Konfigurera identitet

  1. Adobe Enterprise och Teams: administrationsguide
  2. Planera distributionen
    1. Grundbegrepp
      1. Licensiering
      2. Identitet
      3. Hantering av användare
      4. Appdriftsättning
      5. Administratörsroller
    2. Driftsättningsguider
      1. Guide till namngiven användare-licensiering
      2. Guide till driftsättning av SDL
    3. Driftsätta Creative Cloud for education
      1. Driftsättningshandbok
      2. Integration med Canvas LMS
      3. Integration med Blackboard Learn
      4. Konfigurera SSO för distriktsportaler och LMS:er
      5. Vanliga frågor och svar om Kivuto
      6. Riktlinjer för primära och sekundära institutioners berättigande
  3. Konfigurera din organisation
    1. Konfigurera identitet
      1. Identitetstyper | Översikt
      2. Konfigurera en organisation med Enterprise ID
      3. Skapa en organisation med Federated ID
        1. SSO-översikt
        2. Konfigurera Azure Connector och Sync
          1. Konfigurera SSO med Microsoft via Azure OIDC
          2. Lägg till Azure Sync i din katalog
          3. Vanliga frågor om Azure Connector
        3. Konfigurera Google-federering och synkning
          1. Konfigurera SSO med Google-federering
          2. Lägg till Google Sync i din katalog
          3. Vanliga frågor om Google-federering
        4. Generisk SAML
          1. Konfigurera SSO med andra SAML-leverantörer
          2. Konfigurera SSO med Microsoft ADFS
          3. Vanliga frågor om SSO
          4. Felsökning av SSO
        5. SSO för utbildning
          1. Konfigurera SSO för distriktsportaler och LMS:er
          2. Vanliga frågor
          3. Dovetail
      4. Bekräfta domänägarskap
      5. Lägg till och hantera domäner
      6. Länka domäner till kataloger
      7. Använd katalogförtroenden för att lägga till tidigare ianspråkstagna domäner
      8. Migrera till en ny autentiseringsleverantör
    2. Resursinställningar
    3. Autentiseringsinställningar
    4. Kontakter för integritet och säkerhet
    5. Konsolinställningar
    6. Krypteringshantering
  4. Hantera produkter och berättiganden
    1. Hantera användare
      1. Översikt
      2. Administrativa roller
      3. Tekniker för användarhantering
        1. Hantera användare enskilt   
        2. Hantera flera användare (massöverföring via CSV)
        3. Verktyget för användarsynkronisering (UST)
        4. API:et User Management (UMAPI)
        5. Microsoft Azure Sync
        6. Google Federation Sync
      4. Ändra användarens identitetstyp
      5. Hantera användargrupper
      6. Hantera kataloganvändare
      7. Hantera utvecklare
      8. Migrera befintliga användare till Adobe Admin Console
      9. Migrera användarhantering till Adobe Admin Console
    2. Hantera produkter och produktprofiler
      1. Hantera produkter
      2. Hantera produktprofiler för företagsanvändare
      3. Hantera självbetjäningspolicyer
      4. Hantera programintegreringar
      5. Hantera produktbehörigheter i Admin Console  
      6. Aktivera/inaktivera tjänster för en produktprofil
      7. Fristående program | Creative Cloud for enterprise
      8. Valfria tjänster
    3. Hantera licenser för delade enheter
      1. Nyheter
      2. Driftsättningshandbok
      3. Skapa paket
      4. Återställa licenser
      5. Migrera från enhetslicensiering
      6. Hantera profiler
      7. Licensieringsverktygslåda
      8. Vanliga frågor om licensiering av delade enheter
  5. Hantera lagring och resurser
    1. Lagring
      1. Hantera Enterprise-lagring
      2. Adobe Creative Cloud: Uppdatering av lagring
      3. Hantera Adobe-lagring
    2. Resursmigrering
      1. Automatisk resursmigrering
      2. Vanliga frågor och svar om automatisk resursmigrering  
      3. Hantera överförda resurser
    3. Återta resurser från en användare
    4. Migrering av elevresurser | Endast skolor
      1. Automatisk migrering av elevresurser
      2. Migrera dina resurser
  6. Hantera tjänster
    1. Adobe Stock
      1. Adobe Stock-kreditpaket för team
      2. Adobe Stock for enterprise
      3. Använda Adobe Stock for enterprise
      4. Godkännande av Adobe Stock-licens
    2. Anpassade teckensnitt
    3. Adobe Asset Link
      1. Översikt
      2. Skapa användargrupp
      3. Konfigurera Adobe Experience Manager 6.x Assets
      4. Konfigurera och installera Adobe Asset Link
      5. Hantera resurser
      6. Adobe Asset Link för XD
    4. Adobe Sign
      1. Konfigurera Adobe Sign for enterprise eller teams
      2. Adobe Sign – funktionsadministratör för team
      3. Hantera Adobe Sign i Admin Console
    5. Creative Cloud for enterprise – kostnadsfritt medlemskap
      1. Översikt
      2. Komma igång
  7. Driftsätta program och uppdateringar
    1. Översikt
      1. Driftsätta och leverera program och uppdateringar
      2. Planera driftsättningen
      3. Förbereda driftsättningen
    2. Skapa paket
      1. Paketera program via Admin Console
      2. Skapa paket för namngiven användarlicensiering
      3. Adobe-mallar för paket
      4. Hantera paket
      5. Hantera enhetslicenser
      6. Licensiering med serienummer
    3. Anpassa paket
      1. Anpassa Creative Cloud-datorprogrammet
      2. Ta med tillägg i ditt paket
    4. Driftsätta paket 
      1. Driftsätta paket
      2. Driftsätta Adobe-paket med SCCM
      3. Driftsätta Adobe-paket med ARD
      4. Installera produkter i mappen Exceptions
      5. Avinstallera Creative Cloud-produkter
      6. Använda Adobe Provisioning Toolkit Enterprise Edition
      7. Licensidentifierare för Adobe Creative Cloud
    5. Hantera uppdateringar
      1. Ändra hanteringen för Adobe enterprise- och teams-kunder
      2. Driftsätta uppdateringar
    6. Adobe Update Server Setup Tool (AUSST)
      1. Översikt över AUSST
      2. Konfigurera den interna uppdateringsservern
      3. Underhålla den interna uppdateringsservern
      4. Vanliga användningsfall för AUSST   
      5. Felsöka den interna uppdateringsservern
    7. Adobe Remote Update Manager (RUM)
      1. Använda Adobe Remote Update Manager
      2. Kanal-id för användning med Adobe Remote Update Manager
      3. Lösa RUM-fel
    8. Felsökning
      1. Felsöka installations- och avinstallationsfel för Creative Cloud-program
      2. Kontrollera om ett paket används genom att skicka frågor till klientdatorer
      3. Felmeddelandet ”Installationen misslyckades” för Creative Cloud-paket
    9. Skapa paket med hjälp av Creative Cloud Packager (CC 2018 eller tidigare)
      1. Om Creative Cloud Packager
      2. Versionsinformation om Creative Cloud Packager
      3. Paketering av program
      4. Skapa paket med hjälp av Creative Cloud Packager
      5. Skapa namngivna licenspaket
      6. Skapa paket med enhetslicenser
      7. Skapa ett licenspaket
      8. Skapa paket med serienummerlicenser
      9. Automatiserad paketering
      10. Paketera produkter som inte ingår i Creative Cloud
      11. Redigera och spara konfigurationer
      12. Ange språkversion på systemnivå
  8. Hantera ditt konto
    1. Hantera ditt Teams-konto
      1. Översikt
      2. Uppdatera betalningsinformation
      3. Hantera fakturor
      4. Ändra avtalsägare
    2. Tilldela en Teams-användare licenser
    3. Lägg till produkter och licenser
    4. Förlängningar
      1. Teammedlemskap: förlängningar
      2. Enterprise i VIP: Förnyelser och efterlevnad
    5. Efterlevnadskrav för inköpsbeställning
    6. VIP (Value Incentive Plan) i Kina
    7. Hjälp om VIP Select
  9. Rapporter och loggar
    1. Granskningslogg
    2. Uppdragsrapporter
    3. Innehållsloggar
  10. Få hjälp
    1. Kontakta Adobes kundtjänst
    2. Supportalternativ för teamkonton
    3. Supportalternativ för företagskonton
    4. Supportalternativ för Experience Cloud

