Benutzerhandbuch Abbrechen

Einrichten der Identität

  1. Adobe Unternehmen und Teams – Administrationshandbuch
  2. Bereitstellungsplanung
    1. Grundbegriffe
      1. Lizenzierung
      2. Identität
      3. Benutzerverwaltung
      4. Anwendungsbereitstellung
      5. Übersicht über die Admin Console
      6. Administratorrollen
    2. Implementierungshandbücher
      1. Implementierungshandbuch für die personengebundene Lizenzierung
      2. Implementierungshandbuch für die Lizenzierung für gemeinsam genutzte Geräte
      3. Bereitstellen von Adobe Acrobat 
    3. Bereitstellen von Creative Cloud für Bildungseinrichtungen
      1. Implementierungshandbuch
      2. Integration mit Canvas LMS
      3. Integration mit Blackboard Learn
      4. Konfigurieren von SSO für Verbandsportale und Lernmanagementsysteme
      5. Kivuto – Häufige Fragen
      6. Richtlinien für die Berechtigungen für Grund- und weiterführende Schulen
  3. Einrichten der Organisation
    1. Einrichten der Identität
      1. Identitätstypen | Übersicht
      2. Einrichten der Organisation mit Enterprise ID
      3. Einrichten der Organisation mit Federated ID
        1. Übersicht über SSO
        2. Einrichten von Azure-Connector und -Synchronisation
          1. Einrichten von SSO mit Microsoft über Azure OIDC
          2. Hinzufügen von Azure Sync zum Verzeichnis
          3. Häufige Fragen zum Azure-Connector
        3. Einrichten von Google-Verbund und -Synchronisation
          1. Einrichten von SSO mit dem Google-Verbund
          2. Hinzufügen von Google Sync zum Verzeichnis
          3. Häufige Fragen zum Google-Verbund
        4. Generisches SAML
          1. Einrichten von SSO mit anderen SAML-Anbietern
          2. Einrichten von SSO mit Microsoft ADFS
          3. Häufige Fragen zu SSO
          4. Fehlerbehebung bei SSO
        5. SSO für Bildungseinrichtungen
          1. Konfigurieren von SSO für Verbandsportale und LMS
          2. Häufige Fragen
      4. Bestätigen des Eigentums an einer Domäne
      5. Hinzufügen und Verwalten von Domänen
      6. Verknüpfen von Domänen mit Verzeichnissen
      7. Verwenden der Verzeichnisvertrauensstellung, um vorab beanspruchte Domänen hinzuzufügen
      8. Migrieren zu einem neuen Authentifizierungsanbieter
    2. Elementeinstellungen
    3. Authentifizierungseinstellungen
    4. Datenschutz- und Sicherheitskontakte
    5. Konsoleneinstellungen
    6. Verwalten der Verschlüsselung
  4. Verwalten von Produkten und Berechtigungen
    1. Verwalten von Benutzern
      1. Übersicht
      2. Verwaltungsrollen
      3. Verfahren zur Benutzerverwaltung
        1. Verwalten einzelner Benutzer   
        2. Verwalten mehrerer Benutzer (Massen-CSV)
        3. Benutzer-Synchronisationstool (UST)
        4. Microsoft Azure Sync
        5. Google Federation Sync
      4. Ändern des Identitätstyps eines Benutzers
      5. Verwalten von Benutzergruppen
      6. Verwalten von Verzeichnisbenutzern
      7. Verwalten von Entwicklern
      8. Migrieren bestehender Benutzer zur Adobe Admin Console
      9. Migrieren der Benutzerverwaltung in die Adobe Admin Console
    2. Verwalten von Produkten und Produktprofilen
      1. Verwalten von Produkten
      2. Verwalten von Produktprofilen für Unternehmensbenutzer
      3. Verwalten von Self-Service-Richtlinien
      4. Verwalten von Programmintegrationen
      5. Verwalten von Produktberechtigungen in der Admin Console  
      6. Aktivieren/Deaktivieren von Services für ein Produktprofil
      7. Einzelprodukt | Creative Cloud für Unternehmen
      8. Optionale Services
    3. Verwalten von Lizenzen für gemeinsam genutzte Geräte
      1. Neue Funktionen
      2. Implementierungshandbuch
      3. Erstellen von Paketen
      4. Wiederherstellen von Lizenzen
      5. Migrieren von Gerätelizenzen
      6. Verwalten von Profilen
      7. Licensing Toolkit
      8. Häufige Fragen zur Lizenzierung für gemeinsam genutzte Geräte
  5. Verwalten von Speicher und Assets
    1. Speicher
      1. Verwalten des Enterprise-Speichers
      2. Adobe Creative Cloud: Update des Speichers
      3. Verwalten des Adobe-Speichers
    2. Asset-Migration
      1. Automatisierte Elementmigration
      2. Häufige Fragen zur automatisierten Elementmigration  
      3. Verwalten von übertragenen Assets
    3. Rückübertragen von Elementen eines Benutzers
    4. Elementmigration für Schüler/Studierende | nur Bildungseinrichtungen
      1. Automatische Elementmigration für Schüler/Studierende
      2. Migrieren von Assets
  6. Verwalten von Services
    1. Adobe Stock
      1. Adobe Stock-Credit-Packs für Teams
      2. Adobe Stock für Unternehmen
      3. Verwenden von Adobe Stock für Unternehmen
      4. Genehmigung von Adobe Stock-Lizenzen
    2. Benutzerdefinierte Schriften
    3. Adobe Asset Link
      1. Übersicht
      2. Erstellen einer Benutzergruppe
      3. Konfigurieren von Adobe Experience Manager-Assets
      4. Konfigurieren und Installieren von Adobe Asset Link
      5. Verwalten von Assets
      6. Adobe Asset Link für XD
    4. Adobe Acrobat Sign
      1. Adobe Acrobat Sign für Unternehmen oder Teams einrichten
      2. Adobe Acrobat Sign – Team-Funktionsadministrator
      3. Adobe Acrobat Sign in der Admin Console verwalten
    5. Creative Cloud für Unternehmen – kostenloses Abo
      1. Übersicht
      2. Erste Schritte
  7. Bereitstellen von Anwendungen und Updates
    1. Übersicht
      1. Bereitstellen und Verteilen von Anwendungen und Updates
      2. Planen der Bereitstellung
      3. Vorbereiten der Bereitstellung
    2. Erstellen von Paketen
      1. Erstellen von Paketen mit Anwendungen über die Admin Console
      2. Erstellen von Paketen für die personengebundene Lizenzierung
      3. Adobe-Vorlagen für Pakete
      4. Verwalten von Paketen
      5. Verwalten von Gerätelizenzen
      6. Seriennummernlizenzierung
    3. Anpassen von Paketen
      1. Anpassen des Creative Cloud-Clients
      2. Einschließen von Erweiterungen im Paket
    4. Bereitstellen von Paketen 
      1. Bereitstellen von Paketen
      2. Bereitstellen von Adobe-Paketen mit Microsoft Intune
      3. Bereitstellen von Adobe-Paketen mit SCCM
      4. Bereitstellen von Adobe-Paketen mit ARD
      5. Installieren von Produkten im Ordner „Exceptions“
      6. Deinstallieren von Creative Cloud-Produkten
      7. Adobe Provisioning Toolkit Enterprise Edition
      8. Lizenzbezeichner für Adobe Creative Cloud
    5. Verwalten von Updates
      1. Änderungsmanagement für Adobe-Unternehmens- und ‑Team-Kunden
      2. Bereitstellen von Updates
    6. Adobe Update Server Setup Tool (AUSST)
      1. AUSST – Übersicht
      2. Einrichten des internen Updateservers
      3. Verwalten des internen Updateservers
      4. Übliche Anwendungsfälle von AUSST   
      5. Beheben von Problemen mit dem internen Updateserver
    7. Adobe Remote Update Manager (RUM)
      1. Verwenden von Adobe Remote Update Manager
      2. Kanal-IDs für die Verwendung mit Adobe Remote Update Manager
      3. Beheben von RUM-Fehlern
    8. Fehlerbehebung
      1. Beheben von Fehlern bei der Installation und Deinstallation von Creative Cloud-Anwendungen
      2. Abfragen der Clientcomputer zum Überprüfen der Bereitstellung eines Pakets
      3. Creative Cloud Packager-Fehlermeldung „Installationsfehler“
    9. Erstellen von Paketen mit Creative Cloud Packager (CC 2018 oder frühere Anwendungen)
      1. Übersicht über Creative Cloud Packager
      2. Creative Cloud Packager – Versionshinweise
      3. Erstellen von Programmpaketen
      4. Erstellen von Paketen mit Creative Cloud Packager
      5. Erstellen personengebundener Lizenzpakete
      6. Erstellen von Paketen mit gerätegebundenen Lizenzen
      7. Erstellen eines Lizenzpakets
      8. Erstellen von Paketen mit Seriennummernlizenzen
      9. Packager-Automatisierung
      10. Erstellen eines Pakets mit Produkten, die nicht zu Creative Cloud gehören
      11. Bearbeiten und Speichern von Konfigurationen
      12. Festlegen des Gebietsschemas auf Systemebene
  8. Kontoverwaltung
    1. Verwalten des Teams-Kontos
      1. Übersicht
      2. Aktualisieren von Rechnungsangaben
      3. Verwalten von Rechnungen
      4. Ändern des Vertragseigentümers
      5. Wechseln des Fachhändlers
    2. Zuweisen von Lizenzen zu einem Teams-Benutzer
    3. Hinzufügen von Produkten und Lizenzen
    4. Verlängerungen
      1. Teams-Abonnement: Verlängerungen
      2. VIP für Unternehmen: Verlängerungen und Einhaltung der Lizenzbestimmungen
    5. Einhaltung der Bedingungen für Kaufaufträge
    6. Value Incentive Plan (VIP) in China
    7. VIP Select-Hilfe
  9. Berichte und Protokolle
    1. Administratorprotokoll
    2. Zuweisungsberichte
    3. Inhaltsprotokolle
  10. Hilfe
    1. Kontaktaufnahme mit der Adobe-Kundenunterstützung
    2. Supportoptionen für Teams-Konten
    3. Supportoptionen für Unternehmenskonten
    4. Supportoptionen für Experience Cloud

