Guide d'utilisation Annuler

Migration vers un nouveau fournisseur d’authentification

  1. Adobe Entreprise et Équipes : Guide de l’administrateur
  2. Planification de votre déploiement
    1. Concepts de base
      1. Gestion des licences
      2. Identité
      3. Gestion des utilisateurs
      4. Déploiement des applications
      5. Présentation du portail Admin Console
      6. Rôles d’administrateur
    2. Guides de déploiement
      1. Guide de déploiement pour les licences nominatives
      2. Guide de déploiement SDL
      3. Déploiement d’Adobe Acrobat 
    3. Déploiement de Creative Cloud abonnement Éducation
      1. Déploiement – Accueil
      2. Assistant d’intégration pour l’enseignement primaire et secondaire
      3. Configuration simple
      4. Synchronisation des utilisateurs
      5. Roster Sync pour l’enseignement primaire et secondaire (États-Unis)
      6. Concepts clés de la gestion des licences
      7. Options de déploiement
      8. Conseils rapides
      9. Approbation des applications Adobe dans la console d’administration Google
      10. Activation d’Adobe Express dans Google Classroom
      11. Intégration à Canvas LMS
      12. Intégration à Blackboard Learn
      13. Configuration de l’authentification unique pour les portails de district et les LMS
      14. Ajouter des utilisateurs via Roster Sync
      15. Questions fréquentes sur Kivuto
      16. Règles d’éligibilité pour les établissements primaires et secondaires
  3. Configuration de votre organisation
    1. Types d’identités | Présentation
    2. Configuration d’identité | Présentation
    3. Configuration d’une organisation avec Enterprise ID
    4. Configuration et synchronisation de la fédération Azure AD
      1. Configuration de l’authentification unique avec Microsoft via Azure OIDC
      2. Ajout d’Azure Sync à votre répertoire
      3. Synchronisation des rôles pour le secteur de l’éducation
      4. FAQ sur Azure Connector
    5. Configuration et synchronisation de la fédération Google
      1. Configuration de l’authentification unique avec la fédération Google
      2. Ajout de Google Sync à votre répertoire
      3. FAQ sur la fédération Google
    6. Configuration de l’organisation avec Microsoft ADFS
    7. Mettre en place une organisation pour les portails de district et LMS
    8. Configuration de l’organisation avec d’autres fournisseurs d’identité
      1. Création du répertoire
      2. Vérification de la propriété d’un domaine
      3. Ajout de domaines aux répertoires
    9. Questions fréquentes et dépannage des erreurs liées à l’authentification unique
      1. Questions fréquentes sur l’authentification unique
      2. Résolution des problèmes liés à l’authentification unique
      3. Questions fréquentes sur le secteur de l’éducation
  4. Gestion de la configuration de votre organisation
    1. Gestion des domaines et répertoires existants
    2. Activation de la création automatique de compte
    3. Configuration d’une organisation via l’approbation de répertoires
    4. Migration vers un nouveau fournisseur d’authentification 
    5. Paramètres des ressources
    6. Paramètres d’authentification
    7. Confidentialité et contacts de sécurité
    8. Paramètres de la console
    9. Gestion du chiffrement  
  5. Gestion des utilisateurs
    1. Présentation
    2. Rôles administratifs
    3. Stratégies de gestion des utilisateurs
      1. Gestion individuelle des utilisateurs   
      2. Gestion groupée des utilisateurs (chargement CSV en bloc)
      3. Outil User Sync (UST)
      4. Synchronisation avec Microsoft Azure
      5. Synchronisation avec la fédération Google
    4. Attribution de licences à un utilisateur de la formule Équipe
    5. Ajouter des utilisateurs avec des domaines de messagerie correspondants
    6. Changement du type d’identité d’un utilisateur
    7. Gestion des groupes d’utilisateurs
    8. Gestion des utilisateurs d’un répertoire
    9. Gestion des développeurs
    10. Migration d’utilisateurs existants vers le portail Adobe Admin Console
    11. Migration de la gestion d’utilisateurs vers le portail Adobe Admin Console
  6. Gestion des produits et des autorisations
    1. Gestion des produits et des profils de produit
      1. Gestion des produits
      2. Achat de produits et de licences
      3. Gestion des profils de produit pour les utilisateurs de la formule Entreprise
      4. Gestion des règles d’affectation automatique
      5. Autorisation donnée aux utilisateurs d’entraîner des modèles personnalisés Firefly
      6. Examen des demandes de produits
      7. Gestion des politiques de libre-service
      8. Gestion des intégrations d’application
      9. Gestion des autorisations de produit dans Admin Console  
      10. Activation/désactivation de services pour un profil de produit
      11. Une seule application | Creative Cloud abonnement Entreprise
      12. Services facultatifs
    2. Gestion des licences de périphériques partagés
      1. Nouveautés
      2. Guide de déploiement
      3. Création de packs
      4. Récupération des licences
      5. Gestion des profils
      6. Licensing Toolkit
      7. FAQ sur les licences de périphériques partagés
