Användarhandbok Avbryt

Migrera till en ny autentiseringsleverantör

  1. Adobe Enterprise och Teams: administrationsguide
  2. Planera distributionen
    1. Grundbegrepp
      1. Licensiering
      2. Identitet
      3. Hantering av användare
      4. Appdriftsättning
      5. Översikt av Admin Console
      6. Administratörsroller
    2. Driftsättningsguider
      1. Guide till namngiven användare-licensiering
      2. Guide till driftsättning av SDL
      3. Driftsätta Adobe Acrobat 
    3. Driftsätta Creative Cloud for education
      1. Driftsättningshandbok
      2. Godkänn Adobe-program i Googles administratörskonsol
      3. Aktivera Adobe Express i Google Classroom
      4. Integrering med Canvas LMS
      5. Integrering med Blackboard Learn
      6. Konfigurera SSO för distriktsportaler och LMS:er
      7. Driftsätta Adobe Express genom Googles applicensiering
      8. Lägg till användare via registersynkronisering
      9. Vanliga frågor och svar om Kivuto
      10. Riktlinjer för primära och sekundära institutioners berättigande
  3. Konfigurera din organisation
    1. Identitetstyper | Översikt
    2. Konfigurera identitet | Översikt
    3. Konfigurera en organisation med Enterprise ID
    4. Konfigurera Azure AD-federering och -synkronisering
      1. Konfigurera SSO med Microsoft via Azure OIDC
      2. Lägg till Azure Sync i din katalog
      3. Rollsynkning för skolan
      4. Vanliga frågor om Azure Connector
    5. Konfigurera Google-federering och synkning
      1. Konfigurera SSO med Google-federering
      2. Lägg till Google Sync i din katalog
      3. Vanliga frågor om Google-federering
    6. Konfigurera en organisation med Microsoft ADFS
    7. Konfigurera en organisation för distriktsportaler och LMS:er
    8. Konfigurera en organisation med andra identitetsleverantörer
      1. Skapa en katalog
      2. Bekräfta domänägarskap
      3. Lägga till domäner i kataloger
    9. Vanliga frågor om och felsökning av SSO
      1. Vanliga frågor om SSO
      2. Felsökning av SSO
      3. Vanliga frågor om utbildning
  4. Hantera organisationens konfiguration
    1. Hantera befintliga domäner och kataloger
    2. Aktivera automatiskt kontoskapande
    3. Konfigurera organisationen via katalogförtroende
    4. Migrera till en ny autentiseringsleverantör 
    5. Resursinställningar
    6. Autentiseringsinställningar
    7. Kontakter för integritet och säkerhet
    8. Konsolinställningar
    9. Hantera kryptering  
  5. Hantera användare
    1. Översikt
    2. Administrativa roller
    3. Tekniker för användarhantering
      1. Hantera användare enskilt   
      2. Hantera flera användare (massöverföring via CSV)
      3. Verktyget för användarsynkronisering (UST)
      4. Microsoft Azure Sync
      5. Google Federation Sync
    4. Ändra användarens identitetstyp
    5. Hantera användargrupper
    6. Hantera kataloganvändare
    7. Hantera utvecklare
    8. Migrera befintliga användare till Adobe Admin Console
    9. Migrera användarhantering till Adobe Admin Console
  6. Hantera produkter och berättiganden
    1. Hantera produkter och produktprofiler
      1. Hantera produkter
      2. Hantera produktprofiler för företagsanvändare
      3. Hantera regler för automatisk tilldelning
      4. Granska produktförfrågningar
      5. Hantera självbetjäningspolicyer
      6. Hantera programintegreringar
      7. Hantera produktbehörigheter i Admin Console  
      8. Aktivera/inaktivera tjänster för en produktprofil
      9. Fristående program | Creative Cloud for enterprise
      10. Valfria tjänster
    2. Hantera licenser för delade enheter
      1. Nyheter
      2. Driftsättningshandbok
      3. Skapa paket
      4. Återställa licenser
      5. Hantera profiler
      6. Licensieringsverktygslåda
      7. Vanliga frågor om licensiering av delade enheter
  7. Hantera lagring och resurser
    1. Lagring
      1. Hantera Enterprise-lagring
      2. Adobe Creative Cloud: Uppdatering av lagring
      3. Hantera Adobe-lagring
    2. Resursmigrering
      1. Automatisk resursmigrering
      2. Vanliga frågor och svar om automatisk resursmigrering  
      3. Hantera överförda resurser
