Panduan Pengguna Batal

Migrate to a new authentication provider

Cari
Enterprise

Enterprise

Admin Console
  1. Adobe Enterprise & Teams: Panduan pentadbiran
  2. Rancang pemasangan anda
    1. Konsep asas
      1. Pelesenan
      2. Identiti
      3. Pengurusan pengguna
      4. Pemasangan aplikasi
      5. Gambaran keseluruhan Admin Console
      6. Peranan pentadbir
    2. Panduan Pemasangan
      1. Panduan pemasangan Pengguna Bernama
      2. Panduan pemasangan SDL
      3. Pasangkan Adobe Acrobat 
    3. Pasangkan Creative Cloud untuk pendidikan
      1. Laman utama Penerapan
      2. Bestari Penyesuaian Tugas K-12
      3. Persediaan mudah
      4. Menyegerakkan Pengguna
      5. Penyegerakan Senarai K-12 (AS)
      6. Konsep pelesenan utama
      7. Pilihan penerapan
      8. Petua cepat
      9. Luluskan aplikasi Adobe dalam Google Admin Console
      10. Dayakan Adobe Express dalam Google Classroom
      11. Penyepaduan dengan Canvas LMS
      12. Penyepaduan dengan Blackboard Learn
      13. Mengkonfigurasikan SSO untuk District Portal dan LMS
      14. Tambahkan pengguna melalui Roster Sync
      15. Soalan Lazim Kivuto
      16. Garis panduan kelayakan institusi Utama dan Sekunder
  3. Sediakan organisasi anda
    1. Jenis identiti | Gambaran keseluruhan
    2. Sediakan identiti | Gambaran keseluruhan
    3. Sediakan organisasi dengan Enterprise ID
    4. Sediakan Azure AD federation dan segerakkan
      1. Sediakan SSO dengan Microsoft melalui Azure OIDC
      2. Tambahkan Azure Sync pada direktori anda
      3. Penyegerakan peranan untuk Pendidikan
      4. Soalan Lazim Azure Connector
    5. Sediakan Google Federation dan segerakkan
      1. Sediakan SSO dengan Google Federation
      2. Tambahkan Google Sync pada direktori anda
      3. Soalan Lazim Google federation
    6. Sediakan organisasi dengan Microsoft ADFS
    7. Sediakan organisasi untuk District Portal dan LMS
    8. Sediakan organisasi dengan penyedia Identiti lain
      1. Cipta direktori
      2. Sahkan pemilikan domain
      3. Tambahkan domain pada direktori
    9. Soalan lazim dan penyelesaian masalah SSO
      1. Soalan lazim SSO
      2. Penyelesaian masalah SSO
      3. Soalan lazim pendidikan
  4. Urus persediaan organisasi anda
    1. Urus domain dan direktori sedia ada
    2. Dayakan penciptaan akaun automatik
    3. Sediakan organisasi melalui amanah direktori
    4. Berhijrah kepada penyedia pengesahan baharu 
    5. Tetapan aset
    6. Tetapan pengesahan
    7. Hubungan privasi dan keselamatan
    8. Tetapan konsol
    9. Urus penyulitan  
  5. Urus pengguna
    1. Gambaran Keseluruhan
    2. Peranan pentadbiran
    3. Strategi pengurusan pengguna
      1. Urus pengguna secara individu   
      2. Urus berbilang pengguna (CSV Pukal)
