Käyttöopas Peruuta

Kertakirjautumiseen liittyvät yleiset kysymykset

Hae
Enterprise

Enterprise

Admin Console
  1. Adobe Enterprise ja Teams: järjestelmänvalvojan opas
  2. Käyttöönoton suunnittelu
    1. Peruskonseptit
      1. Lisensointi
      2. Tunnistetiedot
      3. Käyttäjien hallinta
      4. Sovellusten käyttöönotto
      5. Admin Consolen yleiskatsaus
      6. Hallintaroolit
    2. Käyttöönotto-oppaat
      1. Nimettyjen käyttäjien käyttöönotto-opas
      2. SDL:n käyttöönotto-opas
      3. Adobe Acrobatin käyttöönotto 
    3. Creative Cloud for educationin käyttöönotto
      1. Käyttöönoton aloitussivu
      2. Ohjattu K-12-perehdytystoiminto
      3. Yksinkertainen käyttöönotto
      4. Käyttäjien synkronointi
      5. Roster Sync K-12 (Yhdysvallat)
      6. Tärkeimmät lisensointikäsitteet
      7. Käyttöönottovaihtoehdot
      8. Pikavihjeet
      9. Adoben sovellusten hyväksyminen Googlen hallintakonsolissa
      10. Adobe Expressin ottaminen käyttöön Google Classroomissa
      11. Integrointi Canvas LMS:ään
      12. Integrointi Blackboard Learniin
      13. SSO:n määrittäminen koulupiirien portaaleille ja oppimisen hallintajärjestelmille
      14. Käyttäjien lisääminen Roster Syncin avulla
      15. Kivuton usein kysytyt kysymykset
      16. Ensimmäisen ja toisen asteen koulujen kelpoisuusvaatimukset
  3. Organisaation määritys
    1. Tunnistetietotyypit | Yleiskatsaus
    2. Tunnistetietojen määritys | Yleiskatsaus
    3. Organisaation määritys Enterprise ID:llä
    4. Azure AD ‑liitoksen ja synkronoinnin määritys
      1. SSO:n käyttöönotto Microsoftilla Azure OIDC:n kautta
      2. Azure Syncin lisääminen hakemistoon
      3. Roolien synkronointi opetusalalla
      4. Azure Connectorin usein kysytyt kysymykset
    5. Google-liitoksen määritys ja synkronointi
      1. SSO:n käyttöönotto Google-liitoksen kanssa
      2. Google Syncin lisääminen hakemistoon
      3. Google-liitoksen usein kysytyt kysymykset
    6. Microsoft ADFS:n käyttöönotto organisaatiossa
    7. Organisaation määrittäminen koulupiirien portaaleille ja oppimisen hallintajärjestelmille
    8. Organisaation määrittäminen muilla tunnistetietojen toimittajilla
      1. Hakemiston luominen
      2. Toimialueen omistajuuden tarkistus
      3. Toimialueiden lisääminen hakemistoihin
    9. Kertakirjautumisen usein kysytyt kysymykset ja vianmääritys
      1. SSO:n usein kysytyt kysymykset
      2. SSO:n vianmääritys
      3. Koulutusalan usein kysytyt kysymykset
  4. Organisaation määrityksen hallinta
    1. Olemassa olevien toimialueiden ja hakemistojen hallinta
    2. Automaattisen tilien luonnin ottaminen käyttöön
    3. Organisaation määrittäminen luottamuksella hakemistoon
    4. Siirtyminen uudelle tunnistetietojen toimittajalle 
    5. Resurssiasetukset
    6. Todennusasetukset
    7. Yksityisyydestä ja suojauksesta vastaavat yhteyshenkilöt
    8. Konsolin asetukset
    9. Salauksen hallinta  
  5. Käyttäjien hallinta
    1. Yleiskatsaus
    2. Hallintaroolit
    3. Käyttäjien hallintastrategiat
      1. Käyttäjien hallinta yksitellen   
      2. Useiden käyttäjien hallinta (CSV-joukkolataus)
