Kullanıcı Kılavuzu İptal

Kimlik ayarlarını yapma

  1. Adobe İşletmeler ve Ekipler: Yönetim kılavuzu
  2. Dağıtımınızı planlama
    1. Temel kavramlar
      1. Lisanslama
      2. Kimlik
      3. Kullanıcı yönetimi
      4. Uygulama dağıtımı
      5. Admin Console’a genel bakış
      6. Yönetici rolleri
    2. Dağıtım Kılavuzları
      1. Adlandırılmış Kullanıcı dağıtım kılavuzu
      2. SDL dağıtım kılavuzu
      3. Adobe Acrobat'ı dağıtma 
    3. Eğitim için Creative Cloud'u dağıtma
      1. Dağıtım kılavuzu
      2. Canvas LMS ile entegrasyon
      3. Blackboard Learn ile entegrasyon
      4. Bölge Portalları ve Eğitim Yönetim Sistemleri (LMS) için SSO'yu yapılandırma
      5. Kivuto SSS
      6. İlk ve orta dereceli eğitim kurumu uygunluk yönergeleri
  3. Kuruluşunuzun ayarlarını yapma
    1. Kimlik ayarlarını yapma
      1. Kimlik türleri | genel bakış
      2. Enterprise ID ile kuruluş ayarlarını yapma
      3. Federated ID ile kuruluş ayarlarını yapma
        1. SSO'ya genel bakış
        2. Azure Connector ayarlarını yapma ve eşitleme
          1. Azure OIDC aracılığıyla Microsoft ile SSO ayarlarını yapma
          2. Azure Sync'i dizininize ekleme
          3. Azure Connector hakkında SSS
        3. Google Federasyonu ayarlarını yapma ve eşitleme
          1. Google Federasyonu ile SSO ayarlarını yapma
          2. Google Sync'i dizininize ekleme
          3. Google federasyonu hakkında SSS
        4. Genel SAML
          1. Diğer SAML sağlayıcıları ile SSO ayarlarını yapma
          2. Microsoft ADFS ile SSO ayarlarını yapma
          3. SSO hakkında yaygın sorular
          4. SSO ile ilgili sorunları giderme
        5. Eğitim SSO'su
          1. Bölge Portalları ve Eğitim Yönetim Sistemleri (LMS) için SSO'yu yapılandırma
          2. Yaygın sorular
      4. Etki alanı sahipliğini doğrulama
      5. Etki alanlarını ekleme ve yönetme
      6. Etki alanlarını dizinlere bağlama
      7. Önceden talep edilmiş etki alanları eklemek için güvenilen dizini kullanma
      8. Yeni kimlik doğrulama sağlayıcısına geçiş yapma
    2. Varlık ayarları
    3. Kimlik doğrulaması ayarları
    4. Gizlilik ve güvenlik ilgili kişileri
    5. Konsol ayarları
    6. Şifrelemeyi yönetme
  4. Ürünleri ve yetkilendirmeleri yönetme
    1. Kullanıcıları yönetme
      1. Genel bakış
      2. Yönetim rolleri
      3. Kullanıcı yönetimi teknikleri
        1. Kullanıcıları tek tek yönetme   
        2. Birden çok kullanıcıyı yönetme (Toplu CSV)
        3. Kullanıcı Eşitleme aracı (UST)
        4. Microsoft Azure Sync
        5. Google Federasyonu Eşitlemesi
      4. Kullanıcının kimlik türünü değiştirme
      5. Kullanıcı gruplarını yönetme
      6. Dizin kullanıcılarını yönetme
      7. Geliştiricileri yönetme
      8. Mevcut kullanıcıları Adobe Admin Console’a taşıma
      9. Kullanıcı yönetimini Adobe Admin Console’a taşıma
    2. Ürünleri ve ürün profillerini yönetme
      1. Ürünleri yönetme
      2. Kurumsal kullanıcılar için ürün profillerini yönetme
      3. Self servis ilkelerini yönetme
      4. Uygulama entegrasyonlarını yönetme
      5. Admin Console'da ürün izinlerini yönetme  
      6. Ürün profili için hizmetleri etkinleştirme/devre dışı bırakma
      7. Tek Uygulama | İşletmeler için Creative Cloud
      8. İsteğe bağlı hizmetler
    3. Paylaşılan Cihaz lisanslarını yönetme
      1. Yenilikler
      2. Dağıtım kılavuzu
      3. Paketler oluşturma
      4. Lisansları kurtarma
      5. Cihaz Lisanslarından geçiş yapma
      6. Profilleri yönetme
      7. Lisanslama araç seti
      8. Paylaşılan Cihaz Lisansı Hakkında SSS
  5. Depolama alanını ve varlıkları yönetme
    1. Depolama alanı
      1. Kurumsal depolama alanını yönetme
      2. Adobe Creative Cloud: Depolama alanına yönelik güncelleme
      3. Adobe depolama alanını yönetme
    2. Varlık taşıma
      1. Otomatik Varlık Geçişi
      2. Otomatik Varlık Geçişi Hakkında SSS  
      3. Aktarılan varlıkları yönetme
    3. Kullanıcıdan varlıkları geri alma
    4. Öğrenci varlığı geçişi | yalnızca EDU
      1. Otomatik öğrenci varlığı geçişi
      2. Varlıklarınızı taşıma
  6. Hizmetleri yönetme
