Benutzerhandbuch Abbrechen

Single Sign-on | Häufige Fragen

Suchen
Enterprise

Enterprise

Admin Console
  1. Adobe Unternehmen und Teams – Administrationshandbuch
  2. Bereitstellungsplanung
    1. Grundbegriffe
      1. Lizenzierung
      2. Identität
      3. Benutzerverwaltung
      4. Applikationsbereitstellung
      5. Übersicht über die Admin Console
      6. Administratorrollen
    2. Bereitstellungshandbücher
      1. Bereitstellungshandbuch für die personengebundene Lizenzierung
      2. Bereitstellungshandbuch für die Lizenzierung für gemeinsam genutzte Geräte
      3. Bereitstellen von Adobe Acrobat 
    3. Bereitstellen von Creative Cloud für Bildungseinrichtungen
      1. Bereitstellungsstartseite
      2. Onboarding-Assistent für Schulen
      3. Einfache Einrichtung
      4. Benutzer synchronisieren
      5. Synchronisation von Klassenlisten (USA)
      6. Wichtige Lizenzierungskonzepte
      7. Bereitstellungsoptionen
      8. Kurze Tipps
      9. Genehmigen von Adobe-Anwendungen in der Google Admin Console
      10. Aktivieren Sie Adobe Express in Google Classroom
      11. Integration mit Canvas LMS
      12. Integration mit Blackboard Learn
      13. Konfigurieren von SSO für Verbandsportale und Lernmanagementsysteme
      14. Hinzufügen von Benutzern über die Synchronisation von Klassenlisten
      15. Kivuto – Häufige Fragen
      16. Richtlinien für die Berechtigungen für Grund- und weiterführende Schulen
  3. Einrichten der Organisation
    1. Identitätstypen | Übersicht
    2. Einrichten der Identität | Übersicht
    3. Einrichten der Organisation mit Enterprise ID
    4. Einrichten von Azure AD-Verbund und -Synchronisation
      1. Einrichten von SSO mit Microsoft über Azure OIDC
      2. Hinzufügen von Azure Sync zum Verzeichnis
      3. Rollensynchronisation im Bildungsbereich
      4. Häufig gestellte Fragen zum Azure-Connector
    5. Einrichten von Google-Verbund und -Synchronisation
      1. Einrichten von SSO mit dem Google-Verbund
      2. Hinzufügen von Google Sync zum Verzeichnis
      3. Häufige Fragen zum Google-Verbund
    6. Einrichten einer Organisation mit Microsoft ADFS
    7. Einrichten einer Organisation für Distriktsportale und LMS
    8. Einrichten einer Organisation mit anderen Identitätsanbietern
      1. Erstellen eines Verzeichnisses
      2. Bestätigen des Eigentums an einer Domäne
      3. Hinzufügen von Domänen zu Verzeichnissen
    9. Häufige Fragen und Fehlerbehebung zu SSO
      1. Häufige Fragen zu SSO
      2. Fehlerbehebung bei SSO
      3. Häufige Fragen zu Bildungseinrichtungen
  4. Verwalten der Einrichtung von Organisationen
    1. Verwalten bestehender Domänen und Verzeichnisse
    2. Aktivieren der automatischen Kontoerstellung
    3. Einrichten einer Organisation über Bevollmächtigte für Verzeichnisse
    4. Migrieren zu einem neuen Authentifizierungsanbieter 
    5. Elementeinstellungen
    6. Authentifizierungseinstellungen
    7. Datenschutz- und Sicherheitskontakte
    8. Konsoleneinstellungen
    9. Verwalten der Verschlüsselung  
  5. Verwalten von Benutzern
    1. Übersicht
    2. Administratorrollen
    3. Strategien zur Benutzerverwaltung
      1. Verwalten einzelner Benutzer   
      2. Verwalten mehrerer Benutzer (Massen-CSV)
