Podręcznik użytkownika Anuluj

Migracja do nowego dostawcy usługi uwierzytelniania

  1. Plany Adobe dla przedsiębiorstw i zespołów: Przewodnik administratora
  2. Planowanie wdrożenia
    1. Podstawowe pojęcia
      1. Licencjonowanie
      2. Identyfikatory
      3. Zarządzanie użytkownikami
      4. Wdrożenie aplikacji
      5. Admin Console — przegląd
      6. Role administracyjne
    2. Przewodniki wdrożeniowe
      1. Przewodnik wdrożeniowy dla licencji imiennych
      2. Przewodnik wdrożeniowy SDL
      3. Wdrażanie programu Adobe Acrobat 
    3. Wdrażanie programu Creative Cloud dla sektora edukacji
      1. Strona główna wdrażania
      2. Kreator wdrażania dla szkół podstawowych i ponadpodstawowych
      3. Proste konfigurowanie
      4. Synchronizowanie użytkowników
      5. Synchronizowanie list uczniów szkół podstawowych i ponadpodstawowych (USA)
      6. Najważniejsze koncepcje związane z licencjonowaniem
      7. Opcje wdrażania
      8. Szybkie wskazówki
      9. Zatwierdzanie aplikacji Adobe w konsoli administracyjnej Google
      10. Aktywowanie aplikacji Adobe Express w rozwiązaniu Google Classroom
      11. Integracja z Canvas LMS
      12. Integracja z systemem Blackboard Learn
      13. Konfigurowanie jednokrotnego logowania na potrzeby portali szkolnych i systemów LMS
      14. Dodawanie użytkowników za pomocą rozwiązania Roster Sync
      15. Kivuto — często zadawane pytania
      16. Wytyczne dotyczące kwalifikacji dla szkół podstawowych i ponadpodstawowych
  3. Konfigurowanie organizacji
    1. Typy identyfikatorów | Omówienie
    2. Konfigurowanie identyfikatorów | Omówienie
    3. Konfigurowanie organizacji przy użyciu identyfikatorów Enterprise ID
    4. Konfigurowanie usługi federacyjnej Azure AD i przeprowadzanie synchronizacji
      1. Konfigurowanie logowania SSO w produktach Microsoft z użyciem konektora Azure OIDC
      2. Dodawanie usługi Azure Sync do katalogu
      3. Synchronizacja ról w konfiguracjach dla sektora edukacji
      4. Konektor Azure — częste pytania
    5. Konfigurowanie usługi federacji Google i przeprowadzanie synchronizacji
      1. Konfigurowanie logowania SSO z użyciem usługi federacji Google
      2. Dodawanie usługi Google Sync do katalogu
      3. Usługa federacji Google — częste pytania
    6. Konfigurowanie organizacji za pomocą Microsoft ADFS
    7. Konfigurowanie organizacji na potrzeby portali szkolnych i systemów LMS
    8. Konfigurowanie organizacji na potrzeby innych usług IdP
      1. Tworzenie katalogu
      2. Potwierdzanie prawa własności domeny
      3. Dodawanie domen do katalogów
    9. Często zadawane pytania i rozwiązywanie problemów dotyczących logowania SSO
      1. SSO — częste pytania
      2. Rozwiązywanie problemów z logowaniem SSO
      3. Częste pytania dotyczące planów dla sektora edukacji
  4. Zarządzanie konfiguracją organizacji
    1. Zarządzanie istniejącymi domenami i katalogami
    2. Włączanie automatycznego tworzenia kont
    3. Konfigurowanie organizacji z użyciem relacji powierniczych katalogu
    4. Migracja do nowego dostawcy usługi uwierzytelniania 
    5. Ustawienia zasobów
    6. Ustawienia uwierzytelniania
    7. Osoby kontaktowe ds. poufności i bezpieczeństwa
    8. Ustawienia serwisu Admin Console
    9. Zarządzanie szyfrowaniem  
  5. Zarządzaj użytkownikami
    1. Omówienie
    2. Role administracyjne
    3. Strategie zarządzania użytkownikami
      1. Zarządzanie pojedynczymi użytkownikami   