Konfigurera kataloger: Om du vill använda Enterprise ID eller Federated ID börjar du med att konfigurera en katalog som du kan länka en eller flera domäner till. Läs mer >

Konfigurera domäner: Slutanvändarna autentiseras mot de domäner du måste konfigurera i Admin Console. Läs mer >

Länka domäner till kataloger: När du har konfigurerat katalogerna och domänerna grupperar du domänerna genom att länka dem till kataloger.
Läs mer >

Katalogförtroende: Använd katalogförtroende om du vill ange att du litar på systemadministratörer i andra organisationer.
Läs mer >

Migrera kataloger från SHA-1 till SHA-2: Uppdatera gamla kataloger med SHA-1-autentisering till SHA-2-profilen.
Läs mer >

Flytta domäner mellan kataloger: Strukturera kataloger genom att flytta domäner mellan kataloger i Admin Console.
Läs mer >

En av dina första uppgifter som systemadministratör på Admin Console är att definiera och konfigurera ett identitetssystem som slutanvändarna ska autentiseras mot. Allt eftersom organisationen köper licenser för Adobe-produkter och -tjänster måste du driftsätta dessa licenser till slutanvändarna. Du måste därför kunna autentisera dessa användare på något sätt.

Adobe tillhandahåller följande identitetstyper som du kan använda för att autentisera slutanvändarna:

  • Business ID
  • Enterprise ID
  • Federated ID
  • Adobe ID

Om du vill ha separata konton för användarna i din domän, men som ägs och styrs av din organisation, måste du använda identitetstyperna Enterprise ID eller Federated ID (för enkel inloggning).

Obs!

För att erbjuda förmåner som företagslagring och andra funktioner för företag migrerar vi alla befintliga Adobe ID till Business ID. Alla nya företagskunder kommer att använda Business ID med sina teammedlemmar.

Du får förhandsmeddelande om när din organisation kommer att uppgraderas. Mer information finns i Introduktion till Business ID och nya lagringsfunktioner. Tills din organisation migreras kommer ni att använda Adobe ID-typen för att få tillgång till organisationen. Enbart enskilda användare kommer sedermera att få använda Adobe ID.

I den här artikeln finns den information du behöver för att konfigurera identitetssystemet som krävs om du tänker använda Enterprise ID eller Federated ID för att autentisera slutanvändarna.

Obs!

Procedurerna för att konfigurera katalog och konfigurera domän som beskrivs i det här dokumentet är helt oberoende av varandra. Det innebär att du kan utföra dessa procedurer i valfri ordning eller parallellt. Proceduren för att länka e-postdomäner till kataloger måste dock utföras efter att du har utfört båda dessa procedurer.

Viktiga termer och begrepp

Innan vi börjar finns det några begrepp och termer som du bör känna till:

En katalog i Admin Console är en enhet som innehåller resurser, till exempel användare, och policyer, till exempel autentisering. Dessa kataloger påminner om LDAP-kataloger eller aktiva kataloger.

Organisationens identitetsleverantör, till exempel Active Directory, Microsoft Azure, Ping, Okta, InCommon eller Shibboleth.

I Liknande innehåll i slutet av artikeln finns mer information om hur du konfigurerar SSO för Creative Cloud med några vanliga IdP:er.

Skapas och ägs av ett företag. Hanteras av slutanvändaren. Ett Business ID (och alla resurser som är kopplade till detta ID) ägs av företaget. Slutanvändare kan inte registrera sig och skapa ett personligt Business ID. De kan inte heller registrera sig för ytterligare produkter och tjänster från Adobe med ett Business ID.

