W serwisie Adobe Admin Console, przejdź do sekcji Ustawienia > Katalogi > Edytuj katalog. Następnie wybierz opcję Dodaj nową usługę IdP w sekcji Dane katalogu.
- Plany Adobe dla przedsiębiorstw i zespołów: Przewodnik administratora
- Planowanie wdrożenia
- Podstawowe pojęcia
- Przewodniki wdrożeniowe
- Wdrażanie programu Creative Cloud dla sektora edukacji
- Strona główna wdrażania
- Kreator wdrażania dla szkół podstawowych i ponadpodstawowych
- Proste konfigurowanie
- Synchronizowanie użytkowników
- Synchronizowanie list uczniów szkół podstawowych i ponadpodstawowych (USA)
- Najważniejsze koncepcje związane z licencjonowaniem
- Opcje wdrażania
- Szybkie wskazówki
- Zatwierdzanie aplikacji Adobe w konsoli administracyjnej Google
- Aktywowanie aplikacji Adobe Express w rozwiązaniu Google Classroom
- Integracja z Canvas LMS
- Integracja z systemem Blackboard Learn
- Konfigurowanie jednokrotnego logowania na potrzeby portali szkolnych i systemów LMS
- Dodawanie użytkowników za pomocą rozwiązania Roster Sync
- Kivuto — często zadawane pytania
- Wytyczne dotyczące kwalifikacji dla szkół podstawowych i ponadpodstawowych
- Konfigurowanie organizacji
- Typy identyfikatorów | Omówienie
- Konfigurowanie identyfikatorów | Omówienie
- Konfigurowanie organizacji przy użyciu identyfikatorów Enterprise ID
- Konfigurowanie usługi federacyjnej Azure AD i przeprowadzanie synchronizacji
- Konfigurowanie usługi federacji Google i przeprowadzanie synchronizacji
- Konfigurowanie organizacji za pomocą Microsoft ADFS
- Konfigurowanie organizacji na potrzeby portali szkolnych i systemów LMS
- Konfigurowanie organizacji na potrzeby innych usług IdP
- Często zadawane pytania i rozwiązywanie problemów dotyczących logowania SSO
- Zarządzanie konfiguracją organizacji
- Zarządzanie istniejącymi domenami i katalogami
- Włączanie automatycznego tworzenia kont
- Konfigurowanie organizacji z użyciem relacji powierniczych katalogu
- Migracja do nowego dostawcy usługi uwierzytelniania
- Ustawienia zasobów
- Ustawienia uwierzytelniania
- Osoby kontaktowe ds. poufności i bezpieczeństwa
- Ustawienia serwisu Admin Console
- Zarządzanie szyfrowaniem
- Zarządzanie istniejącymi domenami i katalogami
- Zarządzaj użytkownikami
- Omówienie
- Role administracyjne
- Strategie zarządzania użytkownikami
- Przypisywanie licencji użytkownikowi subskrypcji zespołowej
- Dodawanie użytkowników ze zgodnymi domenami e-mail
- Zmiana typu identyfikatora użytkownika
- Zarządzanie grupami użytkowników
- Zarządzanie kontami użytkowników z katalogu
- Zarządzanie programistami
- Migracja istniejących kont użytkowników do serwisu Adobe Admin Console
- Migracja zarządzania użytkownikami do serwisu Adobe Admin Console
- Omówienie
- Zarządzanie produktami i uprawnieniami
- Zarządzanie produktami i profilami produktowymi
- Zarządzanie produktami
- Nabywanie produktów i licencji
- Zarządzanie profilami produktowymi w przypadku użytkowników korporacyjnych
- Zarządzanie zasadami automatycznego przydziału
- Uprawnianie użytkowników do trenowania niestandardowych modeli Firefly
- Rozpatrywanie próśb o produkt
- Zarządzanie zasadami samoobsługi
- Zarządzanie integracjami aplikacji
- Zarządzanie uprawnieniami produktowymi za pomocą serwisu Admin Console
- Włączanie i wyłączanie usług w ramach profilu produktowego
- Pojedyncza aplikacja | Creative Cloud dla przedsiębiorstw
- Usługi opcjonalne
- Zarządzanie licencjami urządzeń współużytkowanych
- Zarządzanie produktami i profilami produktowymi
- Rozpoczynanie pracy z serwisem Global Admin Console
- Wdrażanie administracji globalnej
- Wybór organizacji
- Zarządzanie hierarchią organizacyjną
- Zarządzanie profilami produktowymi
- Zarządzanie administratorami
- Zarządzanie grupami użytkowników
- Aktualizowanie zasad organizacyjnych
- Zarządzanie szablonami zasad
- Przydzielanie produktów do organizacji podrzędnych
- Realizacja oczekujących zadań
- Przeglądanie statystyk
- Eksportowanie lub importowanie struktury organizacyjnej
- Zarządzanie przestrzenią dyskową i zasobami
- Przestrzeń dyskowa
- Migracja zasobów
- Odzyskiwanie zasobów użytkownika
- Migracja zasobów z konta szkolnego | Tylko dla sektora edukacji
- Zarządzanie usługami
- Adobe Stock
- Czcionki niestandardowe