      3. Käyttäjien synkronointityökalu (UST)
      4. Microsoft Azure Sync
      5. Google-liitoksen synkronointi
    4. Käyttöoikeuksien määrittäminen Teams-käyttäjälle
    5. Sovelluksen sisäinen käyttäjien hallinta työryhmille
      1. Työryhmän hallinta Adobe Expressissä
      2. Työryhmän hallinta Adobe Acrobatissa
    6. Samaa sähköpostitoimialuetta käyttävien käyttäjien lisääminen
    7. Käyttäjän tunnistetietotyypin vaihtaminen
    8. Käyttäjäryhmien hallinta
    9. Hakemiston käyttäjien hallinta
    10. Kehittäjien hallinta
    11. Nykyisten käyttäjien siirto Adobe Admin Consoleen
    12. Käyttäjähallinnan siirto Adobe Admin Consoleen
  6. Tuotteiden ja käyttöoikeuksien hallinta
    1. Tuotteiden ja tuoteprofiilien hallinta
      1. Tuotteiden hallinta
      2. Tuotteiden ja käyttöoikeuksien ostaminen
      3. Yrityskäyttäjien tuoteprofiilien hallinta
      4. Automaattisten määrityssääntöjen hallinta
      5. Oikeuksien myöntäminen käyttäjille mukautettujen Firefly-mallien kouluttamiseen
      6. Tuotepyyntöjen tarkistaminen
      7. Itsepalvelukäytäntöjen hallinta
      8. Sovellusintegraatioiden hallinta
      9. Tuotteiden käyttöoikeuksien hallinta Admin Consolessa  
      10. Tuoteprofiilin palveluiden ottaminen käyttöön ja poistaminen käytöstä
      11. Yksi sovellus | Creative Cloud for enterprise
      12. Valinnaiset palvelut
    2. Jaettujen laitelisenssien hallinta
      1. Uudet ominaisuudet
      2. Käyttöönotto-opas
      3. Pakettien luonti
      4. Palauta käyttöoikeuksia
      5. Profiilien hallinta
      6. Licensing Toolkit
      7. Jaettujen laitteiden lisensointiin liittyvät usein kysytyt kysymykset
  7. Global Admin Consolen käytön aloittaminen
    1. Yleisen hallinnan käyttöönotto
    2. Organisaation valinta
    3. Organisaation hierarkian hallinta
    4. Tuoteprofiilien hallinta
    5. Järjestelmänvalvojien hallinta
    6. Käyttäjäryhmien hallinta
    7. Organisaatiokäytäntöjen päivittäminen
    8. Käytäntömallien hallinnointi
    9. Tuotteiden varaaminen aliorganisaatioiden käyttöön
    10. Odottavien töiden suorittaminen
    11. Perehtyminen tietoihin
    12. Organisaatiorakenteen vieminen tai tuominen
  8. Tallennustilan ja resurssien hallinta
    1. Tallennustila
      1. Yrityksen tallennustilan hallinta
      2. Adobe Creative Cloud: tallennustilan päivitys
      3. Adoben tallennustilan hallinta
    2. Resurssien siirtäminen
      1. Automaattinen resurssien siirto
      2. Automaattisen resurssien siirron usein kysytyt kysymykset  
      3. Siirrettyjen resurssien hallinta
    3. Resurssien palauttaminen käyttäjältä
    4. Opiskelijoiden resurssien siirto | vain opetusala
      1. Automaattinen opiskelijoiden resurssien siirto
      2. Omien resurssien siirto
  9. Palvelujen hallinta
    1. Adobe Stock
      1. Adobe Stock ‑krediittipaketit työryhmille
      2. Adobe Stock for enterprise
      3. Adobe Stock for enterprisen käyttö
      4. Adobe Stock ‑käyttöoikeuksien hyväksyntä
    2. Mukautetut kirjasimet
    3. Adobe Asset Link
      1. Yleiskatsaus
      2. Käyttäjäryhmän luonti