Ingen konfiguration behövs innan du kan börja använda Business ID. Administratörer bjuder in användarna att gå med i organisationen, och kan ta bort dem. Kontona kan tas bort eller tas över av administratören. Administratören skapar ett Business ID och utfärdar det till en användare. Administratörer kan återkalla åtkomsten till produkter och tjänster genom att ta över kontot eller genom att ta bort detta Business ID för att permanent blockera tillgång till tillhörande data. 

Här är några krav och scenarier där Business ID rekommenderas:

Obs!

För att erbjuda förmåner som företagslagring och andra funktioner för företag migrerar vi alla befintliga Adobe ID till Business ID. Alla nya företagskunder kommer att använda Business ID med sina teammedlemmar.

Du får förhandsmeddelande om när din organisation kommer att uppgraderas. Mer information finns i Introduktion till Business ID och nya lagringsfunktioner. Tills din organisation migreras kommer ni att använda Adobe ID-typen för att få tillgång till organisationen. Enbart enskilda användare kommer sedermera att få använda Adobe ID.

Skapas, ägs och hanteras av en organisation. Adobe hanterar Enterprise ID och utför autentisering, men organisationen underhåller Enterprise ID. Slutanvändare kan inte registrera sig och skapa ett Enterprise-ID. De kan heller inte registrera sig för ytterligare produkter och tjänster från Adobe med ett Enterprise-ID.

Administratören skapar ett Enterprise ID och utfärdar det till en användare. Administratörer kan återkalla åtkomsten till produkter och tjänster genom att ta över kontot eller genom att ta bort detta Enterprise ID för att permanent blockera tillgång till associerade data.

Följande är några krav och scenarier där Enterprise ID rekommenderas:

  • Om du behöver strikt kontroll över vilka appar och tjänster som är tillgängliga för en användare.
  • Om du behöver akut åtkomst till filer och data som är associerade med ett ID.
  • Om du behöver möjlighet att helt blockera eller ta bort ett användarkonto.

Skapas och ägs av en organisation, och kopplas till företagskatalogen via federation. Organisationen hanterar uppgifter och bearbetar enkel inloggning via en SAML2-identitetsleverantör (IdP).

Följande är några krav och scenarier där Federated ID rekommenderas:

  • Om du vill driftsätta till användare baserat på organisationens företagskatalog.
  • Om du vill hantera autentisering av användare.
  • Om du behöver strikt kontroll över vilka appar och tjänster som är tillgängliga för en användare.
Obs!

Identitetsleverantören måste vara kompatibel med TLS 1.2.

Skapas, ägs och hanteras av användaren. Adobe utför autentiseringen och slutanvändaren hanterar identiteten. Användaren har fullständig kontroll över filer och data som är associerade med deras ID. Användare kan köpa ytterligare produkter och tjänster från Adobe. Administratörer bjuder in användarna att gå med i organisationen, och kan ta bort dem. Användarna kan dock inte utestängas från sina Adobe ID-konton. Kontona kan heller inte tas bort eller tas över av administratören. Ingen konfiguration behövs innan du kan börja använda Adobe ID.

Följande är några krav och scenarier där Adobe ID rekommenderas:

  • Om du vill att användare ska kunna skapa, äga och hantera sina identiteter.
  • Om du vill tillåta användare att köpa eller registrera sig för andra Adobe-produkter och -tjänster.
  • Om användare förväntas använda andra Adobe-tjänster som för närvarande inte stöder Enterprise ID eller Federated ID.
  • Om användarna redan har Adobe ID och associerade data som filer, teckensnitt eller inställningar. 
  • I utbildningsmiljöer, där studenter kan behålla sina Adobe ID efter examen.
  • Om du har entreprenörer och frilansare som inte använder e-postadresser i domänen du äger.
  • Om du har ett Adobe-teamkontrakt måste du använda den här identitetstypen.

En del av en e-postadress efter symbolen @. Om du vill använda en domän med Enterprise ID eller Federated ID måste du först validera att du äger domänen.

Exempel: en organisation äger flera domäner (geometrixx.com, support.geometrixx.com, contact.geometrixx.com) men deras anställda autentiseras mot geometrixx.com. I det här fallet ska organisationen använda domänen geometrixx.com för att konfigurera deras identiteter på Admin Console.

Systemadministratör

  • Arbetar med IdP-kataloghanterare och DNS-hanterare för att konfigurera identiteten på Admin Console. Det här dokumentet riktar sig till systemadministratörer som vill ha åtkomst till Admin Console. En roll som förväntas arbeta med andra roller som (vanligtvis) inte har tillgång till Admin Console.

DNS-hanterare

  • Uppdaterar DNS-token för att validera vem som äger domänen

Identitetsleverantörens (IdP) kataloghanterare

  • Skapa anslutningar i IdP

Användaridentiteter verifieras mot en autentiseringskälla. För att använda Enterprise ID eller Federated ID skapar du en egen autentiseringskälla genom att lägga till en domän. Om din e-postadress till exempel är john@example.com är din domän example.com. Om du lägger till en domän kan du skapa Enterprise ID eller Federated ID med e-postadresser på den domänen. En domän kan användas antingen med Enterprise ID eller Federated ID, men inte båda. Däremot kan du lägga till flera domäner.

En organisation måste validera att den har kontroll över en domän. En organisation kan också lägga till flera domäner. En domän kan dock bara läggas till en gång. Det går inte att lägga till kända offentliga och generiska domäner, till exempel gmail.com eller yahoo.com.

Mer information om identitetstyperna finns i Hantera identitetstyper.

SHA-1 och SHA-2 är certifikatmodeller som säkerställer säkerheten i katalogens autentiseringsprofiler. Eftersom SHA-2 ger bättre säkerhet än de äldre SHA-1-certifikaten, använder alla nya och migrerade autentiseringsprofiler SHA-2-certifikat.