    1. Adobe Stock
      1. Ekipler için Adobe Stock kredi paketleri
      2. İşletmeler için Adobe Stock
      3. İşletmeler için Adobe Stock'u kullanma
      4. Adobe Stock Lisans Onayı
    2. Özel fontlar
    3. Adobe Asset Link
      1. Genel bakış
      2. Kullanıcı grubu oluşturma
      3. Adobe Experience Manager Assets'i yapılandırma
      4. Adobe Asset Link'i yapılandırma ve yükleme
      5. Varlıkları yönetme
      6. XD için Adobe Asset Link
    4. Adobe Acrobat Sign
      1. İşletmeler veya ekipler için Adobe Acrobat Sign'ı ayarlama
      2. Adobe Acrobat Sign - Ekip özelliği Yöneticisi
      3. Admin Console'da Adobe Acrobat Sign'ı yönetme
    5. İşletmeler için Creative Cloud ücretsiz üyeliği
      1. Genel bakış
      2. Başlarken
  7. Uygulamaları ve güncellemeleri dağıtma
    1. Genel bakış
      1. Uygulamaları ve güncellemeleri dağıtma ve teslim etme
      2. Dağıtımı planlama
      3. Dağıtıma hazırlanma
    2. Paketler oluşturma
      1. Admin Console aracılığıyla uygulamaları paketleme
      2. Adlandırılmış Kullanıcı Lisansı Paketleri Oluşturma
      3. Paketler için Adobe şablonları
      4. Paketleri yönetme
      5. Cihaz lisanslarını yönetme
      6. Seri numarası üzerinden lisanslama
    3. Paketleri özelleştirme
      1. Creative Cloud masaüstü uygulamasını özelleştirme
      2. Paketinize uzantılar ekleme
    4. Paketleri dağıtma 
      1. Paketleri dağıtma
      2. Microsoft Intune kullanarak Adobe paketlerini dağıtma
      3. Adobe paketlerini SCCM ile dağıtma
      4. Adobe paketlerini ARD ile dağıtma
      5. İstisnalar klasörüne ürün yükleme
      6. Creative Cloud ürünlerini kaldırma
      7. Adobe Provisioning Toolkit Enterprise Edition'ı kullanma
      8. Adobe Creative Cloud lisanslama tanımlayıcıları
    5. Güncellemeleri yönetme
      1. Adobe kurumsal ve ekip müşterileri için değişiklik yönetimi
      2. Güncellemeleri dağıtma
    6. Adobe Update Server Setup Tool (AUSST)
      1. AUSST'ye Genel Bakış
      2. Dahili güncelleme sunucusunu ayarlama
      3. Dahili güncelleme sunucusunu yönetme
      4. AUSST'nin yaygın kullanım örnekleri   
      5. Dahili güncelleme sunucusuyla ilgili sorunları giderme
    7. Adobe Remote Update Manager (RUM)
      1. Adobe Remote Update Manager'ı kullanma
      2. Adobe Remote Update Manager ile kullanılan kanal kimlikleri
      3. RUM hatalarını çözümleme
    8. Sorun giderme
      1. Creative Cloud uygulamalarını yükleme ve kaldırma sorunlarını giderme
      2. Paketin dağıtılıp dağıtılmadığını kontrol etmek için istemci makineleri sorgulama
      3. Creative Cloud paketinde “Yükleme Başarısız Oldu” hata mesajı
    9. Creative Cloud Packager kullanarak paketler oluşturma (CC 2018 veya önceki uygulamalar)
      1. Creative Cloud Packager hakkında
      2. Creative Cloud Packager sürüm notları
      3. Uygulama paketleme
      4. Creative Cloud Packager'ı kullanarak paket oluşturma
      5. Adlandırılmış lisans paketleri oluşturma
      6. Cihaz lisansları ile paket oluşturma
      7. Lisans paketi oluşturma
      8. Seri numarası üzerinden lisanslamayla paket oluşturma
      9. Packager otomasyonu
      10. Creative Cloud olmayan ürünleri paketleme
      11. Yapılandırmaları düzenleme ve kaydetme
      12. Sistem düzeyinde yerel ayar belirleme
  8. Hesabınızı yönetme
    1. Ekipler hesabınızı yönetme
      1. Genel bakış
      2. Ödeme ayrıntılarını güncelleme
      3. Faturaları yönetme
      4. Sözleşme sahibini değiştirme
      5. Satıcıyı değiştirme
    2. Ekipler kullanıcısına lisanslar atama
    3. Ürün ve lisans ekleme
    4. Yenilemeler
      1. Ekipler üyeliği: Yenilemeler
      2. VIP Kurumsal Modülü: Yenilemeler ve uyumluluk
    5. Satın Alma İsteği uyumluluğu
    6. Çin'de Value Incentive Plan (VIP)
    7. VIP Select yardımı
  9. Raporlar ve günlükler
    1. Denetim Günlüğü
    2. Atama raporları
    3. İçerik Günlükleri
  10. Yardım alın
    1. Adobe Müşteri Hizmetleri ile iletişime geçme
    2. Ekipler hesapları için destek seçenekleri
    3. Kurumsal hesaplar için destek seçenekleri
    4. Experience Cloud için destek seçenekleri

