Příručka uživatele Zrušit

Přechod na nového poskytovatele autentizace

Hledat
Enterprise

Enterprise

Admin Console
  1. Příručka pro správu podnikových a týmových produktů Adobe
  2. Plánování nasazení
    1. Základní koncepty
      1. Licencování
      2. Identita
      3. Správa uživatelů
      4. Nasazení aplikace
      5. Admin Console – přehled
      6. Role správce
    2. Průvodci nasazením
      1. Průvodce nasazením na jméno
      2. Průvodce nasazením SDL
      3. Nasazení aplikace Adobe Acrobat 
    3. Nasazení produktů Creative Cloud pro vzdělávací instituce
      1. Úvodní stránka nasazení
      2. K-12 Průvodce zaškolením
      3. Jednoduché nastavení
      4. Synchronizace uživatelů
      5. Synchronizace seznamu K-12 (USA)
      6. Klíčové licenční koncepty
      7. Možnosti nasazení
      8. Rychlé tipy
      9. Schvalování aplikací Adobe v konzoli Google Admin Console
      10. Povolení aplikace Adobe Express v nástroji Google Classroom
      11. Integrace pomocí Canvas LMS
      12. Integrace pomocí Blackboard Learn
      13. Konfigurace jednotného přihlašování pro školní portály a systémy pro vedení výuky
      14. Přidání uživatelů prostřednictvím synchronizace seznamu
      15. Nejčastější dotazy ke službě Kivuto
      16. Pokyny pro způsobilost základních a středních škol
  3. Nastavit vaši organizaci
    1. Typy identit | Přehled
    2. Nastavení identity | Přehled
    3. Nastavení organizace pomocí Enterprise ID
    4. Nastavení federace Azure AD a synchronizace
      1. Nastavte jednotné přihlašování SSO pomocí účtu Microsoft prostřednictvím Azure OIDC
      2. Přidání Azure Sync do adresáře
      3. Synchronizace rolí pro oblast vzdělávání
      4. Nejčastější dotazy – Konektor Azure
    5. Nastavte Google Federation a synchronizujte
      1. Nastavení jednotného přihlašování SSO pomocí Google Federation
      2. Přidat Google Sync do vašeho adresáře
      3. Nejčastější dotazy – Google Federation
    6. Nastavení organizace prostřednictvím Microsoft ADFS
    7. Nastavení organizace pro školní portály a systémy pro vedení výuky
    8. Nastavení organizace s jinými poskytovateli identity
      1. Vytvoření adresáře
      2. Ověření vlastnictví domény
      3. Přidání domén do adresářů
    9. Běžné dotazy a řešení potíží s jednotným přihlašováním
      1. Časté dotazy k jednotnému přihlašování
      2. Řešení problémů s jednotným přihlašováním
      3. Časté dotazy ke vzdělávání
  4. Správa a nastavení organizace
    1. Správa stávajících domén a adresářů
    2. Povolení automatického vytváření účtu
    3. Nastavení organizace prostřednictvím důvěryhodnosti adresáře
    4. Přechod na nového poskytovatele autentizace 
    5. Nastavení datových zdrojů
    6. Nastavení ověřování
    7. Ochrana osobních údajů a bezpečnostní kontakty
    8. Nastavení konzole
    9. Správa šifrování  
  5. Správa uživatelů
    1. Přehled
    2. Role pro správu
    3. Strategie správy uživatelů
      1. Správa uživatelů jednotlivě   
      2. Správa více uživatelů (hromadné nahrávání CSV)
      3. Nástroj pro synchronizaci uživatelů (UST)
      4. Synchronizace Microsoft Azure
      5. Synchronizace Google Federation
    4. Přiřazení licencí uživateli v týmu
    5. Správa uživatelů v aplikaci pro týmy
      1. Správa týmu v aplikaci Adobe Express
      2. Správa týmu v aplikaci Adobe Acrobat
    6. Přidání uživatelů s odpovídajícími e-mailovými doménami
    7. Změna typu identity uživatele
    8. Správa skupin uživatelů
    9. Správa uživatelů v adresáři
    10. Správa vývojářů
    11. Přesun stávajících uživatelů do konzole Adobe Admin Console
    12. Přesun správy uživatelů do konzole Adobe Admin Console
  6. Správa produktů a oprávnění
    1. Správa produktů a jejich profilů
      1. Spravovat produkty
      2. Zakoupení produktů a licencí
      3. Správa profilů produktů pro podnikové uživatele
      4. Správa pravidel automatického přiřazování
      5. Zmocnění uživatelů trénovat vlastní modely Firefly
      6. Zkontrolovat žádosti o produkt
      7. Správa zásad samoobsluhy
      8. Správa integrací do aplikací
      9. Správa oprávnění k produktům v konzoli Admin Console  
      10. Povolení/zakázání služeb pro profil produktu
      11. Jedna aplikace | Creative Cloud pro podniky
      12. Volitelné služby
    2. Správa licencí pro sdílená zařízení
      1. Co je nového
      2. Průvodce nasazením
      3. Vytváření balíčků
      4. Obnova licencí
      5. Správa profilů
      6. Licensing Toolkit
