Guía del usuario Cancelar

Migrar a un nuevo proveedor de autenticación

  1. Adobe para empresas y equipos: Guía de administración
  2. Planificar la implementación
    1. Conceptos básicos
      1. Licencias
      2. Identidad
      3. Administración de usuarios
      4. Implementación de aplicaciones
      5. Información general sobre la Admin Console
      6. Funciones de administrador
    2. Guías de implementación
      1. Guía de implementación de usuarios designados
      2. Guía de implementación de SDL
      3. Implementar Adobe Acrobat 
    3. Implementar Creative Cloud para el sector educativo
      1. Inicio de la implementación
      2. Asistente de incorporación para primaria y secundaria
      3. Configuración sencilla
      4. Sincronización de usuarios
      5. Sincronización de listas para primaria y secundaria (EE. UU.)
      6. Conceptos claves de las licencias
      7. Opciones de implementación
      8. Consejos rápidos
      9. Aprobar aplicaciones de Adobe en la Google Admin Console
      10. Activar Adobe Express en Google Classroom
      11. Integración con Canvas LMS
      12. Integración con Blackboard Learn
      13. Configuración de SSO para portales de distrito y sistemas de administración de aprendizaje (LMS)
      14. Agregar usuarios mediante Roster Sync
      15. Preguntas frecuentes sobre Kivuto
      16. Requisitos de idoneidad para centros de educación primaria y secundaria
  3. Configurar y preparar la organización
    1. Tipos de identidad | Aspectos generales
    2. Configurar una identidad | Aspectos generales
    3. Configurar la organización con Enterprise ID
    4. Configurar la federación y la sincronización con Azure AD
      1. Configurar el SSO con Microsoft a través de Azure OIDC
      2. Añadir Azure Sync al directorio
      3. Sincronización de funciones para el sector educativo
      4. Preguntas frecuentes sobre Azure Connector
    5. Configurar la federación y sincronización de Google
      1. Configurar el SSO con la federación de Google
      2. Añadir Google Sync al directorio
      3. Preguntas frecuentes sobre la federación de Google
    6. Configurar la organización con Microsoft ADFS
    7. Configurar la organización para District Portals y LMS
    8. Configurar la organización con otros proveedores de identidad
      1. Crear un directorio
      2. Verificar la titularidad de un dominio
      3. Añadir dominios a directorios
    9. Preguntas habituales sobre SSO y solución de problemas
      1. Preguntas habituales sobre SSO
      2. Solución de problemas de SSO
      3. Preguntas frecuentes sobre el sector educativo
  4. Administrar la configuración de su organización
    1. Administrar dominios y directorios existentes
    2. Habilitar la creación de cuenta automática
    3. Configurar la organización a través del apoderamiento de directorios
    4. Migrar a un nuevo proveedor de autenticación 
    5. Configuración de recursos
    6. Configuración de autenticación
    7. Privacidad y contactos de seguridad
    8. Configuración de la consola
    9. Administración del cifrado  
  5. Administrar usuarios
    1. Información general
    2. Funciones administrativas
    3. Estrategias de administración de usuarios
      1. Organizar usuarios individualmente   
      2. Administrar varios usuarios (carga CSV en bloque)
      3. Herramienta de sincronización de usuarios (UST)
      4. Microsoft Azure Sync
      5. Sincronización de la federación de Google
    4. Asignar licencias a un usuario de equipo
    5. Añadir usuarios con dominios de correo electrónico iguales
    6. Cambiar el tipo de identidad de un usuario
    7. Administrar grupos de usuarios
    8. Organizar usuarios de directorios
    9. Administrar desarrolladores
    10. Migrar usuarios existentes a la Adobe Admin Console
    11. Migrar la administración de usuarios a la Adobe Admin Console
  6. Administrar productos y derechos
    1. Administrar productos y perfiles de productos
      1. Administrar productos
      2. Comprar productos y licencias
      3. Administrar perfiles de producto de usuarios empresariales
      4. Administrar reglas de asignación automática
      5. Permitir a los usuarios entrenar modelos personalizados de Firefly
      6. Revisar solicitudes de productos
      7. Administrar políticas de autoservicio
      8. Administrar integraciones de aplicaciones
      9. Administrar permisos de productos en la Admin Console  
      10. Habilitar/deshabilitar servicios de un perfil de producto
      11. Aplicación única | Creative Cloud para empresas
      12. Servicios opcionales
    2. Administrar licencias de dispositivo compartido
      1. Novedades
      2. Guía de implementación
      3. Crear paquetes
      4. Recuperar licencias
      5. Administrar perfiles
      6. Licensing Toolkit
      7. Preguntas frecuentes sobre licencias de dispositivo compartido
  7. Introducción a Global Admin Console
