Remarque :

Prise en charge de l’authentification en SHA-2 : auparavant, les répertoires étaient uniquement basés sur le protocole SHA-1  Désormais, tout nouveau répertoire créé utilisera toujours le protocole plus sécurisé SHA-2.

De plus, vous n’êtes pas obligé d’activer l’authentification en SHA-2 ; celle-ci est activée par défaut.

setup-dir

Configuration de répertoires : pour utiliser des Enterprise ID ou des Federated ID, commencez par configurer un répertoire auquel vous pourrez lier un ou plusieurs domaines.
En savoir plus >


setup-domains

Configuration de domaines : les utilisateurs finaux s’authentifient sur des domaines que vous devez configurer dans Admin Console.
En savoir plus >


link-domains-to-dirs

Associations de domaines aux répertoires : une fois les domaines et les répertoires configurés, groupez les domaines en les liant aux répertoires.
En savoir plus >


dir-trusting

Mandat de répertoire : utilisez des répertoires de confiance pour approuver les administrateurs système d’autres organisations.
En savoir plus >


manage-enc-keys

Gestion des clés de chiffrement : demandez à Adobe de générer des clés de chiffrement dédiées pour les comptes d’un répertoire que vous créez.
En savoir plus >


move-domains

Déplacement de domaines entre les répertoires : structurez les répertoires en déplaçant les domaines entre les différents répertoires dans Admin Console.
En savoir plus >


En tant qu’administrateur système dans Admin Console, l’une de vos premières tâches consiste à définir et à configurer un système d’identités qui déterminera le mode d’authentification de vos utilisateurs finaux. Chaque fois que votre organisation achète des licences pour des produits et services Adobe, vous devez vous les mettre en service pour vos utilisateurs finaux. Pour cela, vous avez besoin d’une méthode pour authentifier ces utilisateurs.

Adobe propose les types d’identité suivants, que vous pouvez utiliser pour authentifier vos utilisateurs finaux :

  • Adobe ID
  • Enterprise ID
  • Federated ID

Si vous souhaitez avoir des comptes distincts détenus et contrôlés par votre organisation pour les utilisateurs de votre domaine, vous devez avoir recours aux types d’identité Enterprise ID ou Federated ID (pour l’authentification unique).

Cet article explique en détail comment configurer le système d’identité dont vous aurez besoin si vous prévoyez d’utiliser des Enterprise ID ou des Federated ID pour authentifier vos utilisateurs finaux.

Remarque :

Les procédures de configuration du répertoire et configuration du domaine décrites dans ce document sont totalement individualisées. Cela signifie que vous pouvez les exécuter dans l’ordre qui vous convient ou en parallèle. En revanche, la procédure permettant d’associer des domaines de courrier électronique aux répertoires ne pourra être réalisée qu’une fois que vous aurez effectué les deux premières.

Termes et concepts clés

Avant de nous intéresser aux procédures, voyons ensemble les concepts et termes que vous devez impérativement connaître.

Dans Admin Console, un répertoire est une entité qui contient des ressources (comme des utilisateurs) et des règles (comme l’authentification). Ces répertoires sont semblables aux annuaires LDAP ou Active Directory.

Fournisseur d’identité de l’organisation, par exemple Active Directory, Azure, Ping, Okta, InCommon ou Shibboleth.

Pour en savoir plus sur la configuration de l’authentification unique pour Creative Cloud avec certains fournisseurs d’identité courants, consultez la section Articles connexes à la fin de l’article.

Créé, détenu et géré par l’utilisateur final. Adobe se charge de l’authentification, tandis que l’utilisateur final gère l’identité proprement dite. Les utilisateurs gardent un contrôle total sur les données et les fichiers associés à leur ID. Ils peuvent également acheter des produits et services supplémentaires auprès d’Adobe. Les administrateurs peuvent inviter des utilisateurs à devenir membre d’une organisation, mais aussi les supprimer à tout moment. Néanmoins, un utilisateur ne peut pas être exclu de son compte Adobe ID. L’administrateur ne peut pas prendre le pouvoir sur les comptes ni les supprimer. Vous pouvez commencer à utiliser les Adobe ID directement, sans configuration particulière.

