Dans votre portail Adobe Admin Console, accédez à Paramètres > Détails du répertoire > Modifier le répertoire. Sélectionnez ensuite Ajouter un nouveau IdP dans la section Détails du répertoire.
- Adobe Entreprise et Équipes : Guide de l’administrateur
- Planification de votre déploiement
- Concepts de base
- Guides de déploiement
- Déploiement de Creative Cloud abonnement Éducation
- Déploiement – Accueil
- Assistant d’intégration pour l’enseignement primaire et secondaire
- Configuration simple
- Synchronisation des utilisateurs
- Roster Sync pour l’enseignement primaire et secondaire (États-Unis)
- Concepts clés de la gestion des licences
- Options de déploiement
- Conseils rapides
- Approbation des applications Adobe dans la console d’administration Google
- Activation d’Adobe Express dans Google Classroom
- Intégration à Canvas LMS
- Intégration à Blackboard Learn
- Configuration de l’authentification unique pour les portails de district et les LMS
- Ajouter des utilisateurs via Roster Sync
- Questions fréquentes sur Kivuto
- Règles d’éligibilité pour les établissements primaires et secondaires
- Configuration de votre organisation
- Types d’identités | Présentation
- Configuration d’identité | Présentation
- Configuration d’une organisation avec Enterprise ID
- Configuration et synchronisation de la fédération Azure AD
- Configuration et synchronisation de la fédération Google
- Configuration de l’organisation avec Microsoft ADFS
- Mettre en place une organisation pour les portails de district et LMS
- Configuration de l’organisation avec d’autres fournisseurs d’identité
- Questions fréquentes et dépannage des erreurs liées à l’authentification unique
- Gestion de la configuration de votre organisation
- Gestion des domaines et répertoires existants
- Activation de la création automatique de compte
- Configuration d’une organisation via l’approbation de répertoires
- Migration vers un nouveau fournisseur d’authentification
- Paramètres des ressources
- Paramètres d’authentification
- Confidentialité et contacts de sécurité
- Paramètres de la console
- Gestion du chiffrement
- Gestion des domaines et répertoires existants
- Gestion des utilisateurs
- Présentation
- Rôles administratifs
- Stratégies de gestion des utilisateurs
- Attribution de licences à un utilisateur de la formule Équipe
- Ajouter des utilisateurs avec des domaines de messagerie correspondants
- Changement du type d’identité d’un utilisateur
- Gestion des groupes d’utilisateurs
- Gestion des utilisateurs d’un répertoire
- Gestion des développeurs
- Migration d’utilisateurs existants vers le portail Adobe Admin Console
- Migration de la gestion d’utilisateurs vers le portail Adobe Admin Console
- Présentation
- Gestion des produits et des autorisations
- Gestion des produits et des profils de produit
- Gestion des produits
- Achat de produits et de licences
- Gestion des profils de produit pour les utilisateurs de la formule Entreprise
- Gestion des règles d’affectation automatique
- Autorisation donnée aux utilisateurs d’entraîner des modèles personnalisés Firefly
- Examen des demandes de produits
- Gestion des politiques de libre-service
- Gestion des intégrations d’application
- Gestion des autorisations de produit dans Admin Console
- Activation/désactivation de services pour un profil de produit
- Une seule application | Creative Cloud abonnement Entreprise
- Services facultatifs
- Gestion des licences de périphériques partagés
- Gestion des produits et des profils de produit
- Prise en main du portail Admin Console
- Adoption de l’administration générale
- Sélection de l’organisation
- Gestion de la hiérarchie des organisations
- Gestion des profils de produit
- Gestion des administrateurs
- Gestion des groupes d’utilisateurs
- Mise à jour des stratégies d’organisation
- Gestion des modèles de stratégie
- Attribution de produits à vos organisations enfants
- Exécution de tâches en attente
- Exploration des données
- Exportation ou importation d’une structure organisationnelle
- Gestion des ressources et des espaces de stockage
- Stockage
- Migration des ressources
- Récupération des ressources d’un utilisateur
- Migration des ressources des étudiants | Établissements scolaires uniquement
- Gestion des services
- Adobe Stock
- Polices personnalisées
- Adobe Asset Link
- Adobe Acrobat Sign
- Creative Cloud abonnement Entreprise – abonnement gratuit
- Déploiement des applications et des mises à jour
- Présentation
- Création de packs
- Personnalisation des packs
- Déploiement de packs
- Déploiement de packs
- Déploiement de packs Adobe à l’aide de Microsoft Intune
- Déploiement de packs Adobe avec SCCM
- Déploiement de packs Adobe avec ARD
- Installation de produits dans le dossier Exceptions
- Désinstallation de produits Creative Cloud
- Utilisation d’Adobe Provisioning Toolkit Enterprise Edition
- Identifiants de licences Adobe Creative Cloud
- Déploiement de packs
- Gestion des mises à jour
- Adobe Update Server Setup Tool (AUSST)
- Adobe Remote Update Manager (RUM)
- Résolution des problèmes
- Gestion de votre compte Équipe
- Renouvellements
- Gestion des contrats
- Rapports et journaux
- Obtenir de l’aide
Vous pouvez migrer votre répertoire vers un nouveau fournisseur d’authentification du portail Adobe Admin Console. Cela vous permet de choisir un fournisseur d’authentification en fonction de vos besoins et de migrer en toute transparence vos utilisateurs avec leurs applications et ressources.
