Gehen Sie in Ihrer Adobe Admin Console zu Einstellungen > Verzeichnisse > Bearbeiten für das Verzeichnis. Wählen Sie dann in den Details des Verzeichnisses Neuen IdP hinzufügen.
- Adobe Unternehmen und Teams – Administrationshandbuch
- Bereitstellungsplanung
- Grundbegriffe
- Bereitstellungshandbücher
- Bereitstellen von Creative Cloud für Bildungseinrichtungen
- Bereitstellungsstartseite
- Onboarding-Assistent für Schulen
- Einfache Einrichtung
- Benutzer synchronisieren
- Synchronisation von Klassenlisten (USA)
- Wichtige Lizenzierungskonzepte
- Bereitstellungsoptionen
- Kurze Tipps
- Genehmigen von Adobe-Anwendungen in der Google Admin Console
- Aktivieren Sie Adobe Express in Google Classroom
- Integration mit Canvas LMS
- Integration mit Blackboard Learn
- Konfigurieren von SSO für Verbandsportale und Lernmanagementsysteme
- Hinzufügen von Benutzern über die Synchronisation von Klassenlisten
- Kivuto – Häufige Fragen
- Richtlinien für die Berechtigungen für Grund- und weiterführende Schulen
- Einrichten der Organisation
- Identitätstypen | Übersicht
- Einrichten der Identität | Übersicht
- Einrichten der Organisation mit Enterprise ID
- Einrichten von Azure AD-Verbund und -Synchronisation
- Einrichten von Google-Verbund und -Synchronisation
- Einrichten einer Organisation mit Microsoft ADFS
- Einrichten einer Organisation für Distriktsportale und LMS
- Einrichten einer Organisation mit anderen Identitätsanbietern
- Häufige Fragen und Fehlerbehebung zu SSO
- Verwalten der Einrichtung von Organisationen
- Verwalten bestehender Domänen und Verzeichnisse
- Aktivieren der automatischen Kontoerstellung
- Einrichten einer Organisation über Bevollmächtigte für Verzeichnisse
- Migrieren zu einem neuen Authentifizierungsanbieter
- Elementeinstellungen
- Authentifizierungseinstellungen
- Datenschutz- und Sicherheitskontakte
- Konsoleneinstellungen
- Verwalten der Verschlüsselung
- Verwalten bestehender Domänen und Verzeichnisse
- Verwalten von Benutzern
- Übersicht
- Administratorrollen
- Strategien zur Benutzerverwaltung
- Zuweisen von Lizenzen zu Teams-Benutzern
- Hinzufügen von Benutzern mit übereinstimmenden E‑Mail-Domänen
- Ändern des Identitätstyps eines Benutzers
- Verwalten von Benutzergruppen
- Verwalten von Verzeichnisbenutzern
- Verwalten von Entwicklern
- Migrieren bestehender Benutzer zur Adobe Admin Console
- Migrieren der Benutzerverwaltung in die Adobe Admin Console
- Übersicht
- Verwalten von Produkten und Berechtigungen
- Verwalten von Produkten und Produktprofilen
- Verwalten von Produkten
- Kaufen von Produkten und Lizenzen
- Verwalten von Produktprofilen für Unternehmensbenutzer
- Verwalten von Regeln für die automatische Zuordnung
- Erteilen der Benutzungsberechtigung zum Trainieren von Firefly Custom Models
- Produktanforderungen überprüfen
- Verwalten von Self-Service-Richtlinien
- Verwalten von Programmintegrationen
- Verwalten von Produktberechtigungen in der Admin Console
- Aktivieren/Deaktivieren von Services für ein Produktprofil
- Einzelprodukt | Creative Cloud für Unternehmen
- Optionale Services
- Verwalten von Lizenzen für gemeinsam genutzte Geräte
- Verwalten von Produkten und Produktprofilen
- Erste Schritte mit der Global Admin Console
- Einführung der globalen Administration
- Auswählen der Organisation
- Verwalten der Organisationshierarchie
- Verwalten von Produktprofilen
- Verwalten von Administratoren
- Verwalten von Benutzergruppen
- Aktualisieren von Organisationsrichtlinien
- Verwalten von Richtlinienvorlagen
- Zuordnen von Produkten zu untergeordneten Organisationen
- Ausführen ausstehender Aufträge
- Auswertung
- Exportieren oder Importieren der Organisationsstruktur
- Verwalten von Speicher und Assets
- Speicher
- Asset-Migration
- Rückübertragen von Elementen eines Benutzers
- Elementmigration für Schüler/Studierende | nur Bildungseinrichtungen
- Verwalten von Services
- Adobe Stock
- Benutzerdefinierte Schriften
- Adobe Asset Link
- Adobe Acrobat Sign
- Creative Cloud für Unternehmen – kostenloses Abo
- Bereitstellen von Applikationen und Updates
- Übersicht
- Erstellen von Paketen
- Anpassen von Paketen
- Bereitstellen von Paketen
- Bereitstellen von Paketen
- Bereitstellen von Adobe-Paketen mit Microsoft Intune
- Bereitstellen von Adobe-Paketen mit SCCM
- Bereitstellen von Adobe-Paketen mit ARD
- Installieren von Produkten im Ordner „Exceptions“
- Deinstallieren von Creative Cloud-Produkten
- Adobe Provisioning Toolkit Enterprise Edition
- Lizenzbezeichner für Adobe Creative Cloud
- Bereitstellen von Paketen
- Verwalten von Updates
- Adobe Update Server Setup Tool (AUSST)
- Adobe Remote Update Manager (RUM)
- Fehlerbehebung
- Verwalten des Teams-Kontos
- Verlängerungen
- Verwalten von Verträgen
- Berichte und Protokolle
- Hilfe
Sie können Ihr bestehendes Verzeichnis in der Adobe Admin Console zu einem neuen Authentifizierungsanbieter migrieren. Auf diese Weise können Sie einen Authentifizierungsanbieter nach Ihren Anforderungen auswählen und Ihre Benutzer zusammen mit ihren Apps und Assets nahtlos migrieren.
