quindi seleziona Fine.

Aggiungi domini tramite Azure AD

Dopo aver collegato la directory di Adobe Admin Console ad Azure AD, è possibile aggiungere i domini. Per estrarre i domini verificati direttamente dal portale di Azure, effettua le operazioni riportate di seguito:

  1. Nella Adobe Admin Console, seleziona Impostazioni > Identità. Seleziona una directory, vai alla scheda Domini e scegli Aggiungi dominio.

  2. Seleziona un IdP (Microsoft Azure in questo caso). Quindi, seleziona Accedi ad Azure AD.

  3. Accedi all'account Azure contenente i domini verificati da aggiungere ad Admin Console.

    Seleziona uno o più domini dall'elenco dei domini disponibili e fai clic su Conferma.

    Microsoft Azure

    Alla conferma, verrai indirizzato alla visualizzazione dei dettagli della directory in cui i domini sono elencati nella scheda Domini.

Passaggi successivi

Dopo aver creato una directory e aggiunto i domini, puoi iniziare a gestire le operazioni di Single Sign-On aggiungendo le assegnazioni di utenti e gruppi di utenti ai profili di prodotto corrispondenti .

Se gestisci gli account utente in Adobe Admin Console tramite Azure AD, puoi aggiungere Azure Sync alla directory dalla scheda Sincronizzazione nei dettagli della directory. Una volta configurato, Azure AD diventa la fonte di informazioni diretta per la gestione degli account degli utenti Federated ID, sincronizzando i dati degli utenti con Adobe Admin Console.

Nota:

Verifica che non siano presenti trustee di dominio stabiliti per i domini in fase di rimozione.

Se vuoi mantenere queste relazioni di affidabilità, interrompile temporaneamente fino a quando non avrai terminato i passaggi rimanenti. Potrai associare i trustee di dominio quando i domini saranno stati ristabiliti in Adobe Admin Console. Ulteriori informazioni sull'affidabilità delle directory.

Ottieni supporto in modo più facile e veloce

Nuovo utente?