      3. Benutzer-Synchronisationstool (UST)
      4. Microsoft Azure Sync
      5. Google Federation Sync
    4. Zuweisen von Lizenzen zu Teams-Benutzern
    5. In-App-Benutzerverwaltung für Teams
      1. Verwalten von Teams in Adobe Express
      2. Verwalten von Teams in Adobe Acrobat
    6. Hinzufügen von Benutzern mit übereinstimmenden E‑Mail-Domänen
    7. Ändern des Identitätstyps eines Benutzers
    8. Verwalten von Benutzergruppen
    9. Verwalten von Verzeichnisbenutzern
    10. Verwalten von Entwicklern
    11. Migrieren bestehender Benutzer zur Adobe Admin Console
    12. Migrieren der Benutzerverwaltung in die Adobe Admin Console
  6. Verwalten von Produkten und Berechtigungen
    1. Verwalten von Produkten und Produktprofilen
      1. Verwalten von Produkten
      2. Kaufen von Produkten und Lizenzen
      3. Verwalten von Produktprofilen für Unternehmensbenutzer
      4. Verwalten von Regeln für die automatische Zuordnung
      5. Erteilen der Benutzungsberechtigung zum Trainieren von Firefly Custom Models
      6. Produktanforderungen überprüfen
      7. Verwalten von Self-Service-Richtlinien
      8. Verwalten von Programmintegrationen
      9. Verwalten von Produktberechtigungen in der Admin Console  
      10. Aktivieren/Deaktivieren von Services für ein Produktprofil
      11. Einzelprodukt | Creative Cloud für Unternehmen
      12. Optionale Services
    2. Verwalten von Lizenzen für gemeinsam genutzte Geräte
      1. Neue Funktionen
      2. Bereitstellungshandbuch
      3. Erstellen von Paketen
      4. Wiederherstellen von Lizenzen
      5. Verwalten von Profilen
      6. Licensing Toolkit
      7. Häufige Fragen zur Lizenzierung für gemeinsam genutzte Geräte
  7. Erste Schritte mit der Global Admin Console
    1. Einführung der globalen Administration
    2. Auswählen der Organisation
    3. Verwalten der Organisationshierarchie
    4. Verwalten von Produktprofilen
    5. Verwalten von Administratoren
    6. Verwalten von Benutzergruppen
    7. Aktualisieren von Organisationsrichtlinien
    8. Verwalten von Richtlinienvorlagen
    9. Zuordnen von Produkten zu untergeordneten Organisationen
    10. Ausführen ausstehender Aufträge
    11. Auswertung
    12. Exportieren oder Importieren der Organisationsstruktur
  8. Verwalten von Speicher und Assets
    1. Speicher
      1. Verwalten des Enterprise-Speichers
      2. Adobe Creative Cloud: Update des Speichers
      3. Verwalten des Adobe-Speichers
    2. Asset-Migration
      1. Automatisierte Elementmigration
      2. Häufige Fragen zur automatisierten Elementmigration  
      3. Verwalten von übertragenen Assets
    3. Rückübertragen von Elementen eines Benutzers
    4. Elementmigration für Schüler/Studierende | nur Bildungseinrichtungen
      1. Automatische Elementmigration für Schüler/Studierende
      2. Migrieren von Assets
  9. Verwalten von Services
    1. Adobe Stock
      1. Adobe Stock-Credit-Packs für Teams
      2. Adobe Stock für Unternehmen
      3. Verwenden von Adobe Stock für Unternehmen
      4. Genehmigung von Adobe Stock-Lizenzen
    2. Benutzerdefinierte Schriften
    3. Adobe Asset Link
      1. Übersicht
      2. Erstellen einer Benutzergruppe
      3. Konfigurieren von Adobe Experience Manager-Assets