      7. Časté dotazy k licencím pro sdílená zařízení
  7. Začínáme s konzolí Global Admin Console
    1. Přechod na globální správu
    2. Výběr organizace
    3. Správa organizační hierarchie
    4. Správa profilů produktu
    5. Správa správců
    6. Správa skupin uživatelů
    7. Aktualizace zásad organizace
    8. Správa šablon zásad
    9. Přidělení produktů podřízeným organizacím
    10. Provedení nevyřízených úloh
    11. Prozkoumejte vhledy
    12. Export nebo import organizační struktury
  8. Správa úložiště a položek
    1. Úložiště
      1. Správa podnikového úložiště
      2. Adobe Creative Cloud: aktualizace úložiště
      3. Správa úložiště Adobe
    2. Migrace datových zdrojů
      1. Automatická migrace datových zdrojů
      2. Časté dotazy k automatické migraci datových zdrojů
      3. Správa přenesených datových zdrojů
    3. Převzetí datových zdrojů od uživatele
    4. Přenesení studentských datových zdrojů | Pouze EDU
      1. Automatické přenesení studentských datových zdrojů
      2. Přenesení datových zdrojů
  9. Správa služeb
    1. Adobe Stock
      1. Balíčky kreditů Adobe Stock pro týmy
      2. Adobe Stock pro podniky
      3. Používání služby Adobe Stock pro podniky
      4. Schválení licence služby Adobe Stock
    2. Vlastní písma
    3. Adobe Asset Link
      1. Přehled
      2. Vytvoření skupiny uživatelů
      3. Nastavení služby Adobe Experience Manager Assets
      4. Konfigurace a instalace nástroje Adobe Asset Link
      5. Správa datových zdrojů
      6. Adobe Asset Link pro XD
    4. Adobe Acrobat Sign
      1. Nastavení služby Adobe Acrobat Sign pro podnik nebo týmy
      2. Adobe Acrobat Sign – správce funkcí pro týmy
      3. Správa služby Adobe Acrobat Sign v konzoli Admin Console
    5. Creative Cloud pro podniky – bezplatné členství
      1. Přehled
  10. Nasazení aplikací a aktualizací
    1. Přehled
      1. Nasazení a dodávání aplikací a aktualizací
      2. Plánování nasazení
      3. Příprava k nasazení
    2. Vytváření balíčků
      1. Vytváření balíčků aplikací pomocí konzole Admin Console
      2. Vytváření balíčků k licencování na jméno
      3. Správa předem vygenerovaných balíčků
        1. Správa šablon Adobe
        2. Správa balíčků s jednou aplikací
      4. Správa balíčků
      5. Správa licencí pro zařízení
      6. Licence pro sériové číslo
    3. Přizpůsobení balíčků
      1. Přizpůsobení aplikace Creative Cloud pro stolní počítače
      2. Přidání doplňků do balíčku
    4. Nasazování balíčků 
      1. Nasazování balíčků
      2. Nasazování balíčků Adobe pomocí služby Microsoft Intune
      3. Nasazování balíčků Adobe pomocí nástroje SCCM
      4. Nasazování balíčků produktů Adobe pomocí nástroje ARD
      5. Instalace produktů do složky Výjimky
      6. Odinstalování produktů Creative Cloud
      7. Použití podnikové edice sady nástrojů Adobe Provisioning Toolkit
    5. Správa aktualizací
      1. Řízení změn pro zákazníky společnosti Adobe využívající produkty pro podniky a týmy
      2. Nasazení aktualizací
    6. Adobe Update Server Setup Tool (AUSST)
      1. Přehled nástroje AUSST
      2. Nastavení interního aktualizačního serveru
      3. Údržba interního aktualizačního serveru
      4. Časté případy použití nástroje AUSST   
      5. Řešení problémů s interním aktualizačním serverem
    7. Nástroj Remote Update Manager (RUM)
      1. Poznámky k verzi
      2. Použití nástroje Adobe Remote Update Manager
    8. Řešení problémů
      1. Odstraňování chyb při instalaci a odinstalování aplikací Creative Cloud
      2. Odeslání dotazu do klientských počítačů pro kontrolu nasazení balíčku
  11. Správa účtu Teams
    1. Přehled
    2. Aktualizace platebních údajů
    3. Správa faktur
    4. Změna vlastníka smlouvy
    5. Změna plánu
    6. Změna distributora
    7. Zrušení plánu
    8. Soulad s požadavky na nákup
  12. Prodlužování
    1. Členství týmů: prodloužení
    2. Podnik v rámci VIP: prodloužení a soulad
  13. Správa smluv
    1. Automatizované fáze vypršení platnosti smluv ETLA
    2. Přepínání typů smluv v rámci existující konzole Adobe Admin Console
    3. Program Value Incentive Plan (VIP) v Číně
    4. Nápověda k programu VIP Select
  14. Zprávy a protokoly
    1. Protokol auditu
    2. Zprávy o přiřazení
    3. Protokoly obsahu
  15. Zažádat o asistenci
    1. Kontaktování péče o zákazníky Adobe
    2. Možnosti podpory pro týmové účty
    3. Možnosti podpory pro podnikové účty
    4. Možnosti podpory pro Experience Cloud

