Príručka používateľa Zrušiť

Migrate to a new authentication provider

  1. Adobe Enterprise & Teams: Príručka pre administráciu
  2. Plánovanie nasadenia
    1. Základné pojmy
      1. Poskytovanie licencií
      2. Identita
      3. Správa používateľov
      4. Nasadenie aplikácie
      5. Prehľad konzoly Admin Console
      6. Roly správcu
    2. Príručky nasadenia
      1. Príručka pre nasadenie menovaného používateľa
      2. Príručka pre nasadenie SDL
      3. Nasadenie programu Adobe Acrobat 
    3. Nasadenie programu Creative Cloud na vzdelávacie účely
      1. Príručka na nasadenie
      2. Schválenie aplikácií Adobe v konzole Google Admin Console
      3. Povolenie aplikácie Adobe Express v Učebni Google
      4. Integrácia s aplikáciou Canvas LMS
      5. Integrácia s aplikáciou Blackboard Learn
      6. Konfigurácia jednotného prihlásenia pre okresné portály a LMS
      7. Nasadenie aplikácie Adobe Express cez licencie aplikácií Google
      8. Pridanie používateľov cez Roster Sync
      9. Najčastejšie otázky o aplikácii Kivuto
      10. Podmienky oprávnenosti primárnych a sekundárnych inštitúcií
  3. Nastavenie organizácie
    1. Typy identity | Prehľad
    2. Nastavenie identity | Prehľad
    3. Nastavenie organizácie pomocou Enterprise ID
    4. Nastavenie federácie a synchronizácie Azure AD
      1. Nastavenie jednotného prihlásenia v službách spoločnosti Microsoft cez Azure OIDC
      2. Pridanie aplikácie Azure Sync do adresára
      3. Synchronizácia rolí pre vzdelávanie
      4. Často kladené otázky o aplikácii Azure Connector
    5. Nastavenie služby Google Federation a synchronizácia
      1. Nastavenie jednotného prihlásenia v službe Google Federation
      2. Pridanie služby Google Sync do adresára
      3. Časté otázky o službe Google Federation
    6. Nastavenie služby Microsoft ADFS pre organizáciu
    7. Nastavenie organizácie pre okresné portály a LMS
    8. Nastavenie organizácie pre iných poskytovateľov identity
      1. Vytvorenie adresára
      2. Overenie vlastníctva domény
      3. Pridanie domén do adresárov
    9. Časté otázky o jednotnom prihlásení a riešenie problémov
      1. Bežné otázky o jednotnom prihlásení
      2. Riešenie problémov s jednotným prihlásením
      3. Časté otázky týkajúce sa vzdelávania
  4. Správa nastavenia organizácie
    1. Správa existujúcich domén a adresárov
    2. Povolenie automatického vytvárania konta
    3. Nastavenie organizácie prostredníctvom dôveryhodnosti adresárov
    4. Migrácia na nového poskytovateľa overenia 
    5. Nastavenia dátových zdrojov
    6. Nastavenia overenia
    7. Kontakty v oblasti ochrany osobných údajov a zabezpečenia
    8. Nastavenia konzoly
    9. Správa šifrovania  
  5. Správa používateľov
    1. Prehľad
    2. Správcovské roly
    3. Techniky správy používateľov
      1. Správa jednotlivých používateľov   
      2. Správa viacerých používateľov (hromadné CSV)
      3. Nástroj na synchronizáciu používateľov (UST)