      2. Zarządzanie wieloma użytkownikami (zbiorcze przesyłanie danych w pliku CSV)
      3. Narzędzie „Synchronizacja użytkowników” (UST)
      4. Microsoft Azure Sync
      5. Google Federation Sync
    4. Przypisywanie licencji użytkownikowi subskrypcji zespołowej
    5. Dodawanie użytkowników ze zgodnymi domenami e-mail
    6. Zmiana typu identyfikatora użytkownika
    7. Zarządzanie grupami użytkowników
    8. Zarządzanie kontami użytkowników z katalogu
    9. Zarządzanie programistami
    10. Migracja istniejących kont użytkowników do serwisu Adobe Admin Console
    11. Migracja zarządzania użytkownikami do serwisu Adobe Admin Console
  6. Zarządzanie produktami i uprawnieniami
    1. Zarządzanie produktami i profilami produktowymi
      1. Zarządzanie produktami
      2. Nabywanie produktów i licencji
      3. Zarządzanie profilami produktowymi w przypadku użytkowników korporacyjnych
      4. Zarządzanie zasadami automatycznego przydziału
      5. Uprawnianie użytkowników do trenowania niestandardowych modeli Firefly
      6. Rozpatrywanie próśb o produkt
      7. Zarządzanie zasadami samoobsługi
      8. Zarządzanie integracjami aplikacji
      9. Zarządzanie uprawnieniami produktowymi za pomocą serwisu Admin Console  
      10. Włączanie i wyłączanie usług w ramach profilu produktowego
      11. Pojedyncza aplikacja | Creative Cloud dla przedsiębiorstw
      12. Usługi opcjonalne
    2. Zarządzanie licencjami urządzeń współużytkowanych
      1. Co nowego
      2. Podręcznik wdrażania
      3. Tworzenie pakietów
      4. Odzyskiwanie licencji
      5. Zarządzanie profilami
      6. Narzędzie Licensing Toolkit
      7. Licencje urządzeń współużytkowanych — często zadawane pytania
  7. Rozpoczynanie pracy z serwisem Global Admin Console
    1. Wdrażanie administracji globalnej
    2. Wybór organizacji
    3. Zarządzanie hierarchią organizacyjną
    4. Zarządzanie profilami produktowymi
    5. Zarządzanie administratorami
    6. Zarządzanie grupami użytkowników
    7. Aktualizowanie zasad organizacyjnych
    8. Zarządzanie szablonami zasad
    9. Przydzielanie produktów do organizacji podrzędnych
    10. Realizacja oczekujących zadań
    11. Przeglądanie statystyk
    12. Eksportowanie lub importowanie struktury organizacyjnej
  8. Zarządzanie przestrzenią dyskową i zasobami
    1. Przestrzeń dyskowa
      1. Zarządzanie przestrzenią dyskową dla przedsiębiorstw
      2. Adobe Creative Cloud: Aktualizacja przestrzeni dyskowej
      3. Zarządzanie przestrzenią dyskową produktów Adobe
    2. Migracja zasobów
      1. Automatyczna migracja zasobów
      2. Automatyczna migracja zasobów — często zadawane pytania  
      3. Zarządzanie przesłanymi zasobami
    3. Odzyskiwanie zasobów użytkownika
    4. Migracja zasobów z konta szkolnego | Tylko dla sektora edukacji
      1. Automatyczna migracja zasobów z konta szkolnego
      2. Przenoszenie własnych zasobów
  9. Zarządzanie usługami
    1. Adobe Stock
      1. Pakiety punktów Adobe Stock dla zespołów
      2. Usługa Adobe Stock dla przedsiębiorstw
      3. Korzystanie z usługi Adobe Stock dla przedsiębiorstw
      4. Akceptacja zakupu licencji Adobe Stock
    2. Czcionki niestandardowe
    3. Adobe Asset Link
      1. Omówienie
      2. Tworzenie grupy użytkowników
      3. Konfigurowanie systemu Adobe Experience Manager Assets
      4. Konfigurowanie i instalowanie panelu Adobe Asset Link
      5. Zarządzanie zasobami
