Huomautus:

Jos organisaatiollasi on edelleen SHA-1-todennettuja hakemistoja, voit päivittää saumattomasti SHA-2-varmenteen parannettuun suojaukseen Admin Consolessa. Lisää ja aktivoi uusi todennusprofiili nykyisessä hakemistossasi siirtyäksesi SHA-1:stä ilman käyttökatkoja SHA-2:een. Lisätietoja saat artikkelista Siirtyminen uudelle tunnistetietojen toimittajalle.

Huomaa, että kaikissa juuri luoduissa hakemistoissa SHA-2-todennus on otettu oletusarvoisesti käyttöön.

setup-dir

Hakemistojen määritys: Jos haluat käyttää Enterprise ID:itä tai Federated ID:itä, aloita määrittämällä hakemisto, jonka voit linkittää yhteen tai useampaan toimialueeseen.
Lue lisää >


setup-domains

Toimialueiden määritys: Loppukäyttäjät todennetaan Admin Consolessa määritettävien toimialueiden perusteella.
Lue lisää >


link-domains-to-dirs

Toimialueiden linkitys hakemistoihin: Kun olet määrittänyt hakemistot ja toimialueet, ryhmitä toimialueet linkittämällä ne hakemistoihin.
Lue lisää >


dir-trusting

Luottamus hakemistoon: Käytä luottamusta hakemistoon luottaaksesi muiden organisaatioiden järjestelmänvalvojiin.
Lue lisää >


cq5dam_web_1280_1280

Siirrä SHA-1-hakemistot SHA-2:een: Päivitä vanhat SHA-1:llä todennetut hakemistot SHA-2-profiiliin.
Lue lisää >


move-domains

Toimialueiden siirtäminen hakemistojen välillä: Jäsennä hakemistot siirtämällä toimialueita Admin Consolessa hakemistojen kesken.
Lisätietoja >


Admin Consolen järjestelmänvalvojana yksi ensimmäisistä tehtävistäsi on määrittää ja ottaa käyttöön tunnistetietojärjestelmä, jolla loppukäyttäjät todennetaan. Kun organisaatiosi ostaa käyttöoikeuksia Adoben tuotteita ja palveluita varten, sinun on varattava nämä käyttöoikeudet loppukäyttäjien käyttöön. Tarvitset tähän käyttäjien todentamismenetelmän.

Adobe tarjoaa seuraavat tunnistetietotyypit loppukäyttäjien todentamista varten:

  • Adobe ID
  • Enterprise ID
  • Federated ID

Jos haluat määrittää toimialueesi käyttäjille organisaatiosi omistamat ja hallinnoimat erilliset tilit, sinun on käytettävä Enterprise ID- tai Federated ID ‑tunnistetietotyyppiä (jälkimmäistä kertakirjautumiseen).

Tässä artikkelissa kerrotaan, miten voit ottaa käyttöön tunnistetietojärjestelmän, jota tarvitset, jos aiot käyttää Enterprise ID:tä tai Federated ID:tä loppukäyttäjien todentamiseen.

Tässä artikkelissa kerrotaan, miten voit ottaa käyttöön tunnistetietojärjestelmän, jota tarvitset, jos aiot käyttää Enterprise ID:tä tai Federated ID:tä loppukäyttäjien todentamiseen.

Huomautus:

Tässä artikkelissa kuvatut hakemiston määritysohjeet ja toimialueen määritysohjeet ovat täysin riippumattomia toisistaan. Voit siis suorittaa nämä toimet missä tahansa järjestyksessä tai samaan aikaan. Sähköpostitoimialueiden linkittäminen hakemistoihin suoritetaan kuitenkin vasta näiden molempien toimenpiteiden suorittamisen jälkeen.

Tärkeimmät termit ja konseptit

Ennen toimenpiteiden käsittelyä sinun on hyvä tietää joistakin konsepteista ja termeistä:

Hakemisto on Admin Consolen entiteetti, jossa on resursseja, esimerkiksi käyttäjiä ja todennuksen kaltaisia käytäntöjä. Nämä hakemistot ovat samanlaisia kuin LDAP- tai Active Directory ‑hakemistot.

Organisaation tunnistetietojen toimittaja, kuten Active Directory, Azure, Ping, Okta, InCommon tai Shibboleth.

Jos haluat tietää enemmän kertakirjautumisen käyttöönotosta Creative Cloudia varten joidenkin yleisesti käytettyjen IdP:iden kanssa, perehdy artikkelin lopussa olevaan Lisää tämänkaltaisia ‑kohtaan.

Luonnista, omistuksesta ja hallinnoinnista vastaa organisaatio. Adobe isännöi Enterprise ID -tunnuksia ja suorittaa todentamisen, mutta organisaatio ylläpitää Enterprise ID -tunnuksia. Loppukäyttäjät eivät voi rekisteröidä tai luoda Enterprise ID -tunnusta, eivätkä he voi rekisteröidä lisää Adoben tuotteita tai palveluita Enterprise ID -tunnusta käyttäen.

Järjestelmänvalvojat luovat Enterprise ID:t ja myöntävät ne käyttäjille. Järjestelmänvalvojat voivat kumota tuotteiden ja palveluiden käyttöoikeuden ottamalla tilin haltuun tai poistamalla Enterprise ID:n ja estäen näin pysyvästi pääsyn tunnukseen liittyviin tietoihin.

