Lietotāja rokasgrāmata Atcelt

Migrate to a new authentication provider

Meklēšana
Enterprise

Enterprise

Admin Console
  1. Adobe Enterprise & Teams: administrācijas ceļvedis
  2. Plānojiet savu izvietošanu
    1. Pamatjēdzieni
      1. Licencēšana
      2. Identitāte
      3. Lietotāju pārvaldība
      4. Lietotņu izvietošana
      5. Admin Console pārskats
      6. Administratora lomas
    2. Izvietošanas rokasgrāmatas
      1. Nosaukta lietotāja izvietošanas rokasgrāmata
      2. SDL izvietošanas rokasgrāmata
      3. Izvietot programmu Adobe Acrobat 
    3. Izvietot Creative Cloud izglītības iestādēm
      1. Izvietošanas sākumlapa
      2. K-12 uzņemšanas vednis
      3. Vienkārša iestatīšana
      4. Lietotāju sinhronizēšana
      5. Roster Sync K-12 (ASV)
      6. Galvenās licencēšanas koncepcijas
      7. Izvietošanas iespējas
      8. Ātrie padomi
      9. Apstiprināt Adobe lietotnes pakalpojumā Google Admin Console
      10. Iespējot Adobe Express Google klasē
      11. Integrācija ar Canvas LMS
      12. Integrācija ar Blackboard Learn
      13. SSO konfigurēšana rajona portāliem un LMS
      14. Pievienojiet lietotājus, izmantojot programmu Roster Sync
      15. Kivuto BUJ
      16. Galvenās un sekundārās izglītības iestāžu atbilstības vadlīnijas
  3. Iestatīt savu organizāciju
    1. Identitātes veidi | Pārskats
    2. Iestatīt identitāti | Pārskats
    3. Iestatīt organizāciju, izmantojot uzņēmuma ID
    4. Iestatīt Azure AD federāciju un sinhronizāciju
      1. Iestatīt SSO ar Microsoft, izmantojot Azure OIDC
      2. Pievienot Azure Sync savam direktorijam
      3. Lomu sinhronizācija izglītībai
      4. Azure Connector BUJ
    5. Iestatīt Google federāciju un sinhronizāciju
      1. Iestatīt SSO ar Google Federation
      2. Pievienot savam direktorijam Google Sync
      3. Google Federation BUJ
    6. Iestatīt organizāciju, izmantojot Microsoft ADFS
    7. Izveidot organizāciju rajona portāliem un LMS
    8. Izveidot organizāciju kopā ar citiem identitātes nodrošinātājiem
      1. Izveidot direktoriju
      2. Apstiprināt domēna īpašumtiesības
      3. Pievienot domēnus direktorijiem
    9. SSO bieži uzdotie jautājumi un problēmu novēršana
      1. SSO bieži uzdotie jautājumi
      2. SSO problēmu novēršana
      3. Bieži jautājumi par izglītību
  4. Pārvaldiet savas organizācijas iestatījumus
    1. Pārvaldiet esošos domēnus un direktorijus
    2. Iespējot automātisku konta izveidi
    3. Izveidot organizāciju, izmantojot direktoriju uzticību
    4. Migrējiet uz jaunu autentifikācijas nodrošinātāju 
    5. Līdzekļu iestatījumi
    6. Autentifikācijas iestatījumi
    7. Konfidencialitātes un drošības kontakti
    8. Konsoles iestatījumi
    9. Pārvaldīt šifrēšanu  
  5. Pārvaldīt lietotājus
    1. Pārskats
    2. Administratīvās lomas
    3. Lietotāju pārvaldības stratēģijas
      1. Pārvaldīt lietotājus atsevišķi   
      2. Vairāku lietotāju pārvaldība (CSV lielapjoma)
      3. Lietotāja sinhronizācijas rīks (UST)