      3. Adobe Experience Manager Assetsin määritys
      4. Adobe Asset Linkin määrittäminen ja asentaminen
      5. Resurssien hallinta
      6. Adobe Asset Linkin XD-versio
    4. Adobe Acrobat Sign
      1. Adobe Acrobat Sign for enterprisen tai teamsin käyttöönotto
      2. Adobe Acrobat Sign – työryhmätoiminnon hallinnoija
      3. Adobe Acrobat Signin hallinta Admin Consolessa
    5. Creative Cloud for enterprise – maksuton jäsenyys
      1. Yleiskatsaus
  10. Sovellusten ja päivitysten käyttöönotto
    1. Yleiskatsaus
      1. Sovellusten ja päivitysten käyttöönotto ja toimitus
      2. Suunnittele käyttöönotto
      3. Valmistaudu käyttöönottoon
    2. Pakettien luonti
      1. Sovellusten pakkaus Admin Consolella
      2. Nimettyjen lisenssipakettien luonti
      3. Valmiiksi luotujen pakettien hallinta
        1. Adoben mallien hallinta
        2. Yhden sovelluksen pakettien hallinta
      4. Pakettien hallinta
      5. Laitelisenssien hallinta
      6. Sarjanumerolisensointi
    3. Pakettien mukauttaminen
      1. Creative Cloud ‑tietokonesovelluksen mukauttaminen
      2. Laajennusten lisääminen pakettiin
    4. Pakettien käyttöönotto 
      1. Pakettien käyttöönotto
      2. Adoben pakettien käyttöönotto Microsoft Intunen avulla
      3. Adoben pakettien käyttöönotto SCCM:llä
      4. Pakettien käyttöönotto ARD:llä
      5. Tuotteiden asennus Poikkeukset-kansioon
      6. Creative Cloud -sovellusten asennuksen poistaminen
      7. Adobe Provisioning Toolkit Enterprise Editionin käyttäminen
    5. Päivitysten hallinta
      1. Adoben yritys- ja työryhmäasiakkaiden muutoksenhallinta
      2. Päivityksien käyttöönotto
    6. Adobe Update Server Setup Tool (AUSST)
      1. AUSST:n yleiskatsaus
      2. Sisäisen päivityspalvelimen ottaminen käyttöön
      3. Sisäisen päivityspalvelimen ylläpito
      4. AUSST:n yleiset käyttötapaukset   
      5. Sisäisen päivityspalvelimen vianmääritys
    7. Adobe Remote Update Manager (RUM)
      1. Julkaisutiedot
      2. Adobe Remote Update Managerin käyttö
    8. Vianmääritys
      1. Creative Cloud ‑sovellusten asennus- ja asennuksen poistovirheiden vianmääritys
      2. Kyselyn tekeminen asiakaslaitteisiin sen tarkistamiseksi, onko paketti otettu käyttöön
  11. Teams-tilin hallinta
    1. Yleiskatsaus
    2. Maksutietojen päivittäminen
    3. Laskujen hallinta
    4. Sopimuksen omistajan vaihtaminen
    5. Muuta sopimustasi
    6. Jälleenmyyjän vaihtaminen
    7. Sopimuksen peruuttaminen
    8. Ostopyyntöjen vaatimustenmukaisuus
  12. Uusinnat
    1. Teams-jäsenyys: uusinnat
    2. Enterprise in VIP: uusinnat ja vaatimustenmukaisuus
  13. Sopimusten hallinta
    1. ETLA-sopimusten automaattiset vanhentumisen vaiheet
    2. Sopimustyyppien vaihtaminen olemassa olevassa Adobe Admin Consolessa
    3. Value Incentive Plan (VIP) ‑ohjelma Kiinassa
    4. VIP Selectin ohje
  14. Raportit ja lokit
    1. Valvontaloki
    2. Määritysraportit
    3. Sisältölokit
  15. Hanki ohjeita
    1. Ota yhteyttä Adoben asiakaspalveluun
    2. Työryhmätilien tukivaihtoehdot
    3. Yritystilien tukivaihtoehdot
    4. Experience Cloudin tukivaihtoehdot