Voici quelques conditions et situations pour lesquelles un Adobe ID est recommandé :

  • Si vous souhaitez permettre aux utilisateurs de créer, posséder et gérer leur propre identité.
  • Si vous souhaitez permettre aux utilisateurs d’acheter d’autres produits et services Adobe ou de s’y abonner.
  • Si les utilisateurs sont amenés à utiliser d’autres services Adobe, qui ne prennent actuellement pas en charge les Enterprise ID ou Federated ID.
  • Si les utilisateurs ont déjà des Adobe ID, ainsi que des données associées telles que des fichiers, des polices ou des paramètres. 
  • Dans le cadre universitaire, où les étudiants peuvent conserver leur Adobe ID après avoir terminé leurs études.
  • Si vous avez des sous-traitants ou des indépendants qui n’utilisent pas des adresses électroniques relatives aux domaines que vous contrôlez.
  • Si vous disposez d’un contrat d’équipe Adobe, vous devrez utiliser ce type d’identité.

Créé, détenu et géré par une organisation. Adobe héberge l’Enterprise ID et effectue l’authentification, mais c’est l’organisation qui le met à jour. Les utilisateurs finaux ne peuvent pas s’abonner avec un Enterprise ID, en créer un, ni souscrire à des produits et services supplémentaires auprès d’Adobe avec un Enterprise ID.

Seul un administrateur peut créer un Enterprise ID, puis l’attribuer à un utilisateur. Il peut révoquer l’accès aux produits et services en prenant le contrôle du compte, ou bien supprimer définitivement l’Enterprise ID afin de bloquer l’accès aux données qui y sont associées.

Voici quelques conditions et situations pour lesquelles un Enterprise ID est recommandé :

  • Si vous devez conserver une maîtrise totale des applications et services mis à la disposition d’un utilisateur.
  • Si vous avez besoin d’un accès en urgence aux fichiers et données associés à un ID.
  • Si vous devez avoir la possibilité de bloquer ou de supprimer entièrement un compte utilisateur.

Créé et détenu par une organisation, et lié au répertoire de l’entreprise via la fédération. L’organisation gère les informations d’identification et traite l’authentification unique via un fournisseur d’identité (IdP) SAML2.

Voici quelques conditions et situations pour lesquelles un Federated ID est recommandé :

  • Si vous souhaitez fournir des utilisateurs suivant l’annuaire d’entreprise de votre organisation.
  • Si vous souhaitez gérer l’authentification des utilisateurs.
  • Si vous devez conserver une maîtrise totale des applications et services mis à la disposition d’un utilisateur.
  • Si vous souhaitez permettre aux utilisateurs d’utiliser la même adresse e-mail pour s’inscrire et obtenir un Adobe ID.

Remarque :

Le fournisseur d’identité doit être conforme au protocole TLS 1.2.

Partie d’une adresse électronique placée après le symbole @. Pour utiliser un domaine avec un Enterprise ID ou un Federated ID, vous devez d’abord confirmer que vous en êtes le propriétaire.

Par exemple, une organisation possède plusieurs domaines (geometrixx.com, support.geometrixx.com, contact.geometrixx.com) mais ses employés s’authentifient sur geometrixx.com. Dans ce cas, l’organisation utilise le domaine geometrixx.com pour configurer l’identité des utilisateurs dans Admin Console.

Administrateur système

  • Collabore avec les managers de répertoire IdP et les managers DNS pour configurer les identités dans Admin Console. Ce document s’adresse aux administrateurs système qui ont accès à Admin Console. Ces personnes sont amenées à travailler avec d’autres qui (généralement) n’ont pas accès à Admin Console.

Manager DNS

  • Met à jour les jetons DNS pour valider la propriété d’un domaine.