Verzeichnisse einrichten: Richten Sie zum Verwenden von Enterprise IDs oder Federated IDs zunächst ein Verzeichnis ein, das Sie mit mindestens einer Domäne verknüpfen können. Weitere Informationen >

Domänen einrichten: Ihre Endbenutzer werden anhand der von Ihnen in der Admin Console eingerichteten Domänen authentifiziert. Weitere Informationen >

Domänen mit Verzeichnissen verknüpfen: Nachdem Sie Ihre Verzeichnisse und Domänen eingerichtet haben, gruppieren Sie die Domänen, indem Sie sie mit Verzeichnissen verknüpfen.
Weitere Informationen >

Bevollmächtigte für Verzeichnisse: Erteilen Sie Vollmachten für Verzeichnisse, um Systemadministratoren anderer Organisationen als vertrauenswürdig festzulegen.
Weitere Informationen >

Migrieren zu einem neuen Authentifizierungsanbieter: Migrieren Sie eingerichtete Verzeichnisse zu einem neuen Authentifizierungsanbieter innerhalb der Adobe Admin Console.
Weitere Informationen >

Domänen zwischen Verzeichnissen verschieben: Strukturieren Sie Verzeichnisse, indem Sie Domänen in der Admin Console zwischen Verzeichnissen verschieben.
Weitere Informationen >

Als Systemadministrator ist es eine Ihrer ersten Aufgaben, in der Admin Console ein Identitätssystem zu definieren und einzurichten, über das die Endbenutzer authentifiziert werden. Nachdem Ihre Organisation Lizenzen für Adobe-Produkte und -Services erworben hat, müssen Sie diese Lizenzen für Ihre Endbenutzer bereitstellen. Hierzu müssen die Benutzer authentifiziert werden.

Adobe bietet folgende Identitätstypen an, mit denen Sie Ihre Endbenutzer authentifizieren können:

  • Business ID
  • Enterprise ID:
  • Federated ID:
  • Adobe ID

Wenn Sie für die Benutzer in Ihrer Domäne separate, von Ihrer Organisation kontrollierte Konten wünschen, müssen Sie einen der Identitätstypen „Enterprise ID“ oder „Federated ID“ (für Single Sign-on) verwenden.

Hinweis:

Damit Sie von Vorteilen wie Enterprise-Speicher und anderen Funktionen auf Enterprise-Ebene profitieren können, migrieren wir alle vorhandenen Adobe IDs zu Business IDs. Alle neuen Unternehmenskunden verwenden Business IDs für ihre Team-Mitglieder.

Sie erhalten eine Vorabmitteilung, wenn dieses Upgrade für Ihre Organisation geplant ist. Weitere Informationen finden Sie unter Einführung von Business IDs und neue Speicherfunktionen. Bis zur Migration Ihrer Organisation verwenden Sie weiterhin den Adobe ID-Typ, um auf die Organisation zuzugreifen. In Zukunft ist die Unterstützung für Adobe IDs Einzelpersonen vorbehalten.

In diesem Artikel finden Sie eine Anleitung zum Einrichten eines Identitätssystems, das erforderlich ist, um Endanwender mit Enterprise ID oder Federated ID zu authentifizieren.

Hinweis:

Das in diesem Dokument beschriebenen Verfahren zum Einrichten eines Verzeichnisses sowie zum Einrichten der Domäne sind vollständig unabhängig voneinander. Das heißt, Sie können diese beiden Vorgänge in beliebiger Reihenfolge oder parallel ausführen. Allerdings wird das Verfahren zum Verknüpfen von E-Mail-Domänen mit Verzeichnissen erst nach Abschluss dieser beiden Vorgänge durchgeführt.

Schlüsselbegriffe und Konzepte

Bevor Sie sich mit den eigentlichen Verfahren befassen, sollten Sie einige Konzepte und Begriffe kennen:

Ein Verzeichnis der Admin Console ist ein Element, das Ressourcen wie Benutzer und Richtlinien wie die Authentifizierung enthält. Diese Verzeichnisse sind mit LDAP- oder Active Directory-Verzeichnissen vergleichbar.

Identitätsanbieter für Organisationen wie Active Directory, Microsoft Azure, Ping, Okta, InCommon oder Shibboleth.

Weitere Informationen zum Einrichten von SSO für Creative Cloud mit einigen der am häufigsten verwendeten IdPs finden Sie unter Mehr am Ende des Artikels.

Erstellt und im Besitz von einem Unternehmen. Verwaltet vom Endanwender. Eine Business ID (und alle mit dieser ID verknüpften Elemente) gehört dem Unternehmen. Endanwender können sich nicht registrieren und keine persönliche Business ID erstellen und sie können sich nicht mit einer Business ID für zusätzliche Produkte und Dienste von Adobe registrieren.

Für die Verwendung von Business IDs ist keine vorherige Einrichtung erforderlich. Administratoren laden Benutzer ein, der Organisation beizutreten, und können Benutzer entfernen. Administratoren können die Konten löschen oder übernehmen. Administratoren erstellen eine Business ID und geben sie an einen Benutzer aus. Administratoren können den Zugriff auf Produkte und Dienste sperren, indem sie das Konto übernehmen, oder sie können die Business ID löschen, um den Zugriff auf die zugehörigen Daten dauerhaft zu sperren. 

Nachfolgend werden einige Anforderungen und Szenarien aufgeführt, in denen Business IDs empfohlen werden:

  • Der Administrator soll die Identitäten der Benutzer erstellen und besitzen.
  • Sie gehen davon aus, dass Benutzer weitere Adobe-Services verwenden, die momentan keine Enterprise IDs oder Federated IDs unterstützen.
  • Benutzer verfügen bereits über Adobe IDs und unternehmensrelevante Daten, z. B. Dateien, Schriften oder Einstellungen.
  • Es handelt sich um eine Bildungseinrichtung, deren Schüler oder Studenten ihre Adobe ID nach dem Abschluss behalten können.
  • Der Administrator soll die Konten von Auftragnehmern und Freiberuflern erstellen und verwalten.
  • Sie verfügen über einen Adobe-Teams-Vertrag
  • Sie benötigen im Notfall Zugriff auf die Dateien und Daten eines Benutzers.
  • Sie müssen das Konto eines Benutzers vollständig sperren oder löschen können.
Hinweis:

Damit Sie von Vorteilen wie Enterprise-Speicher und anderen Funktionen auf Enterprise-Ebene profitieren können, migrieren wir alle vorhandenen Adobe IDs zu Business IDs. Alle neuen Unternehmenskunden verwenden Business IDs für ihre Team-Mitglieder.