      3. Alat Penyegerakan Pengguna (UST)
      4. Microsoft Azure Sync
      5. Google Federation Sync
    4. Berikan lesen kepada pengguna Pasukan
    5. Pengurusan pengguna dalam apl untuk pasukan
      1. Urus pasukan anda dalam Adobe Express
      2. Urus pasukan anda dalam Adobe Acrobat
    6. Tambahkan pengguna dengan domain e-mel yang sepadan
    7. Tukar jenis identiti pengguna
    8. Urus kumpulan pengguna
    9. Urus pengguna direktori
    10. Urus pembangun
    11. Hijrahkan pengguna sedia ada ke Adobe Admin Console
    12. Hijrahkan pengurusan pengguna ke Adobe Admin Console
  6. Urus produk dan kelayakan
    1. Urus produk dan profil produk
      1. Urus produk
      2. Beli produk dan lesen
      3. Urus profil produk untuk pengguna perusahaan
      4. Urus peraturan pemberian automatik
      5. Beri hak kepada pengguna untuk melatih model tersuai Firefly
      6. Semak permintaan produk
      7. Urus dasar layan diri
      8. Urus penyepaduan aplikasi
      9. Urus kebenaran produk dalam Admin Console  
      10. Dayakan/lumpuhkan perkhidmatan untuk profil produk
      11. Aplikasi Tunggal | Creative Cloud untuk perusahaan
      12. Perkhidmatan pilihan
    2. Urus lesen Peranti yang Dikongsi
      1. Apa yang baharu
      2. Panduan pemasangan
      3. Cipta pakej
      4. Pulihkan lesen
      5. Urus profil
      6. Kit alat pelesenan
      7. Soalan Lazim Pelesenan Peranti yang Dikongsi
  7. Bermula dengan Global Admin Console
    1. Amalkan pentadbiran global
    2. Pilih organisasi anda
    3. Urus hierarki organisasi
    4. Urus profil produk
    5. Urus pentadbir
    6. Urus kumpulan pengguna
    7. Kemas kini dasar organisasi
    8. Urus templat dasar
    9. Peruntukkan produk kepada organisasi anak
    10. Laksanakan kerja yang belum selesai
    11. Terokai insights
    12. Eksport atau import struktur organisasi
  8. Urus storan dan aset
    1. Storan
      1. Urus storan perusahaan
      2. Adobe Creative Cloud: Kemas kini kepada storan
      3. Urus storan Adobe
    2. Penghijrahan Aset
      1. Penghijrahan Aset Automatik
      2. Soalan Lazim Penghijrahan Aset Automatik  
      3. Urus aset yang dipindahkan
    3. Tuntut semula aset daripada pengguna
    4. Penghijrahan aset pelajar | EDU sahaja
      1. Penghijrahan aset pelajar automatik
      2. Hijrahkan aset anda
  9. Urus perkhidmatan
    1. Adobe Stock
      1. Pek kredit Adobe Stock untuk pasukan
      2. Adobe Stock untuk perusahaan
      3. Guna Adobe Stock untuk perusahaan
      4. Kelulusan Lesen Adobe Stock
    2. Fon tersuai
    3. Pautan Aset Adobe
      1. Gambaran Keseluruhan
      2. Cipta kumpulan pengguna
      3. Konfigurasikan Adobe Experience Manager Assets
      4. Konfigurasikan dan pasang Adobe Asset Link
      5. Urus aset
      6. Adobe Asset Link untuk XD
