Ga in uw Adobe Admin Console naar Instellingen > Directory's > De directory bewerken. Selecteer vervolgens Nieuwe IdP toevoegen bij de Details van de directory.
- Adobe voor ondernemingen en teams: Beheerdershandleiding
- Uw distributie plannen
- Basisconcepten
- Distributiehandleidingen
- Creative Cloud voor het onderwijs distribueren
- Startpagina distributie
- Onboarding-wizard voor basis- en voortgezet onderwijs
- Eenvoudige installatie
- Gebruikers synchroniseren
- Lijstsynchronisatie voor basis- en voortgezet onderwijs (VS)
- Belangrijkste licentieconcepten
- Distributieopties
- Snelle tips
- Adobe-apps goedkeuren in de Google-beheerdersconsole
- Adobe Express inschakelen in Google Classroom
- Integratie met Canvas LMS
- Integratie met Blackboard Learn
- SSO configureren voor schoolportals en LMS'en
- Gebruikers toevoegen via roostersynchronisatie
- Veelgestelde vragen over Kivuto
- Geschiktheidsrichtlijnen voor instellingen voor basis- en voortgezet onderwijs
- Uw organisatie instellen
- Identiteitstypen | Overzicht
- Identiteit instellen | Overzicht
- Een organisatie instellen met Enterprise ID's
- Azure AD-federatie en synchronisatie instellen
- Google-federatie en -synchronisatie instellen
- Een organisatie instellen met Microsoft ADFS
- Een organisatie instellen voor schoolportals en LMS'en
- Een organisatie instellen met andere identiteitsproviders
- Veelgestelde vragen over en problemen oplossen met SSO
- De configuratie van uw organisatie beheren
- Bestaande domeinen en directory's beheren
- Automatisch accounts maken inschakelen
- Een organisatie instellen via vertrouwde directory's
- Migreren naar een nieuwe verificatieprovider
- Instellingen voor assets
- Verificatie-instellingen
- Contactpersonen voor privacy en beveiliging
- Console-instellingen
- Versleuteling beheren
- Bestaande domeinen en directory's beheren
- Gebruikers beheren
- Overzicht
- Beheerdersrollen
- Strategieën voor gebruikersbeheer
- Licenties toewijzen aan een teamgebruiker
- Gebruikers met overeenkomende e-maildomeinen toevoegen
- Identiteitstype van een gebruiker wijzigen
- Gebruikersgroepen beheren
- Directorygebruikers beheren
- Ontwikkelaars beheren
- Bestaande gebruikers migreren naar de Adobe Admin Console
- Gebruikersbeheer migreren naar de Adobe Admin Console
- Overzicht
- Producten en rechten beheren
- Producten en productprofielen beheren
- Producten beheren
- Producten en licenties kopen
- Productprofielen voor ondernemingsgebruikers beheren
- Regels voor automatische toewijzing beheren
- Gebruikers het recht geven om aangepaste Firefly-modellen te trainen
- Productverzoeken beoordelen
- Beleid voor selfservice beheren
- App-integraties beheren
- Productmachtigingen beheren in de Admin Console
- Services voor een productprofiel in- of uitschakelen
- Losse apps | Creative Cloud voor ondernemingen
- Optionele services
- Licenties voor gedeelde apparaten beheren
- Producten en productprofielen beheren
- Aan de slag met Global Admin Console
- De Global Admin Console gaan gebruiken
- Uw organisatie selecteren
- De organisatiehiërarchie beheren
- Productprofielen beheren
- Beheerders beheren
- Gebruikersgroepen beheren
- Organisatiebeleid bijwerken
- Beleidssjablonen beheren
- Producten toewijzen aan onderliggende organisaties
- Klaarstaande taken doorvoeren
- Inzichten verkennen
- Organisatiestructuur exporteren of importeren
- Opslag en assets beheren
- Opslag
- Assets migreren
- Assets van een gebruiker terughalen
- Migratie van studentassets | Alleen onderwijs
- Services beheren
- Adobe Stock
- Eigen lettertypen
- Adobe Asset Link
- Adobe Acrobat Sign
- Creative Cloud voor ondernemingen - gratis lidmaatschap
- Apps en updates distribueren
- Overzicht
- Pakketten maken
- Pakketten aanpassen
- Pakketten distribueren
- Pakketten distribueren
- Adobe-pakketten distribueren met Microsoft Intune
- Adobe-pakketten distribueren met SCCM
- Adobe-pakketten distribueren met ARD
- Producten in de map Exceptions installeren
- Creative Cloud-producten verwijderen
- Adobe Provisioning Toolkit Enterprise Edition gebruiken
- Licentie-id's voor Adobe Creative Cloud
- Pakketten distribueren
- Updates beheren
- Adobe Update Server Setup Tool (AUSST)
- Adobe Remote Update Manager (RUM)
- Problemen oplossen
- Je teamaccount beheren
- Verlengingen
- Contracten beheren
- Rapporten en logbestanden
- Hulp krijgen
U kunt uw bestaande directory migreren naar een nieuwe authenticatieprovider in de Adobe Admin Console. Hierdoor kunt u een authenticatieprovider kiezen op basis van uw behoeften en uw gebruikers naadloos migreren samen met hun apps en assets.