Sie erhalten eine Vorabmitteilung, wenn dieses Upgrade für Ihre Organisation geplant ist. Weitere Informationen finden Sie unter Einführung von Business IDs und neue Speicherfunktionen. Bis zur Migration Ihrer Organisation verwenden Sie weiterhin den Adobe ID-Typ, um auf die Organisation zuzugreifen. In Zukunft ist die Unterstützung für Adobe IDs Einzelpersonen vorbehalten.

Wird von einer Organisation erstellt und verwaltet, die auch Eigentümer ist. Adobe hostet die Enterprise ID und führt die Authentifizierung durch, verwaltet wird die Enterprise ID jedoch von der Organisation. Endbenutzer können sich nicht registrieren und keine Enterprise ID erstellen und sie können sich nicht mit einer Enterprise ID für zusätzliche Produkte und Services von Adobe registrieren.

Administratoren erstellen eine Enterprise ID und geben sie an einen Benutzer aus. Administratoren können den Zugriff auf Produkte und Services sperren, indem sie das Konto übernehmen, oder sie können die Enterprise ID löschen, um den Zugriff auf die zugehörigen Daten dauerhaft zu sperren.

Nachfolgend werden einige Anforderungen und Szenarien aufgeführt, in denen Enterprise IDs empfohlen werden:

  • Sie müssen genau steuern, welche Programme und Services für einen Benutzer verfügbar sind.
  • Sie benötigen im Notfall Zugriff auf Dateien und Daten, die einer ID zugeordnet sind.
  • Sie müssen Benutzerkonten vollständig sperren oder löschen können.

Wird von einer Organisation erstellt, die auch Eigentümer und per Verbund mit dem Unternehmensverzeichnis verknüpft ist. Die Organisation verwendet zum Verwalten der Anmeldeinformationen und zum Verarbeiten von Single Sign-on einen SAML2-Identitätsanbieter (IdP).

Nachfolgend werden einige Anforderungen oder Szenarien aufgeführt, in denen Federated IDs empfohlen werden:

  • Sie möchten die Bereitstellung für Benutzer auf Grundlage des Unternehmensverzeichnisses Ihrer Organisation ausführen.
  • Sie möchten die Authentifizierung von Benutzern verwalten.
  • Sie müssen genau steuern, welche Programme und Services für einen Benutzer verfügbar sind.
Hinweis:

Der Identitätsanbieter muss mit TLS 1.2 kompatibel sein.

Wird vom Endbenutzer erstellt und verwaltet, der auch Eigentümer ist. Adobe führt die Authentifizierung durch und der Endbenutzer verwaltet die Identität. Die Benutzer behalten die vollständige Kontrolle über die Dateien und Daten, die der ID zugeordnet sind. Sie können weitere Produkte und Services von Adobe erwerben. Administratoren laden Benutzer ein, der Organisation beizutreten, und können Benutzer entfernen. Die Adobe ID-Konten der Benutzer können jedoch nicht für diese gesperrt werden. Die Konten können vom Administrator nicht gelöscht oder übernommen werden. Für die Verwendung von Adobe IDs ist keine vorherige Einrichtung erforderlich.

Nachfolgend werden einige Anforderungen und Szenarien aufgeführt, in denen Adobe IDs empfohlen werden:

  • Sie möchten es Benutzern ermöglichen, ihre Identitäten zu erstellen, zu kontrollieren und zu verwalten.
  • Sie möchten es Benutzern ermöglichen, weitere Produkte und Services von Adobe zu erwerben oder sich für diese zu registrieren.
  • Sie gehen davon aus, dass Benutzer weitere Adobe-Services verwenden, die momentan keine Enterprise IDs oder Federated IDs unterstützen.
  • Benutzer verfügen bereits über Adobe IDs und zugehörige Daten, z. B. Dateien, Schriften oder Einstellungen. 
  • Es handelt sich um eine Bildungseinrichtung, deren Schüler oder Studenten ihre Adobe ID nach dem Abschluss behalten können.
  • Sie beschäftigen Auftragnehmer oder Freiberufler, die keine E-Mail-Adressen der von Ihnen kontrollierten Domänen verwenden.
  • Wenn Sie über einen Adobe-Teams-Vertrag verfügen, müssen Sie diesen Identitätstyp verwenden.

Der Teil einer E-Mail-Adresse nach dem @-Symbol. Um eine Domäne mit Enterprise ID oder Federated ID verwenden zu können, müssen Sie zunächst bestätigen, dass Sie Eigentümer der Domäne sind.

Beispiel: Eine Organisation verfügt über mehrere Domänen (geometrixx.com, support.geometrixx.com, contact.geometrixx.com), die Mitarbeiter werden jedoch über geometrixx.com authentifiziert. In diesem Fall verwendet die Organisation die Domäne geometrixx.com, um ihre Identität in der Admin Console einzurichten.

Systemadministrator

  • Arbeitet mit den Verzeichnis- und DNS-Managern des IdP zusammen, um die Identität in der Admin Console einzurichten. Dieses Dokument richtet sich an Systemadministratoren mit Zugriff auf die Admin Console. Die Rolle muss mit den anderen Personen zusammenarbeiten, die (in der Regel) über keinen Zugriff auf die Admin Console verfügen.

DNS-Manager

  • Aktualisiert DNS-Tokens, um das Eigentum an der Domäne zu bestätigen.

Verzeichnismanager des Identitätsanbieters (IdP)

  • Erstellt die Connectors beim IdP.

Benutzeridentitäten werden anhand einer Authentifizierungsquelle überprüft. Richten Sie zum Verwenden einer Enterprise ID oder Federated ID eine eigene Authentifizierungsquelle ein, indem Sie eine Domäne hinzufügen. Wenn Ihre E-Mail-Adresse beispielsweise „jan@beispiel.de“ lautet, ist der Name Ihrer Domäne „beispiel.de“. Das Hinzufügen einer Domäne ermöglicht die Erstellung von Enterprise IDs oder Federated IDs mit E-Mail-Adressen in der Domäne. Eine Domäne kann entweder mit Enterprise IDs oder mit Federated IDs, aber nicht mit beiden gleichzeitig verwendet werden. Sie können jedoch mehrere Domänen hinzufügen.

Eine Organisation muss bestätigen, dass sie die Kontrolle über eine Domäne besitzt. Eine Organisation kann auch mehrere Domänen hinzufügen. Eine Domäne kann jedoch nur einmal hinzugefügt werden. Bekannte öffentliche und generische Domänen, z. B. „gmail.com“ oder „yahoo.com“, können überhaupt nicht hinzugefügt werden.

Weitere Informationen über die Identitätstypen finden Sie unter Verwalten von Identitätstypen.

Verzeichnisse erstellen

Erstellen Sie zum Verwenden von Enterprise IDs oder Federated IDs zunächst ein Verzeichnis, das Sie mit mindestens einer Domäne verknüpfen können. Standardmäßig verfügt Ihre Organisation über ein Business ID-Verzeichnis, für das keine Einrichtung erforderlich ist. 

Hinweis:

IdP-initiierte Workflows werden derzeit von Adobe nicht unterstützt.

Wenn Ihr Unternehmen Microsoft Azure als SSO-Anbieter eingerichtet hat (oder dieses beabsichtigt), wird empfohlen, die Authentifizierung mit dem Azure-Verbund zu verwenden. Führen Sie außerdem die Schritte im Abschnitt Authentifizieren von Benutzern mit Microsoft Azure: Erstellen eines Verzeichnisses aus.

Wenn Ihr Unternehmen den Google-Verbund als SSO-Anbieter eingerichtet hat (oder dieses beabsichtigt), wird empfohlen, die Authentifizierung mit dem Google-Verbund zu verwenden. Führen Sie außerdem die Schritte im Abschnitt Authentifizieren von Benutzern mit dem Google-Verbund: Erstellen eines Verzeichnisses in der Adobe Admin Console aus.