Manager de répertoire du fournisseur d’identité (IdP)

  • Crée des connecteurs dans l’IdP.

L’identité de chaque utilisateur est vérifiée par rapport à une source d’authentification. Pour utiliser des Enterprise ID ou des Federated ID, configurez votre propre source d’authentification en ajoutant un domaine. Par exemple, si votre adresse électronique est antoine@exemple.com, exemple.com correspond à votre domaine. Le fait d’ajouter un domaine permet de créer des Enterprise ID ou Federated ID dotés d’adresses e-mail sur le domaine. Un domaine peut être utilisé avec des Enterprise ID ou des Federated ID, mais pas avec les deux. Vous pouvez toutefois ajouter plusieurs domaines.

Une organisation doit prouver qu’elle contrôle un domaine. Elle peut également ajouter plusieurs domaines. En revanche, un domaine ne peut être ajouté qu’une seule fois. Les domaines publics connus et généraux, comme gmail.com ou yahoo.com, ne peuvent pas être ajoutés.

Pour en savoir plus sur les types d’identité, consultez la section Gestion des types d’identité.

Création d’un répertoire

Pour utiliser des Enterprise ID ou des Federated ID, commencez par créer un répertoire auquel vous pouvez associer un ou plusieurs domaines.

Remarque :

Actuellement, Adobe ne prend pas en charge les flux de travaux initiés depuis l’IdP.

  1. Connectez-vous au portail Admin Console, puis accédez à la section Paramètres > Identité.

  2. Accédez à l’onglet Répertoires, puis cliquez sur Créer un répertoire.

  3. Dans l’écran Créer un répertoire, attribuez un nom au répertoire.

  4. Choisissez Enterprise ID et cliquez sur Créer un répertoire, ou choisissez Federated ID et cliquez sur Suivant et passez à l’étape 5.

    Si vous avez opté pour un répertoire Enterprise ID, vous avez terminé. Vous pouvez maintenant configurer vos domaines dans Admin Console.

  5. (Federated ID uniquement) Choisissez votre fournisseur d’identité parmi les options fournies, puis :

    • pour configurer un fournisseur d’identité via SAML, cliquez sur Suivant pour Autres fournisseurs SAML ;
    • cliquez sur Suivant pour Microsoft Azure et suivez les étapes indiquées à la section Créer un répertoire dans Configuration d’Azure AD Connector ;
    • cliquez sur Suivant pour Google et suivez les étapes indiquées à la section Créer un répertoire dans Configurer la fédération Google.

    Remarque :

    Les autres étapes de cette procédure ne sont obligatoires que si vous choisissez Autres fournisseurs SAML.

  6. Créez votre profil sur la page Ajouter un profil SAML .

    Certains fournisseurs d’identité acceptent une fichier de métadonnées que vous pouvez télécharger. D’autres, en revanche, peuvent avoir besoin de l’URL ACS et de l’ID d’entité. En fonction du fournisseur d’identité que vous choisissez, effectuez l’une des opérations suivantes. Par exemple :

    • Pour Azure : téléchargez le fichier de métadonnées.
    • Pour Google : copiez l’URL ACS ainsi que l’ID d’entité et collez-les dans le logiciel de gestion des identités de Google.
    • Pour SalesForce : téléchargez le fichier de métadonnées, extrayez les informations relatives au certificat et indiquez ces dernières dans le logiciel de gestion des identités de SalesForce.

    Option 1 :

    Cliquez sur Télécharger le fichier de métadonnées Adobe.

    Le fichier de métadonnées est téléchargé sur votre disque dur local. Utilisez ce fichier pour configurer votre intégration SAML avec le fournisseur d’identité.

    Option 2 :

    Copiez l’URL ACS et l’ID d’entité.

    Ajout d’un profil SAML

    Remarque :

    Si vous disposez d’un certificat signé par une autorité de certification, sélectionnez Support > Résumé du support dans Admin Console et créez un dossier de support.

