Adobe Admin Console'unuzda, Ayarlar > Dizinler > Düzenle bölümüne gidin. Ardından, dizinin Ayrıntılar bölümünde Yeni IdP ekle seçeneğini belirleyin.
- Adobe İşletmeler ve Ekipler: Yönetim kılavuzu
- Dağıtımınızı planlama
- Temel kavramlar
- Dağıtım Kılavuzları
- Eğitim için Creative Cloud'u dağıtma
- Dağıtım giriş sayfası
- K-12 Hazırlama Sihirbazı
- Basit kurulum
- Kullanıcıları eşitleme
- Roster Sync K-12 (ABD)
- Temel lisanslama kavramları
- Dağıtım seçenekleri
- Hızlı ipuçları
- Google Admin Console'da Adobe uygulamalarını onaylama
- Google Classroom'da Adobe Express'i etkinleştirme
- Canvas LMS ile entegrasyon
- Blackboard Learn ile entegrasyon
- Bölge Portalları ve Eğitim Yönetim Sistemleri (LMS) için SSO'yu yapılandırma
- Roster Sync yoluyla kullanıcı ekleme
- Kivuto hakkında SSS
- İlk ve orta dereceli eğitim kurumu uygunluk yönergeleri
- Kuruluşunuzun ayarlarını yapma
- Kimlik türleri | Genel bakış
- Kimlik ayarlarını yapma | Genel bakış
- Enterprise ID ile kuruluş ayarlarını yapma
- Azure AD federasyonu ayarlarını yapma ve eşitleme
- Google Federasyonu ayarlarını yapma ve eşitleme
- Microsoft ADFS ile kuruluş ayarlarını yapma
- Bölge Portalları ve LMS için kuruluş ayarlarını yapma
- Diğer Kimlik sağlayıcıları ile kuruluş ayarlarını yapma
- SSO hakkında yaygın sorular ve sorun giderme
- Kuruluş ayarlarınızı yönetme
- Mevcut etki alanlarını ve dizinleri yönetme
- Otomatik hesap oluşturmayı etkinleştirme
- Güvenilen dizin aracılığıyla kuruluş ayarlarını yapma
- Yeni bir kimlik doğrulama sağlayıcısına geçiş yapma
- Varlık ayarları
- Kimlik doğrulaması ayarları
- Gizlilik ve güvenlik ilgili kişileri
- Konsol ayarları
- Şifrelemeyi yönetme
- Mevcut etki alanlarını ve dizinleri yönetme
- Kullanıcıları yönetme
- Genel bakış
- Yönetim rolleri
- Kullanıcı yönetimi stratejileri
- Ekipler kullanıcısına lisanslar atama
- Ekipler için uygulama içi kullanıcı yönetimi
- Eşleşen e-posta etki alanlarına sahip kullanıcıları ekleme
- Kullanıcının kimlik türünü değiştirme
- Kullanıcı gruplarını yönetme
- Dizin kullanıcılarını yönetme
- Geliştiricileri yönetme
- Mevcut kullanıcıları Adobe Admin Console’a taşıma
- Kullanıcı yönetimini Adobe Admin Console’a taşıma
- Genel bakış
- Ürünleri ve yetkilendirmeleri yönetme
- Ürünleri ve ürün profillerini yönetme
- Ürünleri yönetme
- Ürün ve lisans satın alma
- Kurumsal kullanıcılar için ürün profillerini yönetme
- Otomatik atama kurallarını yönetme
- Kullanıcıları Firefly özel modellerini eğitme konusunda yetkilendirme
- Ürün isteklerini inceleme
- Self servis ilkelerini yönetme
- Uygulama entegrasyonlarını yönetme
- Admin Console'da ürün izinlerini yönetme
- Ürün profili için hizmetleri etkinleştirme/devre dışı bırakma
- Tek Uygulama | İşletmeler için Creative Cloud
- İsteğe bağlı hizmetler
- Paylaşılan Cihaz lisanslarını yönetme
- Ürünleri ve ürün profillerini yönetme
- Global Admin Console'u kullanmaya başlama
- Global yönetimi benimseme
- Kuruluşunuzu seçme
- Kuruluş hiyerarşini yönetme
- Ürün profillerini yönetme
- Yöneticileri yönetme
- Kullanıcı gruplarını yönetme
- Kuruluş ilkelerini güncelleme
- İlke şablonlarını yönetme
- Ürünleri alt kuruluşlara tahsis etme
- Bekleyen işleri yürütme
- Öngörüleri keşfetme
- Kuruluş yapısını dışa veya içe aktarma
- Depolama alanını ve varlıkları yönetme
- Depolama alanı
- Varlık taşıma
- Kullanıcıdan varlıkları geri alma
- Öğrenci varlığı geçişi | yalnızca EDU
- Hizmetleri yönetme
- Adobe Stock
- Özel fontlar
- Adobe Asset Link
- Adobe Acrobat Sign
- İşletmeler için Creative Cloud ücretsiz üyeliği
- Uygulamaları ve güncellemeleri dağıtma
- Genel bakış
- Paketler oluşturma
- Paketleri özelleştirme
- Paketleri dağıtma
- Güncellemeleri yönetme
- Adobe Update Server Setup Tool (AUSST)
- Adobe Remote Update Manager (RUM)
- Sorun giderme
- Ekipler hesabınızı yönetme
- Yenilemeler
- Sözleşmeleri yönetme
- Raporlar ve günlükler
- Yardım alın
Mevcut dizininizi Adobe Admin Console içinden yeni bir kimlik doğrulama sağlayıcısına taşıyabilirsiniz. Bu, gereksinimlerinize uygun bir kimlik doğrulama sağlayıcısı seçmenize ve kullanıcılarınızın uygulamaları ve varlıklarıyla sorunsuz bir şekilde geçiş yapmasına olanak tanır.