Adobe Admin Consolen avulla yrityskäyttäjät voivat suorittaa Adoben yritysratkaisujen edellyttämän todennuksen nykyisillä tunnistetietojen hallintajärjestelmillään integroimalla ne kertakirjautumista (SSO) tukeviin tunnistetietojen hallintajärjestelmiin. Kertakirjautumisessa käytetään SAML-standardia, joka on alalla yleinen protokolla. Se yhdistää organisaation tunnistetietojen hallintajärjestelmät pilvipalveluiden tarjoajiin, kuten Adobeen. Kertakirjautuminen voi suojatusti vaihtaa todennustietoja palveluntarjoajan (Adobe) ja tunnistetietojen toimittajan (IdP) välillä. Palveluntarjoaja lähettää pyynnön IdP:lle, joka yrittää todentaa käyttäjän. Todennuksen jälkeen IdP lähettää vastausviestin käyttäjän kirjaamiseksi sisään palveluun. Yksityiskohtaisia ohjeita on artikkelissa Kertakirjautumisen määritys.

Sopimus

Adoben tunnistetietotyypit ovat seuraavat:

  • Enterprise ID: Organisaatio luo ja omistaa tilin. Tilit luodaan varatulle toimialueelle. Adobe hallinnoi tunnistetietoja ja käsittelee sisäänkirjautumisen.
  • Federated ID: organisaatio luo ja omistaa tilin sekä liittää sen yhdistämällä yrityshakemistoon, yritys tai koulu hallinnoi tunnistetietoja sekä käsittelee sisäänkirjautumisen kertasisäänkirjautumisella.
  • Adobe ID: käyttäjä luo ja omistaa tilin. Adobe hallinnoi tunnistetietoja ja käsittelee sisäänkirjautumisen. Tallennusmallista riippuen tilin ja resurssit omistaa käyttäjä tai organisaatio.
    .
Huomautus:

Päivitämme yritykset (työryhmät tai yritykset) yritysten tallennustilamalliin, jotta Adobe ID ‑käyttäjät voivat käyttää yritysten tallennustilaa ja muita yritystason toimintoja.

Sinulle ilmoitetaan, kun päivitys on ajoitettu organisaatiollesi. Päivityksen jälkeen Adobe ID ‑käyttäjät siirretään käyttämään yritysten tallennustilaa, ja organisaatio vastaa tällöin suoraan yritysprofiilinsa hallinnasta.

Kyllä, voit yhdistellä Enterprise ID:itä, Federated ID:itä ja Adobe ID:itä, mutta et kuitenkaan saman varatun toimialueen sisällä.

Enterprise ID:itä ja Federated ID:itä voi käyttää vain toimialueen tasolla. Siksi voit valita niistä vain yhden. Adobe ID:tä voi käyttää yhdessä Federated ID:n tai Enterprise ID:n kanssa.

Jos esimerkiksi yritys varaa vain yhden toimialueen, järjestelmänvalvoja voi valita Enterprise ID:n tai Federated ID:n. Jos organisaatio varaa yrityksessä useita toimialueita, järjestelmänvalvoja voi esimerkiksi käyttää yhtä toimialuetta Adobe ID:illä ja Enterprise ID:illä, toista toimialuetta taas Adobe ID:illä ja Federated ID:illä. Tämä tarkoittaa sitä, että jokaisella toimialueella Adobe ID:n rinnalla voidaan käyttää Enterprise ID:tä tai Federated ID:tä.

Adoben käyttöoikeuksien hallinta on Federated ID:illä entistä nopeampaa, helpompaa ja turvallisempaa.

  • Järjestelmänvalvojat voivat hallita todennusta ja käyttäjän elinkaarta.
  • Kun poistat käyttäjän yrityshakemistosta, käyttäjä menettää oikeutensa tietokonesovellusten, palveluiden tai mobiilisovellusten käyttöön.
  • Federated ID:iden avulla organisaatiot voivat hyödyntää jo käytössä olevia tunnistetietojen hallintajärjestelmiä.
  • Koska loppukäyttäjät käyttävät organisaation vakiotunnistetietojärjestelmää, IT-osaston ei tarvitse hallita erillistä salasanojen hallintaprosessia.

Kun loppukäyttäjät kirjautuvat sisään, heidät ohjataan käyttämään organisaation tuttua vakiokertakirjautumistoimintoa.

Kyllä. Voit nyt siirtyä Enterprise ID:istä Federated ID:ihin käyttämällä samaa toimialuetta. Lisätietoja on toimialueen hakemistojen välillä siirtämistä käsittelevässä kohdassa.

Kyllä, voit liittää yrityshakemistosi sekä sen kirjautumis- ja todennusinfrastruktuurin Adobeen SAML 2.0 ‑standardia vastaavan tunnistetietojen toimittajan avulla.

Ei. Kun toimialue varataan Federated ID:itä varten, Adobe ID:t, joiden sähköpostiosoitteet ovat kyseisellä toimialueella, eivät millään tavalla muutu. Admin Consolessa olevat Adobe ID:t säilytetään.

Resurssien siirto on automaattinen prosessi. Kun käynnistät tämän prosessin, kaikki Adobe ID ‑tililläsi olevat tuetut sisällöt siirretään Enterprise ID- tai Federated ID ‑tilillesi. Lisätietoja on artikkelissa Automaattinen resurssien siirto.