      4. Konfigurieren und Installieren von Adobe Asset Link
      5. Verwalten von Assets
      6. Adobe Asset Link für XD
    4. Adobe Acrobat Sign
      1. Adobe Acrobat Sign für Unternehmen oder Teams einrichten
      2. Adobe Acrobat Sign – Team-Funktionsadministrator
      3. Adobe Acrobat Sign in der Admin Console verwalten
    5. Creative Cloud für Unternehmen – kostenloses Abo
      1. Übersicht
  10. Bereitstellen von Applikationen und Updates
    1. Übersicht
      1. Bereitstellen und Verteilen von Applikationen und Updates
      2. Planen der Bereitstellung
      3. Vorbereiten der Bereitstellung
    2. Erstellen von Paketen
      1. Erstellen von Paketen mit Applikationen über die Admin Console
      2. Erstellen von Paketen für die personengebundene Lizenzierung
      3. Verwalten vorgefertigter Pakete
        1. Verwalten von Adobe-Vorlagen
        2. Verwalten von Einzel-App-Paketen
      4. Verwalten von Paketen
      5. Verwalten von Gerätelizenzen
      6. Seriennummernlizenzierung
    3. Anpassen von Paketen
      1. Anpassen des Creative Cloud-Clients
      2. Einschließen von Erweiterungen im Paket
    4. Bereitstellen von Paketen 
      1. Bereitstellen von Paketen
      2. Bereitstellen von Adobe-Paketen mit Microsoft Intune
      3. Bereitstellen von Adobe-Paketen mit SCCM
      4. Bereitstellen von Adobe-Paketen mit ARD
      5. Installieren von Produkten im Ordner „Exceptions“
      6. Deinstallieren von Creative Cloud-Produkten
      7. Adobe Provisioning Toolkit Enterprise Edition
    5. Verwalten von Updates
      1. Änderungsmanagement für Adobe-Unternehmens- und ‑Team-Kunden
      2. Bereitstellen von Updates
    6. Adobe Update Server Setup Tool (AUSST)
      1. AUSST – Übersicht
      2. Einrichten des internen Updateservers
      3. Verwalten des internen Updateservers
      4. Übliche Applikationsfälle von AUSST   
      5. Beheben von Problemen mit dem internen Updateserver
    7. Adobe Remote Update Manager (RUM)
      1. Versionshinweise
      2. Verwenden von Adobe Remote Update Manager
    8. Fehlerbehebung
      1. Beheben von Fehlern bei der Installation und Deinstallation von Creative Cloud-Applikationen
      2. Abfragen der Clientcomputer zum Überprüfen der Bereitstellung eines Pakets
  11. Verwalten des Teams-Kontos
    1. Übersicht
    2. Aktualisieren von Rechnungsangaben
    3. Verwalten von Rechnungen
    4. Ändern des Vertragseigentümers
    5. Ändern deines Abos
    6. Wechseln des Fachhändlers
    7. Kündigen des Abos
    8. Einhalten von Kaufaufträgen
  12. Verlängerungen
    1. Teams-Abonnement: Verlängerungen
    2. VIP für Unternehmen: Verlängerungen und Einhaltung der Lizenzbestimmungen
  13. Verwalten von Verträgen
    1. Automatisierte Verfallsstufen für ETLA-Verträge
    2. Umschalten von Vertragsarten innerhalb einer bestehenden Adobe Admin Console
    3. Value Incentive Plan (VIP) in China
    4. VIP Select-Hilfe
  14. Berichte und Protokolle
    1. Administratorprotokoll
    2. Zuweisungsberichte
    3. Inhaltsprotokolle
  15. Hilfe
    1. Kontaktaufnahme mit der Adobe-Kundenunterstützung
    2. Supportoptionen für Teams-Konten
    3. Supportoptionen für Unternehmenskonten
    4. Supportoptionen für Experience Cloud

