用户指南 取消(C)

迁移到新的验证提供者

搜索
Enterprise

Enterprise

Admin Console
  1. Adobe 企业版和团队版:管理指南
  2. 规划您的部署
    1. 基本概念
      1. 许可
      2. 身份
      3. 用户管理
      4. 应用程序部署
      5. Admin Console 概述
      6. 管理角色
    2. 部署指南
      1. 指定用户部署指南
      2. SDL 部署指南
      3. 部署 Adobe Acrobat 
    3. 部署 Creative Cloud 教育版
      1. 部署主页
      2. K-12 加入向导
      3. 简单设置
      4. 同步用户
      5. 名册同步 K-12(美国)
      6. 关键授予许可概念
      7. 部署选项
      8. 快速提示
      9. 在 Google Admin Console 中审批 Adobe 应用程序
      10. 在 Google 课堂中启用 Adobe Express
      11. 与 Canvas LMS 集成
      12. 与 Blackboard Learn 集成
      13. 为学区门户网站和 LMS 配置 SSO
      14. 通过名册同步功能添加用户
      15. Kivuto 常见问题解答
      16. 主要和次要机构资格准则
  3. 设置您的组织
    1. 身份类型 | 概述
    2. 设置身份 | 概述
    3. 使用 Enterprise ID 设置组织
    4. 设置 Azure AD 联合和同步
      1. 通过 Azure OIDC 用 Microsoft 设置 SSO
      2. 将 Azure Sync 添加到您的目录
      3. 用于教育机构的角色同步
      4. Azure 连接器常见问题解答
    5. 设置 Google 联合身份验证和同步
      1. 用 Google 联合身份验证设置 SSO
      2. 将 Google Sync 添加到您的目录
      3. Google 联合身份验证常见问题解答
    6. 通过 Microsoft ADFS 设置组织
    7. 为区域门户网站和 LMS 建立组织
    8. 通过其他身份提供商设置组织
      1. 创建目录
      2. 验证域的所有权
      3. 将域添加到目录
    9. SSO 常见问题和故障排除
      1. SSO 常见问题
      2. SSO 故障排除
      3. 教育常见问题
  4. 管理您的组织设置
    1. 管理现有域和目录
    2. 启用自动创建帐户
    3. 通过目录信任设置组织
    4. 迁移到新的身份验证提供商 
    5. 资源设置
    6. 身份验证设置
    7. 隐私和安全联系人
    8. 控制台设置
    9. 管理加密  
  5. 管理用户
    1. 概述
    2. 管理角色
    3. 用户管理策略
      1. 逐个管理用户   
      2. 管理多个用户(批量 CSV)
      3. 用户同步工具 (UST)
      4. Microsoft Azure Sync
      5. Google 联合身份验证同步
    4. 向团队版用户分配许可证
    5. 适用于团队的应用程序内用户管理
      1. 在 Adobe Express 中管理您的团队
      2. 在 Adobe Acrobat 中管理您的团队
    6. 添加具有匹配电子邮件域的用户
    7. 更改用户的身份类型
    8. 管理用户组
    9. 管理目录用户
    10. 管理开发人员
    11. 将现有用户迁移至 Adobe Admin Console
    12. 将用户管理迁移至 Adobe Admin Console
  6. 管理产品和权利
    1. 管理产品和产品配置文件
      1. 管理产品
      2. 购买产品和许可证
      3. 管理企业用户的产品配置文件
      4. 管理自动分配规则
      5. 授权用户训练 Firefly 自定义模型
      6. 审查产品请求
      7. 管理自助服务策略
      8. 管理应用程序集成
      9. 在 Admin Console 中管理产品权限  
      10. 为产品配置文件启用/禁用服务
      11. 单个应用程序 | Creative Cloud 企业版
      12. 可选服务
    2. 管理共享设备许可证
      1. 新增功能
      2. 部署指南
      3. 创建包
      4. 恢复许可证
      5. 管理配置文件
      6. 许可工具包
      7. 共享设备许可常见问题解答
  7. 开始使用 Global Admin Console
    1. 采用全局管理
    2. 选择您的组织
    3. 管理组织层次结构