Dizinleri ayarlama: Enterprise ID'leri veya Federated ID'leri kullanmaya başlamak için bir veya daha fazla etki alanını bağlayabileceğiniz bir dizin ayarlayın. Daha fazla bilgi >

Etki alanları ayarlama: Son kullanıcılarınızın kimlikleri Admin Console'da ayarlamanız gereken etki alanlarında doğrulanır. Daha fazla bilgi >

Etki alanlarını dizinlere bağlama: Admin Console'da dizinlerinizi ve etki alanlarınızı ayarladıktan sonra etki alanlarını dizinlere bağlayarak gruplandırmanız gerekir.
Daha fazla bilgi >

Güvenilen dizin: Diğer kuruluşların sistem yöneticilerine güvenmek için güvenilen dizin kullanın.
Daha fazla bilgi >

Yeni kimlik doğrulama sağlayıcısına geçiş yapma: Oluşturulmuş dizinleri Adobe Admin Console içinden yeni bir kimlik doğrulama sağlayıcısına taşıyın.
Daha fazla bilgi >

Etki alanlarını dizinler arasında taşıma: Admin Console içinden etki alanlarını dizinler arasında taşıyarak dizinleri yapılandırın.
Daha fazla bilgi >

Admin Console'da bir sistem yöneticisi olarak ilk görevlerinizden biri, son kullanıcılarınızın kimlik bilgilerinin doğrulanacağı bir kimlik sistemini tanımlamak ve ayarlamaktır. Kuruluşunuz Adobe ürünleri ve hizmetleri için lisanslar satın aldığında bu lisansları son kullanıcılarınıza hazırlamanız gerekir. Bunun için de bu kullanıcıların kimliğini doğrulamanın bir yolu olması gerekir.

Adobe, son kullanıcılarınızın kimlik doğrulaması için kullanabileceğiniz aşağıdaki kimlik türlerini sağlar:

  • Business ID
  • Enterprise ID
  • Federated ID
  • Adobe ID

Etki alanınızdaki kullanıcılar için kuruluşunuz tarafından sahibi olunan ve denetlenen ayrı hesaplarınız olmasını istiyorsanız Enterprise ID veya Federated ID (Çoklu Oturum Açma için) kimlik türlerini kullanmanız gerekir.

Not:

Kurumsal depolama alanı ve diğer kurumsal düzeyde özellikler gibi avantajlar sağlamak için mevcut tüm Adobe ID'leri Business ID'lere taşıyoruz. Tüm yeni kurumsal müşteriler, ekip üyeleri için Business ID'leri kullanır.

Kuruluşunuz bu yükseltme için planlandığında bu durum size önceden bildirilir. Daha fazla bilgi için bkz. Business ID'lere giriş ve yeni depolama alanı özellikleri. Kuruluşunuz taşınana kadar, kuruluşa erişmek için Adobe ID'yi kullanmaya devam edeceksiniz. Taşınma işleminin ardından, Adobe ID'lere yönelik destek yalnızca bireysel müşterilere sağlanacaktır.

Bu makale, son kullanıcılarınızın kimliğini doğrulamak için Enterprise ID veya Federated ID kullanmayı planlıyorsanız ihtiyacınız olacak kimlik sistemini ayarlamak için gereken ayrıntıları sağlar.

Not:

Bu belgede açıklanan dizin ayarlama ve etki alanı ayarlama prosedürleri birbirinden tamamen ayrıdır. Bir başka deyişle, bu prosedürleri herhangi bir sırada veya birbirine paralel olarak gerçekleştirebilirsiniz. Ancak e-posta etki alanlarını dizinlere bağlama prosedürü yalnızca her iki prosedür de tamamlandıktan sonra yapılır.

Başlıca terimler ve kavramlar

Prosedürlere başlamadan önce bilmeniz gereken bazı kavramlar ve terimler vardır:

Admin Console’daki bir dizin, kullanıcılar ve kimlik doğrulaması gibi ilkeler vb. kaynakları barındıran bir varlıktır. Bu dizinler LDAP veya Active Directory dizinlerine benzerdir.

Active Directory, Microsoft Azure, Ping, Okta, InCommon veya Shibboleth gibi kuruluş kimlik sağlayıcısı.

Yaygın olarak kullanılan bazı IdP'lerle Creative Cloud için SSO ayarlarını yapma hakkında daha fazla bilgi edinmek isterseniz makalenin sonundaki Benzer konular bölümüne bakın.

İşletme tarafından oluşturulur ve işletmeye aittir. Son kullanıcı tarafından yönetilir. Business ID'nin (ve bu ID ile ilişkili tüm varlıkların) sahibi işletmedir. Son kullanıcılar, kişisel bir Business ID'ye kaydolamaz ve bunu oluşturamazlar, aynı şekilde bir Business ID kullanarak Adobe'deki ilave ürünlere ve hizmetlere kaydolamazlar.

Business ID'leri kullanmaya başlamadan önce herhangi bir kurulum gerekmez. Yöneticiler, kullanıcıları kuruluşa katılmaya davet edebilir ve kaldırabilir. Yöneticiler bu hesapları silemez veya devralamaz. Yöneticiler bir Business ID oluşturur ve bir kullanıcıya tahsis eder. Yöneticiler ilişkili verilere erişimi kalıcı olarak engellemek için hesabı devralarak veya Business ID'yi silerek ürünlere ve hizmetlere erişimi iptal edebilir. 