Enterprise ID:iden käyttöä suositellaan esimerkiksi seuraavanlaisissa tilanteissa:

  • Jos haluat hallita tarkasti käyttäjien sovelluksia ja palveluita.
  • Jos tarvitset hätätilanteissa pääsyn tunnukseen liittyviin tiedostoihin ja tietoihin.
  • Jos tarvitset mahdollisuuden estää käyttäjätilin tai poistaa sen pysyvästi.

Luonnista ja omistuksesta vastaa organisaatio, linkitetty yrityksen hakemistoon liitoksen kautta. Organisaatio hallinnoi kertakirjauksen tunnistetietoja ja prosesseja SAML2- tunnistetietojen toimittajan (IdP) kautta.

Federated ID:iden käyttöä suositellaan esimerkiksi seuraavanlaisissa tilanteissa:

  • Jos haluat antaa käyttäjille käyttöoikeuksia organisaatiosi keskitetyn hakemiston perusteella.
  • Jos haluat hallinnoida käyttäjien todennusta.
  • Jos haluat hallita tarkasti käyttäjien sovelluksia ja palveluita.
  • Jos haluat antaa käyttäjille mahdollisuuden käyttää samaa sähköpostiosoitetta Adobe ID:n lisäämiseen.

Huomautus:

Tunnistetietojen toimittajan on tuettava TLS 1.2 ‑standardia.

Luonnista, omistuksesta ja hallinnoinnista vastaa loppukäyttäjä. Adobe suorittaa todennuksen ja loppukäyttäjä hallinnoi tunnistetietoja. Tunnukseen liittyvien tiedostojen ja tietojen täysi hallinta säilyy käyttäjällä. Käyttäjät voivat ostaa lisätuotteita ja -palveluita Adobelta. Järjestelmänvalvojat kutsuvat käyttäjät liittymään organisaatioon ja he voivat myös poistaa käyttäjät organisaatiosta. Käyttäjiä ei voi kuitenkaan sulkea pois omilta Adobe ID -tileiltään. Järjestelmänvalvoja ei voi poistaa tilejä tai ottaa niitä hallintaansa. Adobe ID:iden käytön aloittaminen ei edellytä asennusta.

Adobe ID:iden käyttöä suositellaan esimerkiksi seuraavanlaisissa tilanteissa:

  • Jos haluat antaa käyttäjien luoda ja omistaa käyttäjätietonsa ja antaa käyttäjien hallita niitä.
  • Jos haluat antaa käyttäjien ostaa tai rekisteröidä muita Adoben tuotteita tai palveluita.
  • Jos käyttäjien odotetaan käyttävän muita Adoben palveluita, jotka tällä hetkellä eivät tue Enterprise ID:itä tai Federated ID:itä.
  • Jos käyttäjillä on jo Adobe ID:t ja liittyvät tiedot, kuten tiedostot, kirjasimet tai asetukset. 
  • Koulutuslaitoksissa, joissa opiskelijoille halutaan antaa mahdollisuus säilyttää Adobe ID:nsä valmistumisen jälkeen.
  • Jos organisaatiollasi on alihankkijoita tai freelancereita, jotka eivät käytä hallinnoimillasi toimialueilla olevia sähköpostiosoitteita.
  • Jos sinulla on Adobe teams ‑sopimus, sinun on käytettävä tätä tunnistetietotyyppiä.

Sähköpostiosoitteen @-merkin jälkeinen osa. Jos haluat käyttää toimialuetta Enterprise ID:llä tai Federated ID:llä, sinun on ensin vahvistettava kyseisen toimialueen omistajuus.

Tämä voi olla tarpeen esimerkiksi silloin, jos organisaatiollasi on useita toimialueita (geometrixx.com, support.geometrixx.com, contact.geometrixx.com), mutta työntekijöiden todennukseen käytetään toimialuetta geometrixx.com. Tällöin organisaatio käyttää toimialuetta geometrixx.com työntekijöiden tunnistetietojen määrittämiseen Admin Consolessa.

Järjestelmänvalvoja

  • Tekee yhteistyötä tunnistetietojen toimittajien hakemistopäälliköiden ja DNS-päälliköiden kanssa tunnistetietojen määrittämiseksi Admin Consolessa. Tämä dokumentti on suunnattu järjestelmänvalvojille, joilla on oikeudet Admin Consolen käyttöön. Henkilön odotetaan tekevän yhteistyötä muiden henkilöiden kanssa, joilla ei (yleensä) ole oikeutta Admin Consolen käyttöön.

DNS-päällikkö

  • Päivittää toimialueen omistajuuden vahvistamiseen käytettävät DNS-tunnukset.

Tunnistetietojen toimittajan (IdP) hakemistopäällikkö

  • Luo yhdistimiä tunnistetietojen toimittajalla.

Käyttäjien tunnistetiedot tarkistetaan todennuslähdettä käyttäen. Jos käytät Enterprise ID:itä tai Federated ID:itä, sinun pitää määrittää oma todennuslähteesi lisäämällä toimialue. Jos esimerkiksi sähköpostiosoitteesi on janne@esimerkki.com, toimialueesi on esimerkki.com. Lisäämällä toimialueen voit luoda Enterprise ID:itä ja Federated ID:itä toimialueeseen kuuluville sähköpostiosoitteille. Toimialuetta voidaan käyttää joko Enterprise ID:iden tai Federated ID:iden, mutta ei molempien, kanssa. Voit kuitenkin lisätä useita toimialueita.

Organisaation on vahvistettava toimialueen omistajuus. Organisaatio voi lisätä myös useampia toimialueita. Yksi toimialue voidaan kuitenkin lisätä vain kerran. Tunnettuja, julkisia ja yleisiä toimialueita, kuten gmail.com tai yahoo.com, ei voi lisätä.