Als u wilt migreren naar een nieuw verificatieprofiel, moet u het volgende hebben:
- U hebt als systeembeheerder toegang tot de Adobe Admin Console van uw organisatie
- Er moet een bestaande directory zijn geconfigureerd voor federatie in de Admin Console
- Toegang tot het portaal van de identiteitsprovider van uw organisatie (bv. Microsoft Azure Portal, Google Admin console, enz.)
Aanvullende informatie kunt u vinden in Overwegingen bij de implementatie.
Als u voldoet aan de toegangsvereisten en de overwegingen bij de implementatie hebt gelezen, volgt u de onderstaande procedure om uw verificatieprofiel te bewerken en uw directory te migreren:
-
-
Selecteer de identiteitsprovider om het nieuwe verificatieprofiel in te stellen. Kies de identiteitsprovider (IdP) die uw organisatie gebruikt om gebruikers te verifiëren. Klik op Volgende.
-
Volg de onderstaande stappen op basis van de geselecteerde identiteitsprovider:
Meld u aan bij Azure met uw aanmeldingsgegevens als algemene beheerder van Microsoft Azure Active Directory en ga akkoord met de toestemmingsmelding. U keert terug naar de pagina Directorydetails in de Admin Console.
Opmerking:- De aanmeldingsgegevens van de algemene Microsoft-beheerder zijn alleen nodig om een applicatie te maken in de Azure Portal van de organisatie. De aanmeldingsgegevens van de algemene beheerder worden niet opgeslagen en worden alleen gebruikt voor eenmalige toestemming om de applicatie te maken.
- Wanneer u in stap 3 hierboven de identiteitsprovider selecteert, mag de optie Microsoft Azure niet worden gebruikt als het veld Gebruikersnaam in de Adobe Admin Console niet overeenkomt met het veld UPN in de Azure Portal.
Als de bestaande directory is geconfigureerd om de gebruikersnaam te gebruiken als gebruikersaanmelding, moet de nieuwe IdP worden ingesteld via de optie Andere SAML-providers. U kunt de aanmeldingsinstelling controleren door de optie Bewerken te selecteren voor de huidige directory onder Gebruikersaanmelding.
- Als u in stap 3 de optie Microsoft Azure kiest, wordt alleen de identiteitsprovider geconfigureerd. Dit omvat momenteel geen services voor directorysynchronisatie.
- Kopieer de ACS-URL en Entiteits-ID in het scherm SAML-configuratie bewerken
- Meld u in een apart venster aan bij de Google-beheerdersconsole met uw aanmeldingsgegevens als Google-beheerder en navigeer naar Apps > SAML-apps.
- Gebruik het + -teken om een nieuwe app toe te voegen en selecteer Adobe-app. Download vervolgens de IDP-metagegevens onder optie 2 en upload deze gegevens naar het venster SAML-configuratie bewerken in de Adobe Admin Console. Klik vervolgens op Opslaan.
- Bevestig de Basisinformatie voor Adobe. Voer de eerder gekopieerde ACS-URL en entiteits-ID in bij Gegevens van serviceprovider. U hoeft Gebruikersregistratie niet in te stellen aangezien dit momenteel niet wordt ondersteund voor bestaande directory's.
- Ga tot slot naar Apps > SAML-apps > Instellingen voor Adobe > Servicestatus. Stel Servicestatus in op Ingeschakeld voor iedereen en klik op Opslaan.
Voor Andere SAML-providers:
- Meld u in een ander venster aan bij de applicatie van uw identiteitsprovider en maak een nieuwe SAML-app. (Bewerk niet de bestaande SAML-app om zo downtime door de migratie te voorkomen.)