Aşağıda Business ID'lerin önerildiği birkaç gereksinim ve senaryo bulunmaktadır:

  • Yöneticinin kullanıcılara ait kimlikleri oluşturmasını ve bunlara sahip olmasını isterseniz.
  • Kullanıcılardan şu an için Enterprise ID’leri veya Federated ID’leri desteklemeyen diğer Adobe hizmetlerini kullanmaları beklenirse
  • Kullanıcıların Adobe ID'leri ile birlikte dosyalar, fontlar veya ayarlar gibi işletmeyle ilişkili verileri zaten varsa
  • Öğrencilerin mezun olduktan sonra kendi Adobe ID’lerini koruyabileceği eğitim kurulumlarında.
  • Yöneticinin yüklenicilere ve serbest çalışanlara ait hesapları oluşturmasını ve yönetmesini isterseniz.
  • Adobe ekipler sözleşmeniz varsa
  • Kullanıcının dosyalarına ve verilerine acil olarak erişmeniz gerekirse.
  • Bir kullanıcı hesabını tamamen engelleme veya silme olanağına ihtiyaç duyarsanız.
Not:

Kurumsal depolama alanı ve diğer kurumsal düzeyde özellikler gibi avantajlar sağlamak için mevcut tüm Adobe ID'leri Business ID'lere taşıyoruz. Tüm yeni kurumsal müşteriler, ekip üyeleri için Business ID'leri kullanır.

Kuruluşunuz bu yükseltme için planlandığında bu durum size önceden bildirilir. Daha fazla bilgi için bkz. Business ID'lere giriş ve yeni depolama alanı özellikleri. Kuruluşunuz taşınana kadar, kuruluşa erişmek için Adobe ID'yi kullanmaya devam edeceksiniz. Taşınma işleminin ardından, Adobe ID'lere yönelik destek yalnızca bireysel müşterilere sağlanacaktır.

Kuruluş tarafından oluşturulur, sahip olunur ve yönetilir. Enterprise ID’yi barındırma ve doğrulamayı gerçekleştirme Adobe tarafından yapılırken Enterprise ID’nin korunması ise kuruluş tarafından yapılır. Son kullanıcılar, bir Enterprise ID’ye kaydolamaz ve bunu oluşturamazlar, aynı şekilde bir Enterprise ID kullanarak Adobe’deki ilave ürünlere ve hizmetlere kaydolamazlar.

Yöneticiler bir Enterprise ID oluşturur ve bir kullanıcıya tahsis eder. Yöneticiler ilişkili verilere erişimi kalıcı olarak engellemek için hesabı devralarak veya Enterprise ID’yi silerek ürünlere ve hizmetlere erişimi iptal edebilir.

Aşağıda, Enterprise ID’lerin önerildiği birkaç gereksinim ve senaryo bulunmaktadır:

  • Bir kullanıcıya sunulan uygulamalar ve hizmetler üzerinde tam hakimiyet sağlamanız gerekirse.
  • Bir kimlik ile ilişkili dosyalara ve verilere acil olarak erişmeniz gerekirse.
  • Bir kullanıcı hesabını tamamen engelleme veya silme olanağına ihtiyaç duyarsanız.

Kuruluş tarafından oluşturulup sahip olunur ve federasyon yoluyla işletme dizinine bağlanır. Kuruluş, kimlik bilgilerini yönetir ve bir SAML2 Kimlik Sağlayıcısı (IdP) aracılığıyla Çoklu Oturum Açma'yı işler.

Aşağıda, Federated ID’lerin önerildiği birkaç gereksinim ve senaryo bulunmaktadır:

  • Kullanıcıları kuruluşunuzun işletme dizinine göre hazırlamak isterseniz.
  • Kullanıcıların kimlik doğrulamasını yönetmek isterseniz.
  • Bir kullanıcıya sunulan uygulamalar ve hizmetler üzerinde tam hakimiyet sağlamanız gerekirse.
Not:

Kimlik Sağlayıcısı TLS 1.2 ile uyumlu olmalıdır.

Son kullanıcı tarafından oluşturulur, sahip olunur ve yönetilir. Adobe doğrulamayı gerçekleştirir ve son kullanıcı kimliği yönetir. Kullanıcılar, kimlikleriyle ilişkili tüm dosyalar ve veriler üzerinde tam denetime sahip olur. Kullanıcılar, Adobe’den ek ürünler ve hizmetler satın alabilir. Yöneticiler, kullanıcıları kuruluşa katılmaya davet edebilir ve kaldırabilir. Ancak kullanıcılar sahip oldukları Adobe ID hesaplarından çıkarılamaz. Yönetici bu hesapları silemez veya devralamaz. Adobe ID’leri kullanmaya başlamadan önce herhangi bir kurulum gerekmez.

Aşağıda, Adobe ID’lerin önerildiği birkaç gereksinim ve senaryo bulunmaktadır:

  • Kullanıcıların kimliklerini oluşturmasını, yönetmesini ve bunlara sahip olmasını sağlamak isterseniz.
  • Kullanıcıların diğer Adobe ürünlerini ve hizmetlerini satın almasına veya bunlara kaydolmasına izin vermek isterseniz.
  • Kullanıcılardan şu an için Enterprise ID’leri veya Federated ID’leri desteklemeyen diğer Adobe hizmetlerini kullanmaları beklenirse.
  • Kullanıcıların Adobe ID’leri ile birlikte dosyalar, fontlar veya ayarlar gibi ilişkili verileri zaten varsa. 
  • Öğrencilerin mezun olduktan sonra kendi Adobe ID’lerini koruyabileceği eğitim kurulumlarında.
  • Denetiminiz altındaki etki alanlarında e-posta adresleri kullanmayan yüklenicileriniz ve serbest çalışanlarınız varsa.
  • Adobe ekipler sözleşmeniz varsa bu kimlik türünü kullanmanız gerekir.

E-posta adresinin @ simgesinden sonraki kısmıdır. Bir etki alanını Enterprise veya Federated ID ile kullanmak için önce etki alanının sahibi olduğunuzu doğrulamanız gerekir.

