Benutzerhandbuch Abbrechen

Migrieren zu einem neuen Authentifizierungsanbieter

Sie können Ihr bestehendes Verzeichnis in der Adobe Admin Console zu einem neuen Authentifizierungsanbieter migrieren. Auf diese Weise können Sie einen Authentifizierungsanbieter nach Ihren Anforderungen auswählen und Ihre Benutzer zusammen mit ihren Apps und Assets nahtlos migrieren.

Vorbereitung

Damit Sie zu einem neuen Authentifizierungsanbieter migrieren können, müssen die folgenden Anforderungen erfüllt sein:

  • Sie haben Zugriff auf die Adobe Admin Console Ihrer Organisation mit Systemadministrator-Anmeldedaten.
  • Ein bestehendes Verzeichnis muss in der Admin Console für den Verbund konfiguriert sein.
  • Sie haben Zugriff auf das Portal des Identitätsanbieters Ihrer Organisation (z. B. Microsoft Azure-Portal, Google Admin Console).

Ausführliche Informationen finden Sie unter Überlegungen zur Implementierung.

Identitätsanbieter für Ihr Verzeichnis ändern

Wenn die Zugriffsanforderungen erfüllt sind und die Überlegungen zur Implementierung berücksichtigt wurden, führen Sie die folgenden Schritte aus, um Ihr Authentifizierungsprofil zu bearbeiten und Ihr Verzeichnis zu migrieren:

  1. Gehen Sie in Ihrer Adobe Admin Console zu Einstellungen > Verzeichnisse > Bearbeiten für das Verzeichnis. Wählen Sie dann in den Details des Verzeichnisses Neuen IdP hinzufügen.

  2. Wählen Sie den Identitätsanbieter aus, um das neue Authentifizierungsprofil einzurichten. Wählen Sie den Identitätsanbieter (IdP) aus, den Ihre Organisation zur Authentifizierung von Benutzern verwendet. Klicken Sie auf Weiter.

  3. Gehen Sie je nach gewähltem Identitätsanbieter wie folgt vor:

  4. Das neue Authentifizierungsprofil wird unter Adobe Admin Console > Verzeichnisdetails erstellt. Überprüfen Sie mit Test, ob die Konfiguration korrekt funktioniert, um sicherzustellen, dass alle Endbenutzer Zugriff auf SAML-Apps haben.

    Die Funktion Test stellt sicher, dass das Benutzernamenformat für das neue Authentifizierungsprofil in ihrem IdP mit den Benutzerinformationen des bestehenden Profils für die Benutzeranmeldung übereinstimmt.

  5. Navigieren Sie in der Adobe Admin Console zu „Verzeichnisbenutzer“ und überprüfen Sie, ob die Benutzernamen des Identitätsanbieters mit den Benutzernamen der Admin Console übereinstimmen.

    Stellen Sie für SAML sicher, dass das Feld Subject in der Zusicherung aus der neuen SAML-Konfiguration mit dem Namensformat der bestehenden Benutzer in der Admin Console übereinstimmt.

    Klicken Sie auf Aktivieren, um zum neuen Authentifizierungsprofil zu migrieren. Anschließend wird für das neue Profil Wird verwendet angezeigt.

Nachdem Sie Ihre Verzeichniseinrichtung aktualisiert haben, können Sie Domänen aus bestehenden Verzeichnissen mithilfe der Domänenmigration in das neue Verzeichnis verschieben. Beachten Sie, dass sich die Benutzer der migrierten Domänen im Identitätsanbieter befinden müssen, der für die Arbeit mit dem neuen Zielverzeichnis konfiguriert ist.

Weitere Informationen zu Einschränkungen und Fehlervermeidung bei der Konfiguration finden Sie unter Häufige Fragen.

Häufige Fragen: Verzeichnismigration

Hier finden Sie Antworten auf Ihre Fragen zur Migration von Verzeichnissen zu einem neuen Authentifizierungsanbieter und zur Aktualisierung einer veralteten SAML-Einrichtung.

Schneller und einfacher Hilfe erhalten

Neuer Benutzer?