Die Adobe Admin Console ermöglicht es Unternehmensbenutzern, sich mit den vorhandenen Identitätsverwaltungssystemen per Integration in Identitätsverwaltungssysteme mit aktiviertem Single Sign-on (SSO) bei Adobe-Produkten für Unternehmen zu authentifizieren. Single Sign-on wird über SAML aktiviert, einem branchenüblichen Standardprotokoll zum Verbinden von Unternehmensidentitätsverwaltungssystemen mit Cloud-Service-Anbietern wie Adobe. SSO ermöglicht den sicheren Austausch von Authentifizierungsinformationen zwischen zwei Parteien: dem Service-Anbieter (Adobe) und Ihrem Identitätsanbieter (Identity Provider, IdP). Der Service-Anbieter sendet eine Anforderung an Ihren IdP, der versucht, den Benutzer zu authentifizieren. Der IdP sendet nach der Authentifizierung eine Antwortnachricht zum Anmelden des Benutzers. Ausführliche Anweisungen finden Sie unter Konfigurieren von Single Sign-on.

Planung

Adobe unterstützt die folgenden Identitätstypen:

  • Enterprise ID: Die Organisation erstellt ein Konto, deren Eigentümer sie auch ist. Die Konten werden in einer beanspruchten Domäne erstellt. Adobe verwaltet Anmeldeinformationen und verarbeitet die Anmeldung.
  • Federated ID: Die Organisation erstellt ein Konto, dessen Eigentümer sie ist, und stellt per Verbund eine Verbindung mit dem Unternehmensverzeichnis her. Das Unternehmen oder die Bildungseinrichtung verwaltet die Anmeldeinformationen und verarbeitet die Anmeldung per Single Sign-on.
  • Adobe ID: Der Benutzer erstellt ein Konto, dessen Eigentümer er ist. Adobe verwaltet die Anmeldeinformationen und verarbeitet die Anmeldung. Je nach Speichermodell ist der Benutzer oder die Organisation Eigentümer des Kontos und der Assets.
    .
Hinweis:

Organisationen (Teams und Unternehmen) werden auf das Enterprise-Speichermodell aktualisiert, um Enterprise-Speicher und andere Unternehmensfunktionen für Adobe ID-Benutzer zu aktivieren.

Du wirst benachrichtigt, sobald die Aktualisierung deiner Organisation eingeplant ist. Nach der Aktualisierung werden die Adobe ID-Benutzer in den Enterprise-Speicher verschoben und die Organisation steuert ihre Unternehmensprofile dann direkt.

Ja. Sie können eine Kombination von Enterprise IDs, Federated IDs und Adobe IDs verwenden, allerdings nicht innerhalb derselben beanspruchten Domäne.

Enterprise ID und Federated ID schließen sich auf Domänenebene gegenseitig aus. Deshalb können Sie sich nur für jeweils eine entscheiden. Sie können Adobe IDs zusammen mit Federated IDs oder zusammen mit Enterprise IDs verwenden.

Wenn z. B. ein Unternehmen nur eine Domäne beansprucht, kann der IT-Administrator Enterprise IDs oder Federated IDs wählen. Wenn eine Organisation mehrere Domänen in einem Unternehmen beansprucht, kann der IT-Administrator eine Domäne mit Adobe IDs und Enterprise IDs, eine weitere Domäne mit Adobe IDs und Federated IDs verwenden usw. Das bedeutet, dass Sie für jede Domäne entweder Enterprise IDs oder Federated IDs zusammen mit Adobe IDs verwenden können.

Die Verwaltung von Adobe-Lizenzen unter Federated IDs ist schneller, einfacher und bietet höhere Sicherheit.

  • IT-Administratoren steuern die Authentifizierung und den Benutzerlebenszyklus.
  • Wenn Sie einen Benutzer aus dem Unternehmensverzeichnis entfernen, verfügt er über keine Zugriffsrechte für die Desktop-Programme, Services und mobilen Apps mehr.
  • Mit Federated IDs können Organisationen bereits vorhandene Benutzer-Identitätsverwaltungssysteme nutzen.
  • Da die Endbenutzer das Standardidentitätssystem Ihrer Organisation verwenden, braucht die IT-Abteilung keinen eigenen Kennwortverwaltungsprozess zu verwalten.

Die Endbenutzer werden bei der Anmeldung zur vertrauten, standardmäßigen Single Sign-on-Umgebung Ihrer Organisation weitergeleitet.

Ja. Sie können mit derselben Domäne von Enterprise zu Federated IDs wechseln. Weitere Informationen finden Sie unter Domänen zwischen Verzeichnissen verschieben.

Ja, Sie können einen Verbund Ihres Unternehmensverzeichnisses und der zugehörigen Authentifizierungsinfrastruktur mit Adobe unter Verwendung Ihres SAML 2.0-kompatiblen Identitätsanbieters erstellen.

Nein. Wenn eine Domäne für Federated IDs beansprucht wird, ändert sich an den vorhandenen Adobe IDs mit E‑Mail-Adressen in dieser Domäne nichts. Vorhandene Adobe IDs in der Admin Console werden beibehalten.

Die Elementmigration ist ein automatisierter Vorgang. Wenn Sie diesen Vorgang veranlassen, werden alle derzeit in Ihrem Adobe ID-Konto gespeicherten unterstützten Inhalte in Ihr Enterprise/Federated ID-Konto migriert. Weitere Informationen finden Sie unter Automatisierte Elementmigration.