      4. Microsoft Azure Sync
      5. Google Federation Sync
    4. Piešķiriet licences Teams lietotājam
    5. Lietotāju pārvaldība komandām lietotnē
      1. Pārvaldiet savu komandu programmā Adobe Express
      2. Pārvaldiet savu komandu programmā Adobe Acrobat
    6. Pievienojiet lietotājus ar atbilstošiem e-pasta domēniem
    7. Mainīt lietotāja identitātes veidu
    8. Pārvaldīt lietotāju grupas
    9. Pārvaldīt direktoriju lietotājus
    10. Pārvaldīt izstrādātājus
    11. Migrējiet esošos lietotājus uz Adobe Admin Console
    12. Migrējiet lietotāju pārvaldību uz Adobe Admin Console
  6. Pārvaldiet produktus un tiesības
    1. Pārvaldiet produktus un produktu profilus
      1. Pārvaldīt produktus
      2. Iegādāties produktus un licences
      3. Pārvaldiet uzņēmuma lietotāju produktu profilus
      4. Pārvaldīt automātiskās piešķiršanas kārtulas
      5. Dodiet lietotājiem tiesības apmācīt Firefly pielāgotus modeļus
      6. Pārskatīt produktu pieprasījumus
      7. Pārvaldīt pašapkalpošanās politikas
      8. Pārvaldīt lietotņu integrācijas
      9. Pārvaldīt produktu atļaujas pakalpojumā Admin Console  
      10. Iespējot/atspējot pakalpojumus produkta profilam
      11. Viena lietotne | Creative Cloud uzņēmumam
      12. Izvēles pakalpojumi
    2. Pārvaldīt koplietojamo ierīču licences
      1. Jaunumi
      2. Izvietošanas rokasgrāmata
      3. Izveidot paketes
      4. Atgūt licences
      5. Pārvaldīt profilus
      6. Licencēšanas rīku komplekts
      7. Bieži uzdotie jautājumi par koplietotās ierīces licenci
  7. Sākt darbu ar Global Admin Console
    1. Pieņemt globālo administrāciju
    2. Atlasiet savu organizāciju
    3. Pārvaldīt organizācijas hierarhiju
    4. Pārvaldīt produktu profilus
    5. Pārvaldīt administratorus
    6. Pārvaldīt lietotāju grupas
    7. Atjaunināt organizācijas politikas
    8. Pārvaldīt politikas veidnes
    9. Piešķirt produktus pakārtotajām organizācijām
    10. Izpildīt nepabeigtos darbus
    11. Izpētīt ieskatus
    12. Eksportēt vai importēt organizācijas struktūra
  8. Pārvaldīt krātuvi un līdzekļus
    1. Krātuve
      1. Pārvaldīt uzņēmuma krātuvi
      2. Adobe Creative Cloud: atjauniniet uz krātuvi
      3. Pārvaldīt Adobe krātuvi
    2. Līdzekļu migrācija
      1. Automatizēta līdzekļu migrācija
      2. Automatizētas līdzekļu migrācijas BUJ  
      3. Pārvaldīt nodotos īpašumus
    3. Atprasīt līdzekļus no lietotāja
    4. Studentu līdzekļu migrācija | Tikai EDU
      1. Automātiska studentu līdzekļu migrācija
      2. Migrēt savus līdzekļus
  9. Pārvaldīt pakalpojumus
    1. Adobe Stock
      1. Adobe Stock kredītpaketes komandām
      2. Adobe Stock uzņēmumiem
      3. Izmantot Adobe Stock uzņēmumiem
      4. Adobe Stock licences apstiprināšana
    2. Pielāgotie fonti
    3. Adobe Asset Link
      1. Pārskats
      2. Izveidot lietotāju grupu
      3. Konfigurēt Adobe Experience Manager Assets
      4. Konfigurēt un instalēt Adobe Asset Link