Adoben Federated ID:n käyttöönotto tukee valtuutusta, kun taas todennuksesta vastaa tunnistetietojen toimittaja (IdP).

Yritysorganisaationa voit luoda linkin oman (yritystunnusrakennetta, kuten Active Directorya, käyttävän) todennuspalvelusi ja Adoben todennuspalveluiden välille. Tämä antaa yritysorganisaatiolle mahdollisuuden todennuksen isännöintiin. Adobe ei koskaan tallenna salasanoja, eivätkä järjestelmänvalvojat voi palauttaa Federated ID:iden salasanoja tai muokata niiden käyttäjänimiä Adobe Admin Consolen kautta.

Kyllä, tämä on mahdollista Adobe Admin Consolen Tuo käyttäjiä -toiminnolla. Lisätietoja on artikkelissa Useiden käyttäjien lisäys.

Et. Adobe muodostaa yhteyden tunnistetietojen toimittajaan, ei suoraan yrityshakemistoon. Tuemme kuitenkin käyttäjä- ja ryhmätietojen tuontia yrityshakemistosta Adobe Admin Consoleen. Lisätietoja on artikkelissa Useiden käyttäjien lisäys.

Adobe suosittelee, että kaikki yrityksen järjestelmänvalvojat vaihtavat Adobe ID -käyttäjänsä Federated ID -käyttäjiksi. Voit siirtyä Adobe ID -tunnuksista Federated ID -tunnuksiin noudattamalla näitä ohjevaiheita.

Adobe käyttää turvallista ja yleisesti hyväksyttyä Security Assertion Markup Language (SAML) ‑standardia, joten SSO-ratkaisu on helppo integroida mihin tahansa SAML 2.0 ‑standardia tukevaan tunnistetietojen toimittajaan.

Seuraavassa luettelossa on joitakin SAML 2.0 ‑standardia vastaavia tunnistetietojen toimittajia:

  • Okta
  • Oracle Identity Federation
  • Microsoft ADFS
  • Microsoft Azure AD#
  • Google-liitos# 
  • Ping Federate
  • Salesforce IdP ulkoisesti allekirjoitetulla varmenteella
  • CA Federation
  • ForgeRock OpenAM
  • Shibboleth
  • NetIQ Access Manager
  • OneLogin
  • Novell Access Manager
Huomautus:

#Jos tunnistetietojen toimittaja on Microsoft Azure AD tai Google, voit ohittaa SAML-pohjaisen menetelmän ja määrittää Azure AD ‑yhdistimen tai Google-liitoksen SSO:n kertakirjautumistoiminnon ottamiseksi käyttöön Adobe Admin Consolen avulla. Nämä määritykset valmistellaan ja niitä hallitaan Adobe Admin Consolessa. Synkronointimekanismi pitää huolen käyttäjien tunnistetietojen ja käyttöoikeuksien ajantasaisuudesta.

Kyllä, jos se on SAML 2.0 ‑protokollan mukainen.

Kyllä, ja tunnistetietojen toimittajan on tuettava SAML 2.0 ‑standardia.

SAML-standardia tukevalla tunnistetietojen toimittajalla on oltava ainakin

  1. IDP-varmenne
  2. IDP:n kirjautumis-URL-osoitteen
  3. IDP-sidonta: HTTP-POST tai HTTP-Redirect
  4. IDP:n vahvistuksen kuluttajapalvelun URL-osoite, ja sen on pystyttävä vastaanottamaan SAML- ja RelayState-pyyntöjä.

Ota yhteyttä tunnistetietojen toimittajaan, jos sinulla on muuta kysyttävää.

Ei, 2 048-bittistä varmennetta ei ole koskaan murrettu. Ainoiden 768-bittisen varmenteen murtaneiden ihmisten (Lenstra-ryhmän) arvion mukaan jopa 1 024-bittisen varmenteen murtaminen samoilla välineillä olisi vienyt heiltä yli 1 000 vuotta (tämä on noin 32 000 000 kertaa helpompaa kuin 2 048-bittisen varmenteen murtaminen).

Jos haluat saada viimeisimmät nörttiarviot eripituisten varmenteiden murtamisesta, siirry tähän sivustoon. Saat hauskan (tarkan, mutta markkinointivoittoisen) kuvan näiden varmenteiden turvallisuudesta siirtymällä tähän sivustoon (tai sen matemaattiseen taustasivustoon).