Gehen Sie wie folgt vor, wenn Ihr Unternehmen Folgendes verwendet:

  • Enterprise IDs
  • Einen anderen SAML-Anbieter als Azure und Google
  • Microsoft Azure oder Google-Verbund über SCIM.
  1. Melden Sie sich bei der Admin Console an und navigieren Sie zu Einstellungen > Identität.

  2. Navigieren Sie zur Registerkarte Verzeichnisse und klicken Sie auf Verzeichnis erstellen.

  3. Geben Sie im Fenster Verzeichnis erstellen einen Namen für das Verzeichnis ein.

  4. Wählen Sie „Federated ID“, klicken Sie auf Weiter und fahren Sie mit Schritt 5 fort.

    Wählen Sie „Enterprise ID“ und klicken Sie auf Verzeichnis erstellen.

    Wenn Sie ein Enterprise ID-Verzeichnis erstellen, ist der Vorgang hiermit abgeschlossen.

    Nun können Sie Ihre Domänen einrichten.

  5. (Nur Federated ID) Wählen Sie Andere SAML-Anbieter aus und klicken Sie auf Weiter.

  6. Auf der Seite SAML-Profil hinzufügen finden Sie die Einrichtungsinformationen für Ihren Identitätsanbieter.

    Einige Identitätsanbieter (IdP) akzeptieren eine Metadatendatei, die Sie hochladen können, für andere benötigen Sie eine ACS URL und die Entity ID. Beispiele:

    • Azure Active Directory: Laden Sie die Metadatendatei hoch.
    • Google: Kopieren Sie die ACS-URL und die Entity ID und verwenden Sie diese in der Google-IdP-Software.
    • SalesForce: Laden Sie die Metadatendatei herunter, extrahieren Sie die Zertifikatinformationen aus der Datei und verwenden Sie die Zertifikatinformationen in der SalesForce-IdP-Software.
    Hinweis:

    Die Optionen für Azure und Google oben sind erforderlich, wenn Sie den Azure- bzw. Google-Verbund nicht verwenden möchten.

    Wählen Sie eine der folgenden Methoden:

    Methode 1:

    Klicken Sie auf Adobe-Metadatendatei herunterladen.

    Die Metadaten-Datei wird auf Ihre lokale Festplatte heruntergeladen. Verwenden Sie diese Datei, um die SAML-Integration mit dem Identitätsanbieter zu konfigurieren.

    Methode 2:

    Kopieren Sie die ACS-URL und die Entity ID.

    SAML-Profil hinzufügen

  7. Wechseln Sie zum Fenster des IdP-Programms und laden Sie die Metadatendatei hoch bzw. geben Sie die ACS-URL und die Entity ID ein. Anschließend laden Sie die IdP-Metadatendatei herunter.

  8. Kehren Sie zur Adobe Admin Console zurück, laden Sie die IdP-Metadatendatei im Fenster SAML-Profil hinzufügen hoch und klicken Sie auf „Fertig“.

Domänen einrichten

Hinweis:

Sie müssen Domänen nicht manuell hinzufügen, wenn das Verzeichnis Ihres Unternehmens über die Synchronisation mit Microsoft Azure AD oder dem Google-Verbund eingerichtet wurde. Die ausgewählten Domänen, die bei der Einrichtung Ihres Identitätsanbieters bestätigt wurden, werden automatisch mit der Adobe Admin Console synchronisiert.

Ihre Endbenutzer werden anhand der von Ihnen in der Admin Console eingerichteten Domänen authentifiziert.

So richten Sie Domänen ein:

  1. Fügen Sie Domänen zur Admin Console hinzu.
  2. Zur Vorbereitung der Bestätigung des Eigentums an der Domäne müssen Sie einen speziellen DNS-Eintrag hinzufügen.
  3. Bestätigen Sie die Domänen.

Die Domänen, die Sie in der Admin Console hinzufügen, müssen nicht beim selben IdP registriert sein. Wenn Sie diese Domänen jedoch mit einem Verzeichnis verknüpfen, müssen Domänen verschiedener IdPs mit unterschiedlichen Verzeichnissen verknüpft werden.

Sie können eine Domäne der Admin Console nicht hinzufügen, wenn diese bereits der Admin Console einer anderen Organisation hinzugefügt wurde. Allerdings ist es möglich, den Zugriff auf diese Domäne anzufordern.

  1. Melden Sie sich bei der Admin Console an und navigieren Sie zu Einstellungen > Identität.

  2. Klicken Sie auf der Registerkarte „Domänen“ auf Domänen hinzufügen.

  3. Geben Sie auf der Seite Domänen hinzufügen eine oder mehrere Domänen ein und klicken Sie auf Domänen hinzufügen. Sie können nur 15 Domänen gleichzeitig beanspruchen und bestätigen. Fügen Sie anschließend weitere Domänen hinzu.

  4. Prüfen Sie im Fenster Domänen hinzufügen die Liste der Domänen und klicken Sie auf Domänen hinzufügen.

Ihre Domänen werden nun der Admin Console hinzugefügt. Weisen Sie jetzt nach, dass Sie Eigentümer dieser Domänen sind.

Eine Organisation muss nachweisen, dass sie Eigentümer einer Domäne ist. Eine Organisation kann der Admin Console beliebig viele Domänen hinzufügen.

Über die Admin Console können Organisationen mit einem einzelnen DNS-Token das Eigentum an allen Domänen nachweisen. Zudem erfordert die Admin Console keine DNS-Überprüfung von Unterdomänen. Wenn Sie mit einem DNS-Token nachweisen, dass Sie Eigentümer einer Domäne sind, werden daher alle Unterdomänen dieser Domäne direkt beim Hinzufügen zur Admin Console bestätigt.

  1. Melden Sie sich bei der Admin Console an, navigieren Sie zu Einstellungen > Identität und wechseln Sie zur Registerkarte „Domänen“.

  2. Klicken Sie auf und wählen Sie in der Dropdown-Liste Auf DNS-Token zugreifen aus.

  3. Fügen Sie gemeinsam mit Ihrem DNS-Manager einen speziellen DNS-Eintrag für die von Ihnen hinzugefügten Domänen hinzu.

  4. Um zu bestätigen, dass Sie Eigentümer der Domäne sind, müssen Sie einen TXT-Eintrag mit dem generierten DNS-Token hinzufügen. Die genauen Anweisungen hängen vom Domänenhost ab. Allgemeine Richtlinien finden Sie unter Eigentum an einer Domäne bestätigen.

  5. Fügen Sie Ihren DNS-Servern Informationen hinzu, um diesen Schritt abzuschließen. Informieren Sie Ihren DNS-Manager vorab, damit dieser Schritt zügig abgeschlossen werden kann.

    Die DNS-Einträge für Ihre Domäne werden regelmäßig von Adobe überprüft. Wenn die DNS-Einträge korrekt sind, wird die Domäne automatisch bestätigt. Wenn Sie die Domäne sofort bestätigen möchten, können Sie sich bei der Admin Console anmelden und eine manuelle Prüfung durchführen. Als Nächstes müssen Sie Domänen bestätigen.

Die Admin Console versucht mehrmals täglich, die hinzugefügten Domänen zu prüfen. Daher müssen Sie nach dem ordnungsgemäßen Konfigurieren der DNS-Einträge keine weiteren Schritte zum Bestätigen einer Domäne durchführen.

Domänen manuell bestätigen

Wenn Sie Ihre Domäne sofort bestätigen müssen, können Sie dies über die Admin Console durchführen. So bestätigen Sie Ihre Domänen manuell:

  1. Melden Sie sich bei der Admin Console an.

  2. Navigieren Sie zu Einstellungen > Identität und wechseln Sie zur Registerkarte Domänen.

  3. Klicken Sie auf Validieren.

  4. Klicken Sie im Fenster Domäneneigentümer bestätigen auf Jetzt bestätigen.

Bei der Überprüfung werden möglicherweise Fehlermeldungen angezeigt, da es bis zu 72 Stunden dauern kann, bis die DNS-Änderungen wirksam werden. Weitere Informationen finden Sie in den häufigen Fragen zum DNS-Eintrag.

Nach der Bestätigung der Eigentümerschaft an Ihrer Domäne können Sie nun die bestätigten Domänen mit den erforderlichen Verzeichnissen in der Admin Console verknüpfen.

Domänen mit Verzeichnissen verknüpfen

Nachdem Sie Ihre Verzeichnisse und Domänen in der Admin Console eingerichtet haben, müssen Sie die Domänen mit den Verzeichnissen verknüpfen.

