Handboek Annuleren

Migreren naar een nieuwe authenticatieprovider

  1. Adobe voor ondernemingen en teams: Beheerdershandleiding
  2. Uw distributie plannen
    1. Basisconcepten
      1. Licentieverlening
      2. Identiteit
      3. Gebruikersbeheer
      4. App-distributie
      5. Overzicht van de Admin Console
      6. Beheerdersrollen
    2. Distributiehandleidingen
      1. Distributiehandleiding voor gebruikerslicenties op naam
      2. Distributiehandleiding voor SDL
      3. Adobe Acrobat distribueren 
    3. Creative Cloud voor het onderwijs distribueren
      1. Startpagina distributie
      2. Onboarding-wizard voor basis- en voortgezet onderwijs
      3. Eenvoudige installatie
      4. Gebruikers synchroniseren
      5. Lijstsynchronisatie voor basis- en voortgezet onderwijs (VS)
      6. Belangrijkste licentieconcepten
      7. Distributieopties
      8. Snelle tips
      9. Adobe-apps goedkeuren in de Google-beheerdersconsole
      10. Adobe Express inschakelen in Google Classroom
      11. Integratie met Canvas LMS
      12. Integratie met Blackboard Learn
      13. SSO configureren voor schoolportals en LMS'en
      14. Gebruikers toevoegen via roostersynchronisatie
      15. Veelgestelde vragen over Kivuto
      16. Geschiktheidsrichtlijnen voor instellingen voor basis- en voortgezet onderwijs
  3. Uw organisatie instellen
    1. Identiteitstypen | Overzicht
    2. Identiteit instellen | Overzicht
    3. Een organisatie instellen met Enterprise ID's
    4. Azure AD-federatie en synchronisatie instellen
      1. SSO met Microsoft instellen via Azure OIDC
      2. Azure Sync toevoegen aan uw directory
      3. Synchronisatie van rollen voor het onderwijs
      4. Veelgestelde vragen over Azure Connector
    5. Google-federatie en -synchronisatie instellen
      1. SSO met Google-federatie instellen
      2. Google Sync toevoegen aan uw directory
      3. Veelgestelde vragen over Google-federatie
    6. Een organisatie instellen met Microsoft ADFS
    7. Een organisatie instellen voor schoolportals en LMS'en
    8. Een organisatie instellen met andere identiteitsproviders
      1. Een directory maken
      2. Het eigendom van een domein verifiëren
      3. Domeinen toevoegen aan directory's
    9. Veelgestelde vragen over en problemen oplossen met SSO
      1. Veelgestelde vragen over SSO
      2. Problemen met SSO oplossen
      3. Veelgestelde vragen uit het onderwijs
  4. De configuratie van uw organisatie beheren
    1. Bestaande domeinen en directory's beheren
    2. Automatisch accounts maken inschakelen
    3. Een organisatie instellen via vertrouwde directory's
    4. Migreren naar een nieuwe verificatieprovider 
    5. Instellingen voor assets
    6. Verificatie-instellingen
    7. Contactpersonen voor privacy en beveiliging
    8. Console-instellingen
    9. Versleuteling beheren  
  5. Gebruikers beheren
    1. Overzicht
    2. Beheerdersrollen
    3. Strategieën voor gebruikersbeheer
      1. Gebruikers afzonderlijk beheren   
      2. Meerdere gebruikers beheren (bulkgewijs via CSV)
      3. Tool voor gebruikerssynchronisatie (UST)
      4. Microsoft Azure Sync
      5. Synchronisatie via Google-federatie
    4. Licenties toewijzen aan een teamgebruiker
    5. Gebruikers met overeenkomende e-maildomeinen toevoegen
    6. Identiteitstype van een gebruiker wijzigen
    7. Gebruikersgroepen beheren
    8. Directorygebruikers beheren
    9. Ontwikkelaars beheren
    10. Bestaande gebruikers migreren naar de Adobe Admin Console
    11. Gebruikersbeheer migreren naar de Adobe Admin Console
  6. Producten en rechten beheren
    1. Producten en productprofielen beheren
      1. Producten beheren
      2. Producten en licenties kopen
      3. Productprofielen voor ondernemingsgebruikers beheren
      4. Regels voor automatische toewijzing beheren
      5. Gebruikers het recht geven om aangepaste Firefly-modellen te trainen
      6. Productverzoeken beoordelen
      7. Beleid voor selfservice beheren
      8. App-integraties beheren
      9. Productmachtigingen beheren in de Admin Console  
      10. Services voor een productprofiel in- of uitschakelen
      11. Losse apps | Creative Cloud voor ondernemingen
      12. Optionele services
    2. Licenties voor gedeelde apparaten beheren
      1. Nieuwe functies
      2. Distributiehandleiding
      3. Pakketten maken
      4. Licenties terughalen
      5. Profielen beheren
      6. Licensing Toolkit
      7. Veelgestelde vragen over licenties voor gedeelde apparaten