- Afhankelijk van de instellingen van uw identiteitsprovider kopieert u het metagegevensbestand of de ACS-URL en entiteits-ID uit de Adobe Admin Console naar de instellingen van uw identiteitsprovider.
- Upload het metagegevensbestand van de configuratie van de identiteitsprovider naar de Adobe Admin Console. Klik vervolgens op Opslaan.
-
In de Adobe Admin Console wordt het nieuwe verificatieprofiel gemaakt onder Directorydetails. Gebruik Testen om te controleren of de configuratiefuncties correct zijn ingesteld en alle eindgebruikers toegang hebben tot SAML-apps.
De functie Testen controleert of de indeling van de gebruikersnaam voor het nieuwe verificatieprofiel in de IdP overeenkomt met de gebruikersgegevens voor het bestaande profiel voor gebruikersaanmelding.
-
Ga naar Directorygebruikers in de Adobe Admin Console en controleert u of de gebruikersnamen van de identiteitsprovider overeenkomen met de gebruikersnamen in de Admin Console.
Voor SAML controleert u of het veld Onderwerp in de bevestiging van de nieuwe configuratie overeenkomt met de indeling van de gebruikersnamen van bestaande gebruikers in de Admin Console.
Klik op Activeren om te migreren naar het nieuwe verificatieprofiel. Als u klaar bent, wordt het nieuwe profiel weergegeven als In gebruik.
Nadat u de directoryconfiguratie hebt bijgewerkt, kunt u via domeinmigratie domeinen uit bestaande directory's naar de nieuwe directory verplaatsen. Denk eraan dat gebruikers in de gemigreerde domeinen aanwezig moeten zijn in de identiteitsprovider die is geconfigureerd om te werken met de nieuwe doeldirectory.
Voor meer informatie over beperkingen en om fouten te voorkomen die u tijdens de configuratie kunt tegenkomen, raadpleegt u Veelgestelde vragen.
Vind antwoorden op uw vragen over de migratie van directory's naar een nieuwe verificatieprovider en het bijwerken van een verouderde SAML-configuratie.
Voordat u begint, moet u ervoor zorgen dat u voldoet aan de toegangsvereisten om de stappen te kunnen volgen om te migreren naar een andere identiteitsprovider. Let ook op de volgende punten om verzekerd te zijn van een naadloze en foutloze migratie van de directory's van uw organisatie:
- Beheerders moeten een nieuwe SAML-app maken in hun IdP-configuratie die ze kunnen configureren. Als ze de bestaande app bewerken, zal deze een actieve bestaande configuratie overschrijven en downtime veroorzaken. Het is dan niet mogelijk om te schakelen tussen beschikbare IdP's in de Adobe Admin Console.
- Beheerders moeten ervoor zorgen dat alle vereiste gebruikers zijn toegewezen aan of gebruik kunnen maken van de nieuw gemaakte SAML-app.
- Beheerders moeten ervoor zorgen dat de indeling van de gebruikersnaam voor het nieuwe verificatieprofiel in de IdP overeenkomt met de indeling die wordt gebruikt door het bestaande profiel voor gebruikersaanmelding. Ze kunnen de functie Testen in het verificatieprofiel gebruiken om dit te controleren. De testkoppeling kan naar het klembord worden gekopieerd en worden gedeeld met anderen, zodat deze dit kunnen controleren vanaf hun computer.
- Beheerders moeten de nieuw toegevoegde IdP testen met 2 tot 3 actieve accounts in de directory voordat ze de IdP activeren.
Er zijn geen foutlogbestanden beschikbaar voor deze functies. Via de testworkflow kan de beheerder echter relevante fouten opsporen voorafgaand aan de activering. Enkele beperkingen waarmee u rekening moet houden:
- Een directory kan maximaal twee verificatieprofielen hebben en beide profielen moeten voor verschillende verificatietypen zijn. Dit betekent dat Microsoft Azure AD (dat gebruikmaakt van Open ID Connect) kan worden gecombineerd met andere SAML-providers, maar dat Google (dat zelf SAML gebruikt) niet samen met andere SAML-providers in dezelfde directory kan worden gebruikt.
- Met deze functie kunnen beheerders hun identiteitsprovider niet migreren om de functie voor directorysynchronisatie (Azure AD Connector en Google Connector) in te schakelen. Klanten die migreren naar Microsoft Azure of Google als hun IdP, kunnen echter een andere strategie voor gebruikersbeheer hanteren. Zie Adobe Admin Console-gebruikers voor meer informatie.