    3. Återta resurser från en användare
    4. Migrering av elevresurser | Endast skolor
      1. Automatisk migrering av elevresurser
      2. Migrera dina resurser
  8. Hantera tjänster
    1. Adobe Stock
      1. Adobe Stock-kreditpaket för team
      2. Adobe Stock for enterprise
      3. Använda Adobe Stock for enterprise
      4. Godkännande av Adobe Stock-licens
    2. Anpassade teckensnitt
    3. Adobe Asset Link
      1. Översikt
      2. Skapa användargrupp
      3. Konfigurera Adobe Experience Manager Assets
      4. Konfigurera och installera Adobe Asset Link
      5. Hantera resurser
      6. Adobe Asset Link för XD
    4. Adobe Acrobat Sign
      1. Konfigurera Adobe Acrobat Sign för företag eller grupper
      2. Adobe Acrobat Sign – administratör för gruppfunktionen
      3. Hantera Adobe Acrobat Sign i Admin Console
    5. Creative Cloud for enterprise – kostnadsfritt medlemskap
      1. Översikt
  9. Driftsätta program och uppdateringar
    1. Översikt
      1. Driftsätta och leverera program och uppdateringar
      2. Planera driftsättningen
      3. Förbereda driftsättningen
    2. Skapa paket
      1. Paketera program via Admin Console
      2. Skapa paket för namngiven användarlicensiering
      3. Adobe-mallar för paket
      4. Hantera paket
      5. Hantera enhetslicenser
      6. Licensiering med serienummer
    3. Anpassa paket
      1. Anpassa Creative Cloud-datorprogrammet
      2. Ta med tillägg i ditt paket
    4. Driftsätta paket 
      1. Driftsätta paket
      2. Driftsätta Adobe-paket med Microsoft Intune
      3. Driftsätta Adobe-paket med SCCM
      4. Driftsätta Adobe-paket med ARD
      5. Installera produkter i mappen Exceptions
      6. Avinstallera Creative Cloud-produkter
      7. Använda Adobe Provisioning Toolkit Enterprise Edition
      8. Licensidentifierare för Adobe Creative Cloud
    5. Hantera uppdateringar
      1. Ändra hanteringen för Adobe enterprise- och teams-kunder
      2. Driftsätta uppdateringar
    6. Adobe Update Server Setup Tool (AUSST)
      1. Översikt över AUSST
      2. Konfigurera den interna uppdateringsservern
      3. Underhålla den interna uppdateringsservern
      4. Vanliga användningsfall för AUSST   
      5. Felsöka den interna uppdateringsservern
    7. Adobe Remote Update Manager (RUM)
      1. Använda Adobe Remote Update Manager
      2. Kanal-id för användning med Adobe Remote Update Manager
      3. Lösa RUM-fel
    8. Felsökning
      1. Felsöka installations- och avinstallationsfel för Creative Cloud-program
      2. Kontrollera om ett paket används genom att skicka frågor till klientdatorer
      3. Felmeddelandet ”Installationen misslyckades” för Creative Cloud-paket
    9. Skapa paket med hjälp av Creative Cloud Packager (CC 2018 eller tidigare)
      1. Om Creative Cloud Packager
      2. Versionsinformation om Creative Cloud Packager
      3. Paketering av program
      4. Skapa paket med hjälp av Creative Cloud Packager
      5. Skapa namngivna licenspaket
      6. Skapa paket med enhetslicenser
      7. Skapa ett licenspaket
      8. Skapa paket med serienummerlicenser
      9. Automatiserad paketering
      10. Paketera produkter som inte ingår i Creative Cloud
      11. Redigera och spara konfigurationer
      12. Ange språkversion på systemnivå
  10. Hantera ditt konto
    1. Hantera ditt Teams-konto
      1. Översikt
      2. Uppdatera betalningsinformation
      3. Hantera fakturor
      4. Ändra avtalsägare
      5. Byta återförsäljare
    2. Tilldela en Teams-användare licenser
    3. Lägg till produkter och licenser
    4. Förlängningar
      1. Teammedlemskap: förlängningar
      2. Enterprise i VIP: Förnyelser och efterlevnad
    5. Automatiserade utgångsstadier för ETLA-avtal
    6. Byta avtalstyp i en befintlig Adobe Admin Console
    7. Efterlevnadskrav för inköpsbeställning
    8. VIP (Value Incentive Plan) i Kina
    9. Hjälp om VIP Select
  11. Rapporter och loggar
    1. Granskningslogg
    2. Uppdragsrapporter
    3. Innehållsloggar
  12. Få hjälp
    1. Kontakta Adobes kundtjänst
    2. Supportalternativ för teamkonton
    3. Supportalternativ för företagskonton
    4. Supportalternativ för Experience Cloud

