En la Adobe Admin Console, vaya a Configuración > Directorios > Editar el directorio. Después, seleccione Añadir nuevo IdP en los Detalles del directorio.
- Adobe para empresas y equipos: Guía de administración
- Planificar la implementación
- Conceptos básicos
- Guías de implementación
- Implementar Creative Cloud para el sector educativo
- Inicio de la implementación
- Asistente de incorporación para primaria y secundaria
- Configuración sencilla
- Sincronización de usuarios
- Sincronización de listas para primaria y secundaria (EE. UU.)
- Conceptos claves de las licencias
- Opciones de implementación
- Consejos rápidos
- Aprobar aplicaciones de Adobe en la Google Admin Console
- Activar Adobe Express en Google Classroom
- Integración con Canvas LMS
- Integración con Blackboard Learn
- Configuración de SSO para portales de distrito y sistemas de administración de aprendizaje (LMS)
- Agregar usuarios mediante Roster Sync
- Preguntas frecuentes sobre Kivuto
- Requisitos de idoneidad para centros de educación primaria y secundaria
- Configurar y preparar la organización
- Tipos de identidad | Aspectos generales
- Configurar una identidad | Aspectos generales
- Configurar la organización con Enterprise ID
- Configurar la federación y la sincronización con Azure AD
- Configurar la federación y sincronización de Google
- Configurar la organización con Microsoft ADFS
- Configurar la organización para District Portals y LMS
- Configurar la organización con otros proveedores de identidad
- Preguntas habituales sobre SSO y solución de problemas
- Administrar la configuración de su organización
- Administrar dominios y directorios existentes
- Habilitar la creación de cuenta automática
- Configurar la organización a través del apoderamiento de directorios
- Migrar a un nuevo proveedor de autenticación
- Configuración de recursos
- Configuración de autenticación
- Privacidad y contactos de seguridad
- Configuración de la consola
- Administración del cifrado
- Administrar dominios y directorios existentes
- Administrar usuarios
- Información general
- Funciones administrativas
- Estrategias de administración de usuarios
- Asignar licencias a un usuario de equipo
- Añadir usuarios con dominios de correo electrónico iguales
- Cambiar el tipo de identidad de un usuario
- Administrar grupos de usuarios
- Organizar usuarios de directorios
- Administrar desarrolladores
- Migrar usuarios existentes a la Adobe Admin Console
- Migrar la administración de usuarios a la Adobe Admin Console
- Información general
- Administrar productos y derechos
- Administrar productos y perfiles de productos
- Administrar productos
- Comprar productos y licencias
- Administrar perfiles de producto de usuarios empresariales
- Administrar reglas de asignación automática
- Permitir a los usuarios entrenar modelos personalizados de Firefly
- Revisar solicitudes de productos
- Administrar políticas de autoservicio
- Administrar integraciones de aplicaciones
- Administrar permisos de productos en la Admin Console
- Habilitar/deshabilitar servicios de un perfil de producto
- Aplicación única | Creative Cloud para empresas
- Servicios opcionales
- Administrar licencias de dispositivo compartido
- Administrar productos y perfiles de productos
- Introducción a Global Admin Console
- Asumir las funciones de administración global
- Seleccionar la organización
- Administrar jerarquía de la organización
- Administrar perfiles de producto
- Gestionar administradores
- Administrar grupos de usuarios
- Modificar las políticas de la organización
- Administrar plantillas de políticas
- Asignar productos a las organizaciones secundarias
- Ejecutar tareas pendientes
- Información de interés
- Exportar o importar la estructura de la organización
- Administrar almacenamiento y recursos
- Almacenamiento
- Migración de recursos
- Reclamar recursos de un usuario
- Migración de recursos de estudiantes | Solo sector educativo
- Administrar servicios
- Adobe Stock
- Fuentes personalizadas
- Adobe Asset Link
- Adobe Acrobat Sign
- Abono gratuito a Creative Cloud para empresas
- Implementar aplicaciones y actualizaciones
- Información general
- Crear paquetes
- Personalizar paquetes
- Implementar paquetes
- Implementar paquetes
- Implementar paquetes de Adobe con Microsoft Intune
- Implementar paquetes de Adobe con SCCM
- Implementar paquetes de Adobe con ARD
- Instalar productos en la carpeta Exceptions
- Desinstalar productos de Creative Cloud
- Usar Adobe Provisioning Toolkit Enterprise Edition
- Identificadores de licencia de Adobe Creative Cloud
- Implementar paquetes
- Administrar actualizaciones
- Adobe Update Server Setup Tool (AUSST)
- Adobe Remote Update Manager (RUM)
- Resolución de problemas
- Administrar la cuenta de equipos
- Renovaciones
- Administrar contratos
- Informes y registros
- Ayuda
Puede migrar su directorio existente a un nuevo proveedor de autenticación en la Adobe Admin Console. Esto le permitirá elegir a un proveedor de autenticación según lo que necesite y migrar sin problemas a sus usuarios junto con sus aplicaciones y recursos.