Ei, tämä rajoitus koskee varmenteita, joita käytetään selaimen ja palvelimen välisen tietoliikenneväylän koodaamiseen. Näitä IdP-varmenteita käytetään puolestaan kyseisen koodatun väylän kautta siirrettävien tietojen allekirjoittamiseen (ei koodaamiseen). Selain ei koskaan näe näitä varmenteita, sillä niitä käytetään vain Adoben ja asiakkaan IdP:n välillä.

Saat hyviä, kauppalaatuisia 2 048-bittisiä varmenteita noin 10 Yhdysvaltain dollarilla käyttövuotta kohti. IdP:iden varmenteet voidaan allekirjoittaa itse, mikä tarkoittaa, että ne voidaan luoda avoimeen lähdekoodiin perustuvilla ohjelmistoilla ilmaiseksi.

Ei, sillä IdP:iden henkilöllisyyden tarkistamiseen käytetään myös kahta muuta vahvaa suojaustasoa, jotka olisi murrettava, ennen kuin tekeytyminen IdP:ksi olisi mahdollista. Nämä muut tasot eivät ole itse allekirjoitettuja. Tämä tarkoittaa, että sinun olisi salaukseen käytettävän varmenteen lisäksi murrettava myös varmenteen luoneen allekirjoittajan varmenne.

Maksullisen tuen puhelinnumeron ja sähköpostiosoitteen löydät tervetuliaissähköpostiviestistä ja PDF-liitteestä, joka lähetettiin tilisi hallinnoijalle.

Samaa URL-päätepistettä voidaan käyttää useissa hakemistoissa. Jokaisen tunnistetietojen toimittajan liitosmetadataa hallitaan kuitenkin erikseen. Siten yhteisen tunnistetietojen toimittajan päätepisteen on käsiteltävä pyynnöt, joiden sisällöt eroavat toisistaan.

Kyllä, mikäli hakemiston SAML-integrointi käyttää käyttäjätunnus-muotoa ja Admin Console -käyttäjätunnukset ovat identtisiä SAML-integroinnissa määritettyjen pysyvien tunnusten kanssa. Tämä edellyttäisi kuitenkin sitä, että pysyvät tunnukset ovat käytettävissä silloin, kun käyttäjien tiedot synkronoidaan Admin Consoleen. Tämä ei ole yleinen tilanne, ja käytännössä NameID-elementin pysyvää muotoa ei tueta.

Ei. NameID-elementin arvoa käytetään Admin Consolen käyttäjätunnuksena ja NameQualifier-attribuutti jätetään huomiotta.

Kyllä. Adobe tukee SHA256-varmenteita. Tarkempia tietoja on artikkelissa Tunnistetietojen määritys.

Kyllä. Sinun on annettava varmenteen myöntäjän allekirjoittama varmenne Adoben asiakastuelle, niin lähetämme sen heidän puolestaan.

Jatka kirjautumalla Admin Consoleen, siirry kohtaan Tuki > Tuen yhteenveto ja valitse Luo tukipyyntö. Lisätietoja on artikkelissa Tukipyyntöjen luonti ja hallinta.

Okta-sertifikaatit ovat oletusarvoisesti itse allekirjoitettuja. Poikkeustapauksissa (ja mahdollisesti maksua vastaan) luotettu taho voi allekirjoittaa sertifikaatin.

Toimintaohjeet

Lisätietoja SSO:n käyttöönotosta Adoben tietokonesovelluksissa, palveluissa ja mobiilisovelluksissa on artikkelissa Kertakirjautumisen määritys.

Ei. Ilmoitusten lähettämistä loppukäyttäjille Admin Consolen kautta ei tueta. Yritysasiakkaana sinun on toimitettava omat ilmoituksesi, kun asiakkaat ovat valmiina aloittamaan SSO:n käytön Adoben ohjelmistojen ja palveluiden kanssa.

Ei, jos poistat käyttäjän/tunnuksen yrityshakemistostasi tai poistat sen yrityshakemistossasi käytöstä, käyttäjää/tunnusta ei automaattisesti poisteta Adobe Admin Consolesta tai poisteta Adobe Admin Consolessa käytöstä. Käyttäjällä ei kuitenkaan enää ole oikeuksia eikä hän enää pysty kirjautumaan Adobe Creative Cloud ‑tietokonesovelluksiin, palveluihin, mobiilisovelluksiin tai Acrobat‑sovelluksiin. Sinun on poistettava käyttäjä/tunnus Admin Consolesta manuaalisesti.