Skapa kataloger

Om du vill använda Enterprise ID eller Federated ID börjar du med att skapa en katalog som du kan länka en eller flera domäner till. Din organisation har som standard en Business ID-katalog som inte kräver någon konfiguration. 

Obs!

Adobe stöder för närvarande inte IdP-initierade arbetsflöden.

Om din organisation har konfigurerat (eller planerar att konfigurera) Microsoft Azure som SSO-leverantör rekommenderar vi att du använder vår Azure-koppling. Följ stegen som beskrivs i avsnittet  Konfigurera Azure Connector: Skapa en katalog.

Om din organisation har konfigurerat (eller planerar att konfigurera) Google-federation som SSO-leverantör rekommenderar vi att du använder vår Google-koppling. Följ stegen som beskrivs i avsnittet Konfigurera Google-federation: Skapa en katalog i Adobe Admin Console.

Följ proceduren nedan om din organisation använder ett eller flera av följande alternativ:

  • Enterprise ID
  • En annan SAML-leverantör än Azure eller Google
  • Microsoft Azure eller Google-federation via SCIM.
  1. Logga in på Admin Console och gå till Inställningar > Identitet.

  2. Gå till fliken Kataloger och klicka på Skapa katalog.

  3. Skriv ett namn på katalogen på skärmen Skapa en katalog.

  4. Välj Federated ID och klicka på Nästa och fortsätt till steg 5.

    Välj Enterprise ID och klicka på Skapa katalog.

    Om du skapar en Enterprise ID-katalog är du klar med den här katalogprocessen.

    Fortsätt med att konfigurera domänerna.

  5. (Endast Federated ID) Välj Andra SAML-leverantörer klicka på Nästa.

  6. Använd skärmen Lägg till SAML-profil för att ta fram konfigurationsinformationen om din identitetsleverantör.

    Vissa identitetsleverantörer accepterar en metadatafil som du kan överföra, medan andra kan kräva ACS-adressen och Enhets-id:t. Exempel:

    • För Azure Active Directory: Överför metadatafilen.
    • För Google: Kopiera ACS-URL:en och entitets-ID och använd dessa i Google IdP-programmet.
    • För SalesForce: Hämta metadatafilen, extrahera certifikatinformationen från filen och använd certifikatinformationen i SalesForce IdP-programmet.
    Obs!

    Azure- och Google-alternativen ovan krävs om du har valt att inte använda våra Azure- eller Google-kopplingar.

    Välj en av metoderna nedan.

    Metod 1:

    Klicka på Hämta Adobe-metadatafil.

    Metadatafilen hämtas till din lokala disk Använd den här filen för att konfigurera din SAML-integration med identitetsleverantören.

    Metod 2:

    Kopiera ACS-URL:en och entitets-ID.

    Lägg till SAML-profil

  7. Byt till ditt IdP-programfönster och överför antingen metadatafilen eller ange ACS-URL:en och entitets-ID. När du är klar hämtar du IdP-metadatafilen.

  8. Gå tillbaka till Adobe Admin Console och överför IdP-metadatafilen i fönstret Lägg till SAML-profil och klicka på Klar.

Konfigurera domäner

Obs!

Du behöver inte lägga till domäner manuellt om organisationens katalog har konfigurerats via Microsoft Azure AD Connector eller federerad Google-synkronisering. Valda domäner som validerats i identitetsleverantörens konfiguration synkroniseras automatiskt till Adobe Admin Console.

Slutanvändarna autentiseras mot de domäner du måste konfigurera i Admin Console.

Så här konfigurerar du domäner:

  1. Lägg till domäner i Admin Console
  2. Förbered valideringen av domänens ägarskap genom att lägga till en speciell DNS-post
  3. Validera domänerna

Domänerna som du lägger till i Admin Console behöver inte vara registrerade med samma identitetsleverantör. Men när du länkar dessa domäner till en katalog, måste du länka domäner från andra identitetsleverantörer till andra kataloger.

Du kan inte lägga till en domän i Admin Console om den redan har lagts till i en annan organisations Admin Console. Du kan dock begära åtkomst till den domänen.

  1. Logga in på Admin Console och gå till Inställningar > Identitet.

  2. Klicka på Lägg till domäner på fliken Domäner.

  3. Ange en eller flera domäner på skärmen Lägg till domäner och klicka på Lägg till domäner. Du kan bara göra anspråk på och validera 15 domäner åt gången och sedan lägga till återstående domäner.

  4. Verifiera listan med domäner på skärmen Lägg till domäner och klicka på Lägg till domäner.

Domänerna har nu lagts till i Admin Console. Bekräfta att du äger dessa domäner.

En organisation måste bekräfta att den äger en domän. En organisation kan lägga till så många domäner i Admin Console som behövs.

Med Admin Console kan en organisation använda en enda DNS-token för att bekräfta ägarskap till alla sina domäner. Med Admin Console behövs heller ingen DNS-validering för underdomäner. Det innebär att när du använder DNS-token och bekräftar ägarskap till en domän, valideras alla underdomäner till den domänen direkt när de läggs till i Admin Console.

  1. Logga in på Admin Console och gå till Inställningar > Identitet. Gå sedan till fliken Domäner.

  2. Klicka på  och välj Få åtkomst till DNS-token i listrutan.

  3. Samarbeta med din DNS-ansvarige för att lägga till en särskild DNS-post för de domäner du lagt till.

  4. Du måste lägga till en TXT-post med DNS-token för att verifiera att du äger domänen. De exakta instruktionerna beror på din domänvärd. Allmänna riktlinjer finns i Verifiera en domäns ägarskap.

  5. Lägg till information till dina DNS-servrar för att slutföra det här steget. Underrätta DNS-hanteraren i förväg så att det här steget kan utföras så snart som möjligt.

    Adobe kontrollerar regelbundet DNS-posterna för din domän. Om DNS-posterna är korrekta valideras domänen automatiskt. Om du vill validera domänen omedelbart kan du logga in på Admin Console och validera den manuellt. Sedan måste du validera domäner.