Para migrar a un nuevo proveedor de autenticación, debe contar con lo siguiente:
- Acceso a la Adobe Admin Console de su organización con las credenciales de Administrador del sistema
- Un directorio existente configurado para la federación en la Admin Console
- Acceso al portal del proveedor de identidad de su organización (por ejemplo, Microsoft Azure Portal, consola de administración de Google, etc.)
Puede consultar información más detallada en Consideraciones sobre la implementación.
Si reúne los requisitos de acceso y cumple con las consideraciones sobre la implementación, siga el siguiente procedimiento para editar su perfil de autenticación y migrar su directorio:
-
-
Seleccione el proveedor de identidades para configurar el nuevo perfil de autenticación. Elija el proveedor de identidades (IdP) que su organización utiliza para autenticar usuarios. Haga clic en Siguiente.
-
Según su elección del proveedor de identidades, siga los pasos que se indican a continuación:
Inicie sesión en Azure con sus credenciales de administrador global de Microsoft Azure Active Directory y elija la opción Aceptar en el mensaje del permiso. Regresará a la sección Detalles del directorio en la Admin Console.
Nota:- El inicio de sesión de administrador global de Microsoft solo es necesario a la hora de crear una aplicación en el Portal de Azure de la organización. La información de inicio de sesión del administrador global no se almacena y solo se utiliza para el permiso único destinado a crear la aplicación.
- Al seleccionar el proveedor de identidad para el paso 3 anterior, la opción de Microsoft Azure no debe utilizarse si el campo Nombre de usuario de Adobe Admin Console no coincide con el campo UPN de Azure Portal.
Si el directorio existente está configurado para que se emplee el Nombre de usuario como la opción de inicio de sesión del usuario, se deberá elegir el nuevo IdP en la opción Otros proveedores de SAML. La configuración de inicio de sesión se puede confirmar al seleccionar la opción Editar en el directorio actual en Configuración de inicio de sesión del usuario.
- Si se elige la opción de Microsoft Azure en el paso 3, solo se configurará el proveedor de identidad y no se incluirá ningún servicio de sincronización de directorios en este caso.
- Copie la URL de ACS y el ID de entidad en la pantalla Editar configuración de SAML que aparece.
- En otra ventana separada, inicie sesión en la Google Admin Console con las credenciales de administrador de Google y vaya a Aplicaciones > Aplicaciones de SAML.
- Utilice el signo + para añadir una nueva aplicación y seleccione la aplicación de Adobe. A continuación, descargue los metadatos del IDP en la Opción 2 y cárguelos en Editar configuración de SAML en la Adobe Admin Console. Luego, haga clic en Guardar.
- Confirme la Información básica para Adobe. Introduzca la URL de ACS y el ID de entidad previamente copiados en Detalles del proveedor de servicios para finalizar. No es necesario configurar el Aprovisionamiento de usuarios, ya que actualmente no se admite para directorios existentes.
- Por último, vaya a Aplicaciones > Aplicaciones SAML > Configuración para Adobe > Estado del servicio. Cambie el Estado del servicio a ACTIVADO para todos y haga clic en Guardar.