Damit Sie zu einem neuen Authentifizierungsanbieter migrieren können, müssen die folgenden Anforderungen erfüllt sein:
- Sie haben Zugriff auf die Adobe Admin Console Ihrer Organisation mit Systemadministrator-Anmeldedaten.
- Ein bestehendes Verzeichnis muss in der Admin Console für den Verbund konfiguriert sein.
- Sie haben Zugriff auf das Portal des Identitätsanbieters Ihrer Organisation (z. B. Microsoft Azure-Portal, Google Admin Console).
Ausführliche Informationen finden Sie unter Überlegungen zur Implementierung.
Wenn die Zugriffsanforderungen erfüllt sind und die Überlegungen zur Implementierung berücksichtigt wurden, führen Sie die folgenden Schritte aus, um Ihr Authentifizierungsprofil zu bearbeiten und Ihr Verzeichnis zu migrieren:
-
-
Wählen Sie den Identitätsanbieter aus, um das neue Authentifizierungsprofil einzurichten. Wählen Sie den Identitätsanbieter (IdP) aus, den Ihre Organisation zur Authentifizierung von Benutzern verwendet. Klicken Sie auf Weiter.
-
Gehen Sie je nach gewähltem Identitätsanbieter wie folgt vor:
Melden Sie sich bei Azure an, wobei Sie Ihre Anmeldedaten für den globalen Microsoft Azure Active Directory-Administrator verwenden, und akzeptieren Sie die Genehmigungsaufforderung. Sie werden zurück zu den Verzeichnisdetails in der Admin Console weitergeleitet.
Hinweis:- Die Anmeldung als globaler Microsoft-Administrator ist nur erforderlich, um im Azure-Portal der Organisation ein Programm zu erstellen. Die Anmeldeinformationen als globaler Administrator werden nicht gespeichert und nur für die einmalige Berechtigung zum Erstellen des Programms verwendet.
- Wenn Sie den Identitätsanbieter für Schritt 3 auswählen, sollte die Microsoft Azure-Option nicht verwendet werden, wenn in der Adobe Admin Console das Feld Benutzername nicht denselben Wert hat wie in Azure Portal das Feld UPN.
Wenn das vorhandene Verzeichnis so konfiguriert ist, dass es den Benutzernamen als Benutzeranmeldeeinstellung übergibt, sollte der neue IdP unter der Option Andere SAML-Anbieter eingerichtet werden. Die Anmeldeeinstellung kann bestätigt werden, indem Sie die Option Bearbeiten auswählen, im aktuellen Verzeichnis unter Einstellung für Benutzeranmeldung.
- Wenn Sie in Schritt 3 die Option „Microsoft Azure“ wählen, wird nur der Identitätsanbieter konfiguriert, die Verzeichnissynchronisations-Services werden zurzeit nicht einbezogen.
- Kopieren Sie die ACS-URL und dieEntitäts-ID von der Seite SAML-Konfiguration bearbeiten.
- Melden Sie sich in einem separaten Fenster bei der Google Admin Console mit Google Admin-Anmeldedaten an und navigieren Sie zu Apps > SAML-Apps.
- Fügen Sie über das +-Zeichen eine neue App hinzu und wählen Sie die Adobe-App aus. Laden Sie dann die IdP-Metadaten unter Option 2 herunter und laden Sie sie auf der Seite SAML-Konfiguration bearbeiten in der Adobe Admin Console hoch. Klicken Sie anschließend auf Speichern.
- Bestätigen Sie die grundlegenden Informationen für Adobe. Geben Sie die zuvor kopierte ACS-URL und Entitäts-ID in die Details zum Dienstanbieter ein. Sie müssen User Provisioning nicht einrichten, da dies derzeit für bestehende Verzeichnisse nicht unterstützt wird.
- Rufen Sie schließlich „Apps“ > SAML-Apps > Einstellungen für Adobe > Dienststatus auf. Legen Sie „Dienststatus“ für alle auf EIN fest und klicken Sie auf Speichern.
Andere SAML-Anbieter:
- Melden Sie sich in einem anderen Fenster beim Programm Ihres Identitätsanbieters an und erstellen Sie eine neue SAML-App. (Bearbeiten Sie die vorhandene SAML-App nicht, um Ausfallzeiten bei der Migration zu verhindern.)