Yeni bir kimlik doğrulama sağlayıcısına geçiş yapmak için aşağıdakilere sahip olmanız gerekir:
- Sistem Yöneticisi kimlik bilgileriyle kuruluşunuzun Adobe Admin Console'una erişim
- Admin Console'da federasyon için yapılandırılmış mevcut bir dizin
- Kuruluşunuzun kimlik sağlayıcısı portalına (örneğin, Microsoft Azure Portal, Google Admin Console vb.) erişim
Uygulamayla İlgili Faydalı Bilgiler bölümünde ayrıntılı bilgi bulabilirsiniz.
Erişim gereksinimlerini karşılıyorsanız ve uygulamayla ilgili faydalı bilgilere baktıysanız kimlik doğrulama profilinizi düzenlemek ve dizininizi taşımak için aşağıdaki prosedürü uygulayın:
-
-
Yeni kimlik doğrulama profilini ayarlamak için kimlik sağlayıcısını seçin. Kuruluşunuzda kullanıcıların kimliklerini doğrulamak için kullanılan kimlik sağlayıcısını (IdP) seçin. İleri'yi tıklatın.
-
Kimlik sağlayıcısı seçiminize bağlı olarak aşağıdaki adımları izleyin:
Microsoft Azure Active Directory Genel Yöneticisi kimlik bilgilerinizle Azure'da Oturum Açın ve izin isteminde Kabul Et seçeneğini belirleyin. Admin Console'da Dizin ayrıntılarına geri döndürülürsünüz.
Not:- Microsoft Genel Yöneticisi oturum açma bilgileri yalnızca kuruluşa ait Azure Portal'da bir uygulama oluşturmak için gereklidir. Genel Yönetici'nin oturum açma bilgileri depolanmaz ve yalnızca uygulama oluşturulurken tek seferlik izin için kullanılır.
- Daha önce belirtilen 3. Adım için kimlik sağlayıcısını seçerken Adobe Admin Console'daki Kullanıcı Adı alanı Azure Portal'daki UPN alanıyla eşleşmiyorsa Microsoft Azure seçeneği kullanılmamalıdır.
Mevcut dizin, Kullanıcı Oturum Açma Ayarı olarak Kullanıcı Adı iletilecek şekilde yapılandırılmışsa yeni IdP, Diğer SAML Sağlayıcıları seçeneği altında oluşturulmalıdır. Oturum açma ayarı, geçerli dizinde Kullanıcı Oturum Açma Ayarı altındaki Düzenle seçeneği belirlenerek onaylanabilir.
- 3. Adım'da Microsoft Azure seçeneği belirlendiğinde yalnızca kimlik sağlayıcısı yapılandırılır ve bu aşamada dizin eşitleme hizmetlerini içermez.
- Görüntülenen SAML Yapılandırmasını Düzenle ekranından ACS URL'si ve Kurum Kimliği'ni kopyalayın.
- Ayrı bir pencerede, Google Admin kimlik bilgileriyle Google Admin Console'da oturum açın ve Uygulamalar > SAML Uygulamaları bölümüne gidin.
- Yeni bir uygulama eklemek için + işaretini kullanın ve Adobe uygulamasını seçin. Ardından, Seçenek 2 altından IDP meta verilerini indirin ve bunları Adobe Admin Console'da SAML Yapılandırmasını Düzenle bölümüne yükleyin. Ardından, Kaydet'i tıklatın.
- Adobe için Temel Bilgiler'i onaylayın. İşlemi tamamlamak için önceden kopyalanmış ACS URL'sini ve Kurum Kimliği'ni Servis Sağlayıcısı Ayrıntıları'na girin. Mevcut dizinler için şu anda desteklenmediğinden Kullanıcı Hazırlama seçeneğinin ayarlanması gerekmez.
- Son olarak, Uygulamalar > SAML uygulamaları > Ayarlar Adobe > Hizmet Durumu bölümüne gidin. Hizmet Durumu'nu Herkes için açık yapın ve Kaydet'i tıklatın.
Diğer SAML Sağlayıcıları için:
- Farklı bir pencerede kimlik sağlayıcınızın uygulamasında oturum açın ve yeni bir SAML uygulaması oluşturun. (Geçiş sırasında kesinti olmaması için mevcut SAML uygulamasını düzenlemeyin.)