Du kan migrera din befintliga katalog till en ny autentiseringsleverantör i Adobe Admin Console. Det gör att du kan välja en autentiseringsleverantör utifrån era behov och enkelt migrera användarna tillsammans med deras program och resurser.

Innan du börjar

Om du vill migrera till en ny autentiseringsleverantör måste du ha

  • åtkomst till organisationens Adobe Admin Console med autentiseringsuppgifterna för en systemadministratör
  • en befintlig katalog som är konfigurerad för federation i Admin Console
  • åtkomst till organisationens identitetsleverantörsportal (t.ex. Microsoft Azure Portal, Googles administratörskonsol eller liknande).

Du hittar ytterligare information i Saker att tänka på vid implementering.

Ändra identitetsleverantör för katalogen

Om du uppfyller åtkomstkraven och sakerna att tänka på vid implementering kan du redigera autentiseringsprofilen och migrera katalogen genom att följa proceduren nedan:

  1. Gå till Inställningar > Kataloger > Redigera katalogen i Adobe Admin Console. Välj sedan Lägg till en ny IdP i kataloginformationen.

  2. Välj identitetsleverantör för att konfigurera den nya autentiseringsprofilen. Välj den identitetsleverantör (IdP) som din organisation använder för att autentisera användare. Klicka på Nästa.

  3. Följ stegen nedan utifrån ditt val av identitetsleverantör:

    Logga in på Azure med dina autentiseringsuppgifter som global administratör för Microsoft Azure Active Directory och Acceptera behörighetsfrågan. Du kommer tillbaka till kataloginformationen i Admin Console.

    Obs!
    • Den globala Microsoft-administratören behöver endast logga in för att skapa en app i organisationens Azure-portal. Den globala administratörens inloggningsuppgifter lagras inte och används endast för att ge rättighet att skapa appen.
    • När du väljer identitetsleverantör för steg 3 ovan ska inte alternativet Microsoft Azure användas om fältet Användarnamn i Adobe Admin Console inte matchar fältet UPN i Azure Portal.
      Om den befintliga katalogen är konfigurerad att använda Användarnamn som Inställning för användarinloggning måste den nya identitetsleverantören upprättas under alternativet Andra SAML-leverantörer. Du kan bekräfta inloggningsinställningarna genom att välja alternativet Redigera under Inställning för användarinloggning i den aktuella katalogen.
    • Om du väljer alternativet Microsoft Azure under steg 3 konfigureras bara identitetsleverantören. Katalogsynkroniseringstjänsterna ingår inte för närvarande.
    1. Kopiera ACS-URL:en och enhets-ID från skärmen Redigera SAML-konfiguration.
    2. I ett separat fönster loggar du in på Googles administratörskonsol med autentiseringsuppgifterna för Google Admin och går till Appar > SAML-appar.
    3. Använd +-tecknet för att lägga till en ny app och välja Adobe-appen. Hämta sedan IdP-metadatafilen under Alternativ 2 och överför den till Redigera SAML-konfiguration i Adobe Admin Console. Klicka sedan på Spara.
    4. Bekräfta grundläggande information för Adobe. Slutför sedan genom att ange den tidigare kopierade ACS-URL:en och enhets-ID i Uppgifter om tjänstleverantör. Du behöver inte konfigurera användaretablering eftersom det inte stöds för befintliga kataloger just nu.
    5. Till sist går du till Appar > SAML-appar Inställningar för Adobe Tjänststatus. Ange tjänststatusen för alla och Spara.
    Tjänststatus

