Benutzerhandbuch Abbrechen

Migrieren zu einem neuen Authentifizierungsanbieter

  1. Adobe Unternehmen und Teams – Administrationshandbuch
  2. Bereitstellungsplanung
    1. Grundbegriffe
      1. Lizenzierung
      2. Identität
      3. Benutzerverwaltung
      4. Applikationsbereitstellung
      5. Übersicht über die Admin Console
      6. Administratorrollen
    2. Bereitstellungshandbücher
      1. Bereitstellungshandbuch für die personengebundene Lizenzierung
      2. Bereitstellungshandbuch für die Lizenzierung für gemeinsam genutzte Geräte
      3. Bereitstellen von Adobe Acrobat 
    3. Bereitstellen von Creative Cloud für Bildungseinrichtungen
      1. Bereitstellungsstartseite
      2. Onboarding-Assistent für Schulen
      3. Einfache Einrichtung
      4. Benutzer synchronisieren
      5. Synchronisation von Klassenlisten (USA)
      6. Wichtige Lizenzierungskonzepte
      7. Bereitstellungsoptionen
      8. Kurze Tipps
      9. Genehmigen von Adobe-Anwendungen in der Google Admin Console
      10. Aktivieren Sie Adobe Express in Google Classroom
      11. Integration mit Canvas LMS
      12. Integration mit Blackboard Learn
      13. Konfigurieren von SSO für Verbandsportale und Lernmanagementsysteme
      14. Hinzufügen von Benutzern über die Synchronisation von Klassenlisten
      15. Kivuto – Häufige Fragen
      16. Richtlinien für die Berechtigungen für Grund- und weiterführende Schulen
  3. Einrichten der Organisation
    1. Identitätstypen | Übersicht
    2. Einrichten der Identität | Übersicht
    3. Einrichten der Organisation mit Enterprise ID
    4. Einrichten von Azure AD-Verbund und -Synchronisation
      1. Einrichten von SSO mit Microsoft über Azure OIDC
      2. Hinzufügen von Azure Sync zum Verzeichnis
      3. Rollensynchronisation im Bildungsbereich
      4. Häufig gestellte Fragen zum Azure-Connector
    5. Einrichten von Google-Verbund und -Synchronisation
      1. Einrichten von SSO mit dem Google-Verbund
      2. Hinzufügen von Google Sync zum Verzeichnis
      3. Häufige Fragen zum Google-Verbund
    6. Einrichten einer Organisation mit Microsoft ADFS
    7. Einrichten einer Organisation für Distriktsportale und LMS
    8. Einrichten einer Organisation mit anderen Identitätsanbietern
      1. Erstellen eines Verzeichnisses
      2. Bestätigen des Eigentums an einer Domäne
      3. Hinzufügen von Domänen zu Verzeichnissen
    9. Häufige Fragen und Fehlerbehebung zu SSO
      1. Häufige Fragen zu SSO
      2. Fehlerbehebung bei SSO
      3. Häufige Fragen zu Bildungseinrichtungen
  4. Verwalten der Einrichtung von Organisationen
    1. Verwalten bestehender Domänen und Verzeichnisse
    2. Aktivieren der automatischen Kontoerstellung
    3. Einrichten einer Organisation über Bevollmächtigte für Verzeichnisse
    4. Migrieren zu einem neuen Authentifizierungsanbieter 
    5. Elementeinstellungen
    6. Authentifizierungseinstellungen
    7. Datenschutz- und Sicherheitskontakte
    8. Konsoleneinstellungen
    9. Verwalten der Verschlüsselung  
  5. Verwalten von Benutzern
    1. Übersicht
    2. Administratorrollen
    3. Strategien zur Benutzerverwaltung
      1. Verwalten einzelner Benutzer   
      2. Verwalten mehrerer Benutzer (Massen-CSV)
      3. Benutzer-Synchronisationstool (UST)
      4. Microsoft Azure Sync
      5. Google Federation Sync
    4. Zuweisen von Lizenzen zu Teams-Benutzern
    5. In-App-Benutzerverwaltung für Teams
      1. Verwalten von Teams in Adobe Express
      2. Verwalten von Teams in Adobe Acrobat
    6. Hinzufügen von Benutzern mit übereinstimmenden E‑Mail-Domänen
    7. Ändern des Identitätstyps eines Benutzers
    8. Verwalten von Benutzergruppen
    9. Verwalten von Verzeichnisbenutzern
    10. Verwalten von Entwicklern
    11. Migrieren bestehender Benutzer zur Adobe Admin Console
    12. Migrieren der Benutzerverwaltung in die Adobe Admin Console
  6. Verwalten von Produkten und Berechtigungen
    1. Verwalten von Produkten und Produktprofilen
      1. Verwalten von Produkten
      2. Kaufen von Produkten und Lizenzen
      3. Verwalten von Produktprofilen für Unternehmensbenutzer
      4. Verwalten von Regeln für die automatische Zuordnung
      5. Erteilen der Benutzungsberechtigung zum Trainieren von Firefly Custom Models
      6. Produktanforderungen überprüfen
      7. Verwalten von Self-Service-Richtlinien
      8. Verwalten von Programmintegrationen
      9. Verwalten von Produktberechtigungen in der Admin Console  
      10. Aktivieren/Deaktivieren von Services für ein Produktprofil
      11. Einzelprodukt | Creative Cloud für Unternehmen
      12. Optionale Services
    2. Verwalten von Lizenzen für gemeinsam genutzte Geräte
      1. Neue Funktionen
      2. Bereitstellungshandbuch
      3. Erstellen von Paketen
      4. Wiederherstellen von Lizenzen
      5. Verwalten von Profilen
      6. Licensing Toolkit