  7. Aan de slag met Global Admin Console
    1. De Global Admin Console gaan gebruiken
    2. Uw organisatie selecteren
    3. De organisatiehiërarchie beheren
    4. Productprofielen beheren
    5. Beheerders beheren
    6. Gebruikersgroepen beheren
    7. Organisatiebeleid bijwerken
    8. Beleidssjablonen beheren
    9. Producten toewijzen aan onderliggende organisaties
    10. Klaarstaande taken doorvoeren
    11. Inzichten verkennen
    12. Organisatiestructuur exporteren of importeren
  8. Opslag en assets beheren
    1. Opslag
      1. Opslagruimte voor ondernemingen beheren
      2. Adobe Creative Cloud: update in de toewijzing van opslagruimte
      3. Adobe-opslag beheren
    2. Assets migreren
      1. Geautomatiseerde migratie van assets
      2. Veelgestelde vragen over geautomatiseerde migratie van assets  
      3. Overgedragen assets beheren
    3. Assets van een gebruiker terughalen
    4. Migratie van studentassets | Alleen onderwijs
      1. Automatische migratie van studentassets
      2. Assets migreren
  9. Services beheren
    1. Adobe Stock
      1. Pakketten met Adobe Stock-tegoeden voor teams
      2. Adobe Stock voor ondernemingen
      3. Adobe Stock voor ondernemingen gebruiken
      4. Goedkeuring van Adobe Stock-licenties
    2. Eigen lettertypen
    3. Adobe Asset Link
      1. Overzicht
      2. Gebruikersgroep maken
      3. Adobe Experience Manager Assets configureren
      4. Adobe Asset Link configureren en installeren
      5. Assets beheren
      6. Adobe Asset Link voor XD
    4. Adobe Acrobat Sign
      1. Adobe Acrobat Sign voor ondernemingen of teams instellen
      2. Adobe Acrobat Sign - teamfunctie Beheerder
      3. Adobe Acrobat Sign beheren in de Admin Console
    5. Creative Cloud voor ondernemingen - gratis lidmaatschap
      1. Overzicht
  10. Apps en updates distribueren
    1. Overzicht
      1. Apps en updates distribueren en leveren
      2. De distributie plannen
      3. Distributie voorbereiden
    2. Pakketten maken
      1. App-pakketten maken via de Admin Console
      2. Pakketten met gebruikerslicenties op naam maken
      3. Adobe-sjablonen voor pakketten
      4. Pakketten beheren
      5. Apparaatlicenties beheren
      6. Licenties op serienummer
    3. Pakketten aanpassen
      1. De Creative Cloud desktop-app aanpassen
      2. Extensies opnemen in uw pakket
    4. Pakketten distribueren 
      1. Pakketten distribueren
      2. Adobe-pakketten distribueren met Microsoft Intune
      3. Adobe-pakketten distribueren met SCCM
      4. Adobe-pakketten distribueren met ARD
      5. Producten in de map Exceptions installeren
      6. Creative Cloud-producten verwijderen
      7. Adobe Provisioning Toolkit Enterprise Edition gebruiken
      8. Licentie-id's voor Adobe Creative Cloud
    5. Updates beheren
      1. Updates beheren voor klanten met Adobe voor ondernemingen en teams
      2. Updates distribueren
    6. Adobe Update Server Setup Tool (AUSST)
      1. Overzicht van AUSST
      2. De interne updateserver instellen
      3. De interne updateserver onderhouden
      4. Gangbare gebruiksscenario's voor AUSST   
      5. Problemen met de interne updateserver oplossen
    7. Adobe Remote Update Manager (RUM)
      1. Adobe Remote Update Manager gebruiken
      2. RUM-fouten oplossen
    8. Problemen oplossen
      1. Problemen bij het installeren en verwijderen van Creative Cloud-apps oplossen
      2. Controleren of een pakket is gedistribueerd naar clientcomputers
      3. Foutbericht 'Installatie is mislukt' van Creative Cloud-pakket
  11. Je teamaccount beheren
    1. Overzicht
    2. Betalingsgegevens bijwerken
    3. Facturen beheren
    4. Contracteigenaar wijzigen
    5. Je lidmaatschap wijzigen
    6. Leverancier wijzigen
    7. Je lidmaatschap annuleren
    8. Naleving van aankoopverzoek
    9. Je team beheren in Adobe Express
  12. Verlengingen
    1. Teamlidmaatschap: verlenging
    2. Enterprise in VIP: verlengingen en naleving
  13. Contracten beheren
    1. Automatische vervalfasen voor ETLA-contracten
    2. Wisselen van contracttype binnen een bestaande Adobe Admin Console
    3. Value Incentive Plan (VIP) in China
    4. VIP Select Help
  14. Rapporten en logbestanden
    1. Controlelogbestand
    2. Toewijzingsrapporten
    3. Inhoudslogbestanden
  15. Hulp krijgen
    1. Contact met de Adobe-klantenservice
    2. Ondersteuningsopties voor teamaccounts
    3. Ondersteuningsopties voor ondernemingsaccounts
    4. Ondersteuningsopties voor Experience Cloud