    1. Asumir las funciones de administración global
    2. Seleccionar la organización
    3. Administrar jerarquía de la organización
    4. Administrar perfiles de producto
    5. Gestionar administradores
    6. Administrar grupos de usuarios
    7. Modificar las políticas de la organización
    8. Administrar plantillas de políticas
    9. Asignar productos a las organizaciones secundarias
    10. Ejecutar tareas pendientes
    11. Información de interés
    12. Exportar o importar la estructura de la organización
  8. Administrar almacenamiento y recursos
    1. Almacenamiento
      1. Administrar el almacenamiento de empresa
      2. Adobe Creative Cloud: Actualizar almacenamiento
      3. Administrar el almacenamiento de Adobe
    2. Migración de recursos
      1. Migración de recursos automatizada
      2. Preguntas frecuentes sobre migración de recursos automatizada  
      3. Administrar recursos transferidos
    3. Reclamar recursos de un usuario
    4. Migración de recursos de estudiantes | Solo sector educativo
      1. Migración automática de recursos de estudiantes
      2. Migrar los recursos
  9. Administrar servicios
    1. Adobe Stock
      1. Paquetes de créditos de Adobe Stock para equipos
      2. Adobe Stock para empresas
      3. Usar Adobe Stock para empresas
      4. Aprobación de licencias en Adobe Stock
    2. Fuentes personalizadas
    3. Adobe Asset Link
      1. Información general
      2. Crear un grupo de usuarios
      3. Configurar Adobe Experience Manager Assets
      4. Configurar e instalar Adobe Asset Link
      5. Administrar recursos
      6. Adobe Asset Link para XD
    4. Adobe Acrobat Sign
      1. Configurar Adobe Acrobat Sign para empresas o equipos
      2. Adobe Acrobat Sign: Administrador de funciones para equipos
      3. Administrar Adobe Acrobat Sign en la Admin Console
    5. Abono gratuito a Creative Cloud para empresas
      1. Información general
  10. Implementar aplicaciones y actualizaciones
    1. Información general
      1. Implementar y distribuir aplicaciones y actualizaciones
      2. Cómo planificar la implementación
      3. Preparación de la implementación
    2. Crear paquetes
      1. Creación de paquetes de aplicaciones a través de Admin Console
      2. Crear paquetes de licencias de usuario designadas
      3. Plantillas de Adobe para paquetes
      4. Administrar paquetes
      5. Administrar licencias de dispositivo
      6. Licencias con números de serie
    3. Personalizar paquetes
      1. Personalizar la aplicación de escritorio de Creative Cloud
      2. Incluir extensiones en el paquete
    4. Implementar paquetes 
      1. Implementar paquetes
      2. Implementar paquetes de Adobe con Microsoft Intune
      3. Implementar paquetes de Adobe con SCCM
      4. Implementar paquetes de Adobe con ARD
      5. Instalar productos en la carpeta Exceptions
      6. Desinstalar productos de Creative Cloud
      7. Usar Adobe Provisioning Toolkit Enterprise Edition
      8. Identificadores de licencia de Adobe Creative Cloud
    5. Administrar actualizaciones
      1. Administración de cambios para clientes de empresas y equipos de Adobe
      2. Implementar actualizaciones
    6. Adobe Update Server Setup Tool (AUSST)
      1. Información general sobre AUSST
      2. Configurar el servidor interno de actualizaciones
      3. Mantener el servidor interno de actualizaciones
      4. Casos prácticos habituales de AUSST   
      5. Solucionar problemas del servidor interno de actualizaciones
    7. Adobe Remote Update Manager (RUM)
      1. Usar Adobe Remote Update Manager
      2. Solucionar errores de RUM
    8. Resolución de problemas
      1. Resolución de errores de instalación y desinstalación de aplicaciones de Creative Cloud
      2. Consultar equipos cliente para comprobar si se ha implementado un paquete
      3. Mensaje de error “Error de instalación” del paquete de Creative Cloud
  11. Administrar la cuenta de equipos
    1. Información general
    2. Modificar los datos de pago
    3. Administrar facturas
    4. Cambiar el propietario del contrato
    5. Cambiar el plan
    6. Cambiar distribuidor
    7. Cancelar el plan
    8. Cumplimiento de solicitudes de compra
    9. Administrar a tu equipo en Adobe Express
  12. Renovaciones
    1. Abono de equipos: Renovaciones
    2. Plan VIP para empresas: Renovaciones y cumplimiento
  13. Administrar contratos
    1. Fases de vencimiento automatizadas para contratos ETLA
    2. Cambio de tipos de contrato en una Adobe Admin Console existente
    3. Value Incentive Plan (VIP) en China
    4. Ayuda sobre VIP Select
  14. Informes y registros
    1. Registro de auditoría
    2. Informes de asignaciones
    3. Registros de contenidos
  15. Ayuda
    1. Contactar con el Servicio de atención al cliente de Adobe
    2. Opciones de asistencia para cuentas de equipos
    3. Opciones de asistencia para cuentas de empresa
    4. Opciones de asistencia para Experience Cloud