Admin Console försöker flera gånger per dag att validera domänerna som du lägger till, så du behöver inte vidta någon speciell åtgärd för att validera en domän om DNS-posterna har konfigurerats på rätt sätt.

Validera domäner manuellt

Om du behöver validera en domän direkt kan du göra detta på Admin Console. Så här validerar du domäner manuellt:

  1. Logga in på Admin Console.

  2. Gå till Inställningar > Identitet och gå sedan till fliken Domäner.

  3. Klicka på Validera.

  4. Klicka på Validera nu på skärmen Validera domänägarskap.

Felmeddelanden kan visas när du försöker validera eftersom det kan ta upp till 72 timmar innan DNS-ändringar träder i kraft. Om du vill veta mer läser du vanliga frågor relaterade till DNS-posten.

När du bekräftat domänägarskapet länkar du de bekräftade domänerna till katalogerna i Admin Console.

Länka domäner till kataloger

När du har konfigurerat katalogerna och domänerna i Admin Console måste du länka domänerna till katalogerna.

Du kan länka flera domäner till samma katalog. Alla domäner som du länkar till en enskild katalog måste dock ha samma inställningar för enkel inloggning.

  1. Logga in på Admin Console och gå till Inställningar > Identitet.

  2. Gå till fliken Domäner.

  3. Klicka i kryssrutan till vänster om domännamnet och klicka på Länka katalog.

    Om du vill länka flera domäner till samma katalog, markerar du kryssrutorna för alla dessa domäner.

  4. Välj katalogen i listrutan på skärmen Länka till katalog och klicka på Länka.

Hantera användare

När du har slutfört konfigurationen av Enterprise ID eller Federated ID ska du tillhandahålla de köpta Adobe-produkterna och -tjänsterna till dina användare.

Läs en introduktion till användare i Admin Console. Eller så börjar du lägga till användare i Admin Console på något av följande sätt:

När användarna har lagts till i Admin Console kan du tilldela dem till produktprofiler.

Katalogförtroende

Ägarskapet till en domän kan bara tas i anspråk av en enda organisation. Ta följande scenario i beaktande:

Ett företag, Geometrixx, har flera avdelningar där var och en har sin egen unika Admin Console. Varje avdelning vill också använda sina Federated ID, som alla använder domänen geometrixx.com.  I det här fallet vill systemadministratören för varje avdelning ta domänen i anspråk för autentisering. Admin Console förhindrar att en domän läggs till i flera organisationers Admin Console. När en domän har lagts till av en enskild avdelning kan andra avdelningar begära åtkomst till katalogen den domänen är länkad till, på uppdrag av deras organisations Admin Console.

Genom katalogförtroende kan en katalogägare lita på andra systemadministratörer (förvaltare). Förvaltarorganisationer i Admin Console kan sedan lägga till användare till valfri domän inom den förvaltade katalogen.

Sammanfattning: Du måste lägga till en domän om du planerar att använda Enterprise ID eller Federated ID i Admin Console. Om en annan organisation redan har lagt till domänen måste du begära förvaltaråtkomst till katalogen som innehåller den här domänen. När förvaltarorganisationen lägger till användare i de betrodda domänerna läggs de till som Business ID-användare. Även om de är konfigurerade som Business ID-användare, kommer de att autentiseras av den ägande organisationens autentiseringsramverk.

Mer information om hur du begär åtkomst till en katalog finns i stegen i proceduren Lägg till domäner i Konfigurera domäner.

Viktigt:
  • Om du som ägare till en katalog godkänner en åtkomstbegäran till en katalog, får förvaltarorganisationen åtkomst till alla domäner som är länkade till den katalogen samt alla domäner som länkas till den katalogen i framtiden. Därför är det mycket viktigt att du planerar hur domäner ska länkas till kataloger när du konfigurerar identitetssystemet i organisationen.
  • Innan du lägger till, begär, återkallar eller drar tillbaka en förtroendeförfrågan rekommenderar vi att du exporterar en användarlista från Admin Console eller de involverade konsolerna innan du gör några ändringar. Listan innehåller en ögonblicksbild av alla användardata, däribland namn, e-post, tilldelade produktprofiler och administratörsroller, om du behöver göra en återställning.
  • Det finns specifika åtgärder att utföra för att migrera en domän som har en betrodd relation. Du bör inte återkalla en betrodd relation när du migrerar en betrodd domän. Då slipper du förlora användarkonton och produktåtkomst i förvaltarens organisation.
  • Katalogförtroende går inte att ställa in mellan organisationer som använder olika lagringsmodeller (användarlagringsmodellen och företagslagringsmodellen). Läs den här artikeln om problem på grund av användaråtkomst till både företagslagring och äldre, användarbaserad lagring.

Domänförvaltning

Om du lägger till befintliga domäner i Admin Console visas följande meddelande:

Om du begär åtkomst till den här domänen visas ditt namn, e-postadress och organisationens namn i den begäran som skickas till systemadministratörerna för den ägande organisationen.

Den nya katalogtypen är Business ID och användarautentiseringen beror på hur den konfigurerades av den ägande organisationen.

Eftersom domänen redan har konfigurerats av ägaren (mer information finns i Bekräfta ägarskap av domäner i Konfigurera domäner) behöver du som förvaltare inte göra något ytterligare. Så snart åtkomstbegäran har godkänts av ägaren får din organisation tillgång till katalogen och alla dess domäner, enligt ägarorganisationens konfiguration.

  1. Logga in på Admin Console och gå till Inställningar > Identitet.

  2. Gå till fliken Begäran om åtkomst och kontrollera statusen mot varje katalog som du har begärt åtkomst till.

  3. Du kan även klicka på radobjektet i listan med begäran om åtkomst och klicka på Skicka begäran igen eller Avbryt begäran.

Om din begäran om att få åtkomst till katalogen godkänns av den ägande organisationen får du ett meddelande via e-post. Din förvaltningsbegäran försvinner och i stället visas den förvaltade katalogen och dess domäner med statusen Aktiv (förvaltad) i listorna Kataloger och Domäner.

