Brugerhåndbog Annuller

Migrer til en ny godkendelsesudbyder

Søg
  1. Adobe Enterprise og Teams: Administrationsvejledning
  2. Planlæg udrulning
    1. Grundlæggende koncepter
      1. Licensering
      2. Identitet
      3. Brugerstyring
      4. App-udrulning
      5. Oversigt over Admin Console
      6. Administratorroller
    2. Udrulningsvejledninger
      1. Udrulningsvejledning til navngiven bruger
      2. SDL-udrulningsvejledning
      3. Udrul Adobe Acrobat 
    3. Udrul Creative Cloud til uddannelse
      1. Udrulningsvejledning
      2. Godkend Adobe-apps i Google Admin Console
      3. Aktivér Adobe Express i Google Classroom
      4. Integration med Canvas LMS
      5. Integration med Blackboard Learn
      6. Konfiguration af SSO til distriktsportaler og LMS'er
      7. Udrul Adobe Express gennem Google App Licensing
      8. Tilføj brugere gennem Roster Sync
      9. Rollesynkronisering til Uddannelse
      10. Ofte stillede spørgsmål om Kivuto
      11. Retningslinjer for grundskolers og overbygningsuddannelsers berettigelse
  3. Konfigurer din organisation
    1. Identitetstyper | Oversigt
    2. Konfigurer identitet | Oversigt
    3. Konfigurer organisation med Enterprise ID
    4. Konfigurer Azure AD-føderation og -synkronisering
      1. Konfigurer SSO med Microsoft via Azure OIDC
      2. Føj Azure Sync til dit katalog
      3. Ofte stillede spørgsmål om Azure Connector
    5. Konfigurer Google-føderation og synkroniser
      1. Konfigurer SSO med Google-føderation
      2. Føj Google Sync til dit katalog
      3. Ofte stillede spørgsmål om Google-føderation
    6. Konfigurer organisation med Microsoft ADFS
    7. Konfigurer organisation til distriktsportaler og LMS
    8. Konfigurer organisation med andre identitetsudbydere
      1. Opret et katalog
      2. Bekræft domæneejerskab
      3. Føj domæner til kataloger
    9. Almindelige spørgsmål og fejlfinding i forbindelse med SSO
      1. Almindelige spørgsmål om SSO
      2. Fejlfinding af SSO
      3. Almindelige spørgsmål om uddannelse
  4. Administrer din organisationskonfiguration
    1. Administrer eksisterende domæner og kataloger
    2. Aktivér automatisk kontooprettelse
    3. Konfigurer organisation via katalogtillid
    4. Migrer til en ny godkendelsesudbyder 
    5. Aktivindstillinger
    6. Indstillinger for godkendelse
    7. Beskyttelse af personlige oplysninger og sikkerhedskontakter
    8. Konsolindstillinger
    9. Administrer kryptering  
  5. Administrer produkter og berettigelser
    1. Administrere brugere
      1. Oversigt
      2. Administrative roller
      3. Teknikker til brugerstyring
        1. Administrer brugere enkeltvis   
        2. Administrer flere brugere (bulk CSV)
        3. Værktøj til brugersynkronisering
        4. Microsoft Azure-synkronisering
        5. Rollesynkronisering til Uddannelse
        6. Synkronisering af Google-føderation
      4. Ændr brugers identitetstype
      5. Administrer brugergrupper
      6. Administrer katalogbrugere
      7. Administrer udviklere
      8. Overfør eksisterende brugere til Adobe Admin Console
      9. Migrer brugeradministration til Adobe Admin Console
    2. Administrer produkter og produktprofiler
      1. Administrer produkter
      2. Administrer produktprofiler for virksomhedsbrugere
      3. Administrer regler for automatisk tildeling
      4. Gennemgå produktanmodninger
      5. Administrer selvbetjeningspolitikker
      6. Administrer appintegrationer
      7. Administrer produkttilladelser i Admin Console  
      8. Aktivér/deaktiver tjenester for en produktprofil
      9. Enkelt-app | Creative Cloud for enterprise
      10. Valgfri tjenester
    3. Administrer licenser til delte enheder
      1. Nyheder
      2. Udrulningsvejledning
      3. Opret pakker
      4. Gendan licenser
      5. Administrer profiler
      6. Værktøjspakke til licensering
      7. Ofte stillede spørgsmål om licensering til delte enheder
  6. Administrer lager og aktiver
    1. Lager
      1. Styring af lagring til virksomheder
      2. Adobe Creative Cloud: Opdatering af lagring
      3. Administrer Adobe-lagerplads
    2. Aktivoverførsel
      1. Automatisk aktivoverførsel
      2. Ofte stillede spørgsmål om automatisk aktivoverførsel  