Puede migrar su directorio existente a un nuevo proveedor de autenticación en la Adobe Admin Console. Esto le permitirá elegir a un proveedor de autenticación según lo que necesite y migrar sin problemas a sus usuarios junto con sus aplicaciones y recursos.

Antes de comenzar

Para migrar a un nuevo proveedor de autenticación, debe contar con lo siguiente:

  • Acceso a la Adobe Admin Console de su organización con las credenciales de Administrador del sistema
  • Un directorio existente configurado para la federación en la Admin Console
  • Acceso al portal del proveedor de identidad de su organización (por ejemplo, Microsoft Azure Portal, consola de administración de Google, etc.)

Puede consultar información más detallada en Consideraciones sobre la implementación.

Cambiar el proveedor de identidades del directorio

Si reúne los requisitos de acceso y cumple con las consideraciones sobre la implementación, siga el siguiente procedimiento para editar su perfil de autenticación y migrar su directorio:

  1. En la Adobe Admin Console, vaya a Configuración > Directorios > Editar el directorio. Después, seleccione Añadir nuevo IdP en los Detalles del directorio.

  2. Seleccione el proveedor de identidades para configurar el nuevo perfil de autenticación. Elija el proveedor de identidades (IdP) que su organización utiliza para autenticar usuarios. Haga clic en Siguiente.

  3. Según su elección del proveedor de identidades, siga los pasos que se indican a continuación:

    Inicie sesión en Azure con sus credenciales de administrador global de Microsoft Azure Active Directory y elija la opción Aceptar en el mensaje del permiso. Regresará a la sección Detalles del directorio en la Admin Console.

    Nota:
    • El inicio de sesión de administrador global de Microsoft solo es necesario a la hora de crear una aplicación en el Portal de Azure de la organización. La información de inicio de sesión del administrador global no se almacena y solo se utiliza para el permiso único destinado a crear la aplicación.
    • Al seleccionar el proveedor de identidad para el paso 3 anterior, la opción de Microsoft Azure no debe utilizarse si el campo Nombre de usuario de Adobe Admin Console no coincide con el campo UPN de Azure Portal.
      Si el directorio existente está configurado para que se emplee el Nombre de usuario como la opción de inicio de sesión del usuario, se deberá elegir el nuevo IdP en la opción Otros proveedores de SAML. La configuración de inicio de sesión se puede confirmar al seleccionar la opción Editar en el directorio actual en Configuración de inicio de sesión del usuario.
    • Si se elige la opción de Microsoft Azure en el paso 3, solo se configurará el proveedor de identidad y no se incluirá ningún servicio de sincronización de directorios en este caso.
    1. Copie la URL de ACS y el ID de entidad en la pantalla Editar configuración de SAML que aparece.
    2. En otra ventana separada, inicie sesión en la Google Admin Console con las credenciales de administrador de Google y vaya a Aplicaciones > Aplicaciones de SAML.
    3. Utilice el signo para añadir una nueva aplicación y seleccione la aplicación de Adobe. A continuación, descargue los metadatos del IDP en la Opción 2 y cárguelos en Editar configuración de SAML en la Adobe Admin Console. Luego, haga clic en Guardar.
    4. Confirme la Información básica para Adobe. Introduzca la URL de ACS y el ID de entidad previamente copiados en Detalles del proveedor de servicios para finalizar. No es necesario configurar el Aprovisionamiento de usuarios, ya que actualmente no se admite para directorios existentes.
    5. Por último, vaya a Aplicaciones > Aplicaciones SAML Configuración para Adobe Estado del servicio. Cambie el Estado del servicio a ACTIVADO para todos y haga clic en Guardar.
    Estado del servicio

    Para Otros proveedores de SAML:

    1. Inicie sesión en la aplicación de su proveedor de identidades en una ventana diferente y cree una nueva aplicación SAML. (No edite la aplicación SAML existente para evitar el tiempo de inactividad de la migración).
    2. En función de la configuración del proveedor de identidades, copie el archivo de metadatos o la URL de ACS y el ID de entidad de Adobe Admin Console en la configuración del proveedor de identidades.
    3. Cargue el archivo de metadatos de la configuración del proveedor de identidades en Adobe Admin Console. A continuación, haga clic en Guardar.
  4. En la Adobe Admin Console > Detalles del directorio, se crea el nuevo perfil de autenticación. Utilice la opción Prueba para verificar si configuración funciona correctamente para garantizar que todos los usuarios finales tengan acceso a las aplicaciones de SAML.