  7. Prise en main du portail Admin Console
    1. Adoption de l’administration générale
    2. Sélection de l’organisation
    3. Gestion de la hiérarchie des organisations
    4. Gestion des profils de produit
    5. Gestion des administrateurs
    6. Gestion des groupes d’utilisateurs
    7. Mise à jour des stratégies d’organisation
    8. Gestion des modèles de stratégie
    9. Attribution de produits à vos organisations enfants
    10. Exécution de tâches en attente
    11. Exploration des données
    12. Exportation ou importation d’une structure organisationnelle
  8. Gestion des ressources et des espaces de stockage
    1. Stockage
      1. Gestion de l’espace de stockage en entreprise
      2. Adobe Creative Cloud : mise à jour du stockage
      3. Gestion de l’espace de stockage Adobe
    2. Migration des ressources
      1. Migration automatisée des ressources
      2. FAQ sur la migration automatisée des ressources  
      3. Gestion des ressources transférées
    3. Récupération des ressources d’un utilisateur
    4. Migration des ressources des étudiants | Établissements scolaires uniquement
      1. Migration automatique des ressources des étudiants
      2. Migration de vos ressources
  9. Gestion des services
    1. Adobe Stock
      1. Packs de crédits Adobe Stock pour les équipes
      2. Adobe Stock pour les entreprises
      3. Utilisation d’Adobe Stock pour les entreprises
      4. Approbation pour l’achat de licences sur Adobe Stock
    2. Polices personnalisées
    3. Adobe Asset Link
      1. Présentation
      2. Création de groupes d’utilisateurs
      3. Configuration d’Adobe Experience Manager Assets
      4. Configuration et installation d’Adobe Asset Link
      5. Gestion des ressources
      6. Asset Link pour Adobe XD
    4. Adobe Acrobat Sign
      1. Configuration d’Adobe Acrobat Sign pour les entreprises ou les équipes
      2. Adobe Acrobat Sign - Administrateur des fonctionnalités d’équipe
      3. Gestion d’Adobe Acrobat Sign sur le portail Admin Console
    5. Creative Cloud abonnement Entreprise – abonnement gratuit
      1. Présentation
  10. Déploiement des applications et des mises à jour
    1. Présentation
      1. Déploiement et diffusion des applications et des mises à jour
      2. Planification du déploiement
      3. Préparation du déploiement
    2. Création de packs
      1. Création de packs d’applications via Admin Console
      2. Création de packs de licences nominatives
      3. Modèles Adobe pour les packs
      4. Gestion des packs
      5. Gestion des licences de périphérique
      6. Licences avec numéro de série
    3. Personnalisation des packs
      1. Personnalisation de l’application de bureau Creative Cloud
      2. Ajout d’extensions dans un pack
    4. Déploiement de packs 
      1. Déploiement de packs
      2. Déploiement de packs Adobe à l’aide de Microsoft Intune
      3. Déploiement de packs Adobe avec SCCM
      4. Déploiement de packs Adobe avec ARD
      5. Installation de produits dans le dossier Exceptions
      6. Désinstallation de produits Creative Cloud
      7. Utilisation d’Adobe Provisioning Toolkit Enterprise Edition
      8. Identifiants de licences Adobe Creative Cloud
    5. Gestion des mises à jour
      1. Gestion des changements pour les clients des abonnements Entreprise et Équipe d’Adobe
      2. Déploiement de mises à jour
    6. Adobe Update Server Setup Tool (AUSST)
      1. Présentation d’AUSST
      2. Configuration du serveur de mise à jour interne
      3. Gestion du serveur de mise à jour interne
      4. Cas d’utilisation courants d’AUSST   
      5. Dépannage du serveur de mise à jour interne
    7. Adobe Remote Update Manager (RUM)
      1. Utilisation d’Adobe Remote Update Manager
      2. Résolution des erreurs dans RUM
    8. Résolution des problèmes
      1. Résolution des problèmes d’installation et de désinstallation d’applications Creative Cloud
      2. Interrogation des machines clientes afin de déterminer si un pack a été déployé
      3. Message d’erreur « Échec de l’installation » de pack Creative Cloud
  11. Gestion de votre compte Équipe
    1. Présentation
    2. Mise à jour des détails de paiement
    3. Gestion des factures
    4. Modification du titulaire du contrat
    5. Modification de votre formule
    6. Changement de revendeur
    7. Résiliation de votre formule
    8. Conformité des demandes d’achat
    9. Gestion des équipes dans Adobe Express
  12. Renouvellements
    1. Abonnement Équipe : renouvellements
    2. Programme Enterprise in VIP : renouvellements et conformité
  13. Gestion des contrats
    1. Étapes d’expiration automatisées pour les contrats ETLA
    2. Changement de type de contrat sur un portail Adobe Admin Console existant
    3. Programme VIP (Value Incentive Plan) en Chine
    4. Aide de VIP Select
  14. Rapports et journaux
    1. Journal d’audit
    2. Rapports d’affectation
    3. Journaux de contenu
  15. Obtenir de l’aide
    1. Contacter l’assistance clientèle Adobe
    2. Options de support pour les comptes d’équipe
    3. Options de support pour les comptes d’entreprise
    4. Options de support pour Experience Cloud