Pour migrer vers un nouveau fournisseur d’authentification, vous devez répondre aux exigences suivantes :
- Avoir accès au portail Adobe Admin Console de votre organisation avec des identifiants d’administrateur système
- Un répertoire existant doit être configuré pour la fédération dans le portail Admin Console
- Avoir accès au portail du fournisseur d’identité de votre organisation (par exemple, Microsoft Azure Portal, portail Admin Console Google, etc.)
Vous trouverez des informations détaillées dans Considérations relatives à l’implémentation.
Si vous respectez les exigences d’accès et les considérations de mise en œuvre, suivez la procédure ci-dessous pour modifier votre profil d’authentification et migrer votre répertoire :
-
-
Sélectionnez le fournisseur d’identité pour configurer le nouveau profil d’authentification. Choisissez le fournisseur d’identité (IdP) que votre organisation utilise pour authentifier les utilisateurs. Cliquez sur Suivant.
-
En fonction de votre choix de fournisseur d’identité, suivez les étapes :
Connectez-vous à Azure avec vos identifiants d’administrateur global Microsoft Azure Active Directory et acceptez l’invite d’autorisation. Vous revenez aux détails du répertoire dans le portail Admin Console.
Remarque :- La connexion de l’administrateur global Microsoft est uniquement requise pour créer une application dans l’Azure Portal de l’organisation. Les informations de connexion de l’administrateur global ne sont pas stockées. Elles sont utilisées uniquement pour l’autorisation unique de création de l’application.
- Lors de la sélection du fournisseur d’identité pour l’étape 3 ci-dessus, l’option Microsoft Azure ne doit pas être utilisée si le champ Nom d’utilisateur dans le portail Adobe Admin Console ne correspond pas au champ UPN dans Azure Portal.
Si le répertoire existant est configuré pour transmettre le nom d’utilisateur en tant que paramètre d’identifiant utilisateur, le nouveau fournisseur d’identité doit être établi sous l’option Autres fournisseurs SAML. Le paramètre de connexion peut être confirmé en sélectionnant l’option Modifier dans le répertoire actuel sous Paramètre d’identifiant utilisateur.
- Si vous sélectionnez l’option Microsoft Azure à l’étape 3, seul le fournisseur d’identité est configuré et les services de synchronisation des répertoires ne sont pas inclus pour le moment.
- Copiez l’URL ACS et l’ID d’entité à partir de l’écran Modifier la configuration SAML.
- Dans une autre fenêtre, connectez-vous à Admin Console de Google avec les identifiants Google Admin et accédez à Applications > Applications SAML.
- Utilisez le signe + pour ajouter une application et sélectionnez l’application Adobe. Ensuite, téléchargez les métadonnées de l’IdP sous l’option 2 et transférez-les vers la fenêtre Modifier la configuration SAML dans Adobe Admin Console. Cliquez ensuite sur Enregistrer.
- Confirmez les informations de base pour Adobe. Entrez l’URL ACS et l’ID d’entité copiés précédemment dans le champ Détails du fournisseur de services pour terminer. Veuillez noter qu’il n’est pas nécessaire de configurer le provisionnement des utilisateurs, car celui-ci n’est actuellement pas pris en charge pour les répertoires existants.
- Enfin, accédez à Applications > Applications SAML > Paramètres pour Adobe > Statut des services. Définissez le statut des services sur ACTIVÉ pour tout le monde et enregistrez.
Pour les autres fournisseurs SAML :
- Connectez-vous à l’application de votre fournisseur d’identité dans une autre fenêtre et créez une nouvelle application SAML. (Ne modifiez pas l’application SAML existante pour éviter les temps d’arrêt dus à la migration.)