Saat lisätietoja tunnistetietojen tyypeistä artikkelista Tunnistetietotyyppien hallinta.

SHA-1 ja SHA-2 ovat varmennemalleja, jotka vastaavat hakemistosi todennusprofiilien turvallisuudesta. Koska SHA-2 tarjoaa paremman suojauksen kuin vanhemmat SHA-1-varmenteet, kaikki uudet ja siirretyt todennusprofiilit käyttävät SHA-2-varmennetta.

Hakemistojen luonti

Jos haluat käyttää Enterprise ID:itä tai Federated ID:itä, aloita luomalla hakemisto, jonka voit linkittää yhteen tai useampaan toimialueeseen.

Huomautus:

Adobe ei tällä hetkellä tue IdP:n käynnistämiä työnkulkuja.

  1. Kirjaudu Admin Consoleen ja valitse Asetukset > Tunnistetiedot.

  2. Siirry Hakemistot-välilehteen ja napsauta Luo hakemisto.

  3. Anna Luo hakemisto ‑näytössä hakemistolle nimi.

  4. Valitse Enterprise ID ja napsauta Luo hakemisto tai valitse Federated ID ja napsauta Seuraava; siirry vaiheeseen 5.

    Jos halusit luoda Enterprise ID ‑hakemiston, olet valmis. Määritä seuraavaksi toimialueet Admin Consolessa.

  5. (Vain Federated ID) Valitse tunnistetietojen toimittaja annetuista vaihtoehdoista ja toimi sitten seuraavasti:

    • Määritä tunnistetietojen toimittaja SAML:llä valitsemalla Muut SAML-palveluntarjoajat -kohdassa Seuraava.
    • Napsauta Seuraava ja valitse Microsoft Azure. Noudata sitten Hakemiston luonti -osion ohjeita kohdassa Azure AD -yhdistimen määritys.
    • Napsauta Seuraava ja valitse Google. Noudata sitten Hakemiston luonti ‑osion ohjeita kohdassa Google-liitoksen käyttöönotto.

    Huomautus:

    Tämän menettelyn muut vaiheet vaaditaan vain silloin, jos valitset Muut SAML-palveluntarjoajat.

  6. Käytä Lisää SAML-profiili ‑näyttöä, jos haluat määrittää tunnistetietojen toimittajan tiedot.

    Jotkin tunnistetietojen toimittajat hyväksyvät metatietotiedoston, jonka voit lähettää, kun taas toiset voivat vaatia ACS:n URL-osoitteen ja entiteettitunnuksen. Esimerkki:

    • Azure Active Directory: lähetä metatietotiedosto.
    • Google: kopioi ACS:n URL-osoite ja entiteettitunnus ja käytä näitä Google IdP ‑ohjelmistossa.
    • SalesForce: lataa metatietotiedosto, pura varmenteen tiedot tiedostosta ja käytä varmenteen tietoja SalesForce IdP ‑ohjelmistossa.

    Valitse jokin alla olevista vaihtoehdoista.

    Menetelmä 1:

    Valitse Lataa Adoben metatietotiedosto.

    Metatietotiedosto ladataan paikalliselle levylle. Tämän tiedoston avulla voit määrittää SAML-integraation tunnistetietojen toimittajan kanssa.

    Menetelmä 2:

    Kopioi ACS:n URL-osoite ja entiteettitunnus.

    Lisää SAML-profiili
  7. Vaihda IdP-sovelluksen ikkunaan ja lähetä metatietotiedosto tai määritä ACS:n URL-osoite ja entiteettitunnus. Kun olet valmis, lataa IdP-metatietotiedosto.

  8. Palaa Adobe Admin Consoleen, lähetä IdP-metatietotiedosto Lisää SAML-profiili ‑ikkunassa ja valitse Valmis.

Hakemisto on luotu.

  • Jos halusit luoda Enterprise ID ‑tunnistetietotyypin hakemiston, määritys on valmis.
  • Jos olet päättänyt luoda hakemiston Muut SAML-palveluntarjoajat ‑toiminnolla, tässä hakemistossa käytetään automaattisesti SHA-2-todennusta. Aikaisemmin luodut, SHA-1-todennusta käyttävät hakemistot voidaan nyt päivittää SHA-2:een ja siirtää toiselle tunnistetietojen toimittajalle. Lisätietoja saat artikkelista Siirtyminen uudelle tunnistetietojen toimittajalle.

Sen jälkeen voit määrittää toimialueet Admin Consolessa.

Toimialueiden määrittäminen

Huomautus:

Sinun ei tarvitse lisätä toimialueita manuaalisesti, jos organisaatiosi hakemisto on määritetty Microsoft Azure AD ‑yhdistimellä tai Google Federation ‑synkronoinnilla. Valitut toimialueet, jotka on vahvistettu tunnistetietojen toimittajan kokoonpanossa, synkronoidaan automaattisesti Adobe Admin Consoleen.

Loppukäyttäjät todennetaan Admin Consolessa määritettävien toimialueiden perusteella.

Voit määrittää toimialueet seuraavasti:

  1. Lisää toimialueita Admin Consoleen.
  2. Lisää DNS-erikoistietue ja valmistaudu vahvistamaan toimialueen omistajuus.
  3. Vahvista toimialueet.

Admin Consoleen lisäämiäsi toimialueita ei tarvitse rekisteröidä samalla tunnistetietojen toimittajalla. Kun linkität nämä toimialueet hakemistoon, sinun on kuitenkin linkitettävä eri tunnistetietojen toimittajien toimialueet eri hakemistoihin.