  7. Basculez vers la fenêtre de l’application de votre fournisseur d’identité et chargez le fichier de métadonnées ou entrez l’URL ACS et l’ID d’entité. Une fois que vous avez terminé, téléchargez le fichier de métadonnées de votre fournisseur d’identité.

  8. Retournez dans Admin Console et chargez le fichier de métadonnées du fournisseur d’identité dans la fenêtre Ajouter un profil SAML, puis cliquez sur Terminé.

Votre répertoire est créé.

Si vous avez choisi de créer un répertoire via l’option Autres fournisseurs SAML, celui-ci utilisera l’authentification en SHA-2. Cependant, les répertoires créés jusqu’ici utilisent l’authentification en SHA-1.

Vous pouvez maintenant continuer et configurer vos domaines dans Admin Console.

Configuration de domaines

Vos utilisateurs finaux s’authentifient sur des domaines que vous devez configurer dans Admin Console.

Pour configurer des domaines, il faut :

  1. Ajouter des domaines dans Admin Console
  2. Être prêt à confirmer la propriété des domaines en ajoutant un jeton DNS spécial
  3. Valider les domaines

Les domaines que vous ajoutez à Admin Console ne doivent pas forcément être enregistrés auprès du même IdP. En revanche, lorsque vous associez les domaines à un répertoire, chaque domaine d’un IdP spécifique doit être associé à un répertoire spécifique.

Vous ne pouvez pas ajouter un domaine dans Admin Console s’il a déjà été ajouté dans le portail Admin Console d’une autre organisation. En revanche, vous pouvez demander l’accès à ce domaine.

  1. Connectez-vous au portail Admin Console, puis accédez à la section Paramètres > Identité.

  2. Dans l’onglet Domaines, cliquez sur Ajouter des domaines.

  3. Dans l’écran Entrer des domaines, tapez une liste contenant jusqu’à 15 entrées, puis cliquez sur Ajouter des domaines.

  4. Dans l’écran Ajouter des domaines, vérifiez le contenu de la liste, puis cliquez sur Ajouter des domaines.

    Confirmer les domaines à ajouter

Vos domaines sont maintenant ajoutés dans Admin Console. Cependant, vous devez encore prouver que vous en êtes le propriétaire.

Une organisation doit prouver qu’elle possède un domaine. Elle peut ajouter autant de domaines que nécessaire dans Admin Console.

Admin Console permet à chaque organisation d’utiliser un seul jeton DNS pour prouver la propriété de tous ses domaines. Par ailleurs, Admin Console n’exige pas de validation DNS pour les sous-domaines. Cela signifie que lorsque vous utilisez le jeton DNS et prouvez la propriété d’un domaine, tous les sous-domaines qui lui sont associés sont instantanément validés dès leur ajout dans Admin Console.

  1. Connectez-vous au portail Admin Console, puis accédez à la section Paramètres > Identité et rendez-vous dans l’onglet Domaines.

  2. Cliquez sur et choisissez Accéder au jeton DNS dans la liste déroulante.

  3. Travaillez avec votre manager DNS pour ajouter un enregistrement DNS spécial pour les domaines que vous avez ajoutés.

  4. Pour confirmer que vous possédez le domaine, vous devez ajouter un enregistrement TXT au jeton DNS généré. Les instructions exactes dépendent de votre hôte de domaine. Pour des consignes standard, consultez la section Vérification de la propriété d’un domaine.

  5. Pour effectuer cette étape, vous devez ajouter des informations sur vos serveurs DNS. Informez-en votre manager DNS à l’avance pour être certain d’effectuer cette étape rapidement.

    Régulièrement, Adobe vérifie les enregistrements DNS de votre domaine ; s’ils sont corrects, le domaine est automatiquement validé. Si vous souhaitez valider de suite un domaine, vous pouvez vous connecter à Admin Console et effectuer l’opération manuellement. Reportez-vous à la section Validation de domaine.