Örneğin, kuruluşun birden çok etki alanı varsa (geometrixx.com, support.geometrixx.com, contact.geometrixx.com) ancak çalışanların kimlikleri geometrixx.com etki alanında doğrulanmışsa. Bu durumda, kuruluş Admin Console'da kimlik ayarlaması için geometrixx.com etki alanını kullanır.

Sİstem yönetİcİsİ

  • Admin Console'da kimlik ayarlama işlemleri için IdP dizin yöneticileri ve DNS yöneticileri ile birlikte çalışır. Bu belge, Admin Console'a erişimi olacak Sistem yöneticilerine yöneliktir. Kişinin, (genellikle) Admin Console'a erişimi olmayan diğer kişilerle çalışması beklenir.

DNS yönetİcİsİ

  • Etki alanı sahipliğini doğrulamak için DNS belirteçlerini günceller

Kİmlİk Sağlayıcısı (IdP) dİzİn yönetİcİsİ

  • IdP'de bağlantı uygulamaları oluşturur

Kullanıcı kimlikleri bir kimlik doğrulaması kaynağından doğrulanır. Enterprise ID veya Federated ID kullanmak için bir etki alanı ekleyerek kendi kimlik doğrulaması kaynağınızı oluşturun. Örneğin, e-posta adresiniz can@example.com ise, example.com etki alanınız olur. Etki alanı eklenmesi, Enterprise ID’lerin veya Federated ID’lerin etki alanı üzerindeki e-posta adresiyle oluşturulmasına izin verir. Etki alanı, Enterprise ID’ler veya Federated ID’ler ile kullanılabilir ancak her ikisiyle birlikte kullanılamaz. Ancak birden fazla etki alanı ekleyebilirsiniz.

Kuruluş bir etki alanı üzerinde hak sahibi olduğunu doğrulamalıdır. Ayrıca bir kuruluş birden fazla etki alanı ekleyebilir. Ancak bir etki alanı yalnızca bir kez eklenebilir. Gmail.com veya yahoo.com gibi bilinen umumi ve genel etki alanları hiçbir şekilde eklenemez.

Kimlik türleri hakkında daha fazla bilgi için bkz. Kimlik türlerini yönetme.

Dizin oluşturma

Enterprise ID'leri veya Federated ID'leri kullanmaya başlamak için bir veya daha fazla etki alanını bağlayabileceğiniz bir dizin oluşturun. Varsayılan olarak, kuruluşunuzun herhangi bir kurulum gerektirmeyen bir Business ID dizini vardır. 

Not:

Adobe şu anda IdP ile başlatılan iş akışları desteği sağlamamaktadır.

Kuruluşunuz SSO sağlayıcısı olarak Microsoft Azure kullanıyor veya kullanmayı planlıyorsa Azure Federasyonu ile kimlik doğrulaması kullanmanızı öneririz. Ayrıca, Microsoft Azure ile kullanıcılarınızın kimliklerini doğrulama: Dizin oluşturma bölümünde ayrıntılı olarak açıklanan adımları izleyin.

Kuruluşunuz SSO sağlayıcısı olarak Google federasyonu kullanıyor veya kullanmayı planlıyorsa Google Federasyonu ile kimlik doğrulaması kullanmanızı öneririz. Ayrıca, Google Federasyonu ile kullanıcılarınızın kimliklerini doğrulama: Adobe Admin Console'da dizin oluşturma bölümünde ayrıntılı olarak açıklanan adımları izleyin.

Kuruluşunuz aşağıdakilerden birini veya birkaçını kullanıyorsa aşağıdaki yordamı kullanın:

  • Enterprise ID'ler
  • Azure veya Google dışında bir SAML sağlayıcısı
  • SCIM aracılığıyla Microsoft Azure veya Google federasyonu.
  1. Admin Console'a giriş yapın ve Ayarlar > Kimlik bölümüne gidin.

  2. Dizinler sekmesine gidin ve Dizin Oluştur'u tıklatın.

  3. Dizin Oluştur ekranında, dizin için bir ad girin.

  4. Federated ID'yi seçin ve İleri'yi tıklatıp 5. adıma geçin.

    Enterprise ID'yi seçin ve Dizin Oluştur'u tıklatın.

    Enterprise ID dizini oluşturuyorsanız bu dizin yordamı tamamlanmıştır.

    Etki alanlarınızı ayarlama adımına geçebilirsiniz.

  5. (Yalnızca Federated IDDiğer SAML Sağlayıcıları'nı seçin ve İleri'yi tıklatın.

  6. Kimlik sağlayıcınıza kurulum bilgilerini sağlamak için SAML profili ekle ekranını kullanın.

    Bazı Kimlik Sağlayıcıları (IdP), yükleyebileceğiniz bir meta veri dosyasını kabul edebilir ancak bazıları ACS URL'si ve Entity ID gerektirir. Örneğin:

    • Azure Active Directory için: Meta veri dosyasını yükleyin.
    • Google için: ACS URL'si ve Kurum Kimliği'ni kopyalayıp bunları Google IdP yazılımında kullanın.
    • SalesForce için: Meta veri dosyasını indirin, dosyadan sertifika bilgilerini ayıklayın ve bu sertifika bilgilerini SalesForce IdP yazılımında kullanın.
    Not:

    Azure veya Google Federasyonu kullanmamayı seçtiyseniz sırasıyla yukarıdaki Azure ve Google seçenekleri gereklidir.

    Aşağıdaki seçeneklerde sunulan yöntemlerden birini seçin.

    Yöntem 1:

    Adobe Meta Veri Dosyasını İndir'i tıklatın.