      4. Microsoft Azure Sync
      5. Synchronizácia služby Google Federation
    4. Zmena typu identity používateľa
    5. Správa skupín používateľov
    6. Správa používateľov adresára
    7. Správa vývojárov
    8. Migrácia existujúcich používateľov do konzoly Adobe Admin Console
    9. Migrácia správy používateľov do konzoly Adobe Admin Console
  6. Správa produktov a nárokov
    1. Správa produktov a profilov produktov
      1. Správa produktov
      2. Správa profilov produktov pre podnikových používateľov
      3. Správa pravidiel automatického priraďovania
      4. Kontrola žiadostí o produkty
      5. Správa samoobslužných pravidiel
      6. Správa integrácií aplikácií
      7. Správa povolení produktov v konzole Admin Console  
      8. Povolenie/zakázanie služieb pre profil produktu
      9. Jedna aplikácia | Creative Cloud pre podniky
      10. Voliteľné služby
    2. Správa zdieľaných licencií zariadení
      1. Čo je nové
      2. Príručka na nasadenie
      3. Vytvorenie balíkov
      4. Opätovné získanie licencií
      5. Správa profilov
      6. Súbor nástrojov na udeľovanie licencií
      7. Časté otázky o zdieľaných licenciách
  7. Správa úložiska zdrojov
    1. Úložisko
      1. Správa podnikového úložiska
      2. Adobe Creative Cloud: Aktualizácia do úložiska
      3. Správa úložiska Adobe
    2. Migrácia zdrojov
      1. Automatizovaná migrácia zdrojov
      2. Časté otázky o automatizovanej migrácii zdrojov  
      3. Správa prenesených zdrojov
    3. Opätovné získanie zdrojov od používateľa
    4. Migrácia študentských zdrojov | Iba oblasť vzdelávania
      1. Automatická migrácia študentských zdrojov
      2. Migrácia vašich zdrojov
  8. Správa služieb
    1. Adobe Stock
      1. Balíky kreditov Adobe Stock pre tímy
      2. Adobe Stock pre podniky
      3. Používanie služby Adobe Stock pre podniky
      4. Schválenie licencie služby Adobe Stock
    2. Vlastné písma
    3. Adobe Asset Link
      1. Prehľad
      2. Vytvorenie skupiny používateľov
      3. Konfigurácia služby Adobe Experience Manager Assets
      4. Konfigurácia a inštalácia služby Adobe Asset Link
      5. Správa zdrojov
      6. Adobe Asset Link pre XD
    4. Adobe Acrobat Sign
      1. Nastavenie služby Adobe Acrobat Sign pre podniky alebo tímy
      2. Adobe Acrobat Sign – správca tímových funkcií
      3. Správa služby Adobe Acrobat Sign v konzole Admin Console
    5. Creative Cloud pre podniky – bezplatné členstvo
      1. Prehľad
  9. Nasadenie aplikácií a aktualizácií
    1. Prehľad
      1. Nasadenie a doručovanie aplikácií a aktualizácií
      2. Plán nasadenia
      3. Príprava na nasadenie
    2. Vytvorenie balíkov
      1. Balenie aplikácií cez konzolu Admin Console
      2. Vytvorenie licenčných balíky pre menovaného používateľa
      3. Šablóny Adobe pre balíky
      4. Správa balíkov
      5. Správa licencií zariadení
      6. Licencovanie sériových čísel
    3. Prispôsobenie balíčkov
      1. Prispôsobenie počítačovej aplikácie Creative Cloud