Die Federated ID-Implementierung von Adobe unterstützt Autorisierung. Authentifizierung erfolgt über Ihren Identitätsanbieter (Identity Provider, IdP).

Als Unternehmen können Sie eine Verbindung zwischen Ihren Authentifizierungs-Services (unter Verwendung einer Enterprise ID-Struktur, z. B. Active Directory) und den Authentifizierungs-Services von Adobe erstellen. Dies ermöglicht dem Unternehmen das Hosten der Authentifizierung. Adobe speichert Kennwörter unter keinen Umständen und IT‑Administratoren können über die Adobe Admin Console keine Kennwörter für Federated IDs zurücksetzen und keine Benutzernamen für Federated IDs bearbeiten.

Ja, über die Funktion „Benutzer importieren“, die in der Adobe Admin Console verfügbar ist. Weitere Informationen finden Sie unter Verwalten von Benutzern.

Nein. Adobe ist mit Ihrem Identitätsanbieter und nicht direkt mit Ihrem Unternehmensverzeichnis verbunden. Wir unterstützen jedoch das Importieren von Benutzer- und Gruppeninformationen aus Ihrem Unternehmensverzeichnis in die Adobe Admin Console. Weitere Informationen finden Sie unter Verwalten von Benutzern.

Adobe empfiehlt allen Unternehmensadministratoren, ihre Benutzer mit Adobe ID auf Federated IDs umzustellen. Durch Ausführen dieser Schritte können Sie von Adobe IDs zu Federated IDs migrieren.

Adobe verwendet den sicheren und allgemein akzeptierten Branchenstandard Security Assertion Markup Language (SAML). Daher lässt sich die SSO-Implementierung problemlos in beliebige Identitätsanbieter integrieren, die SAML 2.0 unterstützen.

In der folgenden Liste werden einige IdPs aufgeführt, die mit SAML 2.0 kompatibel sind:

  • Okta
  • Oracle Identity Federation
  • Microsoft ADFS
  • Microsoft Azure AD#
  • Google-Verbund# 
  • PingFederate
  • Salesforce-IdP mit extern signiertem Zertifikat
  • CA Federation
  • ForgeRock OpenAM
  • Shibboleth
  • NetIQ Access Manager
  • OneLogin
  • Novell Access Manager
Hinweis:

# Wenn Ihr Identitätsanbieter Microsoft Azure AD oder Google ist, können Sie die SAML-basierte Methode außer Acht lassen und den Azure AD-Connector oder das Google-Verbund-SSO verwenden, um SSO mit der Adobe Admin Console einzurichten. Diese Einrichtungsvorgänge werden mithilfe der Adobe Admin Console durchgeführt und verwaltet und die Verwaltung der Benutzeridentitäten und Berechtigungen erfolgt mit einem Synchronisationsmechanismus.

Ja, sofern er dem SAML 2.0-Protokoll entspricht.

Ja. Außerdem muss der Identitätsanbieter mit SAML 2.0 kompatibel sein.

Der SAML-Identitätsanbieter muss mindestens die unten genannten Voraussetzungen erfüllen.

  1. IDP-Zertifikat
  2. URL für die IDP-Anmeldung
  3. IDP-Bindung: „HTTP-Post“ oder „HTTP-Redirect“
  4. Die ACS-URL (Assertion Consumer Service) des IDP. Diese muss SAML-Anforderungen und „RelayState“ akzeptieren können.

Wenden Sie sich an Ihren Identitätsanbieter, wenn Sie weitere Fragen haben.

Nein, es ist bislang noch nie gelungen, ein 2048-Bit-Zertifikat zu entschlüsseln. Die Entschlüsselung eines Zertifikats mit lediglich 768 Bit ist der Lenstra-Gruppe gelungen, die davon ausgeht, dass das Entschlüsseln eines 1024-Zertifikats mit der gleichen Hardware länger als 1000 Jahre dauern würde. Die Entschlüsselung eines 2048-Bit-Zertifikats wäre 32.000.000-mal schwieriger.