Vous pouvez migrer votre répertoire vers un nouveau fournisseur d’authentification du portail Adobe Admin Console. Cela vous permet de choisir un fournisseur d’authentification en fonction de vos besoins et de migrer en toute transparence vos utilisateurs avec leurs applications et ressources.

Avant de commencer

Pour migrer vers un nouveau fournisseur d’authentification, vous devez répondre aux exigences suivantes :

  • Avoir accès au portail Adobe Admin Console de votre organisation avec des identifiants d’administrateur système
  • Un répertoire existant doit être configuré pour la fédération dans le portail Admin Console
  • Avoir accès au portail du fournisseur d’identité de votre organisation (par exemple, Microsoft Azure Portal, portail Admin Console Google, etc.)

Vous trouverez des informations détaillées dans Considérations relatives à l’implémentation.

Changer le fournisseur d’identité de votre répertoire

Si vous respectez les exigences d’accès et les considérations de mise en œuvre, suivez la procédure ci-dessous pour modifier votre profil d’authentification et migrer votre répertoire :

  1. Dans votre portail Adobe Admin Console, accédez à Paramètres > Détails du répertoire > Modifier le répertoire. Sélectionnez ensuite Ajouter un nouveau IdP dans la section Détails du répertoire.

  2. Sélectionnez le fournisseur d’identité pour configurer le nouveau profil d’authentification. Choisissez le fournisseur d’identité (IdP) que votre organisation utilise pour authentifier les utilisateurs. Cliquez sur Suivant.