      2. Zahrnutie rozšírení do balíka
    4. Nasadenie balíkov
      1. Nasadenie balíkov
      2. Nasadenie balíkov Adobe pomocou služby Microsoft Intune
      3. Nasadenie balíkov Adobe pomocou SCCM
      4. Nasadenie balíkov Adobe pomocou ARD
      5. Inštalácia produktov v priečinku pre výnimky
      6. Odinštalácia produktov Creative Cloud
      7. Použitie podnikovej edície súpravy nástrojov poskytovania Adobe
      8. Licenčné identifikátory služby Adobe Creative Cloud
    5. Správa aktualizácií
      1. Správa zmien pre podnikových a tímových zákazníkov Adobe
      2. Nasadenie aktualizácií
    6. Nástroj na nastavenie servera Adobe Update (AUSST)
      1. Prehľad nástroja AUSST
      2. Nastavenie interného aktualizačného servera
      3. Údržba interného aktualizačného servera
      4. Bežné prípady použitia AUSST   
      5. Riešenie problémov s interným aktualizačným serverom
    7. Adobe Remote Update Manager (RUM)
      1. Použitie nástroja Adobe Remote Update Manager
      2. Riešenie chýb nástroja RUM
    8. Riešenie problémov
      1. Riešenie problémov s inštaláciou a odinštalovaním aplikácií Creative Cloud
      2. Dopytovanie klientskych počítačov, aby skontrolovali, či je balík nasadený
      3. Chybové hlásenie „Inštalácia zlyhala“ balíka Creative Cloud
    9. Vytvorenie balíkov pomocou nástroja Creative Cloud Packager (CC 2018 alebo staršie aplikácie)
      1. Informácie o aplikácii Creative Cloud Packager
      2. Poznámky k vydaniu aplikácie Creative Cloud Packager
      3. Balenie aplikácií
      4. Vytvorenie balíkov pomocou nástroja Creative Cloud Packager
      5. Vytvorenie pomenovaných licenčných balíkov
      6. Vytvorenie balíkov s licenciami zariadenia
      7. Vytvorenie licenčného balíka
      8. Vytvorenie balíkov s licenciami so sériovým číslom
      9. Automatizácia nástroja Packager
      10. Balenie produktov mimo balíka Creative Cloud
      11. Úprava a uloženie konfigurácií
      12. Nastavenie miestneho nastavenia na úrovni systému
  10. Spravovať konto
    1. Správa tímových kont
      1. Prehľad
      2. Aktualizácia podrobností o platbe
      3. Správa faktúr
      4. Zmena vlastníka zmluvy
      5. Zmena predajcu
    2. Priradenie licencií používateľovi služby Teams
    3. Pridanie produktov a licencií
    4. Obnovenie
      1. Členstvo v službe Teams: obnovenia
      2. Spoločnosť s plánom VIP: Obnovenie licencií a dodržiavanie zmluvných podmienok
    5. Automatizované fázy exspirácie pre zmluvy ETLA
    6. Prepínanie typov zmlúv v rámci existujúcej konzoly Adobe Admin Console
    7. Súlad so žiadosťou o nákup
    8. Value Incentive Plan (VIP) v Číne
    9. Pomocník pre VIP Select
  11. Prehľady a protokoly
    1. Denník auditu
    2. Prehľady o zadaní
    3. Denníky obsahu
  12. Získať pomoc
    1. Kontaktovanie starostlivosti o zákazníkov Adobe
    2. Možnosti podpory pre tímové kontá
    3. Možnosti podpory pre podnikové kontá
    4. Možnosti podpory pre Experience Cloud