Fortsätt och lägg till användare och användargrupper och tilldela dem till produktprofiler.

Om du som förvaltarorganisation inte längre behöver ha åtkomst till den förvaltade katalogen, kan du när som helst dra tillbaka din förvaltarstatus.

  1. Logga in på Admin Console och gå till Inställningar > Identitet.

  2. Gå till fliken Kataloger och klicka på den delade katalog som du inte längre behöver ha åtkomst till.

  3. Klicka på Återkalla i sidopanelen med kataloger.

Om du drar tillbaka din åtkomst till en betrodd katalog tas alla användare som är kopplade till domänerna i den katalogen bort från din organisation. De här användarna kan dock fortfarande komma åt tilldelade program, tjänster och lagring.

Om du vill hindra användare från att använda programvaran tar du bort dem från Admin Console > Användare > Ta bort användare. Sedan kan du återta borttagna användares resurser eftersom din organisation äger dessa resurser.

Domänägare

Som systemadministratör för en ägande organisation kan du välja att godkänna eller avvisa begäranden om åtkomst till de kataloger som du äger. 

När du får en e-postbegäran om åtkomst till en katalog som du äger, kan du antingen välja att godkänna eller avvisa denna begäran inifrån själva e-postmeddelandet. Du kan också gå till fliken Begäran om åtkomst för att hantera dessa begäranden.

  1. Logga in på Admin Console och gå till Inställningar > Identitet.

  2. Gå till fliken Begäran om åtkomst.

  3. Klicka på Godkänn alla om du vill godkänna alla begäranden.

    Om du vill godkänna bara vissa begäranden klickar du i kryssrutan till vänster om varje rad och klickar sedan på Godkänn.

  4. Klicka på Godkänn på skärmen Godkänn denna begäran om åtkomst.

Ett e-postmeddelande skickas till förvaltarorganisationernas systemadministratörer.

Du kan också välja att avvisa en begäran om åtkomst till en katalog som du äger.

  1. Logga in på Admin Console och gå till Inställningar > Identitet.

  2. Gå till fliken Begäran om åtkomst.

  3. Klicka i kryssrutan till vänster om varje rad och klicka på Avvisa.

  4. Ange en orsak på skärmen Avslå denna begäran om åtkomst och klicka på Avvisa.

Orsaken du anger meddelas den begärande organisationen via e-post. Din e-postadress, ditt namn och din organisationsinformation visas emellertid inte.

Du kan återkalla åtkomsten för en förvaltarorganisation som du tidigare har beviljat åtkomst.

  1. Logga in på Admin Console och gå till Inställningar > Identitet.

  2. Gå till fliken Förvaltare.

  3. Klicka i kryssrutan till vänster om varje rad och klicka på Återkalla.

  4. Klicka på Återkalla på skärmen Återkalla förvaltare.

Om du återkallar åtkomst till en betrodd katalog tas alla användare som är kopplade till domänerna i den katalogen bort från den betrodda katalogen. De här användarna kan dock fortfarande komma åt tilldelade program, tjänster och lagring.

För att hindra användare från att använda programvaran kan förvaltaradministratörer ta bort dem från Admin Console > Användare Ta bort användare. Sedan kan de återta borttagna användares resurser eftersom förvaltarorganisationen äger dessa resurser.

Hantera krypteringsnycklar

Med Creative Cloud eller Document Cloud for enterprise kan användarna lagra filer tryggt och säkert. Dessutom kan användarna dela filer och samarbeta med andra. Filer är tillgängliga för användare via Creative Cloud-webbplatsen, Creative Cloud-datorprogrammet och Creative Cloud-mobilappen. Lagring finns bara med Creative Cloud och Document Cloud om det ingår i din organisations avtal med Adobe.

Alla data i Creative Cloud och Document Cloud krypteras, men om du vill ha ytterligare kontroll och säkerhet kan du välja att låta Adobe generera en särskild krypteringsnyckel för organisationen. Sedan krypteras innehåll genom standardkryptering med en särskild krypteringsnyckel. Om det behövs kan du återkalla krypteringsnyckeln från Admin Console.

Särskilda krypteringsnycklar finns bara för delade tjänster i Creative Cloud och Document Cloud for enterprise-planer som omfattar lagring och tjänster.

Om du vill veta mer kan du läsa hur du hanterar nyckelkryptering i Admin Console.

Migrera till en ny autentiseringsleverantör

Det finns ett självbetjäningsalternativ för att migrera upprättade kataloger till en ny autentiseringsleverantör i Adobe Admin Console.

Viktigt:

Ta inte bort den befintliga konfigurationen för din identitetsleverantör förrän du har sett att den nya konfigurationen fungerar med två till tre aktiva konton i katalogen.

Om den tas bort innan verifieringen har du inte längre möjlighet att återgå till den tidigare konfigurationen och kan drabbas av driftstopp när problemen ska åtgärdas. Om du vill läsa mer kan du följa migreringsprocessen.

Åtkomstkrav

Om du vill migrera till en ny autentiseringsleverantör måste du ha

  • åtkomst till organisationens Admin Console med systemadministratörsbehörighet
  • en befintlig katalog som är konfigurerad för federation i Admin Console
  • åtkomst för att konfigurera organisationens identitetsleverantör (t.ex. Microsoft Azure Portal, Google Admin Console eller liknande).

Ytterligare information finns i Saker att tänka på vid implementering.

Migreringsprocessen

Redigera autentiseringsprofilen och migrera katalogen på nedanstående vis när du har sett till att åtkomstkraven och saker att tänka på vid implementering är uppfyllda:

  1. Gå till Inställningar > Kataloger i Adobe Admin Console.

  2. Välj åtgärden Redigera för katalogen. Välj sedan Lägg till en ny IdP i kataloginformationen.

  3. Välj identitetsleverantör för att konfigurera den nya autentiseringsprofilen. Välj den identitetsleverantör (IdP) som din organisation använder för att autentisera användare. Klicka på Nästa.