U kunt uw bestaande directory migreren naar een nieuwe authenticatieprovider in de Adobe Admin Console. Hierdoor kunt u een authenticatieprovider kiezen op basis van uw behoeften en uw gebruikers naadloos migreren samen met hun apps en assets.

Voordat u begint

Als u wilt migreren naar een nieuw verificatieprofiel, moet u het volgende hebben:

  • U hebt als systeembeheerder toegang tot de Adobe Admin Console van uw organisatie
  • Er moet een bestaande directory zijn geconfigureerd voor federatie in de Admin Console
  • Toegang tot het portaal van de identiteitsprovider van uw organisatie (bv. Microsoft Azure Portal, Google Admin console, enz.)

Aanvullende informatie kunt u vinden in Overwegingen bij de implementatie.

Uw identiteitsprovider wijzigen

Als u voldoet aan de toegangsvereisten en de overwegingen bij de implementatie hebt gelezen, volgt u de onderstaande procedure om uw verificatieprofiel te bewerken en uw directory te migreren:

  1. Ga in uw Adobe Admin Console naar Instellingen > Directory's > De directory bewerken. Selecteer vervolgens Nieuwe IdP toevoegen bij de Details van de directory.

  2. Selecteer de identiteitsprovider om het nieuwe verificatieprofiel in te stellen. Kies de identiteitsprovider (IdP) die uw organisatie gebruikt om gebruikers te verifiëren. Klik op Volgende.