- Kimlik sağlayıcınızın ayarlarına bağlı olarak, Adobe Admin Console'dan Meta veri dosyasını veya ACS URL'siyle Kurum Kimliği'ni kimlik sağlayıcısının ayarlarına kopyalayın.
- Meta veri dosyasını kimlik sağlayıcısı kurulumundan Adobe Admin Console'a yükleyin. Ardından, Kaydet'i tıklatın.
-
Adobe Admin Console > Dizin ayrıntıları altında yeni kimlik doğrulama profili oluşturulur. Tüm son kullanıcıların SAML uygulamalarına erişebildiğinden emin olmak üzere yapılandırma işlevlerinin doğru şekilde ayarlandığını doğrulamak için Test'i kullanın.
Test özelliği, IdP'lerinde yeni kimlik doğrulama profili için kullanıcı adı formatının, kullanıcı oturumu için mevcut profildeki kullanıcı bilgileriyle eşleşmesini sağlar.
-
Adobe Admin Console'da Dizin kullanıcıları bölümüne gidin ve kimlik sağlayıcısı kullanıcı adlarının Admin Console kullanıcı adlarıyla eşleşip eşleşmediğini kontrol edin.
SAML için, yeni yapılandırmadaki onay belgesinde yer alan Konu alanının, Admin Console'da mevcut kullanıcıların kullanıcı adı formatıyla eşleştiğinden emin olun.
Yeni kimlik doğrulama profiline geçiş yapmak için Etkinleştir'i tıklatın. Bu işlem tamamlandıktan sonra yeni profil, Kullanılıyor olarak görüntülenir.
Dizin kurulumunuzu güncelledikten sonra etki alanı geçişini kullanarak etki alanlarını mevcut dizinlerinden yeni dizine taşıyabilirsiniz. Taşınan etki alanlarının kullanıcılarının yeni hedef dizinle çalışacak şekilde yapılandırılmış kimlik sağlayıcısında olması gerektiğini unutmayın.
Sınırlamalar hakkında daha fazla bilgi edinmek ve yapılandırma sırasında karşılaşabileceğiniz hatalardan kaçınmak için Yaygın sorular bölümüne bakın.
Yeni bir kimlik doğrulama sağlayıcısına dizin geçişi ve kullanımdan kaldırılmış bir SAML kurulumunu güncelleme ile ilgili sorularınızın yanıtlarını bulun.
Başlamadan önce, farklı bir kimlik sağlayıcısına geçiş prosedürünü uygulayabilmek için erişim gereksinimlerini karşıladığınızdan emin olun. Kuruluşunuzun dizinlerini sorunsuz ve hatasız bir şekilde taşımak için aşağıdaki noktaları da göz önünde bulundurun:
- Yöneticiler, yapılandırmak için IdP kurulumlarında yeni bir SAML uygulaması oluşturmalıdır. Mevcut uygulamayı düzenlerlerse bu işlem tüm etkin yapılandırmaları yeniden yazar, kesinti süresine neden olur ve Adobe Admin Console'da kullanılabilir IdP'ler arasında artık geçiş yapılamamasıyla sonuçlanır.
- Yöneticiler tüm gerekli kullanıcıların yeni oluşturulan SAML uygulamasına atandığından veya uygulamayı kullanabildiğinden emin olmalıdır.
- Yöneticiler, IdP'lerinde yeni kimlik doğrulama profili için kullanıcı adı formatının, kullanıcı oturumu için mevcut profil tarafından kullanılanlarla eşleştiğinden emin olmalıdır. Yöneticiler bunu doğrulamak için kimlik doğrulama profilinde sağlanan Test özelliğini kullanabilir. Bu Test bağlantısı panoya kopyalanabilir ve kendi makinelerinde doğrulamaları için başkalarıyla paylaşılabilir.
- Yöneticiler, dizinin 2 veya 3 etkin hesabıyla etkinleştirme işleminden önce yeni eklenen IdP'yi test etmelidir.
Hata günlükleri bu özellikler için kullanılamaz. Ancak, Test iş akışı, Yöneticinin etkinleştirme işleminden önce ilgili hataları doğrulamasına olanak tanır. Dikkate alınacak sınırlamalar şunları içerir:
- Bir dizinde en fazla iki kimlik doğrulama profili olabilir ve her iki profil de farklı kimlik doğrulama türleri için olmalıdır. Bu, Microsoft Azure AD'nin (Open ID Connect kullanır) aynı dizinde Diğer SAML sağlayıcılarıyla kalabileceği ancak Google'ın (SAML kullanır) Diğer SAML sağlayıcılarıyla kalamayacağı anlamına gelir.
- Bu özellik, yöneticilerin dizin eşitleme işlevini (Azure AD Bağlayıcısı ve Google Connector) etkinleştirmek üzere kimlik sağlayıcılarını taşımasına izin vermez. Ancak IdP'leri olarak Microsoft Azure veya Google'a geçiş yapan müşteriler farklı bir kullanıcı yönetim stratejisi biçimini kullanabilirler. Daha fazla bilgi edinmek için bkz. Adobe Admin Console kullanıcıları.