      3. Administrer overførte aktiver
    3. Tilbagekald aktiver fra en bruger
    4. Aktivoverførsel for studerende | Kun EDU
      1. Automatisk aktivoverførsel for studerende
      2. Overfør dine aktiver
  7. Administrer tjenester
    1. Adobe Stock
      1. Adobe Stock-kreditpakker til teams
      2. Adobe Stock for enterprise
      3. Brug Adobe Stock for enterprise
      4. Adobe Stock-licensgodkendelse
    2. Brugerdefinerede skrifttyper
    3. Adobe Asset Link
      1. Oversigt
      2. Opret brugergruppe
      3. Konfigurer Adobe Experience Manager Assets
      4. Konfigurer og installer Adobe Asset Link
      5. Administrer aktiver
      6. Adobe Asset Link til XD
    4. Adobe Acrobat Sign
      1. Konfigurer Adobe Acrobat Sign til virksomheder eller teams
      2. Adobe Acrobat Sign – teamfunktionsadministrator
      3. Administrer Adobe Acrobat Sign i Admin Console
    5. Creative Cloud for enterprise – omkostningsfrit medlemskab
      1. Oversigt
  8. Udrulning af apps og opdateringer
    1. Oversigt
      1. Udrulning og levering af apps og opdateringer
      2. Planlæg udrulning
      3. Klargør udrulning
    2. Opret pakker
      1. Pak apps via Admin Console
      2. Opret pakker med navngiven brugerlicensering
      3. Adobe-skabeloner til pakker
      4. Administrere pakker
      5. Administrer enhedslicenser
      6. Licensering med serienummer
    3. Tilpas pakker
      1. Tilpas Creative Cloud-computerappen
      2. Medtag udvidelser i din pakke
    4. Udrul pakker
      1. Udrul pakker
      2. Udrul Adobe-pakker ved hjælp af Microsoft Intune
      3. Udrul Adobe-pakker med SCCM
      4. Udrul Adobe-pakker med ARD
      5. Installer produkter i mappen med undtagelser
      6. Afinstaller Creative Cloud-produkter
      7. Brug Adobe Provisioning Toolkit Enterprise Edition
      8. Adobe Creative Cloud-licens-id'er
    5. Administrer opdateringer
      1. Skift administration for Adobe Enterprise- og Teams-kunder
      2. Udrul opdateringer
    6. Adobe Update Server Setup Tool (AUSST)
      1. AUSST-oversigt
      2. Konfigurer den interne opdateringsserver
      3. Vedligehold den interne opdateringsserver
      4. Almindelige brugseksempler for AUSST   
      5. Foretag fejlfinding af den interne opdateringsserver
    7. Adobe Remote Update Manager (RUM)
      1. Brug Adobe Remote Update Manager
      2. Kanal-id'er til brug sammen med Adobe Remote Update Manager
      3. Løs RUM-fejl
    8. Fejlfinding
      1. Foretag fejlfinding af fejl ved installation og afinstallation af Creative Cloud-apps
      2. Få klientmaskiner til at tjekke, om en pakke er udrullet
      3. Fejlmeddelelse om, at installation af Creative Cloud-pakke mislykkedes
    9. Opret pakker ved hjælp af Creative Cloud Packager (CC 2018 eller tidligere apps)
      1. Om Creative Cloud Packager
      2. Produktbemærkninger til Creative Cloud Packager
      3. Pakning af apps
      4. Opret pakker med Creative Cloud Packager
      5. Opret pakker med navngivne licenser
      6. Opret pakker med enhedslicenser
      7. Opret en licenspakke
      8. Opret pakker med serienumre
      9. Packager-automatisering
      10. Pak produkter, som ikke er inkluderet i Creative Cloud
      11. Rediger og gem konfigurationer
      12. Indstil landestandard på systemniveau
  9. Administrer din konto
    1. Administrer din Teams-konto
      1. Oversigt
      2. Opdater betalingsoplysninger
      3. Administrer fakturaer
      4. Skift kontraktejer
      5. Skift forhandler
    2. Tildel licenser til en Teams-user
    3. Tilføj produkter og licenser
    4. Fornyelser
      1. Teams-medlemskab: Fornyelser
      2. Enterprise i VIP: fornyelser og overensstemmelse
    5. Automatiserede udløbsstadier for ETLA-kontrakter
    6. Skift kontrakttype inden for en eksisterende Adobe Admin Console
    7. Overholdelse af købsanmodninger
    8. Fornyelser af Value Incentive Plan (VIP) i Kina
    9. Hjælp til VIP Select
  10. Rapporter og logfiler
    1. Revisionslogfil
    2. Tildelingsrapporter
    3. Indholdslogfiler
  11. Få hjælp
    1. Kontakt Adobe Kundepleje
    2. Supportmuligheder for teamskonti
    3. Supportmuligheder for enterprisekonti
    4. Supportmuligheder for Experience Cloud

