No Adobe Admin Console, acesse Configurações > Diretórios > Editar o diretório. Depois, selecione Adicionar novo IdP nos Detalhes do diretório.
- Adobe para corporações e equipes: guia de administração
- Planejar a implantação
- Conceitos básicos
- Guias de implantação
- Implantar a Creative Cloud para instituições de ensino
- Casa de implantação
- Assistente de integração K-12
- Configuração simples
- Sincronizando usuários
- Sincronização de lista K-12 (EUA)
- Principais conceitos de licenciamento
- Opções de implantação
- Dicas rápidas
- Aprovar aplicativos da Adobe no Google Admin Console
- Ativar o Adobe Express no Google Classroom
- Integração com o Canvas LMS
- Integração com o Blackboard Learn
- Configurar SSO para portais de coordenadoria de ensino e LMSs
- Adicionar usuários por meio do Roster Sync
- Perguntas frequentes sobre a Kivuto
- Diretrizes para a qualificação de instituições de ensino fundamental e médio
- Configurar sua organização
- Tipos de identidade | Visão geral
- Configurar identidade | Visão geral
- Configurar organização com Enterprise ID
- Configurar federação e sincronização do Azure AD
- Configurar federação e sincronização do Google
- Configurar organização com Microsoft ADFS
- Configurar organização para portais de coordenadoria de ensino e LMS
- Configurar organização com outros provedores de identidade
- Perguntas comuns e solução de problemas de SSO
- Gerenciar a configuração da sua organização
- Gerenciar domínios e diretórios existentes
- Permitir a criação automática de contas
- Configurar organização por meio de confiabilidade de diretório
- Migrar para um novo provedor de autenticação
- Configurações de ativos
- Configurações de autenticação
- Contatos de privacidade e segurança
- Configurações do console
- Gerenciar criptografia
- Gerenciar domínios e diretórios existentes
- Gerenciar usuários
- Visão geral
- Funções administrativas
- Estratégias para gerenciamento de usuários
- Atribuir uma licença a um usuário de equipes
- Adicionar pessoas com domínios de email correspondentes
- Alterar tipo de identidade do usuário
- Gerenciar grupos de usuários
- Gerenciar usuários do diretório
- Gerenciar desenvolvedores
- Migrar usuários existentes para o Adobe Admin Console
- Migrar o gerenciamento de usuários para o Adobe Admin Console
- Visão geral
- Gerenciar produtos e direitos
- Gerenciar produtos e perfis de produto
- Gerenciar produtos
- Comprar produtos e licenças
- Gerenciar perfis de produtos para usuários corporativos
- Gerenciar regras de atribuição automática
- Autorizar os usuários a treinar modelos personalizados do Firefly
- Revisar solicitações de produto
- Gerenciar políticas de autoatendimento
- Gerenciar integrações de aplicativo
- Gerenciar permissões de produto no Admin Console
- Ativar/desativar serviços para um perfil de produto
- Aplicativo individual | Creative Cloud para corporações
- Serviços opcionais
- Gerenciar licenças por dispositivo compartilhado
- Gerenciar produtos e perfis de produto
- Introdução ao Global Admin Console
- Adotar a administração global
- Selecionar sua organização
- Gerenciar a hierarquia da organização
- Gerenciar perfis de produto
- Gerenciar administradores
- Gerenciar grupos de usuários
- Atualizar políticas da organização
- Gerenciar modelos de política
- Alocar produtos a organizações filhas
- Executar trabalhos pendentes
- Explorar insights
- Exportar ou importar estrutura da organização
- Gerenciar armazenamento e ativos
- Armazenamento
- Migração de ativos
- Recuperar ativos de um usuário
- Migração de ativos de estudantes | Somente EDU
- Serviços gerenciados
- Adobe Stock
- Fontes personalizadas
- Adobe Asset Link
- Adobe Acrobat Sign
- Creative Cloud para corporações – assinatura grátis
- Implantar aplicativos e atualizações
- Visão geral
- Criar pacotes
- Personalizar pacotes
- Implantar pacotes
- Implantar pacotes
- Implantar pacotes da Adobe com Microsoft Intune
- Implantar pacotes da Adobe com SCCM
- Implantar pacotes da Adobe com ARD
- Instalar produtos na pasta Exceptions
- Desinstalar produtos da Creative Cloud
- Uso do Adobe Provisioning Toolkit Enterprise Edition
- Identificadores de licença da Adobe Creative Cloud
- Implantar pacotes
- Gerenciamento de atualizações
- Adobe Update Server Setup Tool (AUSST)
- Adobe Remote Update Manager (RUM)
- Solução de problemas
- Gerenciar sua conta de equipes
- Renovações
- Gerenciar contratos
- Relatórios e registros
- Obter ajuda
Você pode migrar um diretório existente para um novo provedor de autenticação dentro do Adobe Admin Console. Isso permite escolher um provedor de autenticação com base nas suas necessidades e migrar os usuários com facilidade junto a seus aplicativos e ativos.