Toimialuetta ei voi lisätä Admin Consoleen, jos se on jo lisätty toisen organisaation Admin Consoleen. Voit kuitenkin pyytää oikeudet kyseisen toimialueen käyttöön.

  1. Kirjaudu Admin Consoleen ja valitse Asetukset > Tunnistetiedot.

  2. Valitse Toimialueet-välilehdessä Lisää toimialueita.

  3. Kirjoita Lisää toimialueita ‑näyttöön vähintään yksi toimialue ja valitse Lisää toimialueita. Voit varata ja vahvistaa enintään 15 toimialuetta kerrallaan ja lisätä jäljellä olevat toimialueet sen jälkeen.

  4. Vahvista toimialueiden luettelo Lisää toimialueita ‑näytössä ja valitse Lisää toimialueita.

    Vahvista lisättävät toimialueet

Toimialueet lisätään nyt Admin Consoleen. Sinun on kuitenkin osoitettava näiden toimialueiden omistajuus.

Organisaation on osoitettava toimialueen omistajuus. Organisaatio voi lisätä Admin Consoleen niin monta toimialuetta kuin on tarpeen.

Admin Consolessa organisaatio voi osoittaa kaikkien toimialueidensa omistajuuden yhdellä DNS-tunnuksella. Admin Console ei myöskään vaadi alitoimialueiden DNS-tarkistusta. Tämä tarkoittaa sitä, että kun osoitat toimialueen omistajuuden DNS-tunnuksella, kaikki kyseiseen toimialueeseen kuuluvat alitoimialueet tarkistetaan välittömästi, kun ne lisätään Admin Consoleen.

  1. Kirjaudu Admin Consoleen, valitse Asetukset > Tunnistetiedot ja siirry Toimialueet-välilehteen.

  2. Valitse  ja sitten avattavasta luettelosta Käytä DNS-tunnusta.

  3. Lisää DNS-päällikkösi kanssa DNS-erikoistietue lisäämillesi toimialueille.

  4. Sinun on vahvistettava, että omistat toimialueen, lisäämällä TXT-tietue luotuun DNS-tunnukseen. Tarkat ohjeet vaihtelevat toimialueisännän mukaan. Katso yleiset ohjeet toimialueen omistajuuden tarkistamista käsittelevästä kohdasta.

  5. Lisää DNS-palvelimille tietoja tämän vaiheen suorittamista varten. Ilmoita DNS-päällikölle asiasta etukäteen, jotta tämä vaihe voidaan suorittaa ajoissa.

    Adobe tarkistaa säännöllisesti toimialueesi DNS-tietueet. Jos ne ovat oikein, toimialue tarkistetaan automaattisesti. Jos haluat tarkistaa toimialueen välittömästi, voit kirjautua Admin Consoleen ja tarkistaa sen manuaalisesti. Katso Toimialueen tarkistus.

Admin Console yrittää tarkistaa lisäämäsi toimialueet useamman kerran päivässä, joten sinun ei tarvitse tehdä mitään toimialueen tarkistamiseksi, jos DNS-tietueet on määritetty oikein.

Toimialueiden manuaalinen tarkistus

Jos haluat tarkistaa toimialueen välittömästi, voit tehdä tämän Admin Consolessa. Voit suorittaa toimialueiden manuaalisen tarkistuksen seuraavasti:

  1. Kirjaudu Admin Consoleen.

  2. Valitse Asetukset > Tunnistetiedot ja siirry Toimialueet-välilehteen.

  3. Valitse Tarkista.

    Tarkista toimialueet
  4. Valitse Tarkista toimialueen omistajuus ‑näytössä Tarkista nyt.

Saatat saada virheilmoituksia, kun yrität suorittaa tarkistuksen, sillä DNS-muutosten voimaantulo voi kestää jopa 72 tuntia. Saat lisätietoja DNS-tietueeseen liittyvistä yleisistä kysymyksistä.

Kun olet tarkistanut toimialueen omistajuuden, linkitä tarkistetut toimialueet Admin Consolessa tarvittaviin hakemistoihin.

Kun olet määrittänyt hakemistot ja toimialueet Admin Consolessa, sinun on linkitettävä toimialueet hakemistoihin.

Voit linkittää samaan hakemistoon useita toimialueita. Kaikilla yhteen hakemistoon linkittämilläsi toimialueilla on kuitenkin oltava samat SSO-asetukset.

  1. Kirjaudu Admin Consoleen ja valitse Asetukset > Tunnistetiedot.

  2. Siirry Toimialueet-välilehteen.

  3. Napsauta toimialueen nimen vasemmalla puolella olevaa valintaruutua ja valitse sitten Linkitä hakemistoon.

    Jos haluat linkittää samaan hakemistoon useita toimialueita, valitse kaikkien haluamiesi toimialueiden valintaruudut.

    Linkitä toimialueet hakemistoon
  4. Valitse Linkitä hakemistoon ‑näytössä hakemisto avattavasta valikosta ja napsauta Linkitä-painiketta.

Jos sinulla on loppukäyttäjiä, jotka ovat aloittamassa organisaatiosi lisensoimien Adoben tuotteiden ja palveluiden käytön, lisää loppukäyttäjät ja käyttäjäryhmät ja määritä ne tuoteprofiileihin.