    La función Prueba garantiza que el formato de nombre de usuario del nuevo perfil de autenticación en su IdP coincida con la información de usuario del perfil existente para el inicio de sesión del usuario.

  5. Acceda a Usuarios del directorio en la Adobe Admin Console y compruebe que los nombres de usuario del proveedor de identidad coinciden con los nombres de usuario de la Admin Console.

    En el caso de SAML, asegúrese de que el campo Asunto de la aserción de la nueva configuración de SAML coincida con el formato de nombre de usuario de la Admin Console.

    Haga clic en Activar para migrar al nuevo perfil de autenticación. Una vez hecho esto, el nuevo perfil muestra En uso.

Después de actualizar la configuración del directorio, puede mover dominios de directorios existentes al nuevo directorio utilizando la migración de dominios. Tenga en cuenta que los usuarios de los dominios migrados deben estar en el proveedor de identidad configurado para trabajar con el nuevo directorio de destino.

Para obtener más información sobre las limitaciones y evitar errores que puedan producirse al configurar, consulte Preguntas habituales.

Preguntas frecuentes: migración de directorios

Encuentre respuestas a sus preguntas relacionadas con la migración de directorios a un nuevo proveedor de autenticación y sobre cómo actualizar una configuración SAML obsoleta.

Antes de empezar, compruebe que se cumplen los requisitos de acceso para poder continuar con el procedimiento para migrar a otro proveedor de identidades. Además, tenga en cuenta los siguientes puntos para garantizar una migración fluida y sin errores para los directorios de su organización:

  • Los administradores deben crear una nueva aplicación SAML en su configuración de IdP para configurarla. Si editan la aplicación existente, reescribirá cualquier configuración existente activa, lo que provocará un tiempo de inactividad y anulará la capacidad de cambiar entre los IdP disponibles en Adobe Admin Console.
  • Los administradores deben asegurarse de que todos los usuarios que correspondan estén asignados a la aplicación SAML recién creada o puedan utilizarla.
  • Los administradores deben asegurarse de que el formato de nombre de usuario para el nuevo perfil de autenticación en su IdP coincida con lo que utiliza el perfil existente para el inicio de sesión del usuario. Pueden utilizar la función Prueba que se proporciona en el perfil de autenticación para verificarla. Este vínculo de Prueba se puede copiar en el portapapeles y compartirlo con otros usuarios para validar desde sus equipos.
  • Los administradores deben probar el IdP recién añadido antes de la activación con dos o tres cuentas activas del directorio.

Los registros de error no se encuentran disponibles para estas funciones. Sin embargo, el flujo de trabajo de Prueba permite al administrador validar los errores correspondientes antes de la activación. Entre las limitaciones que hay que tener en cuenta figuran las siguientes: 

  • Un directorio puede tener hasta dos perfiles de autenticación y ambos deben ser para diferentes tipos de autenticación. Esto significa que Microsoft Azure AD (que utiliza Open ID Connect) puede permanecer con otros proveedores de SAML, pero Google (que utiliza SAML) no puede permanecer con otros proveedores de SAML en el mismo directorio. 
  • Esta función no permite a los administradores migrar su proveedor de identidades para habilitar la funcionalidad de sincronización de directorios (Conector de Azure AD y Conector de Google), Aun así, los clientes que migran a Microsoft Azure o Google como proveedor de identidades pueden utilizar una estrategia de administración de usuarios diferente. Para obtener más información, consulte Usuarios de Adobe Admin Console.

 Adobe

Obtén ayuda de forma más rápida y sencilla

¿Nuevo usuario?

Adobe MAX 2024

Adobe MAX
La conferencia de creatividad

Del 14 al 16 de octubre en Miami Beach y en línea

Adobe MAX

La conferencia de creatividad

Del 14 al 16 de octubre en Miami Beach y en línea

Adobe MAX 2024

Adobe MAX
La conferencia de creatividad

Del 14 al 16 de octubre en Miami Beach y en línea

Adobe MAX

La conferencia de creatividad

Del 14 al 16 de octubre en Miami Beach y en línea