    Meta veri dosyası yerel diskinize indirilir. SAML entegrasyonunuzu Kimlik Sağlayıcısı ile yapılandırmak için bu dosyayı kullanın.

    Yöntem 2:

    ACS URL'si ve Entity ID'yi kopyalayın.

    SAML profili ekleme

  7. IdP uygulamanızın penceresine geçip meta veri dosyasını yükleyin veya ACS URL'si ile Entity ID'yi belirtin. Bu işlem tamamlandıktan sonra IdP meta veri dosyasını indirin.

  8. Adobe Admin Console'a dönün, SAML Profili Ekle penceresinde IdP meta veri dosyasını yükleyin ve Bitti'yi tıklatın.

Etki alanlarını ayarlama

Not:

Kuruluşunuzun dizini Microsoft Azure AD veya Google Federasyonu ile ayarlanırsa el ile etki alanı eklemenize gerek yoktur. Kimlik sağlayıcınızın kurulumu içinden doğrulanan seçili etki alanları otomatik olarak Adobe Admin Console ile eşitlenir.

Son kullanıcılarınızın kimlikleri Admin Console'da ayarlamanız gereken etki alanlarında doğrulanır.

Etki alanlarını ayarlamak için:

  1. Admin Console'a etki alanları ekleyin
  2. Özel bir DNS kaydı ekleyerek etki alanı sahipliğini doğrulamaya hazırlanın
  3. Etki alanlarını doğrulayın

Admin Console'a eklediğiniz etki alanlarının aynı IdP ile kayıtlı olması gerekmez. Ancak bu etki alanlarını bir dizine bağladığınızda farklı IdP'lerden etki alanlarını farklı dizinlere bağlamanız gerekir.

Etki alanı halihazırda başka bir kuruluşun Admin Console'una eklenmişse etki alanını Admin Console'a ekleyemezsiniz. Ancak bu etki alanına erişim isteğinde bulunabilirsiniz.

  1. Admin Console'a giriş yapın ve Ayarlar > Kimlik bölümüne gidin.

  2. Etki Alanları sekmesinde, Etki Alanları Ekle'yi tıklatın.

  3. Etki Alanları Ekle ekranında, bir veya birden fazla etki alanı girin ve Etki Alanları Ekle'yi tıklatın. Aynı anda yalnızca 15 etki alanı talep edip doğrulayabilir ve ardından geri kalan etki alanlarını ekleyebilirsiniz.

  4. Etki Alanları Ekle ekranında, etki alanları listesini doğrulayın ve Etki Alanları Ekle'yi tıklatın.

Etki alanlarınız, Admin Console'a eklenir. Şimdi de bu etki alanlarının sahipliğini doğrulayın.

Kuruluş bir etki alanının sahibi olduğunu doğrulamalıdır. Kuruluş Admin Console'a gerektiği kadar etki alanı ekleyebilir.

Admin Console, kuruluşun tüm etki alanlarının sahibi olduğunu doğrulamak için tek bir DNS belirteci kullanmasına olanak tanır. Ayrıca, Admin Console alt etki alanları için DNS doğrulaması gerektirmez. Bu, DNS belirteci kullanarak bir etki alanının sahibi olduğunuzu doğruladığınızda, o etki alanının tüm alt etki alanlarının Admin Console'a eklendiklerinde hemen doğrulandığı anlamına gelir.

  1. Admin Console’a giriş yapın, Ayarlar > Kimlik bölümüne ve ardından Etki Alanları sekmesine gidin.

  2.  simgesini tıklatın ve açılır listeden DNS Belirtecine Erişim seçeneğini belirleyin.

  3. Eklediğiniz etki alanları için özel bir DNS kaydı eklemek isterseniz DNS yöneticinize birlikte çalışın.

  4. Etki alanının sahibi olduğunuzu doğrulamak için, oluşturulan DNS belirteci ile bir TXT kaydı eklemeniz gerekir. Bu konuyla ilgili tam yönergeler etki alanınızın ana bilgisayarına bağlıdır. Genel kılavuzlar için etki alanı sahipliğini doğrulama bölümüne bakın.

  5. Bu adımı tamamlamak için DNS sunucularınıza bilgi ekleyin. Bu adımın zamanında tamamlanabilmesi için DNS yöneticinize önceden haber verin.

    Adobe, etki alanınızın DNS kayıtlarını düzenli olarak kontrol eder. DNS kayıtları doğruysa etki alanı otomatik olarak doğrulanır. Etki alanını hemen doğrulamak isterseniz Admin Console'a giriş yapıp el ile doğrulayabilirsiniz. Ardından, etki alanlarını doğrulamanız gerekir.

Admin Console, eklediğiniz etki alanlarını gün içinde birkaç kez doğrulamayı dener. Böylece DNS kayıtları düzgün şekilde yapılandırılmışsa bir etki alanını doğrulamak için başka bir işlem yapmanız gerekmez.

Etkİ alanlarını el İle doğrulama

Etki alanınızı hemen doğrulamanız gerekirse bunu Admin Console'da yapabilirsiniz. Etki alanlarınızı el ile doğrulamak için:

  1. Admin Console'a giriş yapın.

  2. Ayarlar > Kimlik bölümüne ve ardından Etki Alanları sekmesine gidin.

  3. Doğrula'yı tıklatın.

  4. Etki Alanı Sahipliğini Doğrula ekranında, Şimdi Doğrula'yı tıklatın.

DNS değişikliklerinin uygulanması 72 saat kadar sürebileceğinden, doğrulamaya çalışırken hata mesajları alabilirsiniz. Daha fazla bilgi için DNS kaydıyla ilgili yaygın sorulara bakın.