      5. Pārvaldīt līdzekļus
      6. Adobe Asset Link for XD
    4. Adobe Acrobat Sign
      1. Iestatīt Adobe Acrobat Sign uzņēmumam vai komandām
      2. Adobe Acrobat Sign — komandas funkcijas administrators
      3. Pārvaldīt Adobe Acrobat Sign pakalpojumā Admin Console
    5. Creative Cloud uzņēmumiem — bezmaksas abonements
      1. Pārskats
  10. Izvietojiet lietotnes un atjauninājumus
    1. Pārskats
      1. Izvietojiet un piegādājiet lietotnes un atjauninājumus
      2. Plānojiet izvietošanu
      3. Sagatavojieties izvietošanai
    2. Izveidot paketes
      1. Paketiet lietotnes, izmantojot Admin Console
      2. Izveidojiet nosaukto lietotāju licencēšanas pakotnes
      3. Iepriekš ģenerētu pakotņu pārvaldīšana
        1. Adobe veidņu pārvaldība
        2. Vienas lietotnes pakotņu pārvaldība
      4. Pārvaldīt paketes
      5. Pārvaldīt ierīču licences
      6. Sērijas numura licencēšana
    3. Pielāgot paketes
      1. Pielāgot Creative Cloud datora lietotni
      2. Paketē iekļaujiet paplašinājumus
    4. Izvietot pakotnes 
      1. Izvietot pakotnes 
      2. Izvietojiet Adobe pakotnes, izmantojot Microsoft Intune
      3. Izvietojiet Adobe pakotnes, izmantojot SCCM
      4. Izvietojiet Adobe pakotnes, izmantojot ARD
      5. Instalējiet produktus izņēmumu mapē
      6. Atinstalējiet Creative Cloud produktus
      7. Izmantojiet Adobe nodrošināšanas rīku komplekta uzņēmuma izdevumu
    5. Pārvaldiet atjauninājumus
      1. Izmaiņu pārvaldība Adobe uzņēmumu un komandu klientiem
      2. Izvietot atjauninājumus
    6. Adobe Update Server Setup Tool (AUSST)
      1. AUSST pārskats
      2. Iestatiet iekšējo atjaunināšanas serveri
      3. Uzturiet iekšējo atjaunināšanas serveri
      4. Bieži AUSST lietošanas gadījumi   
      5. Novērsiet iekšējās atjaunināšanas servera problēmas
    7. Adobe Remote Update Manager (RUM)
      1. Laidiena apraksts
      2. Izmantojiet Adobe Remote Update Manager
    8. Problēmu novēršana
      1. Novērsiet Creative Cloud lietotņu instalēšanas un atinstalēšanas kļūdas
      2. Vaicājiet klienta iekārtās, lai pārbaudītu, vai pakotne ir izvietota
  11. Pārvaldiet savu Teams kontu
    1. Pārskats
    2. Atjauniniet maksājuma informāciju
    3. Pārvaldiet rēķinus
    4. Mainīt līguma īpašnieku
    5. Plāna maiņa
    6. Mainiet tālākpārdevēju
    7. Plāna atcelšana
    8. Pirkuma pieprasījuma atbilstība
  12. Atjaunojumi
    1. Teams dalība: atjaunošana
    2. Uzņēmums VIP: atjaunošana un atbilstība
  13. Pārvaldīt līgumus
    1. Automatizēti ETLA līgumu termiņa beigu posmi
    2. Līgumu veidu maiņa esošā Adobe Admin Console ietvaros
    3. Value Incentive Plan (VIP) Ķīnā
    4. VIP Select palīdzība
  14. Pārskati un žurnāli
    1. Audita žurnāls
    2. Uzdevumu atskaites
    3. Satura žurnāli
  15. Saņemiet palīdzību
    1. Sazinieties ar Adobe klientu apkalpošanas dienestu
    2. Atbalsta iespējas komandu kontiem
    3. Atbalsta iespējas uzņēmuma kontiem
    4. Experience Cloud atbalsta iespējas