Auf dieser Website finden Sie die aktuellen technischen Informationen zur Entschlüsselung von Zertifikaten mit verschiedenen Bit-Längen. Einen informellen, exakten, aber für Marketingzwecke erstellten Überblick über die Sicherheit dieser Zertifikate finden Sie auf dieser Website (oder der Website mit den zugrunde liegenden Berechnungen).

Nein, dieser Grenzwert gilt für Zertifikate, die zum Verschlüsseln der Kommunikationsübertragung zwischen dem Browser und dem Server verwendet werden. IdP-Zertifikate werden hingegen zum Signieren (nicht zum Verschlüsseln) der über diese verschlüsselte Verbindung weitergeleiteten Daten verwendet. Diese Zertifikate werden vom Browser nie gelesen, sondern nur zwischen Adobe und dem IdP des Kunden verwendet.

Empfehlenswerte kommerzielle 2048-Bit-Zertifikate sind für ca. 10 $/Lebensjahr erhältlich. Zertifikate, die von IdPs verwendet werden, können auch selbst signiert sein, d. h., sie können kostenlos mit Open-Source-Software generiert werden.

Nein, um sich als den IdP auszugeben, müssten zwei Schichten mit starker Verschlüsselung entschlüsselt werden, mit denen die Identität des IdP überprüft wird. Beide dieser Schichten werden nicht selbst signiert, d. h., Sie müssten nicht nur das Zertifikat zum Erzwingen der Verschlüsselung, sondern auch das Zertifikat des Unterzeichners entschlüsseln, der das Zertifikat generiert hat.

Die Telefonnummern und E-Mail-Adressen für den Premium-Support finden Sie in der Begrüßungs-E-Mail und der angehängten PDF-Datei, die an Ihren Kontoadministrator gesendet wurden.

Ein URL-Endpunkt kann für mehrere Verzeichnisse verwendet werden. Die Verbundmetadaten werden jedoch für jeden IdP gesondert verwaltet. Daher muss der gemeinsame IdP-Endpunkt Anforderungen verarbeiten, deren Inhalt unterschiedlich ist.

Ja, wenn die SAML-Integration des Verzeichnisses das username-Format verwendet und die Benutzernamen in der Admin Console mit den angegebenen beständigen IDs identisch sind. Dies setzt jedoch voraus, dass die beständigen IDs zu dem Zeitpunkt verfügbar sind, zu dem Benutzer mit der Admin Console synchronisiert werden. Dies ist kein alltägliches Szenario, weshalb in der Praxis das beständige Format für das NameID-Element nicht unterstützt wird.

Nein. In der Admin Console wird der Wert des NameID-Elements als Benutzername verwendet. Der NameQualifier wird ignoriert.

Ja. Adobe unterstützt SHA256-Zertifikate. Weitere Details finden Sie unter Einrichten der Identität.

Ja. Sie müssen die von der Zertifizierungsstelle signierten Zertifikate an den Adobe-Support senden, wir laden sie dann für Sie hoch.

Um fortzufahren, melden Sie sich bei der Admin Console an, navigieren Sie zu Support > Support-Zusammenfassung und klicken Sie auf Anfrage erstellen. Näheres finden Sie unter Supportanfragen erstellen und verwalten.

Okta-Zertifikate sind standardmäßig selbstsigniert. In Ausnahmefällen (und möglicherweise gegen Gebühr) kann das Zertifikat stattdessen von einer öffentlichen Zertifizierungsstelle signiert werden.

Anleitungen

Ausführliche Anweisungen zum Einrichten von SSO mit Desktop-Programmen, Services und mobilen Apps von Adobe finden Sie unter Konfigurieren von Single Sign-on.

Nein. Das Senden von Benachrichtigungen an Endbenutzer über die Admin Console wird nicht unterstützt. Als Unternehmenskunde müssen Sie eigene Ankündigungen verteilen, sobald Benutzer SSO mit Adobe-Software und ‑Services verwenden können.

Nein, wenn Sie einen Benutzer/eine ID in Ihrem Unternehmensverzeichnis deaktivieren, wird der Benutzer/die ID nicht automatisch aus der Adobe Admin Console entfernt oder deaktiviert. Der Benutzer kann sich jedoch nicht mehr bei Adobe Creative Cloud-Desktop-Applikationen, ‑Diensten, mobilen Apps oder Acrobat-Applikationen anmelden und verfügt nicht mehr über die entsprechenden Berechtigungen. Sie müssen den Benutzer/die ID manuell aus der Admin Console entfernen.

