Guide d'utilisation Annuler

Migration vers un nouveau fournisseur d’authentification

Vous pouvez migrer votre répertoire vers un nouveau fournisseur d’authentification du portail Adobe Admin Console. Cela vous permet de choisir un fournisseur d’authentification en fonction de vos besoins et de migrer en toute transparence vos utilisateurs avec leurs applications et ressources.

Avant de commencer

Pour migrer vers un nouveau fournisseur d’authentification, vous devez répondre aux exigences suivantes :

  • Avoir accès au portail Adobe Admin Console de votre organisation avec des identifiants d’administrateur système
  • Un répertoire existant doit être configuré pour la fédération dans le portail Admin Console
  • Avoir accès au portail du fournisseur d’identité de votre organisation (par exemple, Microsoft Azure Portal, portail Admin Console Google, etc.)

Vous trouverez des informations détaillées dans Considérations relatives à l’implémentation.

Changer le fournisseur d’identité de votre répertoire

Si vous respectez les exigences d’accès et les considérations de mise en œuvre, suivez la procédure ci-dessous pour modifier votre profil d’authentification et migrer votre répertoire :

  1. Dans votre portail Adobe Admin Console, accédez à Paramètres > Détails du répertoire > Modifier le répertoire. Sélectionnez ensuite Ajouter un nouveau IdP dans la section Détails du répertoire.

  2. Sélectionnez le fournisseur d’identité pour configurer le nouveau profil d’authentification. Choisissez le fournisseur d’identité (IdP) que votre organisation utilise pour authentifier les utilisateurs. Cliquez sur Suivant.

  3. En fonction de votre choix de fournisseur d’identité, suivez les étapes :

  4. Dans le portail Adobe Admin Console > Détails du répertoire, le nouveau profil d’authentification est créé. Utilisez le test pour vérifier si la configuration fonctionne correctement pour s’assurer que tous les utilisateurs finaux ont accès aux applications SAML.

    La fonction de test garantit que le format du nom d’utilisateur pour le nouveau profil d’authentification de son IdP correspond aux informations utilisateur du profil existant de connexion utilisateur.

  5. Accédez à la section Utilisateurs du répertoire dans le portail Adobe Admin Console > vérifiez que les noms d’utilisateur des fournisseurs d’identité correspondent aux noms d’utilisateur dans Admin Console.

    Pour SAML, assurez-vous que la valeur du champ Sujet dans l’assertion de la nouvelle configuration SAML correspond au format du nom d’utilisateur de l’utilisateur existant dans le portail Admin Console.

    Cliquez sur Activer pour migrer vers le nouveau profil d’authentification. Une fois terminé, le nouveau profil indique En cours d’utilisation.

Une fois que vous avez mis à jour votre configuration de répertoire, vous pouvez déplacer des domaines depuis des répertoires existants vers le nouveau répertoire à l’aide de la migration des domaines. Veuillez noter que les utilisateurs des domaines migrés doivent se trouver dans le fournisseur d’identité configuré pour fonctionner avec le nouveau répertoire cible.

Pour en savoir plus sur les limitations et éviter les erreurs que vous pourriez rencontrer lors de la configuration, consultez la section Questions courantes.

Questions fréquentes : mandat de répertoire

Trouvez des réponses à vos questions concernant la migration des répertoires vers un nouveau fournisseur d’authentification et la mise à jour des configurations SAML obsolètes.

Recevez de l’aide plus rapidement et plus facilement

Nouvel utilisateur ?