Etki alanınızın sahipliğini doğruladıktan sonra, Admin Console'da gerekli dizinleri doğrulanan etki alanlarına bağlayabilirsiniz.

Etki alanlarını dizinlere bağlama

Admin Console'da dizinlerinizi ve etki alanlarınızı ayarladıktan sonra etki alanlarını dizinlere bağlamanız gerekir.

Birden çok etki alanını aynı dizine bağlayabilirsiniz. Ancak tek bir dizine bağladığınız tüm etki alanları aynı SSO ayarlarına sahip olmalıdır.

  1. Admin Console'a giriş yapın ve Ayarlar > Kimlik bölümüne gidin.

  2. Etki Alanları sekmesine gidin.

  3. Etki alanı adının solundaki onay kutusunu ve ardından Dizin Bağlantısı'nı tıklatın.

    Birden fazla etki alanını aynı dizine bağlamak isterseniz bu etki alanlarının onay kutularını aynı anda seçin.

  4. Dizin bağlantısı ekranında, açılır menüden dizini seçin ve Bağla'yı tıklatın.

Kullanıcıları yönetme

Enterprise ID veya Federated ID kurulumunuzu tamamladıktan sonra, satın alınan Adobe ürünlerini ve hizmetlerini kullanıcılarınıza sunabilirsiniz.

Admin Console'daki kullanıcılara giriş konusunu okuyun. Dilerseniz, aşağıdaki yöntemlerden birini kullanarak doğrudan Admin Console'a kullanıcı eklemeye başlayın:

Admin Console'a kullanıcılar eklendikten sonra, kullanıcılara Ürün Profilleri atayarak onları hazırlayın.

Güvenilen dizin

Etki alanının sahipliği yalnızca bir kuruluş tarafından talep edilebilir. Bu yüzden aşağıdaki senaryoyu ele alalım:

Geometrixx adlı bir şirketin, her birinin kendi Admin Console’u olan birden çok departmanı bulunuyor. Ayrıca her departman geometrixx.com etki alanından faydalanan şirket dışından kullanıcı kimlikleri kullanmak istiyor.  Bu durumda, bu departmanların her birinin sistem yöneticisi kimlik doğrulaması için aynı etki alanını talep etmek isteyecektir. Admin Console bir etki alanının birden fazla kuruluşun Admin Console'una eklenmesini engeller. Ancak tek bir departman tarafından eklendiğinde, diğer departmanlar kendi kuruluşlarının Admin Console'u adına etki alanının bağlandığı dizine erişim isteğinde bulunabilir.

Güvenilen dizin bir dizin sahibinin diğer sistem yöneticilerine (güvenilen kuruluşlara) güvenmesini sağlar. Bundan sonra, Admin Console'da güvenilen kuruluşlar, güvenilen dizin içindeki tüm etki alanlarına kullanıcı ekleyebilir.

Özetlemek gerekirse, Admin Console'unuzda Enterprise ID veya Federated ID kullanmayı planlıyorsanız bir etki alanı eklemelisiniz. Bu etki alanını başka bir kuruluş zaten eklediyse ilgili etki alanını içeren dizine güvenilen erişim istemeniz gerekir. Ancak güvenilen kuruluş, güvenilir etki alanlarına kullanıcı eklediğinde bu kullanıcılar Business ID kullanıcıları olarak eklenir. Business ID kullanıcıları olarak yapılandırılmış olsalar bile sahip olan kuruluşun kimlik doğrulama çerçevesi tarafından kimlikleri doğrulanır.

Dizine erişim isteğinde bulunmak için Etki alanlarını ayarlama bölümünde Etki alanları ekleme prosedüründeki adımlara bakın.

Dikkat:
  • Dizinin sahibi olarak dizin için bir erişim isteğini onaylarsanız güvenilen kuruluşun dizin ile bağlanmış olan tüm etki alanlarına ve dizine gelecekte bağlanacak tüm etki alanlarına erişimi olur. Bu nedenle kuruluşunuzda kimlik sistemini ayarlarken etki alanı ile dizin bağlantısını planlamanız çok önemlidir.
  • Güven isteği eklemeden, talep etmeden, iptal etmeden veya geri çekmeden önce değişiklikleri yapmadan Admin Console'dan ya da diğer ilgili Konsollardan kullanıcı listesini dışa aktarmanızı önemle öneririz. Bu liste, geri alma işlemi gerçekleştirmeniz gerektiğinde ad, e-posta, atanan ürün profilleri ve atanan yönetici rolleri dahil olmak üzere tüm kullanıcı verilerinin anlık görüntüsünü sağlar.
  • Güven ilişkisi içeren bir etki alanını taşımak için izlenecek özel adımlar vardır. Güvenilen bir kuruluşta kullanıcı hesabı ve ürün erişimi kaybını önlemek için güvenilen etki alanını taşırken güven ilişkisini iptal etmemelisiniz.
  • Güvenilen dizin, farklı depolama alanı modelleri altındaki (kullanıcı depolama alanı modeli ve kurumsal depolama alanı modeli) kuruluşlar arasında ayarlanamaz. Ayrıntılar için Hem kurumsal depolama alanına ve hem eski kullanıcı tabanlı depolama alanına kullanıcı erişimi nedeniyle oluşan sorunlar makalesine bakın.