    4. Adobe Acrobat Sign
      1. Sediakan Adobe Acrobat Sign untuk perusahaan atau pasukan
      2. Adobe Acrobat Sign - Pentadbir ciri Pasukan
      3. Urus Adobe Acrobat Sign pada Admin Console
    5. Creative Cloud untuk perusahaan - keahlian percuma
      1. Gambaran Keseluruhan
  10. Pasangkan aplikasi dan kemas kini
    1. Gambaran Keseluruhan
      1. Pasangkan dan hantar aplikasi dan kemas kini
      2. Pelan untuk dipasangkan
      3. Bersedia untuk dipasangkan
    2. Cipta pakej
      1. Pakej aplikasi melalui Admin Console
      2. Cipta Pakej Pelesenan Pengguna Bernama
      3. Urus pakej yang dijana terlebih dahulu
        1. Urus templat Adobe
        2. Urus pakej aplikasi Tunggal
      4. Urus pakej
      5. Urus lesen peranti
      6. Pelesenan nombor siri
    3. Sesuaikan pakej
      1. Sesuaikan app desktop Creative Cloud
      2. Sertakan sambungan dalam pakej anda
    4. Pasangkan Pakej 
      1. Pasangkan pakej
      2. Pasangkan pakej Adobe menggunakan Microsoft Intune
      3. Pasangkan pakej Adobe dengan SCCM
      4. Pasangkan pakej Adobe dengan ARD
      5. Pasang produk dalam folder Pengecualian
      6. Nyahpasang produk Creative Cloud
      7. Gunakan kit alat peruntukan Adobe edisi perusahaan
    5. Urus kemas kini
      1. Tukar pengurusan untuk pelanggan Adobe enterprise and teams
      2. Pasangkan kemas kini
    6. Adobe Update Server Setup Tool (AUSST)
      1. Gambaran Keseluruhan AUSST
      2. Sediakan pelayan kemas kini dalaman
      3. Mengekalkan pelayan kemas kini dalaman
      4. Kes penggunaan biasa AUSST   
      5. Selesaikan masalah pelayan kemas kini dalaman
    7. Adobe Remote Update Manager (RUM)
      1. Nota keluaran
      2. Gunakan Adobe Remote Update Manager
    8. Selesaikan masalah
      1. Selesaikan masalah ralat pemasangan dan penyahpasangan aplikasi Creative Cloud
      2. Tanya mesin klien untuk menyemak sama ada pakej dipasangkan
  11. Urus akaun Pasukan anda
    1. Gambaran Keseluruhan
    2. Kemas kini butiran bayaran
    3. Uruskan invois
    4. Tukar pemilik kontrak
    5. Tukar pelan anda
    6. Tukar penjual semula
    7. Batalkan pelan anda
    8. Pematuhan Permintaan Pembelian
  12. Pembaharuan
    1. Keahlian pasukan: Pembaharuan
    2. Perusahaan dalam VIP: Pembaharuan dan pematuhan
  13. Urus kontrak
    1. Tahap tamat tempoh automatik untuk kontrak ETLA
    2. Menukar jenis kontrak dalam Adobe Admin Console sedia ada
    3. Value Incentive Plan (VIP) di China
    4. Bantuan VIP Select
  14. Laporan & log
    1. Log Audit
    2. Laporan pemberian
    3. Log Kandungan
  15. Dapatkan bantuan
    1. Hubungi Layanan Pelanggan Adobe
    2. Pilihan sokongan untuk akaun pasukan
    3. Pilihan sokongan untuk akaun perusahaan
    4. Pilihan sokongan untuk Experience Cloud