Plusieurs fois par jour, Admin Console tente de valider les domaines que vous avez ajoutés. Il est donc inutile d’intervenir pour valider un domaine une fois que les jetons DNS sont correctement configurés.

Valider manuellement des domaines

Si vous devez valider votre domaine immédiatement, vous pouvez le faire dans Admin Console. Pour valider manuellement vos domaines :

  1. Connectez-vous au portail Admin Console.

  2. Cliquez sur Paramètres > Identité, puis accédez à l’onglet Domaines.

  3. Cliquez sur Valider.

    Valider des domaines
  4. Dans l’écran Valider la propriété de domaine, cliquez sur Valider maintenant.

Il se peut que vous receviez des messages d’erreur lorsque vous tentez de valider la propriété de domaine, car il peut s’écouler jusqu’à 72 heures avant que les changements de DNS prennent effet. Pour en savoir plus, consultez la section des questions fréquentes liées aux enregistrements DNS.

Après avoir vérifié la propriété de votre domaine, vous pouvez associer les domaines validés aux répertoires requis dans Admin Console.

Une fois que vous avez configuré vos répertoires et vos domaines dans Admin Console, vous devez les associer entre eux.

Il est possible d’associer plusieurs domaines à un même répertoire. Toutefois, tous les domaines que vous associez à un même répertoire doivent partager des paramètres SSO identiques.

  1. Connectez-vous à Admin Console, puis accédez à la section Paramètres > Identité.

  2. Ouvrez l’onglet Domaines.

  3. Cochez la case à gauche du nom de domaine souhaité, puis cliquez sur Associer au répertoire.

    Si vous voulez associer plusieurs domaines au même répertoire, cochez toutes les cases correspondantes.

    Associer des domaines à un répertoire
  4. Dans l’écran Associer au répertoire, choisissez le répertoire concerné dans la liste déroulante, puis cliquez sur Associer.

Pour que vos utilisateurs finaux commencent à utiliser les produits et services Adobe pour lesquels votre organisation possède une licence, ajoutez les utilisateurs finaux et les groupes d’utilisateurs, puis assignez-les à des profils de produit.

Mandat de répertoire

La propriété d’un domaine ne peut être revendiquée que par une seule organisation. Par conséquent, imaginez le scénario suivant :

Une société, Geometrixx, comporte plusieurs services, chacun ayant son propre portail Admin Console. En outre, chaque service souhaite utiliser des Federated ID, tous avec le domaine geometrixx.com.  Dans ce cas, l’administrateur système de chacun de ces services souhaite déposer ce domaine à des fins d’authentification. Admin Console empêche qu’un domaine soit ajouté à plusieurs portails Admin Console. Néanmoins, une fois ajouté par un service, d’autres services peuvent demander l’accès au répertoire auquel ce domaine est associé, au nom du portail Admin Console de leur organisation.

Le mandat de répertoire permet à un propriétaire de mandater d’autres administrateurs système (les mandataires). À la suite de cela, les organisations mandataires dans Admin Console peuvent ajouter des utilisateurs à n’importe quel domaine du répertoire faisant l’objet du mandat.

Résumons en quelques mots. Si vous prévoyez d’utiliser des Enterprise ID ou des Federated ID sur votre portail Admin Console, vous devez ajouter le domaine associé à votre organisation. Si ce domaine a déjà été ajouté par une autre organisation, vous devez demander l’accès au répertoire contenant ce domaine en tant que mandataire.

Pour demander l’accès à un répertoire, reportez-vous aux étapes de la procédure « Ajouter des domaines », dans le paragraphe Configuration de domaines ci-dessus.

Attention :

En tant que propriétaire d’un répertoire, si vous approuvez une demande d’accès à celui-ci, l’organisation mandataire aura accès à tous les domaines déjà associés à ce répertoire, ainsi qu’à tous ceux qui le seront par la suite. Par conséquent, il est essentiel de bien prévoir l’association entre domaines et répertoires lorsque vous configurez le système d’identité de votre organisation.