      6. Rozszerzenie Adobe Asset Link do programu XD
    4. Adobe Acrobat Sign
      1. Konfigurowanie programu Adobe Acrobat Sign dla zespołów
      2. Adobe Acrobat Sign — administrator funkcji zespołowej
      3. Zarządzanie produktem Adobe Acrobat Sign w serwisie Admin Console
    5. Creative Cloud dla przedsiębiorstw — bezpłatne konto
      1. Omówienie
  10. Wdrażanie aplikacji i aktualizacji
    1. Omówienie
      1. Wdrażanie i udostępnianie aplikacji i aktualizacji
      2. Plan wdrożenia
      3. Przygotowanie do wdrożenia
    2. Tworzenie pakietów
      1. Tworzenie pakietów aplikacji w serwisie Admin Console
      2. Tworzenie pakietów licencji imiennych
      3. Szablony Adobe do tworzenia pakietów
      4. Zarządzanie pakietami
      5. Zarządzanie licencjami dla urządzeń
      6. Licencje oparte na numerze seryjnym
    3. Dostosowywanie pakietów
      1. Dostosowywanie programu Creative Cloud Desktop
      2. Dodawanie rozszerzeń do pakietu
    4. Wdrażanie pakietów 
      1. Wdrażanie pakietów
      2. Wdrażanie pakietów Adobe za pomocą rozwiązania Microsoft Intune
      3. Wdrażanie pakietów Adobe za pomocą narzędzia SCCM
      4. Wdrażanie pakietów Adobe za pomocą narzędzia ARD
      5. Instalowanie produktów CC w folderze wyjątków
      6. Dezinstalacja produktów Creative Cloud
      7. Korzystanie z narzędzia Adobe Provisioning Toolkit Enterprise Edition
      8. Identyfikatory licencji Adobe Creative Cloud
    5. Zarządzanie aktualizacjami
      1. Zarządzanie zmianami — informacje dla klientów Adobe korzystających z planów dla przedsiębiorstw i dla zespołów
      2. Wdrażanie aktualizacji
    6. Adobe Update Server Setup Tool (AUSST)
      1. Omówienie narzędzia AUSST
      2. Konfigurowanie wewnętrznego serwera aktualizacji
      3. Konserwacja wewnętrznego serwera aktualizacji
      4. Najczęstsze scenariusze zastosowań narzędzia AUSST   
      5. Rozwiązywanie problemów z wewnętrznym serwerem aktualizacji
    7. Adobe Remote Update Manager (RUM)
      1. Korzystanie z narzędzia Adobe Remote Update Manager
      2. Rozwiązywanie problemów z narzędziem RUM
    8. Rozwiązywanie problemów
      1. Rozwiązywanie problemów z instalacją i dezinstalacją aplikacji Creative Cloud
      2. Wysyłanie zapytań o status wdrożenia pakietu do komputerów klienckich
      3. Komunikat o błędzie „Niepowodzenie instalacji” w pakiecie Creative Cloud
  11. Zarządzanie kontem zespołu
    1. Omówienie
    2. Aktualizacja danych rozliczeniowych
    3. Zarządzanie fakturami
    4. Zmiana właściciela umowy
    5. Zmiana planu
    6. Zmiana sprzedawcy
    7. Anulowanie planu
    8. Realizacja wniosku o zakup
    9. Zarządzanie zespołem w programie Adobe Express
  12. Odnawianie
    1. Subskrypcja dla zespołów: Odnawianie
    2. Plany dla przedsiębiorstw w programie VIP: Odnowienia i przestrzeganie warunków umowy
  13. Zarządzanie umowami
    1. Automatyczne etapy wygasania umów ETLA
    2. Zmiana typu umowy w istniejącej instancji Adobe Admin Console
    3. Odnawianie licencji VIP (Value Incentive Plan) w Chinach
    4. Pomoc VIP Select
  14. Raporty i dzienniki
    1. Dziennik kontroli
    2. Raporty przypisań
    3. Dzienniki zawartości
  15. Uzyskaj pomoc
    1. Kontakt z działem obsługi klienta Adobe
    2. Opcje pomocy technicznej dla kont zespołów
    3. Opcje pomocy technicznej dla kont przedsiębiorstw
    4. Opcje pomocy technicznej do produktów Experience Cloud