Sie können mehrere Domänen mit einem Verzeichnis verknüpfen. Allerdings müssen alle mit einem einzelnen Verzeichnis verknüpften Domänen identische SSO-Einstellungen aufweisen.

  1. Melden Sie sich bei der Admin Console an und navigieren Sie zu Einstellungen > Identität.

  2. Wechseln Sie zur Registerkarte Domänen.

  3. Aktivieren Sie das Kontrollkästchen links neben dem Domänennamen und klicken Sie auf Mit Verzeichnis verknüpfen.

    Wenn Sie mehrere Domänen mit einem einzelnen Verzeichnis verknüpfen möchten, aktivieren Sie alle Kontrollkästchen für diese Domänen.

  4. Wählen Sie im Fenster Mit Verzeichnis verknüpfen das Verzeichnis in der Dropdown-Liste aus und klicken Sie auf Verknüpfen.

Benutzer verwalten

Nachdem Sie Enterprise ID oder Federated ID eingerichtet haben, können Sie die erworbenen Adobe-Produkte und ‑Services für Ihre Benutzer bereitstellen.

Lesen Sie eine Einführung für Benutzer in der Admin Console. Sie können auch direkt loslegen und Benutzer zur Admin Console hinzufügen, indem Sie eines der folgenden Verfahren verwenden:

Nachdem Benutzer zur Admin Console hinzugefügt wurden, stellen Sie Benutzer bereit, indem Sie sie Produktprofilen zuweisen.

Bevollmächtigte für Verzeichnisse

Das Eigentum an einer Domäne kann nur von einer einzigen Organisation beansprucht werden. Stellen Sie sich folgende Situation vor:

Das Unternehmen Geometrixx hat mehrere Abteilungen, von denen jede eine eigene Admin Console hat. Außerdem möchte jede Abteilung Federated IDs verwenden, die alle die Domäne „geometrixx.com“ nutzen.  In diesem Fall möchte der Systemadministrator diese Domäne zur Authentifizierung für jede der Abteilungen beanspruchen. Die Admin Console stellt sicher, dass eine Domäne nur der Admin Console einer einzigen Organisation hinzugefügt wird. Wenn sie jedoch bereits einer einzelnen Abteilung hinzugefügt wurde, können andere Abteilungen den Zugriff auf das Verzeichnis anfordern, mit dem diese Domäne im Namen der Admin Console ihrer Organisation verknüpft ist.

Anhand einer Vollmacht für das Verzeichnis kann ein Verzeichniseigentümer andere Systemadministratoren (Bevollmächtigten) als vertrauenswürdig festlegen. Anschließend können bevollmächtigte Organisationen in der Admin Console beliebigen Domänen im vertrauenswürdigen Verzeichnis Benutzer hinzufügen.

Zusammenfassung: Wenn Sie beabsichtigen, Enterprise IDs oder Federated IDs in Ihrer Admin Console zu verwenden, müssen Sie die Domäne hinzufügen. Wenn eine andere Organisation diese Domäne bereits hinzugefügt hat, müssen Sie als Bevollmächtigter den Zugriff auf das Verzeichnis anfordern, das die Domäne enthält. Wenn die bevollmächtigte Organisation jedoch Benutzer zu den zugelassenen Domänen hinzufügt, werden sie als Business ID-Benutzer hinzugefügt. Obwohl sie als Business ID-Benutzer konfiguriert sind, werden sie vom Authentifizierungs-Framework der Eigentümerorganisation authentifiziert.

Die Schritte zum Anfordern des Zugriffs auf ein Verzeichnis finden Sie im Verfahren zum Hinzufügen von Domänen unter Domänen einrichten.

Vorsicht:
  • Wenn Sie als Eigentümer eines Verzeichnisses die entsprechende Zugriffsanforderung genehmigen, hat die bevollmächtigte Organisation Zugriff auf alle Domänen, die mit dem Verzeichnis verknüpft sind. Dies gilt auch für alle Domänen, die zukünftig mit diesem Verzeichnis verknüpft werden. Das Planen der Verknüpfungen von Domänen und Verzeichnissen ist daher beim Einrichten des Identitätssystems für Ihre Organisation unerlässlich.
  • Vor dem Hinzufügen, Anfordern, Widerrufen oder Zurückziehen einer Vertrauensanforderung wird dringend empfohlen, aus den betreffenden Admin Consoles eine Benutzerliste zu exportieren, bevor Sie Änderungen vornehmen. Diese Liste enthält eine Momentaufnahme aller Benutzerdaten, einschließlich Name, E-Mail-Adresse, zugewiesenen Produktprofilen und zugewiesenen Administratorrollen für den Fall, dass Sie einen Rollback durchführen müssen.
  • Es sind bestimmte Schritte zu befolgen, um eine Domäne zu migrieren, die eine Vertrauensbeziehung einschließt. Sie sollten eine Vertrauensstellung nicht widerrufen, wenn Sie eine vertrauenswürdige Domäne migrieren, um einen Verlust des Benutzerkontos und des Produktzugriffs in der bevollmächtigten Organisation zu vermeiden.
  • Eine Vollmacht zwischen Verzeichnissen kann nicht zwischen Organisationen eingerichtet werden, die verschiedenen Speichermodellen unterliegen (Benutzerspeichermodell und Enterprise-Speichermodell). Siehe Probleme aufgrund des Benutzerzugriffs auf Enterprise-Speicher und älteren benutzerbasierten Speicher.

Domänenbevollmächtigter

Wenn Sie der Admin Console vorhandene Domänen hinzufügen, wird folgende Meldung angezeigt:

Wenn Sie den Zugriff auf diese Domäne anfordern, werden Ihr Name, Ihre E-Mail-Adresse und der Name Ihrer Organisation mit der Anforderung an die Systemadministratoren der Eigentümerorganisation weitergegeben.

Der neue Verzeichnistyp ist Business ID und die Benutzerauthentifizierung hängt davon ab, wie sie von der Eigentümerorganisation eingerichtet wurde.

Da die Domäne bereits vom Eigentümer eingerichtet wurde (siehe die Schritte zum Nachweisen des Eigentums an den Domänen unter Domänen einrichten), müssen Sie als Bevollmächtigter keine weiteren Maßnahmen ergreifen. Wenn die Zugriffsanforderung vom Eigentümer genehmigt wurde, kann Ihre Organisation auf das Verzeichnis und alle seine von der Eigentümerorganisation konfigurierten Domänen zugreifen.

  1. Melden Sie sich bei der Admin Console an und navigieren Sie zu Einstellungen > Identität.

  2. Wechseln Sie zur Registerkarte Zugriffsanforderungen und überprüfen Sie den Status der einzelnen Verzeichnisse, für die Sie den Zugriff angefordert haben.

  3. Sie können zudem in der Liste der Zugriffsanforderungen auf den Eintrag und anschließend auf Anforderung erneut senden oder Anforderung abbrechen klicken.

Wenn Ihre Zugriffsanforderung für das Verzeichnis von der Eigentümerorganisation akzeptiert wird, erhalten Sie eine Benachrichtigung per E-Mail. Ihre Vertrauensanforderung wird ausgeblendet und stattdessen werden in den Auflistungen Ihrer Verzeichnisse und Domänen das vertrauenswürdige Verzeichnis und die zugehörigen Domänen mit dem Status „Aktiv“ (vertrauenswürdig) angezeigt.

Nun können Sie Benutzer und Benutzergruppen hinzufügen und diese Produktprofilen zuweisen.

Wenn Sie als bevollmächtigte Organisation keinen Zugriff mehr auf das vertrauenswürdige Verzeichnis benötigen, können Sie Ihren Bevollmächtigtenstatus jederzeit zurückziehen.

  1. Melden Sie sich bei der Admin Console an und navigieren Sie zu Einstellungen > Identität.

  2. Klicken Sie auf der Registerkarte Verzeichnisse auf das freigegebene Verzeichnis, für das Sie Ihren Zugriff aufheben möchten.

  3. Klicken Sie im Register mit den Verzeichnisdetails auf Zurückziehen.

Wenn Sie Ihren Zugriff auf ein vertrauenswürdiges Verzeichnis zurückziehen, werden alle Benutzer, die den Domänen in diesem Verzeichnis zugeordnet sind, aus Ihrer Organisation entfernt. Diese Benutzer könnten jedoch weiterhin auf ihre zugewiesenen Apps, Services und Speicher zugreifen.