- Kopieren Sie je nach Einstellungen Ihres Identitätsanbieters die Metadatendatei oder die ACS-URL und die Entitäts-ID aus der Adobe Admin Console in die Einstellungen des Identitätsanbieters.
- Laden Sie die Metadatendatei vom Identitätsanbieter in die Adobe Admin Console hoch. Klicken Sie anschließend auf Speichern.
-
Das neue Authentifizierungsprofil wird unter Adobe Admin Console > Verzeichnisdetails erstellt. Überprüfen Sie mit Test, ob die Konfiguration korrekt funktioniert, um sicherzustellen, dass alle Endbenutzer Zugriff auf SAML-Apps haben.
Die Funktion Test stellt sicher, dass das Benutzernamenformat für das neue Authentifizierungsprofil in ihrem IdP mit den Benutzerinformationen des bestehenden Profils für die Benutzeranmeldung übereinstimmt.
-
Navigieren Sie in der Adobe Admin Console zu „Verzeichnisbenutzer“ und überprüfen Sie, ob die Benutzernamen des Identitätsanbieters mit den Benutzernamen der Admin Console übereinstimmen.
Stellen Sie für SAML sicher, dass das Feld Subject in der Zusicherung aus der neuen SAML-Konfiguration mit dem Namensformat der bestehenden Benutzer in der Admin Console übereinstimmt.
Klicken Sie auf Aktivieren, um zum neuen Authentifizierungsprofil zu migrieren. Anschließend wird für das neue Profil Wird verwendet angezeigt.
Nachdem Sie Ihre Verzeichniseinrichtung aktualisiert haben, können Sie Domänen aus bestehenden Verzeichnissen mithilfe der Domänenmigration in das neue Verzeichnis verschieben. Beachten Sie, dass sich die Benutzer der migrierten Domänen im Identitätsanbieter befinden müssen, der für die Arbeit mit dem neuen Zielverzeichnis konfiguriert ist.
Weitere Informationen zu Einschränkungen und Fehlervermeidung bei der Konfiguration finden Sie unter Häufige Fragen.
Hier finden Sie Antworten auf Ihre Fragen zur Migration von Verzeichnissen zu einem neuen Authentifizierungsanbieter und zur Aktualisierung einer veralteten SAML-Einrichtung.
Bevor Sie beginnen, stellen Sie sicher, dass Sie die Zugriffsanforderungen erfüllen, um die Vorgehensweise für die Migration zu einem anderen Identitätsanbieter befolgen zu können. Beachten Sie außerdem die folgenden Punkte, um eine nahtlose und fehlerfreie Migration der Verzeichnisse Ihrer Organisation sicherzustellen:
- Administratoren müssen eine neue SAML-App in ihrer IdP-Einrichtung erstellen, um diese zu konfigurieren. Wenn sie die bestehende App bearbeiten, werden alle aktiven vorhandenen Konfigurationen umgeschrieben, es kommt zu Ausfallzeiten und es gibt keine Möglichkeit, in der Adobe Admin Console zwischen verfügbaren IdP zu wechseln.
- Administratoren müssen sicherstellen, dass alle erforderlichen Benutzer der neu erstellten SAML-App zugewiesen sind oder diese verwenden können.
- Administratoren müssen sicherstellen, dass das Benutzernamenformat für das neue Authentifizierungsprofil in ihrem IdP mit dem Format übereinstimmt, das vom bestehenden Profil für die Benutzeranmeldung verwendet wird. Sie können die Funktion Test im Authentifizierungsprofil verwenden, um dies zu überprüfen. Sie können diesen Test-Link in die Zwischenablage kopieren und an andere weitergeben, damit sie die Überprüfung auf ihren Computern durchführen können.
- Administratoren sollten den neu hinzugefügten IdP vor der Aktivierung mit zwei bis drei aktiven Konten des Verzeichnisses testen.
Fehlerprotokolle werden für diese Funktionen nicht zur Verfügung gestellt. Der Test-Workflow ermöglicht es dem Administrator jedoch, vor der Aktivierung auf relevante Fehler zu prüfen. Zu den zu berücksichtigenden Einschränkungen gehören:
- Ein Verzeichnis kann bis zu zwei Authentifizierungsprofile besitzen, diese sollten aber für verschiedene Authentifizierungstypen verwendet werden. Das bedeutet, dass Sie Microsoft Azure AD (das Open ID Connect verwendet) unter Andere SAML-Anbieter belassen können, Google (das selbst SAML verwendet) jedoch nicht im gleichen Verzeichnis unter Andere SAML-Anbieter bleiben kann.
- Diese Funktion ermöglicht es Administratoren nicht, ihren Identitätsanbieter zu migrieren, um die Funktion zur Verzeichnissynchronisation zu aktivieren (Azure AD Connector und Google Connector). Kunden, die zu Microsoft Azure oder Google als IdP migrieren, können jedoch eine andere Benutzerverwaltungsstrategie verwenden. Weitere Informationen finden Sie unter Adobe Admin Console-Benutzer.