  3. En fonction de votre choix de fournisseur d’identité, suivez les étapes :

    Connectez-vous à Azure avec vos identifiants d’administrateur global Microsoft Azure Active Directory et acceptez l’invite d’autorisation. Vous revenez aux détails du répertoire dans le portail Admin Console.

    Remarque :
    • La connexion de l’administrateur global Microsoft est uniquement requise pour créer une application dans l’Azure Portal de l’organisation. Les informations de connexion de l’administrateur global ne sont pas stockées. Elles sont utilisées uniquement pour l’autorisation unique de création de l’application.
    • Lors de la sélection du fournisseur d’identité pour l’étape 3 ci-dessus, l’option Microsoft Azure ne doit pas être utilisée si le champ Nom d’utilisateur dans le portail Adobe Admin Console ne correspond pas au champ UPN dans Azure Portal.
      Si le répertoire existant est configuré pour transmettre le nom d’utilisateur en tant que paramètre d’identifiant utilisateur, le nouveau fournisseur d’identité doit être établi sous l’option Autres fournisseurs SAML. Le paramètre de connexion peut être confirmé en sélectionnant l’option Modifier dans le répertoire actuel sous Paramètre d’identifiant utilisateur.
    • Si vous sélectionnez l’option Microsoft Azure à l’étape 3, seul le fournisseur d’identité est configuré et les services de synchronisation des répertoires ne sont pas inclus pour le moment.
    1. Copiez l’URL ACS et l’ID d’entité à partir de l’écran Modifier la configuration SAML.
    2. Dans une autre fenêtre, connectez-vous à Admin Console de Google avec les identifiants Google Admin et accédez à Applications > Applications SAML.
    3. Utilisez le signe + pour ajouter une application et sélectionnez l’application Adobe. Ensuite, téléchargez les métadonnées de l’IdP sous l’option 2 et transférez-les vers la fenêtre Modifier la configuration SAML dans Adobe Admin Console. Cliquez ensuite sur Enregistrer.
    4. Confirmez les informations de base pour Adobe. Entrez l’URL ACS et l’ID d’entité copiés précédemment dans le champ Détails du fournisseur de services pour terminer. Veuillez noter qu’il n’est pas nécessaire de configurer le provisionnement des utilisateurs, car celui-ci n’est actuellement pas pris en charge pour les répertoires existants.
    5. Enfin, accédez à Applications > Applications SAML > Paramètres pour Adobe Statut des services. Définissez le statut des services sur ACTIVÉ pour tout le monde et enregistrez.
    Statut des services

    Pour les autres fournisseurs SAML :

    1. Connectez-vous à l’application de votre fournisseur d’identité dans une autre fenêtre et créez une nouvelle application SAML. (Ne modifiez pas l’application SAML existante pour éviter les temps d’arrêt dus à la migration.)
    2. En fonction des paramètres de votre fournisseur d’identité, copiez le fichier de métadonnées ou l’URL ACS et l’ID d’entité du portail Adobe Admin Console dans les paramètres du fournisseur d’identité.
    3. Transférez le fichier de métadonnées depuis la configuration du fournisseur d’identité vers Adobe Admin Console. Cliquez ensuite sur Enregistrer.
  4. Dans le portail Adobe Admin Console > Détails du répertoire, le nouveau profil d’authentification est créé. Utilisez le test pour vérifier si la configuration fonctionne correctement pour s’assurer que tous les utilisateurs finaux ont accès aux applications SAML.

    La fonction de test garantit que le format du nom d’utilisateur pour le nouveau profil d’authentification de son IdP correspond aux informations utilisateur du profil existant de connexion utilisateur.

  5. Accédez à la section Utilisateurs du répertoire dans le portail Adobe Admin Console > vérifiez que les noms d’utilisateur des fournisseurs d’identité correspondent aux noms d’utilisateur dans Admin Console.