Luottamus hakemistoon

Toimialueen omistajuuden voi varata vain yksi organisaatio. Mieti seuraavaa tilannetta:

Geometrixx-yrityksellä on useita osastoja, joista jokaisella on oma yksilöllinen Admin Consolensa. Tämän lisäksi jokainen osasto haluaa käyttää toimialueella geometrixx.com olevia Federated ID:itä.  Tällöin kunkin osaston järjestelmänvalvoja haluaa varata tämän toimialueen todennusta varten. Admin Console estää toimialueen lisäämisen useamman kuin yhden organisaation Admin Consoleen. Kun yksi osasto on lisännyt hakemistot, muut osastot voivat kuitenkin pyytää oikeudet sen hakemiston käyttöön, johon toimialue on linkitetty organisaationsa Admin Consolen puolesta.

Luottamus hakemistoon antaa hakemiston omistajalle mahdollisuuden luottaa muihin järjestelmänvalvojiin (toimitsijoihin). Tämän jälkeen Admin Consolen toimitsijaorganisaatiot voivat lisätä käyttäjiä luotetun hakemiston mihin tahansa toimialueeseen.

Kertauksen vuoksi: Jos aiot käyttää Admin Consolessasi Enterprise ID:itä tai Federated ID:itä, sinun on lisättävä organisaatioosi liittyvä toimialue. Jos toinen organisaatio on jo lisännyt tämän toimialueen, sinun on pyydettävä oikeudet toimialueen sisältävän hakemiston käyttöön toimitsijana.

Jos haluat pyytää oikeudet hakemiston käyttöön, perehdy edellä olevan artikkelin Toimialueiden määritys Lisää toimialueita ‑kohtaan.

Varoitus:

Jos hakemiston omistajana hyväksyt kyseisen hakemiston käyttöoikeuspyynnön, toimitsijaorganisaatio voi käyttää kaikkia kyseiseen hakemistoon linkitettyjä toimialueita, kuten myös kyseiseen hakemistoon myöhemmin linkitettäviä toimialueita. Toimialueen ja hakemiston linkitys on siis ehdottomasti suunniteltava, kun määrität organisaatiosi tunnistetietojärjestelmän.

Toimialueen toimitsija

Jos lisäät Admin Consoleen olemassa olevia toimialueita, näyttöön tulee seuraava viesti:

Pyydä oikeudet

Jos pyydät oikeudet kyseisen toimialueen käyttöön, nimesi, sähköpostiosoitteesi ja organisaatiosi nimi ilmoitetaan toimialueen omistavan organisaation järjestelmänvalvojille lähetettävässä pyynnössä.

Hakemiston tyyppi (Enterprise tai Federated) vaihtelee sen mukaan, miten toimialueen omistava organisaatio on määrittänyt sen. Tämä tarkoittaa sitä, että sinun on käytettävä omistavan organisaation valitsemaa hakemistotyyppiä.

Koska omistaja on jo määrittänyt toimialueen (lisätietoja on artikkelin Toimialueiden määritys Osoita toimialueiden omistajuus ‑kohdassa), toimitsijana sinun ei tarvitse ryhtyä lisätoimenpiteisiin. Kun omistaja on hyväksynyt käyttöoikeuspyynnön, organisaatiosi voi käyttää hakemistoa ja kaikkia sen toimialueita omistavan organisaation määrittämällä tavalla.

  1. Kirjaudu Admin Consoleen ja valitse Asetukset > Tunnistetiedot.

  2. Siirry Käyttöoikeuspyynnöt-välilehteen ja tarkista kaikkien sellaisten hakemistojen tila, joiden käyttöön olet pyytänyt oikeudet.

  3. Voit myös napsauttaa käyttöoikeuspyyntöjen luettelossa olevaa rivikohdetta ja valita Lähetä pyyntö uudelleen tai Peruuta pyyntö.

Jos hakemiston omistava organisaatio hyväksyy hakemistoa koskevan käyttöoikeuspyyntösi, saat siitä sähköpostitse ilmoituksen. Luottamuspyyntösi katoaa, ja luotettu hakemisto sekä sen toimialueet ilmestyvät hakemistojen ja toimialueiden luetteloihin niin, että niiden tilana on Aktiivinen (luotettu).

Lisää seuraavaksi loppukäyttäjät ja käyttäjäryhmät ja määritä ne tuoteprofiileihin.

Jos et toimitsijaorganisaationa enää tarvitse oikeuksia luotetun hakemiston käyttöön, voit peruuttaa toimitsijan tilasi milloin tahansa.

  1. Kirjaudu Admin Consoleen ja valitse Asetukset > Tunnistetiedot.

  2. Napsauta Hakemistot-välilehdessä jaettua hakemistoa, jonka käyttöoikeudet haluat peruuttaa.

  3. Valitse hakemiston tietojen vetolaatikosta Peruuta.

Jos peruutat oikeutesi luotetun hakemiston käyttöön, kaikki kyseisen hakemiston toimialueisiin kuuluvat Enterprise ID- tai Federated ID ‑käyttäjät (käyttäjät, jotka kirjautuvat sisään toimialueen tunnistetiedoilla) poistetaan organisaatiostasi. Nämä käyttäjät menettävät myös oikeutensa kaikkien sellaisten ohjelmistojen käyttöön, joihin organisaatiosi on myöntänyt heille oikeudet.

Toimialueen omistaja

Omistavan organisaation järjestelmänvalvojana voit hyväksyä tai hylätä omistamiesi hakemistojen käyttöoikeuspyynnöt. 

Kun saat omistamaasi hakemistoa koskevan sähköpostipyynnön, voit hyväksyä tai hylätä pyynnön sähköpostiviestistä. Voit siirtyä myös Käyttöoikeuspyynnöt-välilehteen varauspyyntöjen hallintaa varten.