Um zu verhindern, dass Benutzer die Software verwenden, entfernen Sie sie aus Admin Console > Benutzer > Benutzer entfernen. Dann können Sie die Assets der gelöschten Benutzer übernehmen, da Ihre Organisation Eigentümer dieser Assets ist.

Domäneneigentümer

Als Systemadministrator einer Eigentümerorganisation können Sie die Anforderungen des Zugriffs auf Verzeichnisse, deren Eigentümer Sie sind, annehmen oder ablehnen. 

Wenn Sie eine E-Mail-Anforderung für den Zugriff auf ein Verzeichnis erhalten haben, deren Eigentümer Sie sind, können Sie die Anforderung direkt in der E-Mail annehmen oder ablehnen. Sie können auch zur Registerkarte „Zugriffsanforderungen“ wechseln, um die Beanspruchungsanforderungen zu verwalten.

  1. Melden Sie sich bei der Admin Console an und navigieren Sie zu Einstellungen > Identität.

  2. Wechseln Sie zur Registerkarte Zugriffsanforderung.

  3. Um alle Anforderungen zu genehmigen, klicken Sie auf Alle annehmen.

    Um jedoch nur Anforderungen für bestimmte Ansprüche zu genehmigen, klicken Sie auf die Kontrollkästchen links neben den jeweiligen Zeilen und anschließend auf Annehmen.

  4. Klicken Sie im Fenster Zugriffsanforderung annehmen auf Annehmen.

An die Systemadministratoren der bevollmächtigten Organisationen wird eine E-Mail-Benachrichtigung gesendet.

Sie können die Anforderung des Zugriffs auf ein Verzeichnis, dessen Eigentümer Sie sind, auch ablehnen.

  1. Melden Sie sich bei der Admin Console an und navigieren Sie zu Einstellungen > Identität.

  2. Wechseln Sie zur Registerkarte Zugriffsanforderung.

  3. Klicken Sie auf die Kontrollkästchen links neben den jeweiligen Zeilen und anschließend auf Ablehnen.

  4. Geben Sie im Fenster Zugriffsanforderung ablehnen einen Grund für die Ablehnung der Anforderung ein und klicken Sie auf Ablehnen.

Der von Ihnen angegebene Grund wird der Organisation, die die Anforderung gestellt hat, per E-Mail mitgeteilt. Ihre E-Mail-Adresse, Ihr Name und Informationen zu Ihrer Organisation werden jedoch nicht weitergegeben.

Sie können den Zugriff einer bevollmächtigten Organisation entziehen, der Sie zuvor Zugriff gewährt haben.

  1. Melden Sie sich bei der Admin Console an und navigieren Sie zu Einstellungen > Identität.

  2. Wechseln Sie zur Registerkarte Bevollmächtigte.

  3. Klicken Sie auf die Kontrollkästchen links neben den jeweiligen Zeilen und anschließend auf Widerrufen.

  4. Klicken Sie im Fenster Bevollmächtigte widerrufen auf Widerrufen.

Wenn Sie Ihren Zugriff auf ein vertrauenswürdiges Verzeichnis zurückziehen, werden alle Benutzer, die den Domänen in diesem Verzeichnis zugeordnet sind, aus dem vertrauenswürdigen Verzeichnis entfernt. Diese Benutzer könnten jedoch weiterhin auf ihre zugewiesenen Apps, Services und Speicher zugreifen.

Um zu verhindern, dass Benutzer die Software verwenden, können sie vertrauenswürdige Administratoren aus Admin Console > Benutzer Benutzer entfernen entfernen. Dann können sie die Assets der gelöschten Benutzer übernehmen, da die bevollmächtigte Organisation Eigentümer dieser Assets ist.

Bevollmächtigte für Verzeichnisse – Häufige Fragen

Wenn ein Benutzer zu einer bevollmächtigten Organisation hinzugefügt wird, wird der Benutzer immer als Benutzer vom Typ Business ID hinzugefügt. Dies gilt für neue Benutzer in der bevollmächtigten Organisation und für bestehende Benutzer in der Eigentümerorganisation. Ein Benutzer steht in der Eigentümerorganisation als Benutzer vom Typ Federated ID oder Enterprise ID und in allen bevollmächtigten Organisationen als Business ID-Benutzer zur Verfügung. Wenn sich jedoch ein Benutzer einer bevollmächtigten Organisation bei Adobe-Anwendungen oder ‑Services anmeldet, muss der Benutzer entsprechend der Einrichtung in der Eigentümerorganisation den Anmelde-Workflow für die Federated ID oder Enterprise ID durchlaufen.

Außerdem können dem Benutzer Berechtigungen entweder aus der Eigentümerorganisation oder aus der bevollmächtigten Organisation erteilt werden. In diesem Fall wird für jede Organisation (Eigentümerorganisation oder bevollmächtigte Organisation), der der Benutzer angehört, ein Profil erstellt. Ein Profil hilft dabei, Berechtigungen und Assets der einzelnen Organisationen voneinander zu isolieren. Die von einem Benutzer unter einem bestimmten Profil erstellten Assets gehören daher zu dieser Organisation. Wenn ein Benutzer eine Organisation verlässt, werden die Assets vom Administrator dieser Organisation übernommen.

Weitere Informationen:

Nachdem Ihre bevollmächtigte Organisation migriert wurde, werden alle Ihre Benutzer bei ihren Konten abgemeldet und diese müssen sich erneut anmelden. Da diese Benutzer auch Benutzer in der Eigentümerorganisation sind, können ihnen Berechtigungen sowohl von der Eigentümerorganisation als auch von den bevollmächtigten Organisationen erteilt werden. In diesem Fall werden Profile für die Benutzer eingerichtet. Wenn sich Ihre Benutzer also wieder bei ihren Konten anmelden, wird Ihren Benutzern möglicherweise eine Profilauswahl angezeigt.

Bei Bedarf können Ihre Benutzer nachlesen, wie sie Adobe-Profile verwalten können.

Verschlüsselungsschlüssel verwalten

Endbenutzer können mit Creative Cloud oder Document Cloud für Unternehmen Dateien sicher und geschützt speichern. Außerdem können sie Dateien teilen und mit anderen zusammenarbeiten. Über die Creative Cloud-Website, den Creative Cloud-Client und die mobile Creative Cloud-App haben Sie Zugriff auf Dateien. Speicherplatz ist nur mit Creative Cloud und Document Cloud für Unternehmen verfügbar, wenn er Bestandteil der Vereinbarung Ihrer Organisation mit Adobe ist.

Zwar sind alle Daten in Creative Cloud und Document Cloud bereits verschlüsselt, um zusätzliche Kontroll- und Sicherheitsstufen zu nutzen, Sie können jedoch von Adobe in Ihrer Organisation einen speziellen Verschlüsselungsschlüssel generieren lassen. Inhalte werden dann unter Verwendung der Standardverschlüsselung mit einem dedizierten Verschlüsselungsschlüssel verschlüsselt. Sie können den Verschlüsselungsschlüssel ggf. in der Admin Console widerrufen.

Dedizierte Verschlüsselungsschlüssel sind nur für Abo-Varianten von Creative Cloud und Document Cloud für Unternehmen mit Shared Services verfügbar, die auch Speicherplatz und Services umfassen.

Weitere Einzelheiten finden Sie unter Verwalten der Verschlüsselung in der Admin Console.

Zu einem neuen Authentifizierungsanbieter migrieren

Eine Self-Service-Option ist verfügbar, um etablierte Verzeichnisse zu einem neuen Authentifizierungsanbieter innerhalb der Adobe Admin Console zu migrieren.

Zugriffsanforderungen

Damit Sie zu einem neuen Authentifizierungsanbieter migrieren können, müssen die folgenden Anforderungen erfüllt sein:

  • Sie haben Zugriff auf die Admin Console Ihrer Organisation mit Systemadministrator-Anmeldedaten.
  • Ein bestehendes Verzeichnis muss in der Admin Console für den Verbund konfiguriert sein.
  • Sie besitzen Zugriffsrechte zum Konfigurieren des Identitätsanbieters Ihrer Organisation (z. B. Microsoft Azure-Portal, Google Admin Console).