Para Otros proveedores de SAML:
- Inicie sesión en la aplicación de su proveedor de identidades en una ventana diferente y cree una nueva aplicación SAML. (No edite la aplicación SAML existente para evitar el tiempo de inactividad de la migración).
- En función de la configuración del proveedor de identidades, copie el archivo de metadatos o la URL de ACS y el ID de entidad de Adobe Admin Console en la configuración del proveedor de identidades.
- Cargue el archivo de metadatos de la configuración del proveedor de identidades en Adobe Admin Console. A continuación, haga clic en Guardar.
-
En la Adobe Admin Console > Detalles del directorio, se crea el nuevo perfil de autenticación. Utilice la opción Prueba para verificar si configuración funciona correctamente para garantizar que todos los usuarios finales tengan acceso a las aplicaciones de SAML.
La función Prueba garantiza que el formato de nombre de usuario del nuevo perfil de autenticación en su IdP coincida con la información de usuario del perfil existente para el inicio de sesión del usuario.
-
Acceda a Usuarios del directorio en la Adobe Admin Console y compruebe que los nombres de usuario del proveedor de identidad coinciden con los nombres de usuario de la Admin Console.
En el caso de SAML, asegúrese de que el campo Asunto de la aserción de la nueva configuración de SAML coincida con el formato de nombre de usuario de la Admin Console.
Haga clic en Activar para migrar al nuevo perfil de autenticación. Una vez hecho esto, el nuevo perfil muestra En uso.
Después de actualizar la configuración del directorio, puede mover dominios de directorios existentes al nuevo directorio utilizando la migración de dominios. Tenga en cuenta que los usuarios de los dominios migrados deben estar en el proveedor de identidad configurado para trabajar con el nuevo directorio de destino.
Para obtener más información sobre las limitaciones y evitar errores que puedan producirse al configurar, consulte Preguntas habituales.
Encuentre respuestas a sus preguntas relacionadas con la migración de directorios a un nuevo proveedor de autenticación y sobre cómo actualizar una configuración SAML obsoleta.
Antes de empezar, compruebe que se cumplen los requisitos de acceso para poder continuar con el procedimiento para migrar a otro proveedor de identidades. Además, tenga en cuenta los siguientes puntos para garantizar una migración fluida y sin errores para los directorios de su organización:
- Los administradores deben crear una nueva aplicación SAML en su configuración de IdP para configurarla. Si editan la aplicación existente, reescribirá cualquier configuración existente activa, lo que provocará un tiempo de inactividad y anulará la capacidad de cambiar entre los IdP disponibles en Adobe Admin Console.
- Los administradores deben asegurarse de que todos los usuarios que correspondan estén asignados a la aplicación SAML recién creada o puedan utilizarla.
- Los administradores deben asegurarse de que el formato de nombre de usuario para el nuevo perfil de autenticación en su IdP coincida con lo que utiliza el perfil existente para el inicio de sesión del usuario. Pueden utilizar la función Prueba que se proporciona en el perfil de autenticación para verificarla. Este vínculo de Prueba se puede copiar en el portapapeles y compartirlo con otros usuarios para validar desde sus equipos.
- Los administradores deben probar el IdP recién añadido antes de la activación con dos o tres cuentas activas del directorio.
Los registros de error no se encuentran disponibles para estas funciones. Sin embargo, el flujo de trabajo de Prueba permite al administrador validar los errores correspondientes antes de la activación. Entre las limitaciones que hay que tener en cuenta figuran las siguientes:
- Un directorio puede tener hasta dos perfiles de autenticación y ambos deben ser para diferentes tipos de autenticación. Esto significa que Microsoft Azure AD (que utiliza Open ID Connect) puede permanecer con otros proveedores de SAML, pero Google (que utiliza SAML) no puede permanecer con otros proveedores de SAML en el mismo directorio.
- Esta función no permite a los administradores migrar su proveedor de identidades para habilitar la funcionalidad de sincronización de directorios (Conector de Azure AD y Conector de Google), Aun así, los clientes que migran a Microsoft Azure o Google como proveedor de identidades pueden utilizar una estrategia de administración de usuarios diferente. Para obtener más información, consulte Usuarios de Adobe Admin Console.