Svůj stávající adresář můžete migrovat na nového poskytovatele autentizace v rámci prostředí Adobe Admin Console. To vám umožní vybrat si poskytovatele autentizace na základě vašich potřeb a bezproblémově migrovat uživatele spolu s jejich aplikacemi a prostředky.

Než začnete

Abyste mohli přejít na nového poskytovatele ověřování, musíte splnit následující:

  • Musíte mít přístup ke konzoli Adobe Admin Console ve vaší organizaci s přihlašovacími údaji správce systému.
  • Musíte mít v konzoli Admin Console stávající adresář nakonfigurovaný pro federaci
  • Musíte mít přístup k portálu poskytovatele identity pro vaši organizaci (například Microsoft Azure Portal, administrátorská konzole Google apod.)

Podrobné informace najdete v tématu Aspekty implementace.

Změňte poskytovatele identity

Pokud budete splňovat podmínky přístupu a zvážíte aspekty implementace, použijte následující postup pro úpravu profilu ověřování a převedení adresáře:

  1. V konzoli Adobe Admin Console klikněte na Nastavení > Adresáře > Upravit adresář. Poté vyberte možnost Přidat nového IdP v sekci Podrobnosti adresáře.

  2. Vyberte poskytovatele identity, kterého chcete použít k nastavení nového profilu ověřování. Vyberte poskytovatele identity (IdP), kterého vaše organizace používá k ověřování uživatelů. Klikněte na tlačítko Další.

  3. Na základě vybraného poskytovatele identity postupujte podle následujících kroků:

    Přihlaste se ke službě Azure pomocí přihlašovacích údajů Microsoft Azure Active Directory pro správce (Global Admin) a potvrďte výzvu k oprávnění. Budete přesměrováni zpět na podrobnosti adresáře v konzoli Admin Console.

    Poznámka:
    • Přihlášení globálního správce produktů Microsoft je potřeba jen k vytvoření žádosti na portálu Azure organizace. Přihlašovací údaje globálního správce se neuloží a slouží jen k jednorázovému povolení vytvořit žádost.
    • Při výběru poskytovatele identity v rámci výše uvedeného kroku 3 doporučujeme nepoužívat možnost Microsoft Azure v případě, že údaje v poli Uživatelské jméno v konzoli Adobe Admin Console neodpovídá údaji v poli UPN na webu Azure Portal.
      Pokud je existující adresář nakonfigurován tak, aby předával jako nastavení přihlašování uživatele uživatelské jméno, nový poskytovatel identity by měl být vytvořen pomocí možnosti Ostatní poskytovatelé SAML. Nastavení přihlašování lze potvrdit po kliknutí na Upravit v aktuálním adresáři v Nastavení přihlašování uživatele.
    • Když v rámci kroku 3 vyberete možnost Microsoft Azure, nakonfiguruje se pouze poskytovatel identity (bez služeb synchronizace adresářů).
    1. Zkopírujte adresu ACS URLID entity z obrazovky Upravit konfiguraci SAML.
    2. V samostatném okně se pomocí přihlašovacích údajů pro správce Google přihlaste k administrátorské konzoli Google a klikněte postupně na Aplikace > Aplikace SAML.
    3. Pomocí symbolu přidejte novou aplikaci a vyberte aplikaci Adobe . Poté stáhněte metadata IdP v rámci možnosti 2 a nahrajte je v okně Upravit konfiguraci SAML v konzoli Adobe Admin Console. Potom klikněte na tlačítko Uložit.
    4. Zkontrolujte Základní informace pro Adobe. Vše dokončete zadáním dříve zkopírované adresy ACS URL a ID entity do pole Podrobnosti o poskytovateli služeb. Není nutné nastavovat funkci Zajišťování uživatelů, protože tato funkce není v současné době u existujících adresářů podporována.
    5. Nakonec klikněte postupně na Aplikace > Aplikace SAML Nastavení pro Adobe Stav služby. Změňte stav služby na hodnotu ZAPNUTO pro všechny a klikněte na tlačítko Uložit.
    Stav služby

    Ostatní poskytovatelé SAML:

    1. Přihlaste se v novém okně do aplikace vašeho poskytovatele identity a vytvořte novou aplikaci SAML. (Neupravujte existující aplikaci SAML, aby během migrace nedošlo k prostojům).
    2. Na základě nastavení poskytovatele identity zkopírujte soubor s metadaty nebo adresu ACS URL a ID entity z konzole Adobe Admin Console do nastavení poskytovatele identity.
    3. Nahrajte soubor s metadaty z nastavení poskytovatele identity do konzole Adobe Admin Console. Potom klikněte na tlačítko Uložit.

