Podręcznik użytkownika Anuluj

Migracja do nowego dostawcy usługi uwierzytelniania

Migrację istniejącego katalogu do nowej usługi uwierzytelniania można przeprowadzić w serwisie Adobe Admin Console. Pozwala to wybrać dostawcę usługi uwierzytelniania zgodnie z potrzebami organizacji i bezproblemowo przenieść użytkowników wraz z ich aplikacjami i zasobami.

Zanim rozpoczniesz

Aby przeprowadzić migrację do nowej usługi uwierzytelniania, niezbędne są następujące elementy:

  • Dostęp do systemu Adobe Admin Console organizacji z konta z uprawnieniami administratora systemu
  • W systemie Admin Console musi istnieć katalog ze skonfigurowaną federacją
  • Dostęp do portalu IdP organizacji (np. serwisu Microsoft Azure Portal, konsoli administracyjnej Google itp.)

Szczegółowe informacje dostępne są w sekcji Zagadnienia związane z implementacją.

Zmiana usługi IdP katalogu

Jeśli zostały spełnione wymagania dotyczące posiadania odpowiednich dostępów i zweryfikowano zagadnienia związane z implementacją, można wykonać poniższą procedurę, aby zmodyfikować profil uwierzytelniania i przeprowadzić migrację katalogu:

  1. W serwisie Adobe Admin Console, przejdź do sekcji Ustawienia > Katalogi > Edytuj katalog. Następnie wybierz opcję Dodaj nową usługę IdP w sekcji Dane katalogu.

  2. Wybierz usługę IdP, aby skonfigurować nowy profil uwierzytelniania. Wybierz usługę dostawcy tożsamości (usługę IdP), której organizacja używa do uwierzytelniania użytkowników. Kliknij przycisk Dalej.

  3. Wykonaj następujące czynności odpowiednio do wybranej usługi IdP:

  4. Na ekranie Adobe Admin Console > Dane katalogu zostanie utworzony nowy profil uwierzytelniania. Użyj funkcji Test, aby zweryfikować poprawność działania konfiguracji. Dzięki temu wszyscy użytkownicy końcowi będą mieć dostęp do aplikacji SAML.

    Funkcja Test umożliwia sprawdzenie, czy format nazwy użytkownika w nowym profilu uwierzytelniania zdefiniowanym w usłudze IdP odpowiada informacjom używanym przez obecny profil w celu logowania użytkownika.

  5. Przejdź do sekcji Użytkownicy katalogu w serwisie Adobe Admin Console i sprawdź, czy nazwy kont w usłudze IdP są zgodne z nazwami w serwisie Admin Console.

    SAML: sprawdź, czy wartość pola Subject (Podmiot) w potwierdzeniu nowej konfiguracji jest zgodna z istniejącym formatem nazw użytkowników używanym w serwisie Admin Console.

    Kliknij opcję Aktywuj, aby przeprowadzić migrację na nowy profil uwierzytelniania. Po zakończeniu migracji status nowego profilu zmieni się na „W użyciu”.

Po zmianie konfiguracji katalogu można przenieść do niego domeny z istniejących katalogów, korzystając z funkcji migracji domen. Należy pamiętać, że konta użytkowników z migrowanych domen muszą istnieć w usłudze IdP skonfigurowanej w odniesieniu do nowego katalogu docelowego.

Informacje o ograniczeniach i sposobach uniknięcia błędów, które mogą występować podczas konfigurowania, podano w Odpowiedziach na częste pytania.

Często zadawane pytania: Migracja katalogu

Odpowiedzi na pytania związane z migracją katalogu na nową usługę uwierzytelniania i modyfikację nieaktualnej konfiguracji SAML.

Pomoc dostępna szybciej i łatwiej

Nowy użytkownik?