  3. Volg de onderstaande stappen op basis van de geselecteerde identiteitsprovider:

    Meld u aan bij Azure met uw aanmeldingsgegevens als algemene beheerder van Microsoft Azure Active Directory en ga akkoord met de toestemmingsmelding. U keert terug naar de pagina Directorydetails in de Admin Console.

    Opmerking:
    • De aanmeldingsgegevens van de algemene Microsoft-beheerder zijn alleen nodig om een applicatie te maken in de Azure Portal van de organisatie. De aanmeldingsgegevens van de algemene beheerder worden niet opgeslagen en worden alleen gebruikt voor eenmalige toestemming om de applicatie te maken.
    • Wanneer u in stap 3 hierboven de identiteitsprovider selecteert, mag de optie Microsoft Azure niet worden gebruikt als het veld Gebruikersnaam in de Adobe Admin Console niet overeenkomt met het veld UPN in de Azure Portal.
      Als de bestaande directory is geconfigureerd om de gebruikersnaam te gebruiken als gebruikersaanmelding, moet de nieuwe IdP worden ingesteld via de optie Andere SAML-providers. U kunt de aanmeldingsinstelling controleren door de optie Bewerken te selecteren voor de huidige directory onder Gebruikersaanmelding.
    • Als u in stap 3 de optie Microsoft Azure kiest, wordt alleen de identiteitsprovider geconfigureerd. Dit omvat momenteel geen services voor directorysynchronisatie.
    1. Kopieer de ACS-URL en Entiteits-ID in het scherm SAML-configuratie bewerken
    2. Meld u in een apart venster aan bij de Google-beheerdersconsole met uw aanmeldingsgegevens als Google-beheerder en navigeer naar Apps > SAML-apps.
    3. Gebruik het -teken om een nieuwe app toe te voegen en selecteer Adobe-app. Download vervolgens de IDP-metagegevens onder optie 2 en upload deze gegevens naar het venster SAML-configuratie bewerken in de Adobe Admin Console. Klik vervolgens op Opslaan.
    4. Bevestig de Basisinformatie voor Adobe. Voer de eerder gekopieerde ACS-URL en entiteits-ID in bij Gegevens van serviceprovider. U hoeft Gebruikersregistratie niet in te stellen aangezien dit momenteel niet wordt ondersteund voor bestaande directory's.
    5. Ga tot slot naar Apps > SAML-apps Instellingen voor Adobe Servicestatus. Stel Servicestatus in op Ingeschakeld voor iedereen en klik op Opslaan.
    Servicestatus

    Voor Andere SAML-providers:

    1. Meld u in een ander venster aan bij de applicatie van uw identiteitsprovider en maak een nieuwe SAML-app. (Bewerk niet de bestaande SAML-app om zo downtime door de migratie te voorkomen.)
    2. Afhankelijk van de instellingen van uw identiteitsprovider kopieert u het metagegevensbestand of de ACS-URL en entiteits-ID uit de Adobe Admin Console naar de instellingen van uw identiteitsprovider.
    3. Upload het metagegevensbestand van de configuratie van de identiteitsprovider naar de Adobe Admin Console. Klik vervolgens op Opslaan.
  4. In de Adobe Admin Console wordt het nieuwe verificatieprofiel gemaakt onder Directorydetails. Gebruik Testen om te controleren of de configuratiefuncties correct zijn ingesteld en alle eindgebruikers toegang hebben tot SAML-apps.

    De functie Testen controleert of de indeling van de gebruikersnaam voor het nieuwe verificatieprofiel in de IdP overeenkomt met de gebruikersgegevens voor het bestaande profiel voor gebruikersaanmelding.

  5. Ga naar Directorygebruikers in de Adobe Admin Console en controleert u of de gebruikersnamen van de identiteitsprovider overeenkomen met de gebruikersnamen in de Admin Console.

    Voor SAML controleert u of het veld Onderwerp in de bevestiging van de nieuwe configuratie overeenkomt met de indeling van de gebruikersnamen van bestaande gebruikers in de Admin Console.