    För andra SAML-leverantörer:

    1. Logga in på din identitetsleverantörs program i ett annat fönster och skapa en ny SAML-app. (Redigera inte det befintliga SAML-programmet, för det kan leda till avbrott i migreringen.)
    2. Kopiera metadatafilen eller ACS-URL:en och enhets-ID från Adobe Admin Console till identitetsleverantörens inställningar enligt identitetsleverantörens inställningar.
    3. Överför metadatafilen från identitetsleverantörens konfiguration till Adobe Admin Console. Klicka sedan på Spara.
  4. Den nya autentiseringsprofilen skapas i Adobe Admin Console > Kataloginformation. Använd Testa för att kontrollera om konfigurationen fungerar som den ska och se till att alla slutanvändare har tillgång till SAML-appar.

    Testfunktionen ser till att användarnamnsformatet för den nya autentiseringsprofilen i deras IdP:er matchar användarinformationen för den befintliga profilen för användarinloggning.

  5. Gå till Kataloganvändare i Adobe Admin Console > kontrollera att identitetsleverantörens användarnamn matchar användarnamnen i Admin Console.

    Kontrollera för SAML att fältet Ämne i försäkran från den nya konfigurationen matchar de befintliga användarnas användarnamnsformat i Admin Console.

    Klicka på Aktivera för att migrera till den nya autentiseringsprofilen. När du är klar visas Används för den nya profilen.

När du har uppdaterat katalogkonfigurationen kan du flytta domäner från befintliga kataloger till den nya katalogen med hjälp av domänmigrering. Observera att användare av de migrerade domänerna måste finnas i identitetsleverantören som är konfigurerad för att fungera med den nya målkatalogen.

Mer information om begränsningar och hur du undviker fel som kan uppstå när du konfigurerar finns i Vanliga frågor.

Vanliga frågor: Katalogmigrering

Hitta svar på dina frågor om katalogmigrering till en ny autentiseringsleverantör och uppdatering av en inaktuell SAML-konfiguration.

Innan du börjar måste du kolla att du uppfyller åtkomstkraven som krävs för att kunna följa proceduren för migrering till en annan identitetsleverantör. Tänk också på följande för att migrera organisationens kataloger smidigt och problemfritt:

  • Administratörer måste skapa en ny SAML-app i sina IdP-installationer för att kunna konfigurera. Om de redigerar den befintliga appen skrivs alla aktiva befintliga konfigurationer om, driftstopp uppstår och möjligheten att växla mellan tillgängliga IdP:er i Adobe Admin Console upphävs.
  • Administratörer måste se till att alla nödvändiga användare tilldelas eller kan använda den nyligen skapade SAML-appen.
  • Administratörer måste se till att formatet för användarnamn för den nya autentiseringsprofilen i deras IdP matchar det som används i den befintliga profilen för användarinloggning. De kan använda testfunktionen som finns i autentiseringsprofilen för att kontrollera. Den här testlänken kan kopieras till Urklipp och delas med andra så att de kan verifiera från sina datorer.
  • Administratörer bör testa den nyligen tillagda IdP:n innan aktivering med två eller tre aktiva konton i katalogen.

Det kommer inte att finnas några felloggar för de här funktionerna. Men med hjälp av testarbetsflödet kan administratören verifiera relevanta fel innan aktivering. Här är några begränsningar du kan behöva tänka på: 

  • En katalog kan ha upp till två autentiseringsprofiler, och båda profilerna ska vara för olika autentiseringstyper. Det innebär att Microsoft Azure AD (som använder OpenID Connect) kan vara kvar hos andra SAML-leverantörer, men att Google (som själva använder SAML) inte kan vara kvar hos andra SAML-leverantörer i samma katalog. 
  • Den här funktionen tillåter inte administratörer att migrera sina identitetsleverantörer för att aktivera funktioner för katalogsynkronisering (Azure AD Connector och Google Connector). Kunder som migrerar till Microsoft Azure eller Google som IdP kan dock använda en annan form av strategi för hantering av användare. Mer information finns i Adobe Admin Console-användare.

 Adobe

Få hjälp snabbare och enklare

Ny användare?