  4. Följ stegen nedan utifrån ditt val av identitetsleverantör:

    • För Azure
      Logga in på Azure med dina autentiseringsuppgifter som global administratör för Microsoft Azure Active Directory och Acceptera behörighetsfrågan. Du kommer tillbaka till kataloginformationen i Admin Console.

      Obs!
      • Den globala Microsoft-administratören behöver endast logga in för att skapa en app i organisationens Azure-portal. Den globala administratörens inloggningsuppgifter lagras inte och används endast för att ge rättighet att skapa appen.
      • När du väljer identitetsleverantör för steg 3 ovan ska inte alternativet Microsoft Azure användas om fältet Användarnamn i Adobe Admin Console inte matchar fältet UPN i Azure Portal.
        Om den befintliga katalogen är konfigurerad att använda Användarnamn som Inställning för användarinloggning måste den nya identitetsleverantören upprättas under alternativet Andra SAML-leverantörer. Du kan bekräfta inloggningsinställningarna genom att välja alternativet Redigera under Inställning för användarinloggning i den aktuella katalogen.
      • Om du väljer alternativet Microsoft Azure under steg 3 konfigureras bara identitetsleverantören. Katalogsynkroniseringstjänsterna ingår inte för närvarande.
    • För Google:

      1. Kopiera ACS-URL:en och enhets-ID från skärmen Redigera SAML-konfiguration.
      2. I ett separat fönster loggar du in på Googles administratörskonsol med autentiseringsuppgifterna för Google Admin och går till Appar > SAML-appar.
      3. Använd +-tecknet för att lägga till en ny app och välja Adobe-appen. Hämta sedan IdP-metadatafilen under Alternativ 2 och överför den till Redigera SAML-konfiguration i Adobe Admin Console. Klicka sedan på Spara.
      4. Bekräfta grundläggande information för Adobe. Slutför sedan genom att ange den tidigare kopierade ACS-URL:en och enhets-ID i Uppgifter om tjänstleverantör. Observera att du inte behöver konfigurera användaretablering eftersom det inte stöds för befintliga kataloger just nu.
      5. Till sist går du till Appar > SAML-appar > Inställningar för Adobe > Tjänststatus. Ange tjänststatusen PÅ för alla och Spara.
      Tjänststatus

    • För andra SAML-leverantörer:

      1. Logga in på din identitetsleverantörs program i ett annat fönster och skapa en ny SAML-app. (Redigera inte det befintliga SAML-programmet, för det kan leda till avbrott i migreringen.)
      2. Kopiera metadatafilen eller ACS-URL:en och enhets-ID från Adobe Admin Console till identitetsleverantörens inställningar enligt identitetsleverantörens inställningar.
      3. Överför metadatafilen från identitetsleverantörens konfiguration till Adobe Admin Console. Klicka sedan på Spara.
  5. Den nya autentiseringsprofilen skapas i Adobe Admin Console > Kataloginformation. Använd testet för att kontrollera om konfigurationen är korrekt gjord och se till att alla slutanvändare har tillgång till SAML-appar.

    Testfunktionen ser till att användarnamnsformatet för den nya autentiseringsprofilen i deras IdP:er matchar användarinformationen för den befintliga profilen för användarinloggning.

  6. Klicka på Aktivera för att migrera till den nya autentiseringsprofilen. När du är klar visas Används för den nya profilen.

    Gå före aktiveringen till Kataloganvändare i Adobe Admin Console > och kontrollera att identitetsleverantörens användarnamn matchar användarnamnen i Admin Console.

    För SAML kontrollerar du att fältet Ämne i försäkran från den nya konfigurationen matchar de befintliga användarnas användarnamnsformat i Admin Console.  

    Viktigt:

    Den 31 oktober 2020 slutar Adobe att ge support för inaktuella SAML-konfigurationer (inklusive SHA-256 Pilot) för federerade kataloger i Adobe Admin Console.

    När en ny autentiseringsprofil med SAML-uppdateringen är aktiv kommer den inaktuella profilen att förbli inaktiv och tillgänglig i sju dagar. Efter sju dagar kommer det inaktiva profilkortet automatiskt att tas bort från katalogen i Adobe Admin Console. Det enda sättet att återställa en inaktuell profil är att begära support från Adobes teknikerteam.  

När du har uppdaterat katalogkonfigurationen kan du flytta domäner från andra SHA-1-kataloger till den nya katalogen med hjälp av domänmigrering. Observera att användare av de migrerade domänerna måste finnas i identitetsleverantören som är konfigurerad för att fungera med den nya målkatalogen.

Mer information om begränsningar och hur du undviker fel som kan uppstå när du konfigurerar finns i Vanliga frågor.

Ta bort domäner från kataloger

Organisationer kan strukturera kataloger genom att flytta domäner från källkataloger till målkataloger i Admin Console. Du kan organisera om länkarna från domän till katalog baserat på din organisations behov utan att slutanvändarna förlorar åtkomsten till sina produkter, tjänster eller sparade resurser. IT-teamets hantering underlättas om du konsoliderar domäner som är konfigurerade för samma identitetsleverantör i en enda katalog.

Om du planerar att migrera domäner från en katalog till en annan som innehåller en ny identitetsleverantör (Azure, Google eller annan SAML) med SHA-2-autentisering, måste du replikera den nya IdP-konfigurationen i båda katalogerna. Den nya IdP-konfigurationen aktiverar testinloggning för alla domänanvändare i katalogen. Gör följande beroende på vilken din nya identitetsleverantör är:

  • För Microsoft Azure: Lägg till en ny Azure-IdP i din katalog och logga in på samma Azure-klient.
  • För andra SAML-leverantörer (inklusive Google): Överför samma metadatafil som pekar på samma SAML-app i din IdP.

När domänmigreringen är slutförd kommer användare som är del av den nya katalogen fortfarande att kunna logga in. Det här eliminerar driftstopp och ger omedelbar tillgång till de program och tjänster från Adobe som de tilldelats. 