You can migrate your existing directory to a new authentication provider within the Adobe Admin Console. This allows you to choose an authentication provider based on your needs and seamlessly migrate your users along with their apps and assets.

Before you begin

To migrate to a new authentication provider, you must have the following:

  • Access to your organization's Adobe Admin Console with System Administrator credentials
  • An existing directory configured for federation in Admin Console
  • Access to your organization's identity provider portal (for example, Microsoft Azure Portal, Google Admin console, etc.)

You can find detailed information in Implementation Considerations.

Change your directory's identity provider

If you meet the access requirements and implementation considerations, follow the procedure below to edit your authentication profile and migrate your directory:

  1. In your Adobe Admin Console, go to Settings > Directories > Edit the directory. Then, select Add new IdP in the directory Details.

  2. Select the identity provider to set up the new authentication profile. Choose the identity provider (IdP) that your organization uses to authenticate users. Click Next.

  3. Based on your choice of Identity provider, follow the steps below:

    Log In to Azure with your Microsoft Azure Active Directory Global Admin credentials and Accept the permission prompt. You're taken back to the Directory details in the Admin Console.

    Nota:
    • The Microsoft Global Admin login is only required to create an application in the organization's Azure Portal. The Global Admin's login information is not stored, and only used for the one-time permission to create the application.
    • When selecting the identity provider for Step 3 above, the Microsoft Azure option should not be used if the Username field in the Adobe Admin Console does not match the UPN field in Azure Portal.
      If the existing directory is configured to pass Username as the User Login Setting, the new IdP should be established under the Other SAML Providers' option. The login setting can be confirmed by selecting Edit option in the current directory under User Login Setting.
    • Choosing the Microsoft Azure' option in Step 3 only configures the identity provider and does not include directory sync services at this time.
    1. Copy the ACS URL and Entity Id from the Edit SAML Configuration screen displays.
    2. In a separate window, log in to the Google Admin Console with Google Admin credentials and navigate to Apps > SAML Apps.
    3. Use the sign to add new App and select Adobe app. Then, download the IDP metadata under Option 2 and upload it to the Edit SAML Configuration in the Adobe Admin Console. Then, click Save.
    4. Confirm the Basic Information for Adobe. Enter the previously copied ACS URL and Entity ID in the Service Provider Details to finish. There is no need to set up User Provisioning as this is not currently supported for existing directories.
    5. Last, go to Apps > SAML apps Settings for Adobe Service Status. Turn Service Status as ON for everyone and Save.
    Sevice status

    For Other SAML Providers:

    1. Log in to your identity provider's application in a different window and create a new SAML app. (Do not edit the existing SAML app to prevent down-time for migration).
    2. Based on your identity provider's settings, copy the Metadata file or ACS URL and Entity ID from the Adobe Admin Console to the identity provider's settings.
    3. Upload metadata file from the identity provider setup to the Adobe Admin Console. Then, click Save.

  4. In the Adobe Admin Console > Directory details, the new authentication profile is created. Use Test to verify whether the configuration functions correctly to ensure that all end users have access to SAML apps.

    The Test feature ensures that the username format for the new authentication profile in their IdP matches the user information for the existing profile for user login.

  5. Go to Directory users in the Adobe Admin Console > check that the identity provider usernames match Admin Console usernames.

    For SAML, make sure that Subject field in the assertion from the new configuration matches the existing users' username format in the Admin Console.

    Click Activate to migrate to the new authentication profile. Once done, the new profile displays In use.

After you've updated your directory setup, you can move domains from existing directories to the new directory using domain migration. Note that users of the migrated domains must be in the identity provider that is configured to work with the new target directory.

To know more about limitations and avoid errors that you might encounter while configuring, see Common questions.

Common questions: Directory migration

Find answers to your questions related to directory migration to a new authentication provider and updating a deprecated SAML setup.

Before you start, ensure you meet the access requirements to be able to follow the procedure for migrating to a different identity provider. Also, consider the following points to ensure a seamless and error-free migration for your organization's directories:

  • Admins must create a new SAML app on their IdP setup to configure. If they edit the existing app, it will rewrite any active existing configuration, incur downtime, and nullify the ability to switch between available IdP’s in the Adobe Admin Console.
  • Admins must ensure that all required users are assigned to, or can use, the newly-created SAML app.
  • Admins must ensure the username format for the new authentication profile in their IdP matches what is used by the existing profile for user login. They can use the Test feature provided on the authentication profile to verify. This Test link can be copied to clipboard and share it with others to validate from their machines.
  • Admins should test the newly-added IdP before activation with 2 to 3 active accounts of the directory.

Error logs will not be available for these features. However, the Test workflow allows the Admin to validate relevant errors before activation. Limitations to consider include: 

  • One directory can have up to two authentication profiles, and both the profiles should be for different authentication types. This means Microsoft Azure AD (which uses Open ID Connect) can stay with Other SAML providers, but Google (which itself uses SAML) cannot stay with Other SAML providers in the same directory. 
  • This feature does not allow admins to migrate their identity provider to enable directory sync functionality (Azure AD Connector and Google Connector). Although customers migrating to Microsoft Azure or Google as their IdP can use a different form of user management strategy. To learn more, see Adobe Admin Console users.

Dapatkan bantuan dengan lebih pantas dan mudah

Pengguna baharu?

Pautan pantas

Lihat semua pelan anda Urus pelan anda
Lihat pautan pantas
Sembunyikan pautan pantas

Legal Notices    |    Online Privacy Policy