Kyllä, sinun on käytettävä Adobe Admin Consolea käyttäjien, ryhmien ja oikeuksien hallintaan. Huomaa kuitenkin, että kun luot ryhmiä Admin Consolessa, voit lähettää CSV-tiedoston, joka sisältää sekä käyttäjien että ryhmien tiedot. Tällöin luodaan käyttäjätili, ja käyttäjät siirretään määrättyyn ryhmään.

Ei, Federated ID:iden salasanoja ei voi vaihtaa Adobe Admin Consolessa. Adobe ei tallenna käyttäjien tunnistetietoja. Käytä käyttäjien hallintaan tunnistetietojen toimittajaa.

Yleisiä kysymyksiä: hakemiston määritys

Etsi vastauksia kysymyksiin, jotka koskevat hakemiston siirtämistä uudelle tunnistetietojen toimittajalle ja vanhentuneen SAML-kokoonpanon päivittämistä.

Varmista ennen aloittamista, että käytön edellytykset täyttyvät, jotta pystyt noudattamaan ohjeita, jotka koskevat siirtymistä uudelle tunnistetietojen toimittajalle. Ota myös seuraavat asiat huomioon, jotta pystyt siirtämään organisaatiosi hakemistot saumattomasti ja virheettömästi:

  • Järjestelmänvalvojien on luotava uusi SAML-sovellus IdP-kokoonpanoonsa määritystä varten. Jos he muokkaavat olemassa olevaa sovellusta, kaikki olemassa olevat aktiiviset kokoonpanot korvataan, ilmenee käyttökatkoja, eikä Adobe Admin Consolessa käytettävissä olevien IdP:iden välillä voi vaihtaa.
  • Järjestelmänvalvojien on varmistettava, että juuri luotu SAML-sovellus on määritetty kaikille tarvittaville käyttäjille tai että he voivat käyttää sitä.
  • Järjestelmänvalvojien on varmistettava, että IdP:n uuden todennusprofiilin käyttäjänimen muoto vastaa käyttäjän kirjautumiseen käytettävän nykyisen profiilin muotoa. He voivat käyttää vahvistukseen todennusprofiilin Testaa-toimintoa. Tämä Testaa-linkki voidaan kopioida leikepöydälle ja jakaa muiden kanssa vahvistuksen suorittamiseksi heidän laitteiltaan.
  • Järjestelmänvalvojien on testattava juuri lisätty IdP ennen aktivointia hakemiston kahdella tai kolmella aktiivisella tilillä.

Virhelokit eivät ole käytettävissä näitä toimintoja varten. Testaa-työnkulku antaa kuitenkin järjestelmänvalvojalle mahdollisuuden olennaisten virheiden tarkistamiseen ennen aktivointia. Huomioon otettaviin rajoituksiin kuuluvat muun muassa seuraavat: 

  • Yhdessä hakemistossa voi olla enintään kaksi todennusprofiilia, ja molempien profiilien tulisi olla eri todennustyyppejä varten. Tämä tarkoittaa, että Microsoft Azure AD (joka käyttää Open ID Connectia) voi olla muiden SAML-palveluntarjoajien kanssa, mutta Google (joka käyttää itsekin SAML:ää) ei voi olla samassa hakemistossa muiden SAML-palveluntarjoajien kanssa. 
  • Tämä toiminto ei anna järjestelmänvalvojien siirtää tunnistetietojen toimittajaa hakemiston synkronointitoiminnon (Azure AD Connectorin ja Google Connectorin) ottamiseksi käyttöön. Asiakkaat, jotka vaihtavat IdP:kseen Microsoft Azuren tai Googlen, voivat kuitenkin käyttää toisenlaista käyttäjien hallintastrategiaa. Lisätietoja on artikkelissa Adobe Admin Consolen käyttäjät.

Lisää samankaltaisia

Pyydä apua nopeammin ja helpommin

Oletko uusi käyttäjä?

Pikalinkit

Näytä kaikki sopimuksesi Sopimusten hallinta
Näytä pikalinkit
Piilota pikalinkit

Lakisääteiset ilmoitukset    |    Online-tietosuojakäytäntö