Migrację istniejącego katalogu do nowej usługi uwierzytelniania można przeprowadzić w serwisie Adobe Admin Console. Pozwala to wybrać dostawcę usługi uwierzytelniania zgodnie z potrzebami organizacji i bezproblemowo przenieść użytkowników wraz z ich aplikacjami i zasobami.

Zanim rozpoczniesz

Aby przeprowadzić migrację do nowej usługi uwierzytelniania, niezbędne są następujące elementy:

  • Dostęp do systemu Adobe Admin Console organizacji z konta z uprawnieniami administratora systemu
  • W systemie Admin Console musi istnieć katalog ze skonfigurowaną federacją
  • Dostęp do portalu IdP organizacji (np. serwisu Microsoft Azure Portal, konsoli administracyjnej Google itp.)

Szczegółowe informacje dostępne są w sekcji Zagadnienia związane z implementacją.

Zmiana usługi IdP katalogu

Jeśli zostały spełnione wymagania dotyczące posiadania odpowiednich dostępów i zweryfikowano zagadnienia związane z implementacją, można wykonać poniższą procedurę, aby zmodyfikować profil uwierzytelniania i przeprowadzić migrację katalogu:

  1. W serwisie Adobe Admin Console, przejdź do sekcji Ustawienia > Katalogi > Edytuj katalog. Następnie wybierz opcję Dodaj nową usługę IdP w sekcji Dane katalogu.

  2. Wybierz usługę IdP, aby skonfigurować nowy profil uwierzytelniania. Wybierz usługę dostawcy tożsamości (usługę IdP), której organizacja używa do uwierzytelniania użytkowników. Kliknij przycisk Dalej.

  3. Wykonaj następujące czynności odpowiednio do wybranej usługi IdP:

    Zaloguj się na platformie Azure, używając konta administratora globalnego Microsoft Azure Active Directory. Kliknij opcję Akceptuj w oknie pytania o zezwolenie. Nastąpi powrót do ekranu Dane katalogu w serwisie Admin Console.

    Uwaga:
    • Logowanie się z konta administratora globalnego Microsoft jest wymagane tylko w celu utworzenia aplikacji w serwisie Azure Portal należącym do organizacji. Dane logowania administratora globalnego nie są przechowywane i są wykorzystywane tylko do jednorazowego potwierdzenia utworzenia aplikacji.
    • Wybierając usługę IdP w kroku 3 należy pamiętać, że nie można używać opcji Microsoft Azure, jeśli wartość w polu Nazwa użytkownika w serwisie Adobe Admin Console nie jest zgodna z wartością w polu UPN w portalu Azure.
      Jeśli istniejący katalog jest skonfigurowany w taki sposób, aby przekazywał wartość nazwy użytkownika w postaci parametru „Ustawienie loginu użytkownika”, to w opcji Inni dostawcy SAML należy ustawić nową usługę IdP. Ustawienie to można sprawdzić, wybierając opcję Edytuj w bieżącym katalogu w obszarze Ustawienie loginu użytkownika.
    • Wybranie opcji Microsoft Azure w kroku 3 powoduje jedynie skonfigurowanie usługi IdP i nie obejmuje obecnie usług synchronizacji katalogów.
    1. Skopiuj wartości Adres URL usługi ACS oraz Identyfikator podmiotu z ekranu Edytuj konfigurację logowania SAML.
    2. W osobnym oknie zaloguj się do konsoli administracyjnej Google używając konta o uprawnieniach administracyjnych. Następnie przejdź do sekcji Aplikacje > Aplikacje SAML.
    3. Kliknij znak , aby dodać nową aplikację. Wybierz aplikację Adobe. Następnie pobierz metadane IDP podane w opcji 2 i prześlij je na ekranie Edytuj konfigurację logowania SAML w serwisie Adobe Admin Console. Następnie kliknij przycisk Zapisz.
    4. Potwierdź dane na ekranie Podstawowe informacje o aplikacji Adobe. Wprowadź poprzednio skopiowany adres URL usługi ACS i identyfikator podmiotu w sekcji Dane usługodawcy, aby zakończyć konfigurację. Nie trzeba definiować konfiguracji obsługi użytkowników, ponieważ w przypadku istniejących katalogów nie jest obecnie obsługiwana.
    5. Następnie wybierz opcje Aplikacje > Aplikacje SAML Ustawienia Adobe Status usługi. Ustaw status usługi na wartość w odniesieniu do wszystkich i kliknij opcję Zapisz.
    Status usługi

    W przypadku innych dostawców SAML:

    1. Zaloguj się do swojej aplikacji IdP w innym oknie i utwórz nową aplikację SAML. (Nie należy edytować istniejącej aplikacji SAML, ponieważ spowodowałoby to przestoje w czasie migracji).
    2. Skopiuj odpowiednio plik metadanych albo adres URL usługi ACS i identyfikator podmiotu z serwisu Adobe Admin Console i wklej je w ustawieniach usługi IdP.
    3. Prześlij plik metadanych z konfiguracji usługi IdP do serwisu Adobe Admin Console. Następnie kliknij przycisk Zapisz.
  4. Na ekranie Adobe Admin Console > Dane katalogu zostanie utworzony nowy profil uwierzytelniania. Użyj funkcji Test, aby zweryfikować poprawność działania konfiguracji. Dzięki temu wszyscy użytkownicy końcowi będą mieć dostęp do aplikacji SAML.

