Руководство пользователя Отмена

Переход к новому поставщику аутентификации

Вы можете перенести существующий каталог на нового поставщика аутентификации в Adobe Admin Console. Это позволяет выбрать поставщика аутентификации в зависимости от ваших потребностей и беспрепятственно перенести пользователей вместе с их приложениями и ресурсами.

Перед началом работы

Чтобы перейти к новому поставщику аутентификации, необходимо иметь:

  • Доступ к Adobe Admin Console вашей организации с правами системного администратора
  • Каталог, настроенный для организации в Admin Console
  • Доступ к порталу поставщика удостоверений организации (например, портал Microsoft Azure, консоль администратора Google и т. д.)

Более подробная информация опубликована в разделе Рекомендации по реализации.

Изменение поставщика удостоверений каталога

Если все требования к доступу и рекомендации по реализации учтены, следуйте приведенной ниже инструкции, чтобы изменить профиль аутентификации и перенести каталог:

  1. В Adobe Admin Console перейдите на вкладку Настройки > Каталоги > Изменить каталог. Затем выберите Добавить нового поставщика услуг идентификации в «Сведениях о каталоге».

  2. Выберите поставщика идентификации, чтобы настроить новый профиль аутентификации. Выберите поставщика удостоверений (IdP), используемого организацией для аутентификации пользователей. Нажмите кнопку Далее.

  3. В зависимости от выбора поставщика удостоверений выполните действия, описанные ниже:

  4. Новый профиль аутентификации будет создан в разделе Adobe Admin Console > Сведения о каталоге. Используйте Тест , чтобы проверить, правильно ли работает конфигурация, и убедиться, что все конечные пользователи имеют доступ к приложениям SAML.

    Функция Тест позволяет убедиться, что формат имени пользователя для нового профиля аутентификации в их IdP совпадает с информацией пользователя для существующего профиля входа.

  5. Перейдите в раздел Пользователи каталога в Adobe Admin Console > убедитесь, что имена пользователей поставщика удостоверений совпадают с именами пользователей Admin Console.

    Для приложений SAML: убедитесь, что поле Тема в утверждении из новой конфигурации соответствует формату имени пользователя существующих пользователей в Admin Console.

    Нажмите Активировать, чтобы выполнить миграцию на новый профиль аутентификации. После этого будет отображаться новый используемый профиль.

После того как вы обновили свою настройку каталогов, вы можете переместить домены из других существующих каталогов в новый каталог, используя миграцию домена. Обратите внимание, что пользователи перенесенных доменов должны быть в том поставщике удостоверений, что настроен для работы с новым целевым каталогом.

Чтобы узнать больше о некоторых ограничениях и избежать ошибок, которые могут возникнуть при настройке, см. Общие вопросы.

Общие вопросы: миграция каталогов

Найдите ответы на вопросы, связанные с миграцией каталогов к новому поставщику аутентификации и с обновлением устаревших настроек SAML.

Получайте помощь быстрее и проще

Новый пользователь?