- En fonction des paramètres de votre fournisseur d’identité, copiez le fichier de métadonnées ou l’URL ACS et l’ID d’entité du portail Adobe Admin Console dans les paramètres du fournisseur d’identité.
- Transférez le fichier de métadonnées depuis la configuration du fournisseur d’identité vers Adobe Admin Console. Cliquez ensuite sur Enregistrer.
-
Dans le portail Adobe Admin Console > Détails du répertoire, le nouveau profil d’authentification est créé. Utilisez le test pour vérifier si la configuration fonctionne correctement pour s’assurer que tous les utilisateurs finaux ont accès aux applications SAML.
La fonction de test garantit que le format du nom d’utilisateur pour le nouveau profil d’authentification de son IdP correspond aux informations utilisateur du profil existant de connexion utilisateur.
-
Accédez à la section Utilisateurs du répertoire dans le portail Adobe Admin Console > vérifiez que les noms d’utilisateur des fournisseurs d’identité correspondent aux noms d’utilisateur dans Admin Console.
Pour SAML, assurez-vous que la valeur du champ Sujet dans l’assertion de la nouvelle configuration SAML correspond au format du nom d’utilisateur de l’utilisateur existant dans le portail Admin Console.
Cliquez sur Activer pour migrer vers le nouveau profil d’authentification. Une fois terminé, le nouveau profil indique En cours d’utilisation.
Une fois que vous avez mis à jour votre configuration de répertoire, vous pouvez déplacer des domaines depuis des répertoires existants vers le nouveau répertoire à l’aide de la migration des domaines. Veuillez noter que les utilisateurs des domaines migrés doivent se trouver dans le fournisseur d’identité configuré pour fonctionner avec le nouveau répertoire cible.
Pour en savoir plus sur les limitations et éviter les erreurs que vous pourriez rencontrer lors de la configuration, consultez la section Questions courantes.
Trouvez des réponses à vos questions concernant la migration des répertoires vers un nouveau fournisseur d’authentification et la mise à jour des configurations SAML obsolètes.
Avant de commencer, veillez à respecter les conditions d’accès afin de pouvoir suivre la procédure de migration vers un autre fournisseur d’identité. Tenez également compte des points suivants pour garantir une migration fluide et sans erreur pour les répertoires de votre entreprise :
- Les administrateurs doivent créer une nouvelle application SAML sur leur configuration IdP pour pouvoir la configurer. S’ils modifient l’application existante, ils réécriront toute configuration existante active, subiront des temps d’arrêt et supprimeront la possibilité de basculer entre les IdP disponibles dans le portail Adobe Admin Console.
- Les administrateurs doivent s’assurer que tous les utilisateurs requis sont affectés à l’application SAML nouvellement créée ou peuvent l’utiliser.
- Les administrateurs doivent s’assurer que le format du nom d’utilisateur pour le nouveau profil d’authentification dans leur IdP correspond à ce qui est utilisé par le profil existant pour la connexion utilisateur. Ils peuvent utiliser la fonction de test disponible sur le profil d’authentification pour le vérifier. Ce lien de test peut être copié dans le presse-papier et partagé avec d’autres utilisateurs pour validation depuis leur ordinateur.
- Les administrateurs doivent tester le nouveau IdP avant de l’activer avec 2 à 3 comptes actifs du répertoire.
Les journaux d’erreurs ne seront pas disponibles pour ces fonctionnalités. Cependant, le processus de test permet à l’administrateur de valider les erreurs pertinentes avant l’activation. Les limitations à prendre en compte sont les suivantes :
- Un répertoire peut avoir jusqu’à deux profils d’authentification, et les deux profils doivent être pour différents types d’authentification. Cela signifie que Microsoft Azure AD (qui utilise Open ID Connect) peut être utilisé avec d’autres fournisseurs SAML, mais Google (qui utilise lui-même SAML) ne peut pas être utilisé avec d’autres fournisseurs SAML dans le même répertoire.
- Cette fonctionnalité ne permet pas aux administrateurs de migrer leur fournisseur d’identité pour activer la fonctionnalité de synchronisation de répertoire (Azure AD Connector et Google Connector). Cependant, les clients qui migrent vers Microsoft Azure ou Google en tant qu’IdP peuvent utiliser une autre forme de stratégie de gestion des utilisateurs. Pour en savoir plus, consultez la section Utilisateurs du portail Adobe Admin Console.
Adobe
Recevez de l’aide plus rapidement et plus facilement
Nouvel utilisateur ?