    4. 管理产品配置文件
    5. 管理管理员
    6. 管理用户组
    7. 更新组织策略
    8. 管理策略模板
    9. 将产品分配给子组织
    10. 执行待处理的作业
    11. 探索见解
    12. 导出或导入组织结构
  8. 管理存储和资源
    1. 存储
      1. 管理企业存储
      2. Adobe Creative Cloud:有关存储的更新
      3. 管理 Adobe 存储空间
    2. 资源迁移
      1. 自动化资源迁移
      2. 自动化资源迁移常见问题解答  
      3. 管理转移的资源
    3. 从用户回收资源
    4. 学生资源迁移 | 仅限教育界
      1. 自动学生资源迁移
      2. 迁移您的资源
  9. 托管服务
    1. Adobe Stock
      1. 适用于团队的 Adobe Stock 积分包
      2. Adobe Stock 企业版
      3. 使用 Adobe Stock 企业版
      4. Adobe Stock 许可证批准
    2. 自定义字体
    3. Adobe Asset Link
      1. 概述
      2. 创建用户组
      3. 配置 Adobe Experience Manager Assets
      4. 配置和安装 Adobe Asset Link
      5. 管理资源
      6. Adobe Asset Link for XD
    4. Adobe Acrobat Sign
      1. 设置 Adobe Acrobat Sign 企业版或团队版
      2. Adobe Acrobat Sign - 团队版功能管理员
      3. 在 Admin Console 上管理 Adobe Acrobat Sign
    5. Creative Cloud 企业版 - 免费会员资格
      1. 概述
  10. 部署应用程序和更新
    1. 概述
      1. 部署并交付应用程序和更新
      2. 计划部署
      3. 准备部署
    2. 创建包
      1. 通过 Admin Console 打包应用程序
      2. 创建指定用户许可包
      3. 管理预生成包
        1. 管理 Adobe 模板
        2. 管理单个应用程序包
      4. 管理包
      5. 管理设备许可证
      6. 序列号许可
    3. 自定义程序包
      1. 自定义 Creative Cloud 桌面应用程序
      2. 在您的程序包中包含扩展
    4. 部署包 
      1. 部署包
      2. 使用 Microsoft Intune 部署 Adobe 包
      3. 使用 SCCM 部署 Adobe 包
      4. 使用 ARD 部署 Adobe 包
      5. 在 Exceptions 文件夹中安装产品
      6. 卸载 Creative Cloud 产品
      7. 使用 Adobe Provisioning Toolkit Enterprise Edition
    5. 管理更新
      1. 改变 Adobe 企业和团队客户的管理工作
      2. 部署更新
    6. Adobe Update Server Setup Tool (AUSST)
      1. AUSST 概述
      2. 设置内部更新服务器
      3. 维护内部更新服务器
      4. AUSST 的常见用例   
      5. 内部更新服务器故障排除
    7. Adobe Remote Update Manager (RUM)
      1. 发行说明
      2. 使用 Adobe Remote Update Manager
    8. 疑难解答
      1. 纠正 Creative Cloud 应用程序安装和卸载错误
      2. 查询客户端计算机,检查是否已部署某一程序包
  11. 管理您的团队帐户
    1. 概述
    2. 更新付款详细信息
    3. 管理账单
    4. 更改合同负责人
    5. 更改您的计划
    6. 更改经销商
    7. 取消您的计划
    8. 购买请求合规性
  12. 续订
    1. 团队会员资格:续订
    2. VIP 企业:续订和合规性
  13. 管理合同
    1. ETLA 合约的自动到期阶段
    2. 在现有 Adobe Admin Console 中切换合同类型
    3. 中国版 Value Incentive Plan (VIP)
    4. VIP Select 帮助
  14. 报告和日志
    1. 审核日志
    2. 分配报告
    3. 内容日志
  15. 获取帮助
    1. 联系 Adobe 客户关怀部门
    2. 团队帐户的支持选项
    3. 企业帐户的支持选项
    4. Experience Cloud 的支持选项