      7. Häufige Fragen zur Lizenzierung für gemeinsam genutzte Geräte
  7. Erste Schritte mit der Global Admin Console
    1. Einführung der globalen Administration
    2. Auswählen der Organisation
    3. Verwalten der Organisationshierarchie
    4. Verwalten von Produktprofilen
    5. Verwalten von Administratoren
    6. Verwalten von Benutzergruppen
    7. Aktualisieren von Organisationsrichtlinien
    8. Verwalten von Richtlinienvorlagen
    9. Zuordnen von Produkten zu untergeordneten Organisationen
    10. Ausführen ausstehender Aufträge
    11. Auswertung
    12. Exportieren oder Importieren der Organisationsstruktur
  8. Verwalten von Speicher und Assets
    1. Speicher
      1. Verwalten des Enterprise-Speichers
      2. Adobe Creative Cloud: Update des Speichers
      3. Verwalten des Adobe-Speichers
    2. Asset-Migration
      1. Automatisierte Elementmigration
      2. Häufige Fragen zur automatisierten Elementmigration  
      3. Verwalten von übertragenen Assets
    3. Rückübertragen von Elementen eines Benutzers
    4. Elementmigration für Schüler/Studierende | nur Bildungseinrichtungen
      1. Automatische Elementmigration für Schüler/Studierende
      2. Migrieren von Assets
  9. Verwalten von Services
    1. Adobe Stock
      1. Adobe Stock-Credit-Packs für Teams
      2. Adobe Stock für Unternehmen
      3. Verwenden von Adobe Stock für Unternehmen
      4. Genehmigung von Adobe Stock-Lizenzen
    2. Benutzerdefinierte Schriften
    3. Adobe Asset Link
      1. Übersicht
      2. Erstellen einer Benutzergruppe
      3. Konfigurieren von Adobe Experience Manager-Assets
      4. Konfigurieren und Installieren von Adobe Asset Link
      5. Verwalten von Assets
      6. Adobe Asset Link für XD
    4. Adobe Acrobat Sign
      1. Adobe Acrobat Sign für Unternehmen oder Teams einrichten
      2. Adobe Acrobat Sign – Team-Funktionsadministrator
      3. Adobe Acrobat Sign in der Admin Console verwalten
    5. Creative Cloud für Unternehmen – kostenloses Abo
      1. Übersicht
  10. Bereitstellen von Applikationen und Updates
    1. Übersicht
      1. Bereitstellen und Verteilen von Applikationen und Updates
      2. Planen der Bereitstellung
      3. Vorbereiten der Bereitstellung
    2. Erstellen von Paketen
      1. Erstellen von Paketen mit Applikationen über die Admin Console
      2. Erstellen von Paketen für die personengebundene Lizenzierung
      3. Verwalten vorgefertigter Pakete
        1. Verwalten von Adobe-Vorlagen
        2. Verwalten von Einzel-App-Paketen
      4. Verwalten von Paketen
      5. Verwalten von Gerätelizenzen
      6. Seriennummernlizenzierung
    3. Anpassen von Paketen
      1. Anpassen des Creative Cloud-Clients
      2. Einschließen von Erweiterungen im Paket
    4. Bereitstellen von Paketen 
      1. Bereitstellen von Paketen
      2. Bereitstellen von Adobe-Paketen mit Microsoft Intune
      3. Bereitstellen von Adobe-Paketen mit SCCM
      4. Bereitstellen von Adobe-Paketen mit ARD
      5. Installieren von Produkten im Ordner „Exceptions“
      6. Deinstallieren von Creative Cloud-Produkten
      7. Adobe Provisioning Toolkit Enterprise Edition
    5. Verwalten von Updates
      1. Änderungsmanagement für Adobe-Unternehmens- und ‑Team-Kunden
      2. Bereitstellen von Updates
    6. Adobe Update Server Setup Tool (AUSST)
      1. AUSST – Übersicht
      2. Einrichten des internen Updateservers
      3. Verwalten des internen Updateservers
      4. Übliche Applikationsfälle von AUSST   
      5. Beheben von Problemen mit dem internen Updateserver
    7. Adobe Remote Update Manager (RUM)
      1. Versionshinweise
      2. Verwenden von Adobe Remote Update Manager
    8. Fehlerbehebung
      1. Beheben von Fehlern bei der Installation und Deinstallation von Creative Cloud-Applikationen
      2. Abfragen der Clientcomputer zum Überprüfen der Bereitstellung eines Pakets
  11. Verwalten des Teams-Kontos
    1. Übersicht
    2. Aktualisieren von Rechnungsangaben
    3. Verwalten von Rechnungen
    4. Ändern des Vertragseigentümers
    5. Ändern deines Abos
    6. Wechseln des Fachhändlers
    7. Kündigen des Abos
    8. Einhalten von Kaufaufträgen
  12. Verlängerungen
    1. Teams-Abonnement: Verlängerungen
    2. VIP für Unternehmen: Verlängerungen und Einhaltung der Lizenzbestimmungen
  13. Verwalten von Verträgen
    1. Automatisierte Verfallsstufen für ETLA-Verträge
    2. Umschalten von Vertragsarten innerhalb einer bestehenden Adobe Admin Console
    3. Value Incentive Plan (VIP) in China
    4. VIP Select-Hilfe
  14. Berichte und Protokolle
    1. Administratorprotokoll
    2. Zuweisungsberichte
    3. Inhaltsprotokolle
  15. Hilfe
    1. Kontaktaufnahme mit der Adobe-Kundenunterstützung
    2. Supportoptionen für Teams-Konten
    3. Supportoptionen für Unternehmenskonten
    4. Supportoptionen für Experience Cloud