You can migrate your existing directory to a new authentication provider within the Adobe Admin Console. This allows you to choose an authentication provider based on your needs and seamlessly migrate your users along with their apps and assets.

Before you begin

To migrate to a new authentication provider, you must have the following:

  • Access to your organization's Adobe Admin Console with System Administrator credentials
  • An existing directory configured for federation in Admin Console
  • Access to your organization's identity provider portal (for example, Microsoft Azure Portal, Google Admin console, etc.)

You can find detailed information in Implementation Considerations.

Change your directory's identity provider

If you meet the access requirements and implementation considerations, follow the procedure below to edit your authentication profile and migrate your directory:

  1. In your Adobe Admin Console, go to Settings > Directories > Edit the directory. Then, select Add new IdP in the directory Details.

  2. Select the identity provider to set up the new authentication profile. Choose the identity provider (IdP) that your organization uses to authenticate users. Click Next.

  3. Based on your choice of Identity provider, follow the steps below:

    Log In to Azure with your Microsoft Azure Active Directory Global Admin credentials and Accept the permission prompt. You're taken back to the Directory details in the Admin Console.

    Poznámka:
    • The Microsoft Global Admin login is only required to create an application in the organization's Azure Portal. The Global Admin's login information is not stored, and only used for the one-time permission to create the application.
    • When selecting the identity provider for Step 3 above, the Microsoft Azure option should not be used if the Username field in the Adobe Admin Console does not match the UPN field in Azure Portal.
      If the existing directory is configured to pass Username as the User Login Setting, the new IdP should be established under the Other SAML Providers' option. The login setting can be confirmed by selecting Edit option in the current directory under User Login Setting.
    • Choosing the Microsoft Azure' option in Step 3 only configures the identity provider and does not include directory sync services at this time.
    1. Copy the ACS URL and Entity Id from the Edit SAML Configuration screen displays.
    2. In a separate window, log in to the Google Admin Console with Google Admin credentials and navigate to Apps > SAML Apps.
    3. Use the sign to add new App and select Adobe app. Then, download the IDP metadata under Option 2 and upload it to the Edit SAML Configuration in the Adobe Admin Console. Then, click Save.
    4. Confirm the Basic Information for Adobe. Enter the previously copied ACS URL and Entity ID in the Service Provider Details to finish. There is no need to set up User Provisioning as this is not currently supported for existing directories.
    5. Last, go to Apps > SAML apps Settings for Adobe Service Status. Turn Service Status as ON for everyone and Save.
    Sevice status

    For Other SAML Providers:

    1. Log in to your identity provider's application in a different window and create a new SAML app. (Do not edit the existing SAML app to prevent down-time for migration).
    2. Based on your identity provider's settings, copy the Metadata file or ACS URL and Entity ID from the Adobe Admin Console to the identity provider's settings.
    3. Upload metadata file from the identity provider setup to the Adobe Admin Console. Then, click Save.
  4. In the Adobe Admin Console > Directory details, the new authentication profile is created. Use Test to verify whether the configuration functions correctly to ensure that all end users have access to SAML apps.

    The Test feature ensures that the username format for the new authentication profile in their IdP matches the user information for the existing profile for user login.

  5. Go to Directory users in the Adobe Admin Console > check that the identity provider usernames match Admin Console usernames.

    For SAML, make sure that Subject field in the assertion from the new configuration matches the existing users' username format in the Admin Console.

    Click Activate to migrate to the new authentication profile. Once done, the new profile displays In use.

After you've updated your directory setup, you can move domains from existing directories to the new directory using domain migration. Note that users of the migrated domains must be in the identity provider that is configured to work with the new target directory.

To know more about limitations and avoid errors that you might encounter while configuring, see Common questions.

Common questions: Directory migration

Find answers to your questions related to directory migration to a new authentication provider and updating a deprecated SAML setup.

Before you start, ensure you meet the access requirements to be able to follow the procedure for migrating to a different identity provider. Also, consider the following points to ensure a seamless and error-free migration for your organization's directories:

  • Admins must create a new SAML app on their IdP setup to configure. If they edit the existing app, it will rewrite any active existing configuration, incur downtime, and nullify the ability to switch between available IdP’s in the Adobe Admin Console.
  • Admins must ensure that all required users are assigned to, or can use, the newly-created SAML app.
  • Admins must ensure the username format for the new authentication profile in their IdP matches what is used by the existing profile for user login. They can use the Test feature provided on the authentication profile to verify. This Test link can be copied to clipboard and share it with others to validate from their machines.
  • Admins should test the newly-added IdP before activation with 2 to 3 active accounts of the directory.

Error logs will not be available for these features. However, the Test workflow allows the Admin to validate relevant errors before activation. Limitations to consider include: 

  • One directory can have up to two authentication profiles, and both the profiles should be for different authentication types. This means Microsoft Azure AD (which uses Open ID Connect) can stay with Other SAML providers, but Google (which itself uses SAML) cannot stay with Other SAML providers in the same directory. 
  • This feature does not allow admins to migrate their identity provider to enable directory sync functionality (Azure AD Connector and Google Connector). Although customers migrating to Microsoft Azure or Google as their IdP can use a different form of user management strategy. To learn more, see Adobe Admin Console users.

 Adobe

Získajte pomoc rýchlejšie a ľahšie

Nový užívateľ?

Adobe MAX 2024

Adobe MAX
Konferencia o kreativite

14. – 16. októbra Miami Beach a online

Adobe MAX

Konferencia o kreativite

14. – 16. októbra Miami Beach a online

Adobe MAX 2024

Adobe MAX
Konferencia o kreativite

14. – 16. októbra Miami Beach a online

Adobe MAX

Konferencia o kreativite

14. – 16. októbra Miami Beach a online