Konektor Azure AD integruje Microsoft Azure AD do konzole Adobe Admin Console, aby zjednodušil proces nastavení SSO pro uživatele Azure IdP. Automatizuje správu uživatelů a pracovních postupů pro poskytování licencí, aby bylo možné provést nastavení během několika minut.

Poznámka:

Pokud máte funkční SSO založené na SAML nakonfigurované pomocí Microsoft Azure Identity, doporučujeme ponechat aktuální nastavení. Připravovaná funkce vám umožní automaticky převádět uživatele a konfigurace jednotného přihlášení.

Přehled

Single Sign-On (SSO) můžete nakonfigurovat pomocí Microsoft Azure Active Directory (Azure AD) ke správě uživatelů a oprávnění pro aplikace a služby Adobe. Adobe Admin Console používá Azure AD jako poskytovatele (IdP). 

Konektor Azure AD kombinuje procesy tvorby adresářů, deklarace domén, nastavení SSO a plánování produktu do jednoduchého pracovního postupu v konzoli Adobe Admin Console. Konektor také obsahuje vestavěný mechanismus pro synchronizaci uživatelů a skupin mezi těmito dvěma systémy, což eliminuje vícestupňový proces vyžadovaný pro ruční konfiguraci. Uživatelé Azure AD synchronizovaní s konzolí Adobe Admin Console jsou jedineční a mohou být přiřazeni k jednomu nebo více produktovým profilům. Konektor může spravovat vztah mezi více klienty Azure AD a konzolemi Adobe Admin Console.

Jakmile je nastavení konektoru dokončeno, počáteční synchronizace importuje všechny uživatele a skupiny z Azure AD. Synchronizace se pak provádí pravidelně, aby uživatelé v konzoli Adobe Admin Console byli aktuální. Systémoví administrátoři konzole Adobe Admin Console obdrží e-mail s oznámením, který obsahuje souhrn přidaných nebo odebraných uživatelů a skupin, když je provedena změna pomocí synchronizace Azure AD.

Poznámka:

Po dokončení počátečního nastavení cyklus synchronizace pokračuje ve správě změn provedených v Azure Portal a konzole Admin Console. Synchronizaci můžete spustit ručně nebo ji nechat běžet periodicky. Doporučujeme, abyste spravovali uživatele, skupiny uživatelů nebo domény pouze v Azure Portal.

Uživatelé a jejich oprávnění k produktům se spravují přidáním nebo odebráním uživatele z odpovídající skupiny uživatelů Azure AD. Během synchronizace je uživatel přidán nebo odebrán ze synchronizované skupiny Adobe a přidružená oprávnění jsou přidělena nebo odebrána. Federovaný uživatel, který je synchronizován s konektorem Azure AD, existuje jako uživatel adresáře v rámci konzole Adobe Admin Console. Proto odebrání uživatele z odpovídající skupiny Azure AD odebere uživatelovo oprávnění a zabrání mu v přihlášení, ale neodstraní trvale jeho účet. Trvalé smazání uživatelského účtu z uživatelské základny adresáře v rámci konzole Adobe Admin Console trvale odstraní všechny datové zdroje nebo obsah přidružený k uživatelskému účtu.

Výhody integrace Azure AD

Klíčové výhody přechodu na integraci Azure AD s konzolí Adobe Admin Console jsou:

  • Žádné replikace kroků, jako je deklarace domény, vytváření skupin atd., protože tyto dva systémy se k sobě připojují přímo.
  • Rychlé nastavení a inicializace počáteční synchronizace prostřednictvím bezproblémového pracovního postupu.
  • Microsoft Azure AD je společné místo pro všechny akce, včetně správy uživatelů a poskytování licencí.
  • Snadné přidávání a vyřazování uživatelů přímo z přidružených skupin v Azure AD.
  • Méně práce se správou těchto dvou systémů.
  • Žádné další nastavení služeb nebo API není potřeba k synchronizaci do konzole Adobe Admin Console, protože přímý souhlas ke správě uživatelů a adresářů je již definovaný v systému Azure AD.

Předpoklady

Chcete-li využít výhod funkcí pro integraci správy uživatelů konzole Adobe Admin Console do Azure AD, potřebujete následující:

  • Microsoft Azure AD jako poskytovatele identit (IdP)
  • Jeden nebo více následujících produktů: Creative Cloud pro podniky, Document Cloud pro podniky nebo Experience Cloud 
  • Domény přidružené k Azure AD jsou nedeklarované v konzoli Adobe Admin Console. Anebo můžete jednoduše stáhnout nevyřízené deklarace domén.

Pokud jste již nakonfigurovali SSO s Azure AD pomocí vlastního konektoru SAML, zajistěte následující:

  • Odeberte uživatele, domény a adresáře přidružené k Azure AD.
  • Odstraňte všechny nástroje pro synchronizaci uživatelů nebo integraci UMAPI do synchronizace uživatelů.

Níže uvedená tabulka zobrazuje aktuální a připravované funkce konektoru Azure AD. Tato tabulka slouží k rozhodnutí, zda je v současnosti přechod vhodný pro vaši organizaci.