Mandataire de domaine

Si vous ajoutez des domaines existants dans Admin Console, vous recevez le message suivant :

Demander l’accès

Si vous demandez l’accès à ce domaine, votre nom, votre adresse e-mail et le nom de votre organisation seront communiqués aux administrateurs système de l’organisation propriétaire.

Le type de répertoire (Enterprise ou Federated) dépend de la façon dont il a été configuré par l’organisation propriétaire. Cela signifie que vous devez, dans tous les cas, utiliser le type de répertoire sélectionné par l’organisation propriétaire.

Dans la mesure où le domaine a déjà été configuré par le propriétaire (voir le paragraphe « Prouver la propriété d’un domaine » dans la section Configuration de domaines), en tant que mandataire, vous n’avez rien à faire de plus. Une fois que la demande d’accès est acceptée par le propriétaire, votre organisation a accès au répertoire et à l’ensemble de ses domaines, tels qu’ils ont été configurés par l’organisation propriétaire.

  1. Connectez-vous à Admin Console, puis accédez à la section Paramètres > Identité.

  2. Ouvrez l’onglet Demandes d’accès, puis vérifiez le statut de chaque répertoire pour lequel vous avez demandé un droit d’accès.

  3. Vous pouvez également cliquer sur une ligne dans la liste des demandes d’accès et cliquer sur Renvoyer la demande ou Annuler la demande.

Si votre demande d’accès au répertoire est acceptée par l’organisation propriétaire, vous recevez une notification par e-mail. Votre demande de mandat disparaît alors, elle est remplacée par le répertoire faisant l’objet du mandat, ainsi que ses domaines, avec le statut Actif (sous mandat) dans vos listes Répertoires et Domaines.

Vous pouvez à présent ajouter des utilisateurs finaux et des groupes d’utilisateurs, puis les affecter à des profils de produit.

En tant qu’organisation mandataire, si vous n’avez plus besoin d’avoir accès au répertoire sous mandat, vous pouvez retirer votre statut de mandataire à tout moment.

  1. Connectez-vous à Admin Console, puis accédez à la section Paramètres > Identité.

  2. Dans l’onglet Répertoires, cliquez sur le répertoire partagé pour lequel vous souhaitez retirer votre droit d’accès.

  3. Dans le volet de détails du répertoire, cliquez sur Retirer.

Si vous retirez votre droit d’accès à un répertoire sous mandat, les utilisateurs Enterprise ID ou Federated ID qui appartiennent aux domaines de ce répertoire (c’est-à-dire qu’ils se connectent avec les identifiants du domaine) sont également retirés de votre organisation. En outre, ces utilisateurs perdront l’accès à tous les logiciels qui leur sont conférés par votre organisation.

Propriétaire de domaine

En tant qu’administrateur système d’une organisation propriétaire, vous pouvez choisir d’accepter ou de refuser des demandes d’accès aux répertoires que vous détenez. 

Lorsque vous recevez par e-mail une demande d’accès à un répertoire qui vous appartient, vous pouvez choisir d’accepter ou de refuser la demande directement à partir de l’e-mail. Vous pouvez également passer par l’onglet Demandes d’accès pour gérer les demandes.

  1. Connectez-vous à Admin Console, puis accédez à la section Paramètres > Identité.

  2. Ouvrez l’onglet Demande d’accès.

  3. Pour accepter toutes les demandes, cliquez sur Tout accepter.

    Pour accepter des demandes en particulier, cochez la case correspondant à chacune d’elle sur la gauche de la ligne et cliquez sur Accepter.

  4. Dans l’écran Accepter cette demande d’accès, cliquez sur Accepter.

Un e-mail de notification est envoyé aux administrateurs système des organisations mandataires.

Vous pouvez également choisir de refuser la demande d’accès à un répertoire que vous détenez.