Sie können Ihr bestehendes Verzeichnis in der Adobe Admin Console zu einem neuen Authentifizierungsanbieter migrieren. Auf diese Weise können Sie einen Authentifizierungsanbieter nach Ihren Anforderungen auswählen und Ihre Benutzer zusammen mit ihren Apps und Assets nahtlos migrieren.

Vorbereitung

Damit Sie zu einem neuen Authentifizierungsanbieter migrieren können, müssen die folgenden Anforderungen erfüllt sein:

  • Sie haben Zugriff auf die Adobe Admin Console Ihrer Organisation mit Systemadministrator-Anmeldedaten.
  • Ein bestehendes Verzeichnis muss in der Admin Console für den Verbund konfiguriert sein.
  • Sie haben Zugriff auf das Portal des Identitätsanbieters Ihrer Organisation (z. B. Microsoft Azure-Portal, Google Admin Console).

Ausführliche Informationen finden Sie unter Überlegungen zur Implementierung.

Identitätsanbieter für Ihr Verzeichnis ändern

Wenn die Zugriffsanforderungen erfüllt sind und die Überlegungen zur Implementierung berücksichtigt wurden, führen Sie die folgenden Schritte aus, um Ihr Authentifizierungsprofil zu bearbeiten und Ihr Verzeichnis zu migrieren:

  1. Gehen Sie in Ihrer Adobe Admin Console zu Einstellungen > Verzeichnisse > Bearbeiten für das Verzeichnis. Wählen Sie dann in den Details des Verzeichnisses Neuen IdP hinzufügen.