    Funkcja Test umożliwia sprawdzenie, czy format nazwy użytkownika w nowym profilu uwierzytelniania zdefiniowanym w usłudze IdP odpowiada informacjom używanym przez obecny profil w celu logowania użytkownika.

  5. Przejdź do sekcji Użytkownicy katalogu w serwisie Adobe Admin Console i sprawdź, czy nazwy kont w usłudze IdP są zgodne z nazwami w serwisie Admin Console.

    SAML: sprawdź, czy wartość pola Subject (Podmiot) w potwierdzeniu nowej konfiguracji jest zgodna z istniejącym formatem nazw użytkowników używanym w serwisie Admin Console.

    Kliknij opcję Aktywuj, aby przeprowadzić migrację na nowy profil uwierzytelniania. Po zakończeniu migracji status nowego profilu zmieni się na „W użyciu”.

Po zmianie konfiguracji katalogu można przenieść do niego domeny z istniejących katalogów, korzystając z funkcji migracji domen. Należy pamiętać, że konta użytkowników z migrowanych domen muszą istnieć w usłudze IdP skonfigurowanej w odniesieniu do nowego katalogu docelowego.

Informacje o ograniczeniach i sposobach uniknięcia błędów, które mogą występować podczas konfigurowania, podano w Odpowiedziach na częste pytania.

Często zadawane pytania: Migracja katalogu

Odpowiedzi na pytania związane z migracją katalogu na nową usługę uwierzytelniania i modyfikację nieaktualnej konfiguracji SAML.

Zanim rozpoczniesz, sprawdź, czy masz wymagany dostęp, aby wykonać procedurę migracji do innej usługi IdP. Należy również wziąć pod uwagę następujące kwestie, aby osiągnąć bezproblemową i pozbawioną błędów migrację katalogów organizacji:

  • W celu wprowadzenia konfiguracji administrator musi utworzyć nową aplikację SAML w ustawieniach usługi IdP. Zmodyfikowanie istniejącej aplikacji spowoduje nadpisanie wszelkich aktywnych konfiguracji, doprowadzi do przestoju i uniemożliwi przełączanie między dostępnymi usługami IdP w serwisie Adobe Admin Console.
  • Administrator musi sprawdzić, czy wszyscy użytkownicy objęci procesem są przypisani do nowo utworzonej aplikacji SAML lub mogą jej używać.
  • Administrator musi sprawdzić, czy format nazwy użytkownika w nowym profilu uwierzytelniania zdefiniowanym w usłudze IdP odpowiada formatowi używanemu przez obecny profil w celu logowania użytkownika. Można w tym celu użyć funkcji Test w profilu uwierzytelniania. Łącze udostępnione w funkcji Test można skopiować do schowka i podać innym osobom, aby mogły zweryfikować dostęp ze swoich urządzeń.
  • Administrator powinien przetestować nowo dodaną usługę IdP przed aktywacją, używając 2-3 kont z katalogu.

W przypadku tej funkcji nie są dostępne dzienniki błędów, administrator może jednak użyć funkcji Test, aby zweryfikować błędy przed aktywacją.Należy wziąć pod uwagę następujące ograniczenia:

  • Jeden katalog może mieć maksymalnie dwa profile uwierzytelniania. Profile te powinny używać różnych typów uwierzytelniania.Oznacza to, że usługa Microsoft Azure AD (używająca technologii Open ID Connect) może pozostać w katalogu, który używa poza tym opcji „Inni dostawcy SAML”, natomiast usługa Google (która sama w sobie używa protokołu SAML) nie może być używana w katalogu, który już używa opcji „Inni dostawcy SAML”.
  • Ta funkcja nie obsługuje migracji usługi IdP w celu włączenia synchronizacji katalogu (konektor Azure AD oraz konektor Google). Klienci przeprowadzający migrację na usługę IdP Microsoft Azure lub Google mogą jednak użyć innej formy zarządzania kontami użytkowników. Więcej informacji można znaleźć w artykule Użytkownicy w serwisie Adobe Admin Console.

Adobe

Pomoc dostępna szybciej i łatwiej

Nowy użytkownik?

Adobe MAX 2024

Adobe MAX
The Creativity Conference

14–16 października, plaża Miami Beach i online

Adobe MAX

The Creativity Conference

14–16 października, plaża Miami Beach i online

Adobe MAX 2024

Adobe MAX
The Creativity Conference

14–16 października, plaża Miami Beach i online

Adobe MAX

The Creativity Conference

14–16 października, plaża Miami Beach i online