Ja. Sie müssen Benutzer, Gruppen und Berechtigungen mit der Adobe Admin Console verwalten. Beachten Sie jedoch, dass Sie nach dem Erstellen von Gruppen in der Admin Console eine CSV-Datei hochladen können, die Benutzer- und Gruppeninformationen enthält. Hierdurch wird das Benutzerkonto erstellt und die Benutzer werden in der vorgesehenen Gruppe platziert.

Nein. Sie können Kennwörter für Federated IDs nicht mit der Adobe Admin Console zurücksetzen. Adobe speichert keine Anmeldeinformationen von Benutzern. Verwenden Sie für die Benutzerverwaltung Ihren Identitätsanbieter.

Häufige Fragen: Verzeichniseinrichtung

Hier finden Sie Antworten auf Ihre Fragen zur Migration von Verzeichnissen zu einem neuen Authentifizierungsanbieter und zur Aktualisierung einer veralteten SAML-Einrichtung.

Stellen Sie als Erstes sicher, dass Sie die Zugriffsanforderungen erfüllen, um die Vorgehensweise für die Migration zu einem anderen Identitätsanbieter befolgen zu können. Beachten Sie außerdem die folgenden Punkte, um eine nahtlose und fehlerfreie Migration der Verzeichnisse Ihrer Organisation sicherzustellen:

  • Administratoren müssen eine neue SAML-App in ihrer IdP-Einrichtung erstellen, um diese zu konfigurieren. Wenn sie die bestehende App bearbeiten, werden alle aktiven vorhandenen Konfigurationen umgeschrieben, es kommt zu Ausfallzeiten und es gibt keine Möglichkeit, in der Adobe Admin Console zwischen verfügbaren IdP zu wechseln.
  • Administratoren müssen sicherstellen, dass alle erforderlichen Benutzer der neu erstellten SAML-App zugewiesen sind oder diese verwenden können.
  • Administratoren müssen sicherstellen, dass das Benutzernamenformat für das neue Authentifizierungsprofil in ihrem IdP mit dem Format übereinstimmt, das vom bestehenden Profil für die Benutzeranmeldung verwendet wird. Sie können die Funktion Test im Authentifizierungsprofil verwenden, um dies zu überprüfen. Sie können diesen Test-Link in die Zwischenablage kopieren und an andere weitergeben, damit sie die Überprüfung auf ihren Computern durchführen können.
  • Administratoren sollten den neu hinzugefügten IdP vor der Aktivierung mit zwei bis drei aktiven Konten des Verzeichnisses testen.

Fehlerprotokolle werden für diese Funktionen nicht zur Verfügung gestellt. Der Test-Workflow ermöglicht es dem Administrator jedoch, vor der Aktivierung auf relevante Fehler zu prüfen. Zu den zu berücksichtigenden Einschränkungen gehören: 

  • Ein Verzeichnis kann bis zu zwei Authentifizierungsprofile besitzen, diese sollten aber für verschiedene Authentifizierungstypen verwendet werden. Das bedeutet, dass Sie Microsoft Azure AD (das Open ID Connect verwendet) unter Andere SAML-Anbieter belassen können, Google (das selbst SAML verwendet) jedoch nicht im gleichen Verzeichnis unter Andere SAML-Anbieter bleiben kann. 
  • Diese Funktion ermöglicht es Administratoren nicht, ihren Identitätsanbieter zu migrieren, um die Funktion zur Verzeichnissynchronisation zu aktivieren (Azure AD Connector und Google Connector). Kunden, die zu Microsoft Azure oder Google als IdP migrieren, können jedoch eine andere Benutzerverwaltungsstrategie verwenden. Weitere Informationen finden Sie unter Adobe Admin Console-Benutzer.

Ähnliche Themen

Schneller und einfacher Hilfe erhalten

Neuer Benutzer?

Hilfreiche Links

Alle Abos anzeigen Abos verwalten
Hilfreiche Links einblenden
Hilfreiche Links ausblenden

Rechtliche Hinweise  | Online-Datenschutzrichtlinie