- Adobe Asset Link
- Adobe Acrobat Sign
- Creative Cloud dla przedsiębiorstw — bezpłatne konto
- Wdrażanie aplikacji i aktualizacji
- Omówienie
- Tworzenie pakietów
- Dostosowywanie pakietów
- Wdrażanie pakietów
- Wdrażanie pakietów
- Wdrażanie pakietów Adobe za pomocą rozwiązania Microsoft Intune
- Wdrażanie pakietów Adobe za pomocą narzędzia SCCM
- Wdrażanie pakietów Adobe za pomocą narzędzia ARD
- Instalowanie produktów CC w folderze wyjątków
- Dezinstalacja produktów Creative Cloud
- Korzystanie z narzędzia Adobe Provisioning Toolkit Enterprise Edition
- Identyfikatory licencji Adobe Creative Cloud
- Wdrażanie pakietów
- Zarządzanie aktualizacjami
- Adobe Update Server Setup Tool (AUSST)
- Adobe Remote Update Manager (RUM)
- Rozwiązywanie problemów
- Zarządzanie kontem zespołu
- Odnawianie
- Zarządzanie umowami
- Raporty i dzienniki
- Uzyskaj pomoc
Migrację istniejącego katalogu do nowej usługi uwierzytelniania można przeprowadzić w serwisie Adobe Admin Console. Pozwala to wybrać dostawcę usługi uwierzytelniania zgodnie z potrzebami organizacji i bezproblemowo przenieść użytkowników wraz z ich aplikacjami i zasobami.
Aby przeprowadzić migrację do nowej usługi uwierzytelniania, niezbędne są następujące elementy:
- Dostęp do systemu Adobe Admin Console organizacji z konta z uprawnieniami administratora systemu
- W systemie Admin Console musi istnieć katalog ze skonfigurowaną federacją
- Dostęp do portalu IdP organizacji (np. serwisu Microsoft Azure Portal, konsoli administracyjnej Google itp.)
Szczegółowe informacje dostępne są w sekcji Zagadnienia związane z implementacją.
Jeśli zostały spełnione wymagania dotyczące posiadania odpowiednich dostępów i zweryfikowano zagadnienia związane z implementacją, można wykonać poniższą procedurę, aby zmodyfikować profil uwierzytelniania i przeprowadzić migrację katalogu:
-
-
Wybierz usługę IdP, aby skonfigurować nowy profil uwierzytelniania. Wybierz usługę dostawcy tożsamości (usługę IdP), której organizacja używa do uwierzytelniania użytkowników. Kliknij przycisk Dalej.
-
Wykonaj następujące czynności odpowiednio do wybranej usługi IdP:
Zaloguj się na platformie Azure, używając konta administratora globalnego Microsoft Azure Active Directory. Kliknij opcję Akceptuj w oknie pytania o zezwolenie. Nastąpi powrót do ekranu Dane katalogu w serwisie Admin Console.
Uwaga:- Logowanie się z konta administratora globalnego Microsoft jest wymagane tylko w celu utworzenia aplikacji w serwisie Azure Portal należącym do organizacji. Dane logowania administratora globalnego nie są przechowywane i są wykorzystywane tylko do jednorazowego potwierdzenia utworzenia aplikacji.
- Wybierając usługę IdP w kroku 3 należy pamiętać, że nie można używać opcji Microsoft Azure, jeśli wartość w polu Nazwa użytkownika w serwisie Adobe Admin Console nie jest zgodna z wartością w polu UPN w portalu Azure.
Jeśli istniejący katalog jest skonfigurowany w taki sposób, aby przekazywał wartość nazwy użytkownika w postaci parametru „Ustawienie loginu użytkownika”, to w opcji Inni dostawcy SAML należy ustawić nową usługę IdP. Ustawienie to można sprawdzić, wybierając opcję Edytuj w bieżącym katalogu w obszarze Ustawienie loginu użytkownika.
- Wybranie opcji Microsoft Azure w kroku 3 powoduje jedynie skonfigurowanie usługi IdP i nie obejmuje obecnie usług synchronizacji katalogów.
- Skopiuj wartości Adres URL usługi ACS oraz Identyfikator podmiotu z ekranu Edytuj konfigurację logowania SAML.
- W osobnym oknie zaloguj się do konsoli administracyjnej Google używając konta o uprawnieniach administracyjnych. Następnie przejdź do sekcji Aplikacje > Aplikacje SAML.
- Kliknij znak + , aby dodać nową aplikację. Wybierz aplikację Adobe. Następnie pobierz metadane IDP podane w opcji 2 i prześlij je na ekranie Edytuj konfigurację logowania SAML w serwisie Adobe Admin Console. Następnie kliknij przycisk Zapisz.
- Potwierdź dane na ekranie Podstawowe informacje o aplikacji Adobe. Wprowadź poprzednio skopiowany adres URL usługi ACS i identyfikator podmiotu w sekcji Dane usługodawcy, aby zakończyć konfigurację. Nie trzeba definiować konfiguracji obsługi użytkowników, ponieważ w przypadku istniejących katalogów nie jest obecnie obsługiwana.