  1. Connectez-vous à Admin Console, puis accédez à la section Paramètres > Identité.

  2. Ouvrez l’onglet Demande d’accès.

  3. Cochez la case sur la gauche de chaque ligne et cliquez sur Refuser.

  4. Dans l’écran Refuser cette demande d’accès, indiquez le motif du refus, puis cliquez sur Refuser.

Le motif que vous fournissez est transmis par e-mail à l’organisation à l’origine de la demande. Toutefois, votre e-mail, votre nom et les informations sur votre organisation ne sont pas divulgués.

Vous pouvez révoquer l’accès d’une organisation mandataire à laquelle vous avez précédemment donné accès.

  1. Connectez-vous au portail Admin Console, puis accédez à la section Paramètres > Identité.

  2. Ouvrez l’onglet Mandataires.

  3. Cochez la case sur la gauche de chaque ligne et cliquez sur Révoquer.

  4. Dans l’écran Révoquer un mandataire, cliquez sur Révoquer.

Si vous révoquez l’accès d’une organisation mandataire, les utilisateurs dotés de comptes Enterprise ID ou Federated ID associés à un domaine du répertoire concerné sont retirés de l’organisation mandataire. Ces utilisateurs perdent également l’accès à tous les logiciels ou services qui leur sont conférés par l’organisation mandataire.

Gestion des clés de chiffrement

Bien que toutes les données stockées sur Creative Cloud et Document Cloud soient chiffrées, vous pouvez choisir qu’Adobe génère des clés de chiffrement dédiées pour les comptes d’un répertoire que vous créez.

  1. Connectez-vous au portail Admin Console, puis accédez à la section Paramètres > Identité.

  2. Dans l’onglet Répertoires, cliquez sur le nom du répertoire pour lequel vous souhaitez activer le chiffrement.

  3. Cliquez sur Paramètres.

  4. Dans la section Clé de chiffrement dédiée, cliquez sur Activer.

    Activer une clé de chiffrement
  5. Dans la fenêtre Activer la clé de chiffrement dédiée, cliquez sur Activer.

Vous avez la possibilité de révoquer la clé de chiffrement dédiée d’un répertoire.

  1. Connectez-vous au portail Admin Console, puis accédez à la section Paramètres > Identité.

  2. Dans l’onglet Répertoires, cliquez sur le nom du répertoire pour lequel vous souhaitez révoquer le chiffrement.

  3. Dans l’écran Détails, cliquez sur Paramètres.

  4. Dans la section Clé de chiffrement dédiée, cliquez sur Révoquer.

    Révoquer une clé de chiffrement
  5. Dans la fenêtre Révoquer la clé de chiffrement dédiée, cliquez sur Révoquer.

Déplacement de domaines entre les répertoires

Les organisations peuvent structurer les répertoires en déplaçant les domaines de répertoires source vers des répertoires cible dans Admin Console. Vous pouvez réorganiser la liaison domaine-répertoire en fonction des besoins de votre organisation, sans que les utilisateurs finaux ne perdent l’accès à leurs produits, leurs services ou leurs actifs stockés. La consolidation dans un seul répertoire des domaines configurés pour le même fournisseur d’identité simplifie la gestion de vos équipes informatiques.

Attention :

  • Ne déplacez pas les domaines des répertoires SHA-1 vers SHA-2 en suivant la procédure décrite ci-dessous, car cela n’est pas actuellement pris en charge. Pour cette migration, contactez le support Adobe Enterprise en ouvrant un dossier de support à partir du portail Admin Console.
  • Les utilisateurs sont déconnectés de leurs comptes et ne peuvent pas se connecter à une nouvelle session pendant le transfert du domaine. Il est recommandé de modifier les répertoires pendant les heures creuses afin de minimiser les perturbations pour les utilisateurs finaux.

