用户指南 取消(C)

迁移到新的验证提供者

您可以将现有目录迁移到 Adobe Admin Console 中的新身份验证提供方。 这使您可以根据需要选择身份验证提供方,并无缝迁移用户及其应用程序和资产。

开始之前

要迁移到新的身份验证提供方,必须满足以下要求:

  • 可用系统管理员凭据访问您组织的 Adobe Admin Console
  • 在 Admin Console 中为联合身份验证配置现有目录
  • 访问组织的身份提供方门户(例如,Microsoft Azure 门户、Google 管理控制台等)

有关详细信息,请参阅实施注意事项

更改您目录的身份提供方

在满足访问要求和实施注意事项后,请按照以下过程编辑身份验证配置文件并迁移目录:

  1. 在 Adobe Admin Console 中,前往“设置”>“目录”>“编辑”目录。 然后,在目录的“详细信息”中选择“添加新 IdP”

  2. 选择身份提供程序以设置新的身份验证配置文件。选择组织用于对用户进行身份验证的身份提供程序 (IdP)。单击“下一步”

  3. 根据选择的身份提供程序,执行以下步骤:

  4. 在“Adobe Admin Console”>“目录详细信息”中,将创建新的身份验证配置文件。 使用“测试”验证配置功能是否设置正确,确保所有最终用户都有权访问 SAML 应用程序。

    “测试”功能可确保 IdP 中新身份验证配置文件的用户名格式与现有用户登录配置文件的用户信息匹配。

  5. 请在 Adobe Admin Console 中转到“目录用户”,并检查标识提供者用户名是否与 Admin Console 用户名匹配。

    对于 SAML,请确保新配置产生的断言中的 Subject 字段与 Admin Console 中现有用户的用户名格式一致。

    单击“激活”,迁移到新的身份验证配置文件。完成后,新配置文件将显示“正在使用”

更新目录设置后,可以使用域迁移将域从现有目录移动到新目录。请注意,经过配置与新的目标目录配合运行的标识提供者中必须包含迁移域的用户。

如需详细了解相关限制,并规避在配置时可能遇到的错误,请参阅常见问题

常见问题:目录迁移

查找与将目录迁移至新的验证提供者和更新已弃用的 SAML 设置相关的问题解答。

更快、更轻松地获得帮助

新用户?