Du kan migrere dit eksisterende katalog til en ny godkendelsesudbyder i Adobe Admin Console. Dette giver dig mulighed for at vælge en godkendelsesudbyder baseret på dine behov og problemfrit migrere dine brugere sammen med deres apps og aktiver.

Før du begynder

Du skal have følgende for at migrere til en ny godkendelsesudbyder:

  • Adgang til din organisations Adobe Admin Console med legitimationsoplysninger om systemadministrator
  • Et eksisterende katalog konfigureret til føderation i Admin Console
  • Adgang til portalen for din organisations identitetsudbyder (for eksempel Microsoft Azure Portal, Google Administrationskonsol osv.)

Du kan finde detaljerede oplysninger i Implementeringsovervejelser.

Skift identitetsudbyder for dit katalog

Hvis du opfylder adgangskravene og overvejelserne om implementering, skal du følge proceduren herunder for at redigere din godkendelsesprofil og migrere dit katalog:

  1. Skift til Adobe Admin Console, og gå til Indstillinger > Kataloger > Rediger kataloget. Vælg derefter Tilføj nyt IdP i katalogoplysningerne.

  2. Vælg identitetsudbyderen for at oprette den nye godkendelsesprofil. Vælg den identitetsudbyder (IdP), som din organisation bruger til at godkende brugere. Klik på Næste.

  3. Baseret på dit valg af identitetsudbyder skal du følge nedenstående trin:

    Log ind på Azure med dine Microsoft Azure Active Directory Global Admin-legitimationsoplysninger, og Acceptér tilladelsesbeskeden. Du bliver ledt tilbage til katalogoplysningerne i Admin Console.

    Bemærk:
    • Microsoft Global-administratorlogon er kun påkrævet for at oprette et program i organisationens Azure-portal. Logonoplysninger for Global-administrator gemmes ikke og bruges kun til engangstilladelsen til at oprette programmet.
    • Når du vælger identitetsudbyderen til trin 3 ovenfor, må indstillingen Microsoft Azure ikke bruges, hvis feltet Brugernavn i Adobe Admin Console ikke matcher feltet UPN i Azure Portal.
      Hvis det eksisterende katalog er konfigureret til at videregive brugernavn som brugerlogonindstilling, skal den nye IdP etableres under indstillingen Andre SAML-udbydere. Logonindstillingen kan bekræftes ved at vælge Rediger i det aktuelle bibliotek under Brugerlogonindstilling.
    • Hvis du vælger Microsoft Azure-indstillingen i trin 3, konfigureres kun identitetsudbyderen, og katalogsynkroniseringstjenester medtages ikke på dette tidspunkt.
    1. Kopiér ACS URL og Enheds-id fra skærmbilledet Rediger SAML-konfiguration.
    2. I et separat vindue skal du logge på Google Administrationskonsol med Google-administratoroplysninger og gå til Apps > SAML-apps.
    3. Brug ikonet for at tilføje en ny app, og vælg Adobe-app. Download derefter IDP-metadata under mulighed 2, og upload dem til Rediger SAML-konfiguration i Adobe Admin Console. Klik derefter på Gem.
    4. Bekræft Grundlæggende oplysninger til Adobe. Indtast den tidligere kopierede ACS URL og entitets-id i Detaljer om tjenesteudbyder for at færdiggøre. Det er ikke nødvendigt at konfigurere Brugerklargøring, da det i øjeblikket ikke understøttes for eksisterende kataloger.
    5. Til sidst skal du gå til Apps > SAML-apps Indstillinger for Adobe Tjenestestatus. Aktivér tjenestestatus, så det er slået TIL for alle, og Gem.
    Tjenestestatus

    For Andre SAML-udbydere:

    1. Log ind på din identitetsudbyders app i et andet vindue og opret en ny SAML-app. (Rediger ikke den eksisterende SAML-app for at forhindre nedetid for migrering).
    2. Baseret på indstillingerne for din identitetsudbyder skal du kopiere metadata-filen eller ACS URL og entitets-id fra Adobe Admin Console til identitetsudbyderens indstillinger.
    3. Upload metadatafil fra opsætningen af identitetsudbyderen til Adobe Admin Console. Klik derefter på Gem.