  4. V nabídce Adobe Admin Console > Podrobnosti adresáře se vytvoří nový profil pro autentizaci. Pomocí tlačítka Test ověřte správné nastavení funkcí konfigurace a zajistěte tak, že všichni koncoví uživatelé budou mít přístup k aplikacím SAML.

    Funkce Test zajistí, že formát uživatelského jména v novém profilu ověřování v rámci jejich IdP odpovídá uživatelským údajům z existujícího profilu potřebným pro přihlášení uživatele.

  5. Přejděte na nabídky Uživatelé adresáře v konzoli Adobe Admin Console a zkontrolujte, zda se uživatelská jména u poskytovatele identity shodují s uživatelskými jmény v konzoli Admin Console.

    V případě SAML se ujistěte, že hodnota v poli Předmět pro kontrolu v rámci nové konfigurace odpovídá formátu uživatelského jména stávajícího uživatele v konzoli Admin Console.

    Kliknutím na tlačítko Aktivovat přejdete na nový profil ověřování. Po dokončení se u nového profilu zobrazí status Používá se.

Po aktualizaci konfigurace adresáře můžete za pomoci funkce Přenesení domény přesunout domény ze stávajících adresářů do nového adresáře. Uživatelé z převáděných domén musí využívat poskytovatele identity, který je nakonfigurován pro práci s novým cílovým adresářem.

Další informace o omezeních a rady, jak se vyhnout chybám při konfiguraci, najdete v tématu Časté dotazy.

Časté dotazy: Migrace adresáře

Najděte si odpovědi na otázky týkající se migrace adresářů na nového poskytovatele ověřování a aktualizace zastaralého nastavení SAML.

Než začnete, musíte splňovat podmínky přístupu, abyste byli schopni dodržet postup migrace na jiného poskytovatele identity. Zohledněte také následující aspekty, které vám zajistí bezproblémové a bezchybné převedení adresářů vaší organizace:

  • Správci musí v rámci nastavení IdP vytvořit novou aplikaci SAML, kterou budou poté konfigurovat. Pokud upraví stávající aplikaci, přepíše se tak veškerá aktivní konfigurace, dojde k prostojům a ztratíte možnost v konzole Adobe Admin Console přepínat mezi dostupnými IdP.
  • Správci musí zajistit, aby byli všichni noví uživatelé přiděleni k nově vytvořené aplikaci SAML, nebo aby ji mohli používat.
  • Správci se musí ujistit, že formát uživatelského jména v novém profilu ověřování v rámci jejich IdP odpovídá uživatelským údajům z existujícího profilu potřebným pro přihlášení uživatele. K tomu mohou použít funkci Test dostupnou u profilu ověřování. Tento odkaz Test lze zkopírovat do schránky a sdílet jej s ostatními, aby s jeho pomocí mohli ověřit dostupnost ze svých počítačů.
  • Správci by měli ještě před aktivací otestovat nově přidaného IdP za použití 2 až 3 aktivních účtů v adresáři.

U těchto funkcí nebudou k dispozici protokoly chyb. Testovací pracovní postup však správci umožňuje před aktivací zkontrolovat podstatné chyby. Je nutné vzít v úvahu následující omezení: 

  • Jeden adresář může obsahovat maximálně dva profily ověřování a každý by měl být pro jiné typy ověřování. Ve stejném adresáři tedy může Microsoft Azure AD (využívající službu Open ID Connect) zůstat nastaven na Ostatní poskytovatelé SAML, ale Google (který sám používá SAML) nemůže zůstat nastaven na Ostatní poskytovatelé SAML.
  • Tato funkce neumožňuje správcům převádět své poskytovatele identity s cílem zajistit funkce související se synchronizací adresáře (Azure AD Connector a Google Connector). Zákazníci přecházející na poskytovatele identity Microsoft Azure nebo Google IdP ale mohou využít jinou strategii správy uživatelů. Další informace naleznete v tématu Uživatelé konzole Adobe Admin Console.

Získejte pomoc rychleji a snáze

Nový uživatel?

Rychlé odkazy

Zobrazit všechny vaše plány Správa plánů
Zobrazit rychlé odkazy
Skrýt rychlé odkazy

Právní upozornění    |    Zásady ochrany osobních údajů online