Viktigt:
  • Användarna loggas ut från sina konton och kan inte logga in på en ny session under domänöverföringen. Du rekommenderas att redigera kataloger utanför arbetstid för att minimera driftstörningarna.
  • Det finns specifika åtgärder att utföra för att migrera en domän som har ett förtroendeförhållande.  Du bör inte återkalla ett förtroendeförhållande när du migrerar en betrodd domän. Då slipper du förlora användarkonton och produktåtkomst i förvaltarens organisation.
  • Innan du migrerar en domän rekommenderar vi varmt att du exporterar en användarlista från Admin Console eller de involverade konsolerna innan du gör några ändringar. Listan innehåller en ögonblicksbild av alla användardata, däribland namn, e-post, tilldelade produktprofiler och administratörsroller om en återställning behöver genomföras. 
  • För närvarande går det bara att flytta domäner mellan kataloger där både käll- och målkatalogen använder Adobes användarlagringsmodell

Varför flytta domäner

Du har nytta av den här funktionen i följande scenarier:

  • Du har domäner i gamla kataloger som stöds av SHA-1 och du vill gå över till kataloger som stöder SHA-2.
  • Du vill migrera en befintlig katalog till en annan identitetsleverantör med en SHA-2-autentiseringsprofil.
  • Du har kataloger i en betrodd relation eller vill dela betrodda kataloger utan att tillåta åtkomst till alla domäner i den betrodda katalogen.
  • Du vill gruppera kataloger baserat på team och avdelningar inom en organisation.
  • Du har ett antal kataloger som är länkade till enskilda domäner och vill konsolidera dem.
  • Du länkade av misstag en domän till en felaktig katalog.
  • Genom självbetjäning kan du flytta en domän från Enterprise ID till Federated ID eller Federated ID till Enterprise ID.

Hantera krypterade eller betrodda kataloger

Om käll- eller målkatalogerna är krypterade eller i en betrodd relation kan du inte ta bort domäner direkt. Följ anvisningarna för att ta bort domäner i de här fallen:
 

Användningsexempel

Exempel

Föreslagen metod

Flytta domäner mellan kataloger som har samma förtroendeförhållande

Katalog 1 och Katalog 2 är konfigurerade i Konsol A, och båda har ett förtroendeförhållande till Konsol B.

Följ processen för att flytta domäner.

Flytta domäner mellan kataloger som finns i betrodda relationer

* Processdiagram finns i bild A

Katalog 1 är konfigurerad i Konsol A och har en betrodd relation med Konsol B.

En domän i Katalog 1 (domän X) måste flytta till Katalog 2
inom Konsol A.

  1. Exportera en användarlista från den konsol som äger förtroendet och alla förvaltarkonsoler innan du gör några ändringar.
  2. Upprätta ett förtroende mellan alla förvaltare och målkatalogen (Katalog 2) i Konsol A.
  3. Flytta domäner från den aktuella katalogen (Katalog 1) till målkatalogen (Katalog 2) i Konsol A.
  4. Återkalla betrodd relation från förvaltare i Katalog 1 i Konsol A.
  5. Förvaltaren tar bort den återkallade domänen från Konsol B (upprepa detta steg för ytterligare förvaltare).
  6. När Katalog 1 är tom och inte har några domäner eller förtroenden kan du radera den.

Flytta en domän eller katalog med flera domäner till en annan Admin Console i organisationen

Katalog 1 är konfigurerad i Konsol A. Men Katalog 1 och dess ianspråkstagna domäner måste flyttas till Konsol B.

Kontakta Adobes kundtjänst.

Flytta domäner till eller från en krypterad katalog i samma Admin Console.

Katalog 1 har kryptering aktiverat och en domän från Katalog 2 i samma Admin Console behöver migreras till Katalog 1.

Flytt av domäner till eller från en krypterad katalog stöds för närvarande inte.

Ursprungstillstånd

Ursprungstillstånd

Tillstånd med förtroende

Tillstånd med förtroende

Migrerat tillstånd

Migrerat tillstånd

Bild A

Flytta domäner

Följ processen nedan för att överföra domäner från en källkatalog till en målkatalog:

  1. Logga in på Adobe Admin Console och gå till Inställningar.

  2. Gå till Domäner och välj de domäner du vill flytta till målkatalogen. Klicka sedan på Redigera katalog.

    Redigera katalog

  3. Välj en katalog i listrutan på skärmen Redigera katalog. Använd växlingsknappen längst ned för att aktivera/inaktivera meddelanden om slutförande. Klicka sedan på Spara.

    Välj katalog

Du dirigeras till avsnittet Domäner under Inställningar > Identitet. Alla domäner visas med sin status.

När domänerna har överförts får systemadministratörerna ett e-postmeddelande om domänöverföringen. Därefter kan du redigera katalognamnen och ta bort tomma kataloger efter behov.

Ta bort kataloger och domäner

De kataloger och domäner som inte längre används kan du ta bort från Admin Console.

Obs!

Du kan inte ta bort en katalog som har:

  • Aktiva användare
  • Länkade domäner
  • Förvaltare
  • Standardkataloger för Business ID
  1. Logga in på Admin Console och gå till Inställningar > Identitet.

  2. Gå till fliken Kataloger.

  3. Klicka i kryssrutan till vänster om en eller flera kataloger och klicka på Ta bort kataloger.

  4. Klicka på Ta bort på skärmen Ta bort kataloger.

Obs!

Du kan inte ta bort en domän om det finns användare med den domänen i Admin Console eller om domänen är länkad till en eller flera kataloger.

  1. Logga in på Admin Console och gå till Inställningar > Identitet.

  2. Gå till fliken Domäner.

  3. Klicka i kryssrutan till vänster om en eller flera domäner och klicka på Ta bort.

  4. Klicka på Ta bort på skärmen Ta bort domäner.

Adobes logotyp

Logga in på ditt konto