  2. Wählen Sie den Identitätsanbieter aus, um das neue Authentifizierungsprofil einzurichten. Wählen Sie den Identitätsanbieter (IdP) aus, den Ihre Organisation zur Authentifizierung von Benutzern verwendet. Klicken Sie auf Weiter.

  3. Gehen Sie je nach gewähltem Identitätsanbieter wie folgt vor:

    Melden Sie sich bei Azure an, wobei Sie Ihre Anmeldedaten für den globalen Microsoft Azure Active Directory-Administrator verwenden, und akzeptieren Sie die Genehmigungsaufforderung. Sie werden zurück zu den Verzeichnisdetails in der Admin Console weitergeleitet.

    Hinweis:
    • Die Anmeldung als globaler Microsoft-Administrator ist nur erforderlich, um im Azure-Portal der Organisation ein Programm zu erstellen. Die Anmeldeinformationen als globaler Administrator werden nicht gespeichert und nur für die einmalige Berechtigung zum Erstellen des Programms verwendet.
    • Wenn Sie den Identitätsanbieter für Schritt 3 auswählen, sollte die Microsoft Azure-Option nicht verwendet werden, wenn in der Adobe Admin Console das Feld Benutzername nicht denselben Wert hat wie in Azure Portal das Feld UPN.
      Wenn das vorhandene Verzeichnis so konfiguriert ist, dass es den Benutzernamen als Benutzeranmeldeeinstellung übergibt, sollte der neue IdP unter der Option Andere SAML-Anbieter eingerichtet werden. Die Anmeldeeinstellung kann bestätigt werden, indem Sie die Option Bearbeiten auswählen, im aktuellen Verzeichnis unter Einstellung für Benutzeranmeldung.
    • Wenn Sie in Schritt 3 die Option „Microsoft Azure“ wählen, wird nur der Identitätsanbieter konfiguriert, die Verzeichnissynchronisations-Services werden zurzeit nicht einbezogen.
    1. Kopieren Sie die ACS-URL und dieEntitäts-ID von der Seite SAML-Konfiguration bearbeiten.
    2. Melden Sie sich in einem separaten Fenster bei der Google Admin Console mit Google Admin-Anmeldedaten an und navigieren Sie zu Apps > SAML-Apps.
    3. Fügen Sie über das +-Zeichen eine neue App hinzu und wählen Sie die Adobe-App aus. Laden Sie dann die IdP-Metadaten unter Option 2 herunter und laden Sie sie auf der Seite SAML-Konfiguration bearbeiten in der Adobe Admin Console hoch. Klicken Sie anschließend auf Speichern.
    4. Bestätigen Sie die grundlegenden Informationen für Adobe. Geben Sie die zuvor kopierte ACS-URL und Entitäts-ID in die Details zum Dienstanbieter ein. Sie müssen User Provisioning nicht einrichten, da dies derzeit für bestehende Verzeichnisse nicht unterstützt wird.
    5. Rufen Sie schließlich „Apps“ > SAML-Apps > Einstellungen für Adobe > Dienststatus auf. Legen Sie „Dienststatus“ für alle auf EIN fest und klicken Sie auf Speichern.
    Service Status

    Andere SAML-Anbieter:

    1. Melden Sie sich in einem anderen Fenster beim Programm Ihres Identitätsanbieters an und erstellen Sie eine neue SAML-App. (Bearbeiten Sie die vorhandene SAML-App nicht, um Ausfallzeiten bei der Migration zu verhindern.)
    2. Kopieren Sie je nach Einstellungen Ihres Identitätsanbieters die Metadatendatei oder die ACS-URL und die Entitäts-ID aus der Adobe Admin Console in die Einstellungen des Identitätsanbieters.
    3. Laden Sie die Metadatendatei vom Identitätsanbieter in die Adobe Admin Console hoch. Klicken Sie anschließend auf Speichern.
  4. Das neue Authentifizierungsprofil wird unter Adobe Admin Console > Verzeichnisdetails erstellt. Überprüfen Sie mit Test, ob die Konfiguration korrekt funktioniert, um sicherzustellen, dass alle Endbenutzer Zugriff auf SAML-Apps haben.

    Die Funktion Test stellt sicher, dass das Benutzernamenformat für das neue Authentifizierungsprofil in ihrem IdP mit den Benutzerinformationen des bestehenden Profils für die Benutzeranmeldung übereinstimmt.