  1. Kirjaudu Admin Consoleen ja valitse Asetukset > Tunnistetiedot.

  2. Siirry Käyttöoikeuspyyntö-välilehteen.

  3. Voit hyväksyä kaikki pyynnöt valitsemalla Hyväksy kaikki.

    Jos haluat hyväksyä vain tiettyjen vaatimusten pyynnöt, napsauta kunkin rivin vasemmalla puolella olevaa valintaruutua ja valitse Hyväksy.

  4. Valitse Hyväksy käyttöoikeuspyyntö ‑näytössä Hyväksy.

Toimitsijaorganisaatioiden järjestelmänvalvojille lähetetään sähköposti-ilmoitus.

Voit halutessasi myös hylätä omistamaasi hakemistoa koskevan käyttöoikeuspyynnön.

  1. Kirjaudu Admin Consoleen ja valitse Asetukset > Tunnistetiedot.

  2. Siirry Käyttöoikeuspyyntö-välilehteen.

  3. Napsauta kunkin rivin vasemmalla puolella olevaa valintaruutua ja valitse Hylkää.

  4. Anna Hylkää käyttöoikeuspyyntö ‑näytössä pyynnön hylkäyksen syy ja valitse Hylkää.

Antamasi syy jaetaan sähköpostitse pyytävän organisaation kanssa. Sähköpostiosoitettasi, nimeäsi ja organisaatiosi tietoja ei kuitenkaan paljasteta.

Voit kumota käyttöoikeudet toimitsijaorganisaatiolta, jolle olet aikaisemmin myöntänyt ne.

  1. Kirjaudu Admin Consoleen ja valitse Asetukset> Tunnistetiedot.

  2. Siirry Toimitsijat-välilehteen.

  3. Napsauta kunkin rivin vasemmalla puolella olevaa valintaruutua ja valitse Kumoa.

  4. Valitse Kumoa toimitsija ‑näytössä Kumoa.

Jos kumoat toimitsijaorganisaation käyttöoikeudet, käyttäjät, joilla on Enterprise ID- tai Federated ID ‑tili kyseisen hakemiston jollakin toimialueella, poistetaan toimitsijan organisaatiosta. Nämä käyttäjät menettävät myös oikeutensa kaikkien sellaisten ohjelmistojen tai palveluiden käyttöön, joihin toimitsijan organisaatio on myöntänyt heille oikeudet.

Salausavainten hallinta

Kaikki Creative Cloudissa ja Document Cloudissa olevat tiedot on salattu, mutta voit halutessasi pyytää Adobea luomaan erityisiä salausavaimia luomassasi hakemistossa olevia tilejä varten.

  1. Kirjaudu Admin Consoleen ja valitse Asetukset> Tunnistetiedot.

  2. Napsauta Hakemistot-välilehdessä sen hakemiston nimeä, jossa haluat ottaa salauksen käyttöön.

  3. Valitse Asetukset.

  4. Valitse Erityinen salausavain ‑osassa Ota käyttöön.

    Ota salausavain käyttöön
  5. Valitse Ota erityinen salausavain käyttöön ‑valintaikkunassa Ota käyttöön.

Voit halutessasi kumota hakemiston erityisen salausavaimen seuraavasti:

  1. Kirjaudu Admin Consoleen ja valitse Asetukset> Tunnistetiedot.

  2. Napsauta Hakemistot-välilehdessä sen hakemiston nimeä, jonka osalta haluat kumota salauksen.

  3. Valitse Tiedot-näytöstä Asetukset.

  4. Valitse Erityinen salausavain ‑osassa Kumoa.

    Kumoa salausavain
  5. Valitse Kumoa erityinen salausavain ‑valintaikkunassa Kumoa.

Siirtyminen uudelle tunnistetietojen toimittajalle

Jos sinulla on SHA-1-todennusta käyttäviä hakemistoja, voit nyt saumattomasti siirtyä SHA-1-todennusprofiileista SHA-2-todennusprofiileihin uutta hakemistoa luomatta.

Siirtyminen antaa sinulle myös mahdollisuuden olemassa olevan hakemiston tunnistetietojen toimittajan vaihtamiseen.

Varoitus:

Älä poista tunnistetietojen toimittajan nykyistä kokoonpanoa, ennen kuin olet vahvistanut, että uusi kokoonpano toimii hakemiston kahden tai kolmen aktiivisen tilin kanssa.

Jos poistat kokoonpanon ennen vahvistusta, menetät mahdollisuuden palata edelliseen kokoonpanoon, ja palvelu ei ole käytettävissä ongelmia ratkaistaessa. Lisätietoja saat toimimalla siirtymisprosessin ohjeiden mukaan.

Käytön edellytykset

SHA-2-todennusprofiilin käyttöön siirtymisen edellytykset ovat seuraavat:

  • Sinulla on oltava oikeudet organisaation Admin Consolen käyttöön järjestelmänvalvojan tunnistetiedoilla.
  • Admin Consolessa on oltava SHA-1-hakemisto, joka on määritetty liitosta varten.
  • Sinulla on oltava oikeudet organisaation tunnistetietojen toimittajan (esim. Microsoft Azure ‑portaali ja Googlen hallintakonsoli) määrittämiseen.

Lisätietoja muista käyttöönoton aikana huomioitavista asioista on artikkelissa Käyttöönotossa huomioitavia seikkoja.