Weitere Informationen finden Sie unter Überlegungen zur Implementierung.

Migrationsverfahren

Nachdem Sie sichergestellt haben, dass die Zugriffsanforderungen erfüllt sind und die Überlegungen zur Implementierung berücksichtigt wurden, führen Sie die folgenden Schritte aus, um Ihr Authentifizierungsprofil zu bearbeiten und Ihr Verzeichnis zu migrieren:

  1. Navigieren Sie in der Adobe Admin Console zu Einstellungen > Verzeichnisse.

  2. Wählen Sie für das Verzeichnis die Aktion Bearbeiten. Wählen Sie dann Neuen IdP hinzufügen in den Details des Verzeichnisses.

  3. Wählen Sie den Identitätsanbieter aus, um das neue Authentifizierungsprofil einzurichten. Wählen Sie den Identitätsanbieter (IdP) aus, den Ihre Organisation zur Authentifizierung von Benutzern verwendet. Klicken Sie auf Weiter.

  4. Gehen Sie je nach gewähltem Identitätsanbieter wie folgt vor:

    • Azure
      Melden Sie sich bei Azure an, wobei Sie die Anmeldeinformationen für den globalen Microsoft Azure Active Directory-Administrator verwenden, und akzeptieren Sie die Genehmigungsaufforderung. Sie werden zurück zu den Verzeichnisdetails in der Admin Console weitergeleitet.

      Hinweis:
      • Die Anmeldung als globaler Microsoft-Administrator ist nur erforderlich, um im Azure-Portal der Organisation ein Programm zu erstellen. Die Anmeldeinformationen als globaler Administrator werden nicht gespeichert und nur für die einmalige Berechtigung zum Erstellen des Programms verwendet.
      • Wenn Sie den Identitätsanbieter für Schritt 3 auswählen, sollte die Microsoft Azure-Option nicht verwendet werden, wenn in der Adobe Admin Console das Feld Benutzername nicht denselben Wert hat wie in Azure Portal das Feld UPN.
        Wenn das vorhandene Verzeichnis so konfiguriert ist, dass es den Benutzernamen als Benutzeranmeldeeinstellung übergibt, sollte der neue IdP unter der Option Andere SAML-Anbieter eingerichtet werden. Die Anmeldeeinstellung kann bestätigt werden, indem Sie die Option Bearbeiten auswählen, im aktuellen Verzeichnis unter Einstellung für Benutzeranmeldung.
      • Wenn Sie in Schritt 3 die Option „Microsoft Azure“ wählen, wird nur der Identitätsanbieter konfiguriert, die Verzeichnissynchronisations-Services werden zurzeit nicht einbezogen.
    • Google:

      1. Kopieren Sie die ACS-URL und die Entitäts-ID von der Seite SAML-Konfiguration bearbeiten.
      2. Melden Sie sich in einem separaten Fenster bei der Google Admin Console mit Google Admin-Anmeldeinformationen an und navigieren Sie zu Apps > SAML-Apps.
      3. Fügen Sie mit dem +-Symbol eine neue App hinzu und wählen Sie die Adobe-App aus. Laden Sie dann die IdP-Metadaten unter Option 2 herunter und laden Sie sie auf der Seite SAML-Konfiguration bearbeiten in der Adobe Admin Console hoch. Klicken Sie anschließend auf Speichern.
      4. Bestätigen Sie die grundlegenden Informationen für Adobe. Geben Sie die zuvor kopierte ACS-URL und Entitäts-ID in die Details zum Dienstanbieter ein. Beachten Sie, dass Sie keine User Provisioning (Benutzerbereitstellung) einrichten müssen, da diese Funktion momentan für bestehende Verzeichnisse nicht unterstützt wird.
      5. Rufen Sie schließlich „Apps“ > SAML-Apps > „Einstellungen für Adobe“ > „Dienststatus“ auf. Aktivieren Sie „Service Status“ mit Für alle aktivieren und Speichern.
      Service Status

    • Andere SAML-Anbieter:

      1. Melden Sie sich in einem anderen Fenster beim Programm Ihres Identitätsanbieters an und erstellen Sie eine neue SAML-App. (Bearbeiten Sie die vorhandene SAML-App nicht, um Ausfallzeiten bei der Migration zu verhindern.)
      2. Kopieren Sie je nach Einstellungen Ihres Identitätsanbieters die Metadatendatei oder die ACS-URL und die Entitäts-ID aus der Adobe Admin Console in die Einstellungen des Identitätsanbieters.
      3. Laden Sie die Metadatendatei vom Identitätsanbieter in die Adobe Admin Console hoch. Klicken Sie anschließend auf Speichern.
  5. Das neue Authentifizierungsprofil wird unter Adobe Admin Console > „Verzeichnisdetails“ erstellt. Überprüfen Sie mit dem Test, ob die Konfiguration korrekt eingerichtet ist, um sicherzustellen, dass alle Endbenutzer Zugriff auf SAML-Apps haben.

    Die Funktion Test stellt sicher, dass das Benutzernamenformat für das neue Authentifizierungsprofil in ihrem IdP mit den Benutzerinformationen des bestehenden Profils für die Benutzeranmeldung übereinstimmt.

  6. Klicken Sie auf Aktivieren, um zum neuen Authentifizierungsprofil zu migrieren. Anschließend wird für das neue Profil Wird verwendet angezeigt.

    Bevor Sie die Aktivierung durchführen, navigieren Sie in der Adobe Admin Console zu Verzeichnisbenutzer und überprüfen Sie, ob die Benutzernamen des Identitätsanbieters mit den Benutzernamen der Admin Console übereinstimmen.

    Stellen Sie für SAML sicher, dass das Subject in der Zusicherung aus der neuen SAML-Konfiguration mit dem Namensformat der vorhandenen Benutzer in der Admin Console übereinstimmt. 

Nachdem Sie Ihre Verzeichniseinrichtung aktualisiert haben, können Sie Domänen aus bestehenden Verzeichnissen mithilfe der Domänenmigration in das neue Verzeichnis verschieben. Beachten Sie, dass sich die Benutzer der migrierten Domänen im Identitätsanbieter befinden müssen, der für die Arbeit mit dem neuen Zielverzeichnis konfiguriert ist.

Weitere Informationen zu Einschränkungen und Fehlervermeidung bei der Konfiguration finden Sie unter Häufige Fragen.

Domänen zwischen Verzeichnissen verschieben

Organisationen können Verzeichnisse anordnen, indem sie Domänen innerhalb der Admin Console aus Quellverzeichnissen in Zielverzeichnisse verschieben. Sie können die Verknüpfungen von Domänen mit Verzeichnissen entsprechend den jeweiligen Anforderungen der Organisation neu organisieren, ohne dass Endbenutzer den Zugriff auf ihre Produkte, Services und gespeicherten Elemente verlieren. Durch Konsolidieren von Domänen, die für denselben Identitätsanbieter konfiguriert wurden, in einem einzigen Verzeichnis wird die Verwaltung für Ihre IT-Teams optimiert.

Wenn Sie Domänen aus einem Verzeichnis in ein anderes migrieren möchten, das einen neuen Identitätsanbieter (Azure, Google oder einen anderen SAML) mit SHA-2-Authentifizierung enthält, müssen Sie die Einrichtung des neuen IdP in beiden Verzeichnissen replizieren. Die Einrichtung des neuen IdP ermöglicht die Testanmeldung für Benutzer aller Domänen innerhalb des Verzeichnisses. Führen Sie, je nach Ihrem neuen Identitätsanbieter, die folgenden Schritte durch:

  • Microsoft Azure: Fügen Sie Ihrem Verzeichnis einen neuen Azure-IdP hinzu und melden Sie sich bei demselben Azure-Mandanten an.
  • Andere SAML-Anbieter (einschließlich Google): Laden Sie die gleiche Metadatendatei hoch, die auf dieselbe SAML-App auf Ihrem IdP verweist.

Nach Abschluss der Domänenmigration können sich Benutzer, die im neuen Verzeichnis enthalten sind, weiterhin anmelden. Dadurch werden Ausfallzeiten vermieden und der sofortige Zugriff auf die zugewiesenen Adobe-Programme und -Services wird sichergestellt. 