Para migrar para um novo provedor de autenticação, você precisa ter o seguinte:
- Acesso ao Adobe Admin Console da sua organização com credenciais de Administrador do sistema
- Um diretório configurado para federação no Admin Console
- Acesso ao portal do provedor de identidade da sua organização (por exemplo, Portal do Microsoft Azure, Admin Console do Google etc.)
Você pode encontrar informações detalhadas em Considerações de implementação.
Se você atender aos requisitos de acesso e às considerações de implementação, siga o procedimento abaixo para editar seu perfil de autenticação e migrar seu diretório:
-
-
Selecione o provedor de identidade para configurar o novo perfil de autenticação. Selecione o provedor de identidade (IdP) que sua organização usa para autenticar usuários. Clique em Avançar.
-
Com base na sua escolha de provedor de identidade, siga as etapas abaixo:
Faça logon no Azure com suas credenciais de administrador global do Microsoft Azure Active Directory e aceite o prompt de permissão. Você retornará aos detalhes do diretório no Admin Console.
Observação:- O logon do Administrador global da Microsoft é somente necessário para criar um aplicativo no portal do Azure da organização. As informações de logon do Administrador global não são armazenadas e são usadas somente para conceder a permissão necessária para criar o aplicativo.
- Ao selecionar o provedor de identidade na Etapa 3 acima, a opção Microsoft Azure não deve ser usada se o campo Username no Adobe Admin Console não corresponder ao campo UPN no Portal do Azure.
Se o diretório existente for configurado para usar Nome de usuário como a Configuração de logon do usuário, o novo IdP deverá ser estabelecido usando a opção Outros provedores de SAML. A configuração de logon pode ser confirmada selecionando a opção Editar no diretório atual em Configuração de logon do usuário.
- Escolher a opção Microsoft Azure na Etapa 3 configura somente o provedor de identidade e não inclui os serviços de sincronização de diretório no momento.
- Copie o URL do ACS e a ID da entidade da tela Editar configuração do SAML.
- Em uma janela separada, faça logon no Admin Console do Google com credenciais de administrador do Google e acesse Aplicativos > Aplicativos SAML.
- Use o sinal + para adicionar um novo aplicativo e selecione o aplicativo da Adobe. Em seguida, baixe os metadados de IDP na Opção 2 e faça upload deles na tela Editar configuração do SAML no Adobe Admin Console. Depois, clique em Salvar.
- Confirme as informações básicas para a Adobe. Insira o URL do ACS e a ID da entidade copiados anteriormente nos Detalhes do provedor de serviços para concluir. Não é necessário configurar o Provisionamento de usuários, já que ele não é compatível com diretórios existentes.
- Por fim, acesse Aplicativos > Aplicativos SAML > Configurações da Adobe > Status do serviço. Defina o Status do serviço como ATIVADO para todos e clique em Salvar.