Siirtymisprosessi

Kun olet huolehtinut käytön edellytysten ja käyttöönotossa huomioitavien seikkojen täyttymisestä, voit muokata todennusprofiilia ja siirtää hakemiston toimimalla alla annettujen ohjeiden mukaan:

  1. Valitse Adobe Admin Consolessa Asetukset > Hakemistot.

  2. Valitse hakemistolle Muokkaa-toiminto. Valitse sitten Tiedot-hakemistossa Lisää uusi IdP.

  3. Valitse tunnistetietojen toimittaja uuden todennusprofiilin määrittämistä varten. Valitse tunnistetietojen toimittaja (IdP), jota organisaatiosi käyttää käyttäjien todentamiseen. Valitse Seuraava.

  4. Noudata valitun tunnistetietojen toimittajan mukaan seuraavia ohjeita:

    • Azure
      Kirjaudu Azureen Microsoft Azure Active Directoryn yleisen järjestelmänvalvojan tunnistetiedoilla ja hyväksy käyttöoikeuspyyntö. Siirryt takaisin Admin Consolen Hakemiston tiedot ‑valikkoon.

    • Google:

      1. Kopioi ACS:n URL-osoite ja entiteettitunnus Muokkaa SAML-kokoonpanoa ‑näytöstä.
      2. Kirjaudu erillisessä ikkunassa Googlen järjestelmänvalvojan tunnistetiedoilla Googlen hallintakonsoliin ja valitse Sovellukset > SAML-sovellukset.
      3. Lisää uusi sovellus +-merkillä ja valitse Adobe-sovellus. Lataa sitten IDP-metatiedot Vaihtoehto 2 ‑kohdasta ja lähetä ne Adobe Admin Consolen Muokkaa SAML-kokoonpanoa ‑kohtaan. Valitse sitten Tallenna.
      4. Vahvista Adoben perustiedot. Viimeistele prosessi kirjoittamalla aikaisemmin kopioitu ACS:n URL-osoite ja entiteettitunnus Palveluntarjoajan tiedot ‑kohtaan.
      5. Valitse lopuksi Sovellukset > SAML-sovellukset > Adoben asetukset > Palvelun tila. Muuta palvelun tilaksi kaikille KÄYTÖSSÄ ja valitse Tallenna.
      Palvelun tila
    • Muut SAML-palveluntarjoajat:

      1. Kirjaudu toisessa ikkunassa tunnistetietojen toimittajan sovellukseen ja luo uusi SAML-sovellus. (Älä muokkaa olemassa olevaa SAML-sovellusta, jotta siirtyminen ei aiheuta käyttökatkoja.)
      2. Kopioi tunnistetietojen toimittajan asetusten mukaan metatietotiedosto tai ACS:n URL-osoite ja entiteettitunnus Adobe Admin Consolesta tunnistetietojen toimittajan asetuksiin.
      3. Lähetä metatietotiedosto tunnistetietojen toimittajan asetuksista Adobe Admin Consoleen. Valitse sitten Tallenna.
  5. Adobe Admin Console > Hakemiston tiedot ‑kohtaan luodaan uusi todennusprofiili. Varmista Testaa-toiminnolla, että kokoonpano on määritetty oikein, jotta kaikki loppukäyttäjät voivat käyttää SAML-sovelluksia.

    Testaa-toiminnolla voit varmistaa, että IdP:n uuden todennusprofiilin käyttäjänimen muoto vastaa käyttäjän kirjautumiseen käytettävän nykyisen profiilin käyttäjätietoja.

  6. Siirry uuteen todennusprofiiliin valitsemalla Aktivoi. Kun olet valmis, uuden profiilin tilana näkyy Käytössä.

    Varmista aktivoinnin jälkeen, että uuden SAML-kokoonpanon vahvistuksen Aihe-kentän arvo vastaa Admin Consolen nykyisten käyttäjien käyttäjänimen muotoa.

    Varoitus:

    Kun uusi IdP-kokoonpano on aktiivinen, Okta SHA-1 ‑profiili pysyy passiivisena ja käytettävissä seitsemän päivän ajan, minkä jälkeen passiivinen profiilikortti poistetaan automaattisesti Adobe Admin Consolen hakemistosta. Ainoa tapa palauttaa poistettu Okta-profiili on tehdä tukipyyntö Adoben tekniselle osastolle. 

Kun olet siirtänyt hakemiston SHA-2:ta tukevalle SAML-palveluntarjoajalle, voit siirtää toimialueita muista SHA-1-hakemistoista uuteen hakemistoon käyttämällä toimialueen siirtoa.

Jos tarvitset lisätietoja rajoituksista ja haluat välttää määrityksen aikana mahdollisesti ilmenevät virheet, perehdy artikkeliin Yleisiä kysymyksiä: hakemiston siirtäminen uudelle tunnistetietojen toimittajalle.

Toimialueiden siirtäminen hakemistojen välillä

Organisaatiot voivat jäsentää hakemistot siirtämällä toimialueita Admin Consolessa lähdehakemistoista kohdehakemistoihin. Voit järjestää toimialueen ja hakemiston välisen linkityksen uudelleen organisaatiosi tarpeiden mukaan ilman, että loppukäyttäjät menettävät oikeutensa tuotteiden, palveluiden tai tallennettujen resurssien käyttöön. Samalle tunnistetietojen toimittajalle määritettyjen toimialueiden yhdistäminen yhteen hakemistoon yksinkertaistaa hallintaa IT-ryhmille.

Jos aiot siirtää toimialueita jostakin hakemistosta toiseen hakemistoon, jossa on uusi SHA-2-todennusta käyttävä tunnistetietojen toimittaja (Azure, Google tai muu SAML), sinun on replikoitava uuden IdP:n asetukset molemmissa hakemistoissa. Uuden IdP:n asetukset mahdollistavat kirjautumisen testaamisen hakemiston kaikkien toimialueiden käyttäjillä: Toimi uuden tunnistetietojen toimittajan mukaan seuraavasti:

  • Microsoft Azure: lisää uusi Azuren IdP hakemistoosi ja kirjaudu samaan Azure-vuokraajaan.
  • Muut SAML-palveluntarjoajat (myös Google): lähetä sama metatietotiedosto, joka viittaa IdP:n samaan SAML-sovellukseen.