- Następnie wybierz opcje Aplikacje > Aplikacje SAML > Ustawienia Adobe > Status usługi. Ustaw status usługi na wartość WŁ w odniesieniu do wszystkich i kliknij opcję Zapisz.
W przypadku innych dostawców SAML:
- Zaloguj się do swojej aplikacji IdP w innym oknie i utwórz nową aplikację SAML. (Nie należy edytować istniejącej aplikacji SAML, ponieważ spowodowałoby to przestoje w czasie migracji).
- Skopiuj odpowiednio plik metadanych albo adres URL usługi ACS i identyfikator podmiotu z serwisu Adobe Admin Console i wklej je w ustawieniach usługi IdP.
- Prześlij plik metadanych z konfiguracji usługi IdP do serwisu Adobe Admin Console. Następnie kliknij przycisk Zapisz.
-
Na ekranie Adobe Admin Console > Dane katalogu zostanie utworzony nowy profil uwierzytelniania. Użyj funkcji Test, aby zweryfikować poprawność działania konfiguracji. Dzięki temu wszyscy użytkownicy końcowi będą mieć dostęp do aplikacji SAML.
Funkcja Test umożliwia sprawdzenie, czy format nazwy użytkownika w nowym profilu uwierzytelniania zdefiniowanym w usłudze IdP odpowiada informacjom używanym przez obecny profil w celu logowania użytkownika.
-
Przejdź do sekcji Użytkownicy katalogu w serwisie Adobe Admin Console i sprawdź, czy nazwy kont w usłudze IdP są zgodne z nazwami w serwisie Admin Console.
SAML: sprawdź, czy wartość pola Subject (Podmiot) w potwierdzeniu nowej konfiguracji jest zgodna z istniejącym formatem nazw użytkowników używanym w serwisie Admin Console.
Kliknij opcję Aktywuj, aby przeprowadzić migrację na nowy profil uwierzytelniania. Po zakończeniu migracji status nowego profilu zmieni się na „W użyciu”.
Po zmianie konfiguracji katalogu można przenieść do niego domeny z istniejących katalogów, korzystając z funkcji migracji domen. Należy pamiętać, że konta użytkowników z migrowanych domen muszą istnieć w usłudze IdP skonfigurowanej w odniesieniu do nowego katalogu docelowego.
Informacje o ograniczeniach i sposobach uniknięcia błędów, które mogą występować podczas konfigurowania, podano w Odpowiedziach na częste pytania.
Odpowiedzi na pytania związane z migracją katalogu na nową usługę uwierzytelniania i modyfikację nieaktualnej konfiguracji SAML.
Zanim rozpoczniesz, sprawdź, czy masz wymagany dostęp, aby wykonać procedurę migracji do innej usługi IdP. Należy również wziąć pod uwagę następujące kwestie, aby osiągnąć bezproblemową i pozbawioną błędów migrację katalogów organizacji:
- W celu wprowadzenia konfiguracji administrator musi utworzyć nową aplikację SAML w ustawieniach usługi IdP. Zmodyfikowanie istniejącej aplikacji spowoduje nadpisanie wszelkich aktywnych konfiguracji, doprowadzi do przestoju i uniemożliwi przełączanie między dostępnymi usługami IdP w serwisie Adobe Admin Console.
- Administrator musi sprawdzić, czy wszyscy użytkownicy objęci procesem są przypisani do nowo utworzonej aplikacji SAML lub mogą jej używać.
- Administrator musi sprawdzić, czy format nazwy użytkownika w nowym profilu uwierzytelniania zdefiniowanym w usłudze IdP odpowiada formatowi używanemu przez obecny profil w celu logowania użytkownika. Można w tym celu użyć funkcji Test w profilu uwierzytelniania. Łącze udostępnione w funkcji Test można skopiować do schowka i podać innym osobom, aby mogły zweryfikować dostęp ze swoich urządzeń.
- Administrator powinien przetestować nowo dodaną usługę IdP przed aktywacją, używając 2-3 kont z katalogu.
W przypadku tej funkcji nie są dostępne dzienniki błędów, administrator może jednak użyć funkcji Test, aby zweryfikować błędy przed aktywacją.Należy wziąć pod uwagę następujące ograniczenia:
- Jeden katalog może mieć maksymalnie dwa profile uwierzytelniania. Profile te powinny używać różnych typów uwierzytelniania.Oznacza to, że usługa Microsoft Azure AD (używająca technologii Open ID Connect) może pozostać w katalogu, który używa poza tym opcji „Inni dostawcy SAML”, natomiast usługa Google (która sama w sobie używa protokołu SAML) nie może być używana w katalogu, który już używa opcji „Inni dostawcy SAML”.
- Ta funkcja nie obsługuje migracji usługi IdP w celu włączenia synchronizacji katalogu (konektor Azure AD oraz konektor Google). Klienci przeprowadzający migrację na usługę IdP Microsoft Azure lub Google mogą jednak użyć innej formy zarządzania kontami użytkowników. Więcej informacji można znaleźć w artykule Użytkownicy w serwisie Adobe Admin Console.