Para Outros provedores de SAML:
- Faça logon no aplicativo do seu provedor de identidade em uma janela diferente e crie um aplicativo SAML. (Não edite o aplicativo SAML existente para evitar tempo ocioso na migração).
- Com base nas configurações do seu provedor de identidade, copie o arquivo de metadados ou o URL do ACS e a ID da entidade do Adobe Admin Console para as configurações do provedor de identidade.
- Faça upload do arquivo de metadados da configuração do provedor de identidade para o Adobe Admin Console. Em seguida, clique em Salvar.
-
No Adobe Admin Console > Detalhes do diretório, o novo perfil de autenticação é criado. Use o Teste para verificar se a configuração funciona corretamente e garantir que todos os usuários finais tenham acesso aos aplicativos SAML.
O recurso Teste garante que o formato do nome de usuário do novo perfil de autenticação em seu IdP corresponda às informações do usuário do perfil existente para o logon de usuário.
-
Acesse Usuários de diretório no Adobe Admin Console e verifique se o nome de usuário do provedor de identidade corresponde ao nome de usuário do Admin Console.
Para SAML, verifique se o campo Subject na afirmação da nova configuração corresponde ao formato do nome de usuário dos usuários do Admin Console.
Clique em Ativar para migrar para o novo perfil de autenticação. Ao concluir, o novo perfil exibe Em uso.
Depois de atualizar sua configuração de diretório, você pode migrar domínios de diretórios existentes para o novo usando a migração de domínio. Observe que os usuários dos domínios migrados devem estar no provedor de identidade configurado para trabalhar com o novo diretório de destino.
Para saber mais sobre limitações e evitar erros que você possa encontrar durante a configuração, consulte as Perguntas frequentes.
Encontre respostas para suas perguntas relacionadas à migração de diretório para um novo provedor de autenticação e à atualização de configuração SAML obsoleta.
Antes de começar, verifique se os requisitos de acesso são atendidos para seguir o procedimento de migração para um provedor de identidade diferente. Além disso, considere os seguintes pontos para garantir uma migração perfeita e sem erros para os diretórios da sua organização:
- Os administradores devem criar um aplicativo SAML em sua configuração de IdP para configurar. Se os administradores editarem o aplicativo existente, ele regravará qualquer configuração existente ativa, ocasionará tempo ocioso e anulará a capacidade de alternar entre os IdPs disponíveis no Adobe Admin Console.
- Os administradores devem garantir que todos os usuários necessários estejam atribuídos ou possam usar o aplicativo SAML recém-criado.
- Os administradores devem garantir que o formato do nome de usuário para o novo perfil de autenticação em seu IdP corresponda ao que é usado pelo perfil existente para o logon do usuário. Eles podem usar o recurso Teste fornecido no perfil de autenticação para verificação. O link de Teste pode ser copiado para a área de transferência e compartilhado com outras pessoas para validação usando seus computadores.
- Os administradores devem testar o IdP recém-adicionado antes da ativação com 2 a 3 contas ativas do diretório.
Os logs de erro não estarão disponíveis nestes recursos. Contudo, o fluxo de trabalho Teste permite que o administrador valide erros relevantes antes da ativação. As limitações a considerar incluem:
- Um diretório pode ter até dois perfis de autenticação e os dois devem ser para diferentes tipos de autenticação. Isso significa que o Microsoft Azure AD (que usa o Open ID Connect) pode permanecer com outros provedores SAML, mas o Google (que usa o SAML) não pode permanecer com outros provedores SAML no mesmo diretório.
- Esse recurso não permite que os administradores migrem seu provedor de identidade para habilitar a funcionalidade de sincronização de diretório (conector do Azure AD e conector do Google). No entanto, os clientes que migrarem para o Microsoft Azure ou Google como seu IdP podem usar outra forma de estratégia de gerenciamento de usuários. Para saber mais, consulte Usuários do Adobe Admin Console.