    Pour SAML, assurez-vous que la valeur du champ Sujet dans l’assertion de la nouvelle configuration SAML correspond au format du nom d’utilisateur de l’utilisateur existant dans le portail Admin Console.

    Cliquez sur Activer pour migrer vers le nouveau profil d’authentification. Une fois terminé, le nouveau profil indique En cours d’utilisation.

Une fois que vous avez mis à jour votre configuration de répertoire, vous pouvez déplacer des domaines depuis des répertoires existants vers le nouveau répertoire à l’aide de la migration des domaines. Veuillez noter que les utilisateurs des domaines migrés doivent se trouver dans le fournisseur d’identité configuré pour fonctionner avec le nouveau répertoire cible.

Pour en savoir plus sur les limitations et éviter les erreurs que vous pourriez rencontrer lors de la configuration, consultez la section Questions courantes.

Questions fréquentes : mandat de répertoire

Trouvez des réponses à vos questions concernant la migration des répertoires vers un nouveau fournisseur d’authentification et la mise à jour des configurations SAML obsolètes.

Avant de commencer, veillez à respecter les conditions d’accès afin de pouvoir suivre la procédure de migration vers un autre fournisseur d’identité. Tenez également compte des points suivants pour garantir une migration fluide et sans erreur pour les répertoires de votre entreprise :

  • Les administrateurs doivent créer une nouvelle application SAML sur leur configuration IdP pour pouvoir la configurer. S’ils modifient l’application existante, ils réécriront toute configuration existante active, subiront des temps d’arrêt et supprimeront la possibilité de basculer entre les IdP disponibles dans le portail Adobe Admin Console.
  • Les administrateurs doivent s’assurer que tous les utilisateurs requis sont affectés à l’application SAML nouvellement créée ou peuvent l’utiliser.
  • Les administrateurs doivent s’assurer que le format du nom d’utilisateur pour le nouveau profil d’authentification dans leur IdP correspond à ce qui est utilisé par le profil existant pour la connexion utilisateur. Ils peuvent utiliser la fonction de test disponible sur le profil d’authentification pour le vérifier. Ce lien de test peut être copié dans le presse-papier et partagé avec d’autres utilisateurs pour validation depuis leur ordinateur.
  • Les administrateurs doivent tester le nouveau IdP avant de l’activer avec 2 à 3 comptes actifs du répertoire.

Les journaux d’erreurs ne seront pas disponibles pour ces fonctionnalités. Cependant, le processus de test permet à l’administrateur de valider les erreurs pertinentes avant l’activation. Les limitations à prendre en compte sont les suivantes : 

  • Un répertoire peut avoir jusqu’à deux profils d’authentification, et les deux profils doivent être pour différents types d’authentification. Cela signifie que Microsoft Azure AD (qui utilise Open ID Connect) peut être utilisé avec d’autres fournisseurs SAML, mais Google (qui utilise lui-même SAML) ne peut pas être utilisé avec d’autres fournisseurs SAML dans le même répertoire. 
  • Cette fonctionnalité ne permet pas aux administrateurs de migrer leur fournisseur d’identité pour activer la fonctionnalité de synchronisation de répertoire (Azure AD Connector et Google Connector). Cependant, les clients qui migrent vers Microsoft Azure ou Google en tant qu’IdP peuvent utiliser une autre forme de stratégie de gestion des utilisateurs. Pour en savoir plus, consultez la section Utilisateurs du portail Adobe Admin Console.

 Adobe

Recevez de l’aide plus rapidement et plus facilement

Nouvel utilisateur ?

Adobe MAX 2024

Adobe MAX

The Creativity Conference

Du 14 au 16 octobre à Miami Beach et en ligne

Adobe MAX 2024

Adobe MAX

The Creativity Conference

Du 14 au 16 octobre à Miami Beach et en ligne