  4. I Adobe Admin Console > Katalogoplysninger oprettes den nye godkendelsesprofil. Brug Test til at kontrollere, om konfigurationen fungerer korrekt, for at sikre, at alle slutbrugere har adgang til SAML-apps.

    Test-funktionen sikrer, at brugernavnsformatet for den nye godkendelsesprofil i deres IdP matcher brugeroplysningerne for den eksisterende profil til brugerlogin.

  5. Gå til Katalogbrugere i Adobe Admin Console> kontrollér, at identitetsudbyderens brugernavne matcher Admin Console-brugernavne.

    For SAML skal du sørge for, at værdien for feltet Emne i bedømmelsen fra den nye konfiguration matcher de eksisterende brugeres brugernavneformat i Admin Console.

    Klik på Aktivér for at migrere til den nye godkendelsesprofil. Når det er gjort, vises den nye profil I brug.

Når du har opdateret din konfiguration af katalog, kan du flytte domæner fra eksisterende kataloger til det nye katalog ved hjælp af domænemigrering. Bemærk, at brugere af de migrerede domæner skal være i identitetsudbyderen, der er konfigureret til at arbejde med det nye målkatalog.

Hvis du vil vide mere om begrænsninger og undgå fejl, du måtte støde på under konfigurering, kan du se Almindelige spørgsmål.

Almindelige spørgsmål: katalogmigrering

Find svar på dine spørgsmål i forbindelse med katalogmigrering til en ny godkendelsesudbyder og opdatering af en forældet SAML-konfiguration.

Før du starter, skal du sikre dig, at du opfylder adgangskravene for at kunne følge proceduren for migrering til en anden identitetsudbyder. Overvej også følgende punkter for at sikre en problemfri og fejlfri migrering af din organisations kataloger:

  • Administratorer skal oprette en ny SAML-app på deres IdP-opsætning for at konfigurere. Hvis de redigerer den eksisterende app, vil den omskrive enhver aktiv eksisterende konfiguration, pådrage nedetid og annullere muligheden for at skifte mellem tilgængelige IdP'er i Adobe Admin Console.
  • Administratorer skal sikre, at alle påkrævede brugere tildeles eller kan bruge den nyligt oprettede SAML-app.
  • Administratoren skal sikre, at brugernavnsformatet for den nye godkendelsesprofil i deres IdP matcher det, der bruges af den eksisterende profil til brugerlogin. Til at verificere kan de bruge test-funktionen, der findes på godkendelsesprofilen. Dette test-link kan kopieres til udklipsholder og deles med andre for at validere fra deres maskiner.
  • Administratorer skal teste det nyligt tilføjede IdP inden aktivering med 2 til 3 aktive konti i kataloget.

Fejllogfiler er ikke tilgængelige for disse funktioner. Dog giver Test-arbejdsforløbet administratoren mulighed for at validere relevante fejl inden aktivering. Begrænsninger, der skal overvejes, omfatter: 

  • Et katalog kan have op til to authentication-profiler, og begge profiler skal være til forskellige authentication-typer. Dette betyder, at Microsoft Azure AD (som bruger Open ID Connect) kan forblive hos andre SAML-udbydere, men Google (som selv bruger SAML) kan ikke forblive hos andre SAML-udbydere i samme katalog. 
  • Denne funktion tillader ikke administratorer at migrere deres identitetsudbyder for at aktivere katalogsynkroniseringsfunktionalitet (Azure AD Connector og Google Connector). Dog kan kunder, der migrerer til Microsoft Azure eller Google som deres IdP, bruge en anden form for User Management-strategi. Få mere at vide under Adobe Admin Console-brugere.
Adobe-logo

Log ind på din konto

Hurtige links

Se alle dine planer Administrer dine planer

Juridiske meddelelser    |    Beskyttelse af personlige oplysninger online