Vorsicht:
  • Benutzer werden während des Übertragens der Domänen bei ihren Konten abgemeldet und können sich während dieses Zeitraums nicht bei einer neuen Sitzung anmelden. Es wird empfohlen, Verzeichnisse außerhalb der Spitzenzeiten zu bearbeiten, um die Unterbrechung für Endbenutzer zu minimieren.
  • Es sind bestimmte Schritte zu befolgen, um eine Domäne zu migrieren, die eine Vertrauensbeziehung einschließt. Sie sollten eine Vertrauensstellung nicht widerrufen, wenn Sie eine vertrauenswürdige Domäne migrieren, um einen Verlust des Benutzerkontos und des Produktzugriffs in der bevollmächtigten Organisation zu vermeiden.
  • Vor dem Migrieren einer Domäne wird dringend empfohlen, aus den betreffenden Admin Consoles eine Benutzerliste zu exportieren, bevor Sie Änderungen vornehmen. Diese Liste enthält eine Momentaufnahme aller Benutzerdaten, einschließlich Name, E-Mail-Adresse, zugewiesenen Produktprofilen und zugewiesenen Administratorrollen für den Fall, dass ein Rollback durchgeführt werden muss. 
  • Derzeit können Sie Domänen nur zwischen Verzeichnissen verschieben, in denen sich sowohl das Quell- als auch das Zielverzeichnis im Adobe-Benutzerspeichermodell befinden. 

Vorteile des Verschiebens von Domänen

Von dieser Funktion können Sie in den folgenden Szenarien profitieren:

  • Sie möchten ein bestehendes Verzeichnis mit einem SHA-2-Authentifizierungsprofil zu einem anderen Identitätsanbieter migrieren.
  • Sie verfügen über Verzeichnisse in einer Vertrauensbeziehung oder möchten Verzeichnisse als vertrauenswürdig freigeben, ohne dass der Zugriff auf alle Domänen im vertrauenswürdigen Verzeichnis zugelassen wird.
  • Sie müssen Verzeichnisse nach Teams und Abteilungen in der Organisation gruppieren.
  • Sie verfügen über eine Reihe von Verzeichnissen, die mit einzelnen Domänen verknüpft sind und die Sie konsolidieren möchten.
  • Sie haben versehentlich eine Domäne mit einem falschen Verzeichnis verknüpft.
  • Sie möchten eine Domäne im Self-Service von Enterprise ID nach Federated ID oder von Federated ID nach Enterprise ID verschieben.

Verarbeitung von verschlüsselten oder vertrauenswürdigen Verzeichnissen

Wenn die Quell- oder Zielverzeichnisse verschlüsselt sind oder sich in einer Vertrauensbeziehung befinden, können Sie Domänen nicht direkt verschieben. Befolgen Sie in diesen Fällen die genannten Anweisungen zum Verschieben von Domänen:
 

Anwendungsfall

Beispiel

Vorgeschlagene Vorgehensweise

Domänen zwischen Verzeichnissen verschieben, die sich in der gleichen Vertrauensbeziehung befinden

Verzeichnis 1 und Verzeichnis 2 sind in Console A konfiguriert, für die eine Vertrauensstellung mit Console B eingerichtet wurde.

Führen Sie das Verfahren zum Verschieben von Domänen aus.

Domänen zwischen Verzeichnissen verschieben, die sich in Vertrauensbeziehungen befinden

* Prozessdiagramme finden Sie in Abbildung A.

Verzeichnis 1 ist in Console A konfiguriert und verfügt über eine Vertrauensstellung mit Console B.

In Console A muss eine Domäne in Verzeichnis 1 (Domäne X) in Verzeichnis 2
verschoben werden.

 

  1. Exportieren Sie eine Benutzerliste aus der Console, die Eigentümer der Vertrauensstellung ist, sowie alle vertrauenswürdigen Consoles, bevor Sie Änderungen vornehmen.
  2. Richten Sie eine Vertrauensstellung zwischen allen Bevollmächtigten und dem Zielverzeichnis (Verzeichnis 2) in Console A ein.
  3. Verschieben Sie Domänen aus dem aktuellen Verzeichnis (Verzeichnis 1) in das Zielverzeichnis (Verzeichnis 2) in Console A.
  4. Widerrufen Sie eine Vertrauensstellung zwischen den Bevollmächtigten in Verzeichnis 1 in Console A.
  5. Der Bevollmächtigte entfernt die widerrufene Domäne aus Console B. (Wiederholen Sie diesen Schritt für weitere Bevollmächtigte.)
  6. Wenn Verzeichnis 1 sich in einem leeren Zustand ohne Domänen und Vertrauensstellungen befindet, können Sie das leere Verzeichnis löschen.

 

Domäne oder Verzeichnis mit mehreren Domänen in eine andere Admin Console in Ihrer Organisation verschieben

Verzeichnis 1 ist in Console A konfiguriert. Verzeichnis 1 und seine beanspruchten Domänen müssen jedoch in Console B verschoben werden, um den Eigentümer zu ändern.

Wenden Sie sich an die Adobe-Kundenunterstützung.

Domänen in oder aus einem verschlüsselten Verzeichnis in derselben Admin Console verschieben

Für Verzeichnis 1 ist die Verschlüsselung AKTIVIERT und eine Domäne aus Verzeichnis 2 in der gleichen Admin Console muss in Verzeichnis 1 verschoben werden.

Ein Verschieben von Domänen aus oder in verschlüsselte Verzeichnisse wird derzeit nicht unterstützt.

Ursprünglicher Zustand

Ursprünglicher Zustand

Vertrauensstellung

Vertrauensstellung

Migrierter Zustand

Migrierter Zustand

Abbildung A

Domänen verschieben

Gehen Sie wie folgt vor, um Domänen aus einem Quellverzeichnis in ein Zielverzeichnis zu übertragen:

  1. Melden Sie sich bei der Adobe Admin Console an und navigieren Sie zu Einstellungen.

  2. Navigieren Sie zu Domänen und wählen Sie die Domänen aus, die in das Zielverzeichnis verschoben werden sollen. Klicken Sie anschließend auf Verzeichnis bearbeiten.

    Verzeichnis bearbeiten

  3. Zunächst müssen Sie in der Dropdown-Liste auf der Seite Verzeichnis bearbeiten ein Verzeichnis auswählen. Verwenden Sie die Ein-/Aus-Schaltfläche, um die Abschlussbenachrichtigungen ein- oder auszuschalten. Klicken Sie anschließend auf Speichern.

    Verzeichnis auswählen

Sie werden zum Abschnitt Domänen unter Einstellungen > Identität weitergeleitet. Alle Domänen werden mit dem zugehörigen Status aufgelistet.

Sobald die Domänen erfolgreich übertragen wurden, erhalten die Systemadministratoren eine E-Mail zur Übertragung der Domänen. Nun können Sie Verzeichnisnamen bearbeiten und ggf. leere Verzeichnisse löschen.

Verzeichnisse löschen und Domänen entfernen

Sie können nicht mehr verwendete Verzeichnisse und Domänen aus der Admin Console löschen.

Hinweis:

Verzeichnisse können nicht gelöscht werden, wenn sie Folgendes aufweisen:

  • Aktive Benutzer
  • Verknüpfte Domänen
  • Bevollmächtigte
  • Standardmäßige Business ID-Verzeichnisse
  1. Melden Sie sich bei der Admin Console an und navigieren Sie zu Einstellungen > Identität.

  2. Wechseln Sie zur Registerkarte Verzeichnisse.

  3. Klicken Sie auf das Kontrollkästchen links neben mindestens einem Verzeichnisnamen und klicken Sie auf Verzeichnisse löschen.

  4. Klicken Sie auf der Seite zum Löschen von Verzeichnissen auf Löschen.

Hinweis:

Domänen können nicht entfernt werden, wenn diese in der Admin Console über Benutzer verfügen oder wenn sie mit mindestens einem Verzeichnis verknüpft sind.

  1. Melden Sie sich bei der Admin Console an und navigieren Sie zu Einstellungen > Identität.

  2. Wechseln Sie zur Registerkarte Domänen.

  3. Klicken Sie auf das Kontrollkästchen links neben mindestens einem Domänennamen und anschließend auf Löschen.

  4. Klicken Sie im Fenster Domänen entfernen auf Entfernen.

Adobe-Logo

Bei Ihrem Konto anmelden

[Feedback V2 Badge]