  5. Navigieren Sie in der Adobe Admin Console zu „Verzeichnisbenutzer“ und überprüfen Sie, ob die Benutzernamen des Identitätsanbieters mit den Benutzernamen der Admin Console übereinstimmen.

    Stellen Sie für SAML sicher, dass das Feld Subject in der Zusicherung aus der neuen SAML-Konfiguration mit dem Namensformat der bestehenden Benutzer in der Admin Console übereinstimmt.

    Klicken Sie auf Aktivieren, um zum neuen Authentifizierungsprofil zu migrieren. Anschließend wird für das neue Profil Wird verwendet angezeigt.

Nachdem Sie Ihre Verzeichniseinrichtung aktualisiert haben, können Sie Domänen aus bestehenden Verzeichnissen mithilfe der Domänenmigration in das neue Verzeichnis verschieben. Beachten Sie, dass sich die Benutzer der migrierten Domänen im Identitätsanbieter befinden müssen, der für die Arbeit mit dem neuen Zielverzeichnis konfiguriert ist.

Weitere Informationen zu Einschränkungen und Fehlervermeidung bei der Konfiguration finden Sie unter Häufige Fragen.

Häufige Fragen: Verzeichnismigration

Hier finden Sie Antworten auf Ihre Fragen zur Migration von Verzeichnissen zu einem neuen Authentifizierungsanbieter und zur Aktualisierung einer veralteten SAML-Einrichtung.

Bevor Sie beginnen, stellen Sie sicher, dass Sie die Zugriffsanforderungen erfüllen, um die Vorgehensweise für die Migration zu einem anderen Identitätsanbieter befolgen zu können. Beachten Sie außerdem die folgenden Punkte, um eine nahtlose und fehlerfreie Migration der Verzeichnisse Ihrer Organisation sicherzustellen:

  • Administratoren müssen eine neue SAML-App in ihrer IdP-Einrichtung erstellen, um diese zu konfigurieren. Wenn sie die bestehende App bearbeiten, werden alle aktiven vorhandenen Konfigurationen umgeschrieben, es kommt zu Ausfallzeiten und es gibt keine Möglichkeit, in der Adobe Admin Console zwischen verfügbaren IdP zu wechseln.
  • Administratoren müssen sicherstellen, dass alle erforderlichen Benutzer der neu erstellten SAML-App zugewiesen sind oder diese verwenden können.
  • Administratoren müssen sicherstellen, dass das Benutzernamenformat für das neue Authentifizierungsprofil in ihrem IdP mit dem Format übereinstimmt, das vom bestehenden Profil für die Benutzeranmeldung verwendet wird. Sie können die Funktion Test im Authentifizierungsprofil verwenden, um dies zu überprüfen. Sie können diesen Test-Link in die Zwischenablage kopieren und an andere weitergeben, damit sie die Überprüfung auf ihren Computern durchführen können.
  • Administratoren sollten den neu hinzugefügten IdP vor der Aktivierung mit zwei bis drei aktiven Konten des Verzeichnisses testen.

Fehlerprotokolle werden für diese Funktionen nicht zur Verfügung gestellt. Der Test-Workflow ermöglicht es dem Administrator jedoch, vor der Aktivierung auf relevante Fehler zu prüfen. Zu den zu berücksichtigenden Einschränkungen gehören: 

  • Ein Verzeichnis kann bis zu zwei Authentifizierungsprofile besitzen, diese sollten aber für verschiedene Authentifizierungstypen verwendet werden. Das bedeutet, dass Sie Microsoft Azure AD (das Open ID Connect verwendet) unter Andere SAML-Anbieter belassen können, Google (das selbst SAML verwendet) jedoch nicht im gleichen Verzeichnis unter Andere SAML-Anbieter bleiben kann. 
  • Diese Funktion ermöglicht es Administratoren nicht, ihren Identitätsanbieter zu migrieren, um die Funktion zur Verzeichnissynchronisation zu aktivieren (Azure AD Connector und Google Connector). Kunden, die zu Microsoft Azure oder Google als IdP migrieren, können jedoch eine andere Benutzerverwaltungsstrategie verwenden. Weitere Informationen finden Sie unter Adobe Admin Console-Benutzer.

 Adobe

Schneller und einfacher Hilfe erhalten

Neuer Benutzer?