You can migrate your existing directory to a new authentication provider within the Adobe Admin Console. This allows you to choose an authentication provider based on your needs and seamlessly migrate your users along with their apps and assets.

Before you begin

To migrate to a new authentication provider, you must have the following:

  • Access to your organization's Adobe Admin Console with System Administrator credentials
  • An existing directory configured for federation in Admin Console
  • Access to your organization's identity provider portal (for example, Microsoft Azure Portal, Google Admin console, etc.)

You can find detailed information in Implementation Considerations.

Change your directory's identity provider

If you meet the access requirements and implementation considerations, follow the procedure below to edit your authentication profile and migrate your directory:

  1. In your Adobe Admin Console, go to Settings > Directories > Edit the directory. Then, select Add new IdP in the directory Details.

  2. Select the identity provider to set up the new authentication profile. Choose the identity provider (IdP) that your organization uses to authenticate users. Click Next.

  3. Based on your choice of Identity provider, follow the steps below:

    Log In to Azure with your Microsoft Azure Active Directory Global Admin credentials and Accept the permission prompt. You're taken back to the Directory details in the Admin Console.

    Piezīme.
    • The Microsoft Global Admin login is only required to create an application in the organization's Azure Portal. The Global Admin's login information is not stored, and only used for the one-time permission to create the application.
    • When selecting the identity provider for Step 3 above, the Microsoft Azure option should not be used if the Username field in the Adobe Admin Console does not match the UPN field in Azure Portal.
      If the existing directory is configured to pass Username as the User Login Setting, the new IdP should be established under the Other SAML Providers' option. The login setting can be confirmed by selecting Edit option in the current directory under User Login Setting.
    • Choosing the Microsoft Azure' option in Step 3 only configures the identity provider and does not include directory sync services at this time.
    1. Copy the ACS URL and Entity Id from the Edit SAML Configuration screen displays.
    2. In a separate window, log in to the Google Admin Console with Google Admin credentials and navigate to Apps > SAML Apps.
    3. Use the sign to add new App and select Adobe app. Then, download the IDP metadata under Option 2 and upload it to the Edit SAML Configuration in the Adobe Admin Console. Then, click Save.
    4. Confirm the Basic Information for Adobe. Enter the previously copied ACS URL and Entity ID in the Service Provider Details to finish. There is no need to set up User Provisioning as this is not currently supported for existing directories.
    5. Last, go to Apps > SAML apps Settings for Adobe Service Status. Turn Service Status as ON for everyone and Save.
    Sevice status

    For Other SAML Providers:

    1. Log in to your identity provider's application in a different window and create a new SAML app. (Do not edit the existing SAML app to prevent down-time for migration).
    2. Based on your identity provider's settings, copy the Metadata file or ACS URL and Entity ID from the Adobe Admin Console to the identity provider's settings.
    3. Upload metadata file from the identity provider setup to the Adobe Admin Console. Then, click Save.

  4. In the Adobe Admin Console > Directory details, the new authentication profile is created. Use Test to verify whether the configuration functions correctly to ensure that all end users have access to SAML apps.

    The Test feature ensures that the username format for the new authentication profile in their IdP matches the user information for the existing profile for user login.

  5. Go to Directory users in the Adobe Admin Console > check that the identity provider usernames match Admin Console usernames.

    For SAML, make sure that Subject field in the assertion from the new configuration matches the existing users' username format in the Admin Console.

    Click Activate to migrate to the new authentication profile. Once done, the new profile displays In use.

After you've updated your directory setup, you can move domains from existing directories to the new directory using domain migration. Note that users of the migrated domains must be in the identity provider that is configured to work with the new target directory.

To know more about limitations and avoid errors that you might encounter while configuring, see Common questions.

Common questions: Directory migration

Find answers to your questions related to directory migration to a new authentication provider and updating a deprecated SAML setup.

Before you start, ensure you meet the access requirements to be able to follow the procedure for migrating to a different identity provider. Also, consider the following points to ensure a seamless and error-free migration for your organization's directories:

  • Admins must create a new SAML app on their IdP setup to configure. If they edit the existing app, it will rewrite any active existing configuration, incur downtime, and nullify the ability to switch between available IdP’s in the Adobe Admin Console.
  • Admins must ensure that all required users are assigned to, or can use, the newly-created SAML app.
  • Admins must ensure the username format for the new authentication profile in their IdP matches what is used by the existing profile for user login. They can use the Test feature provided on the authentication profile to verify. This Test link can be copied to clipboard and share it with others to validate from their machines.
  • Admins should test the newly-added IdP before activation with 2 to 3 active accounts of the directory.

Error logs will not be available for these features. However, the Test workflow allows the Admin to validate relevant errors before activation. Limitations to consider include: 

  • One directory can have up to two authentication profiles, and both the profiles should be for different authentication types. This means Microsoft Azure AD (which uses Open ID Connect) can stay with Other SAML providers, but Google (which itself uses SAML) cannot stay with Other SAML providers in the same directory. 
  • This feature does not allow admins to migrate their identity provider to enable directory sync functionality (Azure AD Connector and Google Connector). Although customers migrating to Microsoft Azure or Google as their IdP can use a different form of user management strategy. To learn more, see Adobe Admin Console users.

Saņemiet palīdzību ātrāk un vienkāršāk

Jauns lietotājs?

Ātrās saites

Skatīt visus plānus Pārvaldiet savus plānus
Skatīt ātrās saites
Slēpt ātrās saites

Legal Notices    |    Online Privacy Policy