Součásti Funkce Konektor Azure AD (aktuální verze) Konektor Azure AD (budoucí vydání)
Vytvoření adresáře Synchronizace ověřených domén
Synchronizace skupin uživatelů s uživateli Federated ID
Migrace adresáře Migrace deklarovaných domén pomocí nastavení integrace Adobe do Azure AD
Ruční přesun nakonfigurovaného nastavení SSO do nastavení integrace Azure AD

Pozor:

Smazání uživatelů nebo odebrání přístupu k produktům, službám a úložišti. Při přípravě na synchronizaci konektoru Azure AD požádejte uživatele s Federated, aby si stáhli a zálohovali požadované soubory před jejich trvalým smazáním z konzole Admin Console. Pokud už má vaše organizace v adresáři velký počet aktivních uživatelů s Federated, nebo používá samostatný proces správy uživatelů, například Nástroj pro synchronizaci uživatelů, doporučujeme, abyste v současné době na tento konektor nepřecházeli.

Podporované scénáře integrace

Konektor Azure AD podporuje scénáře klientů s více službami Azure AD a více konzolemi Admin Console. Podporované scénáře zahrnují:

Jeden na jednoho

Organizace má vztah jeden na jednoho mezi jedním klientem Azure a jednou konzolí Adobe Admin Console se synchronizací vytvořenou přes konektor Azure AD pro správu uživatelů a přiřazení licencí.

Jeden na více (důvěryhodný)

Organizace má více konzolí Adobe Admin Console v primárním nebo důvěryhodném vztahu, což umožňuje správcům důvěryhodných konzolí Admin Console využít konfiguraci SSO vytvořenou na primární konzole. Konektor Azure AD spravuje v tomto případě pouze uživatele pro primární konzoli Admin Console. Admin Console důvěryhodné strany může využít konfiguraci SSO, ale používá samostatnou formu služby správy uživatelů (například Ruční nahrání CSV, Nástroj pro synchronizaci uživatelů nebo API správy uživatelů).

Více na jednu

Organizace má více klientů Azure AD, kteří se připojují k jedné konzoli Adobe Admin Console pro správu uživatelů a přiřazování licencí. Konektor Azure AD může vytvořit víceklientovou synchronizaci do jediné konzole Admin Console, aby umožnil jednotné přihlášení a správu uživatelů pro všechny připojené klienty.

Jeden na více

Organizace má jednoho klienta Azure AD připojujícího se k více konzolím Adobe Admin Console. Konektor Azure AD lze využít pro synchronizaci uživatelů z jediného zdroje adresářů do různých konzolí Adobe Admin Console ve stejné organizaci.

Nastavení konektoru Azure AD

Pokud splňujete kritéria uvedená v části Předpoklady, je čas nastavit integraci a zajistit uživatelům jejich oprávnění.

K nastavení uživatelů a skupin použijte portál Azure.
  • Deklarujte domény a nastavte Azure AD.
  • Přidejte Skupiny a Uživatele na základě požadované klasifikace v konzoli Adobe Admin Console. Doporučujeme vytvářet skupiny na základě požadavků uživatelů na produkty.
  • Ujistěte se, že počet uživatelů ve skupině odpovídá počtu licencí dostupných pro odpovídající profily produktů v konzoli Admin Console. To však lze zvládnout i později.

Jakmile je portál Azure nastaven a připraven, proveďte následující:

  1. Přihlaste se do konzole Adobe Admin Console a klikněte na možnost Nastavení. Na stránce Identita klepněte na tlačítko Vytvořit adresář .

  2. Na obrazovce Vytvořit adresář proveďte následující kroky a klepněte na tlačítko Start.

    • Zadejte název adresáře
    • Vyberte kartu Federated ID
    Federated Id
  3. Vyberte možnost Microsoft Azure a potom klepněte na tlačítko Další . Klepněte na tlačítko Přihlásit se do Azure na další obrazovce.

    Microsoft Azure
  4. Budete přesměrováni na stránku přihlášení k účtu Microsoft. Zadejte přihlašovací údaje administrátora s rolí Global Administrator a klikněte na tlačítko Přihlásit se. Zkontrolujte výzvu k souhlasu a klepněte na tlačítko Přijmout, abyste konektoru Adobe Azure AD udělili přístup pouze pro čtení ke klientovi Azure AD.

    Oprávnění k přihlášení Azure
  5. Vraťte se do konzole Adobe Admin Console, prohlédněte si informace o Azure AD a klikněte na tlačítko Potvrdit.

    Potvrďte adresář
  6. Vyberte ověřené domény v Azure AD k synchronizaci do konzole Adobe Admin Console a klepněte na tlačítko Další.

    Deklarování domén

    Poznámka:

    Vybrat a synchronizovat lze pouze domény se stavem Vlastnictví ověřeno. Domény se stavy Vlastnictví není ověřeno a Vlastní jiná organizace nelze synchronizovat bez ověření v Azure Portal.

  7. Vyhledávejte v seznamu Skupiny a vyberte skupiny, které mají být synchronizovány do konzole Adobe Admin Console. Poté klepněte na tlačítko Uložit a dokončit nastavení.