您可以将现有目录迁移到 Adobe Admin Console 中的新身份验证提供方。 这使您可以根据需要选择身份验证提供方,并无缝迁移用户及其应用程序和资产。

开始之前

要迁移到新的身份验证提供方,必须满足以下要求:

  • 可用系统管理员凭据访问您组织的 Adobe Admin Console
  • 在 Admin Console 中为联合身份验证配置现有目录
  • 访问组织的身份提供方门户(例如,Microsoft Azure 门户、Google 管理控制台等)

有关详细信息,请参阅实施注意事项

更改您目录的身份提供方

在满足访问要求和实施注意事项后,请按照以下过程编辑身份验证配置文件并迁移目录:

  1. 在 Adobe Admin Console 中,前往“设置”>“目录”>“编辑”目录。 然后,在目录的“详细信息”中选择“添加新 IdP”

  2. 选择身份提供程序以设置新的身份验证配置文件。选择组织用于对用户进行身份验证的身份提供程序 (IdP)。单击“下一步”

  3. 根据选择的身份提供程序,执行以下步骤:

    使用 Microsoft Azure Active Directory 全局管理员凭据登录 Azure,然后“接受”权限提示。 您将返回到 Admin Console 中的“目录”详细信息。

    注意:
    • 仅当在组织的 Azure 门户中创建应用程序时需要 Microsoft 全局管理员登录。全局管理员的登录信息将不会进行存储,仅用于创建应用程序的一次性许可。
    • 进入步骤 3(如上所述),选择标识提供者时,若 Adobe Admin Console 中的用户名字段与 Azure 门户中的 UPN 字段不匹配,则不应使用 Microsoft Azure 选项。
      如果将现有目录配置为将“用户名”作为“用户登录设置”传递,则应在其他 SAML 提供程序选项下建立新 IdP。在当前目录中的“用户登录设置”下,可以通过选择“编辑”选项来确认登录设置。
    • 目前,选择步骤 3 中的 Microsoft Azure 选项将只会配置标识提供者,而不会包含目录同步服务。
    1. 从显示的“编辑 SAML 配置”屏幕中复制“ACS URL”“实体 ID”
    2. 在单独的窗口中,使用 Google 管理员凭据登录 Google 管理控制台,然后导航至“应用程序”>“SAML 应用程序”
    3. 使用 + 符号添加新应用程序,并选择 Adobe 应用程序。 然后,下载选项 2 下方的 IDP 元数据,并将其上传到 Adobe Admin Console 中的“编辑 SAML 配置”中。然后,单击“保存”
    4. 确认“Adobe 的基本信息”。在“服务提供商详细信息”中输入以前复制的“ACS URL”和“实体 ID”,完成操作。您无需设置“用户配置”,因为现有目录目前不支持此设置。
    5. 最后,转到“应用程序”>“SAML 应用程序”>“Adobe 设置”>“服务状态”。 将“服务状态”改为“针对所有人打开”,然后单击“保存”
    服务状态

    对于“其他 SAML 提供程序”

    1. 在其他窗口中登录身份提供程序的应用程序,创建新的 SAML 应用程序。(请勿编辑现有 SAML 应用程序以防止迁移过程中发生停机)。
    2. 根据身份提供程序的设置,将元数据文件或“ACS URL”和“实体 ID”从 Adobe Admin Console 复制到身份提供程序的设置。
    3. 将元数据文件从身份提供程序设置上传到 Adobe Admin Console。然后,单击“保存”

  4. 在“Adobe Admin Console”>“目录详细信息”中,将创建新的身份验证配置文件。 使用“测试”验证配置功能是否设置正确,确保所有最终用户都有权访问 SAML 应用程序。

    “测试”功能可确保 IdP 中新身份验证配置文件的用户名格式与现有用户登录配置文件的用户信息匹配。

  5. 请在 Adobe Admin Console 中转到“目录用户”,并检查标识提供者用户名是否与 Admin Console 用户名匹配。

    对于 SAML,请确保新配置产生的断言中的 Subject 字段与 Admin Console 中现有用户的用户名格式一致。

    单击“激活”,迁移到新的身份验证配置文件。完成后,新配置文件将显示“正在使用”

更新目录设置后,可以使用域迁移将域从现有目录移动到新目录。请注意,经过配置与新的目标目录配合运行的标识提供者中必须包含迁移域的用户。

如需详细了解相关限制,并规避在配置时可能遇到的错误,请参阅常见问题

常见问题:目录迁移

查找与将目录迁移至新的验证提供者和更新已弃用的 SAML 设置相关的问题解答。

开始前,请确保您满足相关的访问要求,从而能够按照迁移到不同的身份提供方的步骤进行操作。此外,为确保组织目录可以无缝地执行迁移且不会出现错误,请考虑以下几点:

  • 管理员必须在 IdP 设置中创建新的 SAML 应用程序进行配置。如果管理员编辑现有应用程序,会重写任何现有活跃配置、导致停机,并会导致在 Adobe Admin Console 中可用 IdP 之间切换的功能失效。
  • 管理员必须确保将所有所需用户分配到新创建的 SAML 应用程序,或者可以使用该应用程序。
  • 管理员必须确保 IdP 中新身份验证配置文件的用户名格式与现有用户登录配置文件所用的用户名格式相匹配。管理员可以使用身份验证配置文件上提供的“测试”功能进行验证。此“测试”链接可复制到剪贴板,并与他人共享,以便其他人从自己的计算机进行验证。
  • 管理员应在激活新添加的 IdP 之前,使用该目录的 2 到 3 个活跃帐户对其进行测试。

这些功能将不提供错误日志。但是,测试工作流程允许管理员在激活之前验证相关错误。需要考虑的限制包括:

  • 一个目录最多可以包含两个身份验证配置文件,并且这两个配置文件应该用于不同的身份验证类型。这意味着 Microsoft Azure AD(使用 Open ID Connect)可以与其他 SAML 提供者保持同步,但 Google(它本身使用 SAML)无法与同一目录中的其他 SAML 提供者保持同步。
  • 此功能不允许管理员迁移其身份提供者来启用目录同步功能(Azure AD Connector 和 Google Connector)。不过,迁移到 Microsoft Azure 或 Google 作为 IdP 的客户可以采用不同形式的用户管理策略。 要了解详细信息,请参阅 Adobe Admin Console 用户

更快、更轻松地获得帮助

新用户?

快速链接

查看您的所有计划 管理您的计划
查看快速链接
隐藏快速链接

法律声明    |    在线隐私政策