Pourquoi déplacer des domaines

Vous pouvez bénéficier de cette fonctionnalité dans les scénarios suivants :

  • Vous avez des répertoires dans une relation de confiance ou souhaitez partager des répertoires en confiance, sans permettre l’accès à tous les domaines de ces répertoires de confiance.
  • Vous devez regrouper les répertoires en fonction des équipes et des départements de l’organisation.
  • Vous avez un certain nombre de répertoires liés à des domaines uniques et que vous souhaitez consolider.
  • Vous avez accidentellement lié un domaine à un répertoire incorrect.
  • Vous souhaitez créer vous-même un transfert de domaine depuis l’Enterprise ID vers le Federated ID ou depuis le Federated ID vers l’Enterprise ID.

Gestion des répertoires chiffrés ou de confiance

Si les répertoires sources ou cibles sont chiffrés ou sont dans une relation de confiance, vous ne pouvez pas déplacer les domaines directement. Suivez les instructions données pour déplacer des domaines dans les cas suivants :

Exemple d’utilisation

Approche suggérée

Pour déplacer un domaine d’une organisation Admin Console à une autre

Contactez l’assistance clientèle Adobe

Pour déplacer des domaines entre des répertoires au sein d’une même relation de confiance

Suivez la procédure ci-dessous.

Pour déplacer des domaines depuis des répertoires d’une relation de confiance vers d’autres répertoires

Levez la relation de confiance, déplacez les domaines, puis rétablissez la relation de confiance.

Attention :

Déplacer des domaines vers ou depuis un répertoire chiffré n’est pas possible pour le moment.

Déplacement des domaines

Suivez la procédure ci-dessous pour transférer des domaines d’un répertoire source vers un répertoire cible :

  1. Connectez-vous au portail Adobe Admin Console, puis accédez à la section Paramètres.

  2. Sous Domaines, sélectionnez les domaines que vous souhaitez déplacer vers le répertoire cible. Cliquez ensuite sur Modifier le répertoire.

    Modification d’un répertoire
  3. Sélectionnez un répertoire dans la liste déroulante sur l’écran Modifier le répertoire. Utilisez le bouton à bascule situé au bas de l’écran pour activer ou désactiver les notifications informant que l’opération a été effectuée. Cliquez ensuite sur Enregistrer.

    Sélection d’un répertoire

La section Domaines s’affiche sous Paramètres> Identité. Tous les domaines sont répertoriés avec leur statut.

Une fois les domaines transférés, les administrateurs système reçoivent un e-mail concernant le transfert des domaines. Ensuite, vous pouvez modifier les noms de répertoire et, le cas échéant, supprimer les répertoires vides.

Suppression de répertoires et de domaines

Dans Admin Console, vous pouvez supprimer les répertoires et les domaines qui ne sont plus utilisés.

Remarque :

Il n’est pas possible de supprimer un répertoire comportant les éléments suivants :

  • Utilisateurs actifs
  • Domaines associés
  • Mandataires

  1. Connectez-vous au portail Admin Console, puis accédez à la section Paramètres > Identité.

  2. Ouvrez l’onglet Répertoires.

  3. Cochez la case sur la gauche du ou des noms de répertoire concernés, puis cliquez sur Supprimer les répertoires.

  4. Dans l’écran de suppression des répertoires, cliquez sur Supprimer.

Remarque :

Il n’est pas possible de supprimer un domaine s’il comporte des utilisateurs dans Admin Console ou s’il est associé à un ou plusieurs répertoires.

  1. Connectez-vous au portail Admin Console, puis accédez à la section Paramètres > Identité.

  2. Ouvrez l’onglet Domaines.

  3. Cochez la case sur la gauche du ou des noms de domaine concernés, puis cliquez sur Supprimer.

  4. Dans l’écran Supprimer des domaines, cliquez sur Supprimer.

Ce produit est distribué sous licence Creative Commons Attribution - Pas d’utilisation commerciale - Partage à l’identique 3.0 non transposé  Les publications Twitter™ et Facebook ne sont pas couvertes par les dispositions Creative Commons.

Mentions légales   |   Politique de confidentialité en ligne