    Synchronizace skupin

    Ověřené domény a adresáře se začínají synchronizovat z Azure AD. Podrobnosti, jako jsou synchronizovaní uživatelé, se zobrazí v části Podrobnosti na kartě Nastavení.

    Obrazovka synchronizace

    Po dokončení synchronizace obdržíte e-mail s upozorněním, abyste přiřadili produkty skupinám uživatelů.

    Poznámka:

    Konektor synchronizuje uživatele, kteří již v konzoli Adobe Admin Console existují s odpovídajícím Adobe ID a vytvoří jejich příslušné Federated ID. Pokud budete chtít přenést uživatele na identifikátory Federated ID, přečtěte si téma Správa existujících uživatelských účtů.

Jakmile je počáteční synchronizace dokončena, všichni uživatelé a skupiny uživatelů se importují do konzole Adobe Admin Console. Vytvořte vhodné profily produktů a přiřaďte je ke skupinám uživatelů, abyste doladili přiřazení produktů mezi uživateli. Další informace naleznete v tématu Správa produktů a profilů.

Poznámka:

Když jsou uživatelům přiřazeny určené produkty, obdrží oznámení e-mailem. Uživatelé mohou přímo stáhnout a nainstalovat aplikaci Creative Cloud pro stolní počítače. Pokud nemají oprávnění správce, použijte následující postup a vytvořte a nasaďte balíčky.

Chcete-li svým uživatelům poskytnout přístup k aplikacím, vytvořte a nasaďte balíčky aplikací na jejich počítačích. Uživatelé se budou muset přihlásit pomocí svých údajů SSO, aby mohli začít používat aplikace a služby.

 Další informace viz Vytvoření pojmenovaných uživatelských balíčků k licencování.

Správa existujících uživatelských účtů

Další kroky jsou vyžadovány k úpravě stávajícího Adobe ID uživatele na typ Federated ID a k překonfigurování SSO s Azure AD prostřednictvím konektoru, pokud je již vytvořen v konzoli Admin Console.

Uživatelé, kteří mají identifikátor Adobe ID v konzoli Admin Console, mohou být převedeni na účet Federated ID, jakmile bude vytvořen konektor Azure AD. Po dokončení převodu konektor tyto účty synchronizuje.

Abyste zajistili, že všechny datové zdroje uložené v cloudu budou převedeny k novému typu identity uživatele, postupujte podle níže uvedeného postupu:

  1. Nastavte konektor Azure AD a proveďte synchronizaci uživatelů, včetně uživatelů, kteří již mají identifikátor Adobe ID v konzoli Adobe Admin Console. Všichni uživatelé se stávajícím identifikátorem Adobe ID od tohoto okamžiku budou mít v konzoli Adobe Admin Console identifikátory Adobe ID i Federated ID.

  2. Postupujte podle kroků v části Upravit typ identity pomocí formátu CSV a změňte Adobe ID uživatelů na typ Federated ID. Zajistěte, že odpovídají následujícím údajům:

    • Přiřaďte pole Uživatelské jméno a E-mail polím Uživatelské jméno (UserPrincipalName) v Azure AD.
    • Přiřaďte Jméno a Příjmení k odpovídajícím polím v Azure AD.

Po přihlášení pomocí nového identifikátoru Federated ID bude uživatel vybídnut k automatickému převedení datových zdrojů uložených v cloudu k novému účtu.

Pokud máte spuštěné nastavení SSO s Azure AD a chcete přepnout na nastavení založené na konektoru Azure AD, musíte nejprve odstranit všechny uživatele a domény přidružené k existujícímu adresáři. Poté je znovu vytvořte synchronizací s nastavením konektoru Azure AD.

Poznámka:

V budoucí aktualizaci získá konektor Azure AD funkci samoobslužné migrace a umožní migraci zavedeného federovaného adresáře (včetně všech přidružených domén a uživatelů adresářů) na synchronizaci z Azure AD prostřednictvím konektoru (bez odstranění uživatelů adresáře, domén a adresářů).

  1. Požádejte své aktivní uživatele s Federated ID, aby ručně zálohovali své zdroje uložené v cloudu.

    Pozor:

    Uživatelé, kteří své datové zdroje nezálohují, data trvale ztratí.

  2. Přejděte na stránku Uživatelé a otevřete část Uživatelé adresářů z levého podokna. Vyberte federovaný adresář, který chcete odebrat. Odstraňte všechny uživatele s Federated ID z adresáře.

  3. Přejděte do Nastavení > Identita > Domény a vyberte domény spojené s existujícím adresářem. Poté vyberte možnost Odebrat doménu. Potom postupujte podobným způsobem a odstraňte přidružené adresáře.

  4. Jakmile budou federovaný adresář, přidružené domény a příslušní uživatelé s Federated ID smazaní, zahajte implementaci konektoru Azure AD.

Tato práce podléhá licenci Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License.  Na příspěvky ze služeb Twitter™ a Facebook se nevztahují podmínky licence Creative Commons.

Právní upozornění   |   Zásady ochrany osobních údajů online