    Klik op Activeren om te migreren naar het nieuwe verificatieprofiel. Als u klaar bent, wordt het nieuwe profiel weergegeven als In gebruik.

Nadat u de directoryconfiguratie hebt bijgewerkt, kunt u via domeinmigratie domeinen uit bestaande directory's naar de nieuwe directory verplaatsen. Denk eraan dat gebruikers in de gemigreerde domeinen aanwezig moeten zijn in de identiteitsprovider die is geconfigureerd om te werken met de nieuwe doeldirectory.

Voor meer informatie over beperkingen en om fouten te voorkomen die u tijdens de configuratie kunt tegenkomen, raadpleegt u Veelgestelde vragen.

Veelgestelde vragen: Directory-migratie

Vind antwoorden op uw vragen over de migratie van directory's naar een nieuwe verificatieprovider en het bijwerken van een verouderde SAML-configuratie.

Voordat u begint, moet u ervoor zorgen dat u voldoet aan de toegangsvereisten om de stappen te kunnen volgen om te migreren naar een andere identiteitsprovider. Let ook op de volgende punten om verzekerd te zijn van een naadloze en foutloze migratie van de directory's van uw organisatie:

  • Beheerders moeten een nieuwe SAML-app maken in hun IdP-configuratie die ze kunnen configureren. Als ze de bestaande app bewerken, zal deze een actieve bestaande configuratie overschrijven en downtime veroorzaken. Het is dan niet mogelijk om te schakelen tussen beschikbare IdP's in de Adobe Admin Console.
  • Beheerders moeten ervoor zorgen dat alle vereiste gebruikers zijn toegewezen aan of gebruik kunnen maken van de nieuw gemaakte SAML-app.
  • Beheerders moeten ervoor zorgen dat de indeling van de gebruikersnaam voor het nieuwe verificatieprofiel in de IdP overeenkomt met de indeling die wordt gebruikt door het bestaande profiel voor gebruikersaanmelding. Ze kunnen de functie Testen in het verificatieprofiel gebruiken om dit te controleren. De testkoppeling kan naar het klembord worden gekopieerd en worden gedeeld met anderen, zodat deze dit kunnen controleren vanaf hun computer.
  • Beheerders moeten de nieuw toegevoegde IdP testen met 2 tot 3 actieve accounts in de directory voordat ze de IdP activeren.

Er zijn geen foutlogbestanden beschikbaar voor deze functies. Via de testworkflow kan de beheerder echter relevante fouten opsporen voorafgaand aan de activering. Enkele beperkingen waarmee u rekening moet houden:

  • Een directory kan maximaal twee verificatieprofielen hebben en beide profielen moeten voor verschillende verificatietypen zijn. Dit betekent dat Microsoft Azure AD (dat gebruikmaakt van Open ID Connect) kan worden gecombineerd met andere SAML-providers, maar dat Google (dat zelf SAML gebruikt) niet samen met andere SAML-providers in dezelfde directory kan worden gebruikt. 
  • Met deze functie kunnen beheerders hun identiteitsprovider niet migreren om de functie voor directorysynchronisatie (Azure AD Connector en Google Connector) in te schakelen. Klanten die migreren naar Microsoft Azure of Google als hun IdP, kunnen echter een andere strategie voor gebruikersbeheer hanteren. Zie Adobe Admin Console-gebruikers voor meer informatie.

 Adobe

Krijg sneller en gemakkelijker hulp

Nieuwe gebruiker?

Adobe MAX 2024

Adobe MAX
De creativiteitsconferentie

14–16 oktober Miami Beach en online

Adobe MAX

De creativiteitsconferentie

14–16 oktober Miami Beach en online

Adobe MAX 2024

Adobe MAX
De creativiteitsconferentie

14–16 oktober Miami Beach en online

Adobe MAX

De creativiteitsconferentie

14–16 oktober Miami Beach en online