Kun toimialueen siirto on valmis, uuteen hakemistoon kuuluvat käyttäjät voivat edelleen kirjautua sisään. Tämä auttaa välttämään käyttökatkot ja mahdollistaa käyttäjille määritettyjen Adoben sovellusten ja palveluiden välittömän käytön. 

Huomautus:

Käyttäjät kirjataan tileiltään ulos, eivätkä he voi kirjautua uuteen istuntoon toimialueen siirron aikana. Hakemistoja kannattaa muokata ruuhka-aikojen ulkopuolella, jotta loppukäyttäjille aiheutuu mahdollisimman vähän häiriöitä.

Miksi toimialueet kannattaa siirtää?

Tästä toiminnosta on hyötyä seuraavissa tilanteissa:

  • Sinulla on toimialueita vanhoissa SHA-1-hakemistoissa, ja haluat siirtyä käyttämään SHA-2-hakemistoja.
  • Haluat siirtää olemassa olevan hakemiston toiselle tunnistetietojen toimittajalle SHA-2-todennusprofiilin kanssa.
  • Sinulla on luottamussuhteessa olevia hakemistoja tai haluat jakaa hakemistoja luottamusta varten myöntämättä oikeutta kaikkien luotetussa hakemistossa olevien toimialueiden käyttöön.
  • Sinun on ryhmitettävä hakemistot organisaation työryhmien ja osastojen mukaan.
  • Sinulla on yksittäisiin toimialueisiin linkitettyjä hakemistoja, jotka haluat yhdistää.
  • Olet linkittänyt toimialueen vahingossa väärään hakemistoon.
  • Haluat siirtää toimialueen Enterprise ID:stä Federated ID:ksi tai Federated ID:stä Enterprise ID:ksi itse.

Salattujen tai luotettavien hakemistojen käsittely

Jos lähde- tai kohdehakemistot ovat salattuja tai ne ovat luottamussuhteessa keskenään, toimialueita ei voi siirtää suoraan. Siirrä toimialueet tällöin annettujen ohjeiden mukaan:
 

Käyttötapaus

Ehdotettu lähestymistapa

Toimialueen siirtäminen yhdestä Admin Console ‑organisaatiosta toiseen

Ota yhteyttä Adoben asiakaspalveluun

Toimialueiden siirtäminen keskenään luottamussuhteessa olevien toimialueiden välillä

Toimi alla esitetyn prosessin mukaan

Toimialueiden siirtäminen luottamussuhteessa, mutta ei keskinäisessä luottamussuhteessa olevien toimialueiden välillä

Kumoa luottamussuhdesiirrä toimialueet ja muodosta luottamussuhde uudelleen.

Varoitus:

Toimialueiden siirtämistä salattuun hakemistoon tai siitä pois ei tällä hetkellä tueta.

Toimialueiden siirtäminen

Voit siirtää toimialueet lähdehakemistosta kohdehakemistoon toimimalla alla esitetyn prosessin mukaan:

  1. Kirjaudu Adobe Admin Consoleen ja valitse Asetukset.

  2. Siirry Toimialueet-kohtaan ja valitse kohdehakemistoon siirrettävät toimialueet. Valitse sitten Muokkaa hakemistoa.

    Muokkaa hakemistoa
  3. Valitse hakemisto Muokkaa hakemistoa ‑näytössä olevasta avattavasta valikosta. Ota valmistumisilmoitukset käyttöön tai poista ne käytöstä näytön alaosassa olevalla vaihtokytkimellä. Valitse sitten Tallenna.

    Valitse hakemisto

Siirrytään kohdan Asetukset > Tunnistetiedot Toimialueet-osaan. Kaikki toimialueet ja niiden tilat tulevat näyttöön.

Kun toimialueet on siirretty, järjestelmänvalvojat saavat toimialueiden siirtoa koskevan sähköpostiviestin. Voit seuraavaksi muokata hakemistojen nimiä ja poistaa tyhjät hakemistot tarpeen mukaan.

Hakemistojen ja toimialueiden poistaminen

Voit poistaa Admin Consolesta hakemiston ja toimialueet, jotka eivät enää ole käytössä.

Huomautus:

Et voi poistaa hakemistoa, jossa on

  • aktiivisia käyttäjiä
  • linkitettyjä toimialueita
  • toimitsijoita.

  1. Kirjaudu Admin Consoleen ja valitse Asetukset> Tunnistetiedot.

  2. Siirry Hakemistot-välilehteen.

  3. Napsauta yhden tai useamman hakemiston nimen vasemmalla puolella olevaa valintaruutua ja valitse Poista hakemistoja.

  4. Valitse Poista hakemistoja ‑näytöstä Poista.

Huomautus:

Toimialuetta ei voi poistaa, jos Admin Consolessa on sillä toimialueella olevia käyttäjiä tai jos toimialue on linkitetty yhteen tai useampaan hakemistoon.

  1. Kirjaudu Admin Consoleen ja valitse Asetukset> Tunnistetiedot.

  2. Siirry Toimialueet-välilehteen.

  3. Napsauta yhden tai useamman toimialueen nimen vasemmalla puolella olevaa valintaruutua ja valitse Poista.

  4. Valitse Poista toimialueita ‑näytöstä Poista.