Güvenilen etki alanı

Admin Console'a mevcut etki alanlarını eklerseniz aşağıdaki ileti görüntülenir:

Bu etki alanına erişim isteğinde bulunursanız sahibi konumundaki kuruluşun sistem yöneticilerine gönderilen isteğe adınız, e-posta adresiniz ve kuruluş adınız da eklenir.

Yeni dizin türü Business ID'dir ve kullanıcı kimlik doğrulaması, sahibi olan kuruluş tarafından dizin türünün nasıl ayarlandığına bağlıdır.

Etki alanı, sahibi tarafından güvenilen olarak ayarlandığından ek bir işlem yapmanız gerekmez (ayrıntılar için Etki alanlarını ayarlama bölümündeki Etki alanının sahibi olduğunuzu doğrulama prosedürüne bakın). Erişim isteği ilgili dizin sahibi tarafından kabul edildiğinde kuruluşunuz, sahibi konumundaki kuruluş tarafından yapılandırıldığı şekilde dizine ve bu dizinin tüm etki alanlarına erişebilir.

  1. Admin Console'a giriş yapın ve Ayarlar > Kimlik bölümüne gidin.

  2. Erişim İstekleri sekmesine gidin ve erişim isteğinde bulunduğunuz her dizinin durumunu kontrol edin.

  3. Erişim istekleri listesindeki satır öğesini tıklatıp İsteği Yeniden Gönder'i veya İsteği İptal Et'i de tıklatabilirsiniz.

Dizine erişim isteğiniz sahibi konumundaki kuruluş tarafından kabul edilirse bir e-posta bildirimi alırsınız. Güven isteğiniz kaybolur ve bunun yerine Dizinler ve Etki Alanları listenizde güvenilen dizin ve bu dizinin tüm etki alanları Etkin (güvenilen) durumunda görünür.

Sonraki adımda, kullanıcılar ile kullanıcı grupları ekleyip bunları ürün profillerine atayın.

Güvenilen kuruluş olarak artık güvenilen dizine erişiminiz gerekmiyorsa güvenilen kuruluş durumunuzu dilediğiniz zaman geri çekebilirsiniz.

  1. Admin Console'a giriş yapın ve Ayarlar > Kimlik bölümüne gidin.

  2. Dizinler sekmesinde, erişiminizi geri çekmek istediğiniz paylaşılan dizini tıklatın.

  3. Dizin ayrıntıları çekmecesinde Geri Çek'i tıklatın.

Güvenilir bir dizine erişiminizi geri çekerseniz o dizindeki etki alanları ile ilişkili tüm kullanıcılar kuruluşunuzdan kaldırılır. Ancak bu kullanıcılar atanmış uygulamalarına, hizmetlerine ve depolama alanına erişmeye devam edebilir.

Kullanıcıların yazılımı kullanmasını durdurmak için onları Admin Console > Kullanıcılar > Kullanıcıları kaldır bölümünden kaldırın. Ardından, kuruluşunuz bu varlıklara sahip olduğu için silinen kullanıcıların varlıklarını geri alabilirsiniz.

Etki alanı sahibi

Sahibi konumundaki kuruluşun sistem yöneticisi olarak, sahibi olduğunuz dizinlere erişim isteklerini kabul etmeyi veya reddetmeyi seçebilirsiniz. 

Sahibi olduğunuz bir dizine e-postayla bir erişim isteği aldığınızda, bu isteği doğrudan e-posta içinden kabul etmeyi veya reddetmeyi seçebilirsiniz. Ayrıca talep isteklerini yönetmek için Erişim İstekleri sekmesine de gidebilirsiniz.

  1. Admin Console'a giriş yapın ve Ayarlar > Kimlik bölümüne gidin.

  2. Erişim İsteği sekmesine gidin.

  3. Tüm istekleri kabul etmek için Tümünü Kabul Et'i tıklatın.

    Veya belirli talepler için istekleri kabul etmek isterseniz her satırın sol tarafındaki onay kutusunu ve ardından Kabul Et'i tıklatın.

  4. Erişim İsteğini Kabul Et ekranında, Kabul Et'i tıklatın.

Güvenilen kuruluşların Sistem yöneticilerine bir e-posta bildirimi gönderilir.

Sahibi olduğunuz bir dizine erişim isteğini reddetmeyi de seçebilirsiniz.

  1. Admin Console'a giriş yapın ve Ayarlar > Kimlik bölümüne gidin.

  2. Erişim İsteği sekmesine gidin.

  3. Her satırın sol tarafındaki onay kutusunu ve ardından Reddet'i tıklatın.

  4. Erişim İsteğini Reddet ekranında, isteği reddetme nedeninizi girin ve Reddet'i tıklatın.

Belirttiğiniz neden, istekte bulunan kuruluş ile e-posta yoluyla paylaşılır. Ancak e-posta adresiniz, adınız ve kuruluş bilgileriniz paylaşılmaz.

Daha önce erişim izni verdiğiniz bir güvenilen kuruluşun erişimini iptal edebilirsiniz.

  1. Admin Console'a giriş yapın ve Ayarlar > Kimlik bölümüne gidin.

  2. Güvenilen Kuruluşlar sekmesine gidin.

  3. Her satırın sol tarafındaki onay kutusunu ve ardından İptal Et'i tıklatın.

  4. Güvenilen Kuruluşu İptal Et ekranında, İptal Et'i tıklatın.

Güvenilir bir dizine erişimi iptal ederseniz o dizindeki etki alanları ile ilişkili tüm kullanıcılar güvenilen dizinden kaldırılır. Ancak bu kullanıcılar atanmış uygulamalarına, hizmetlerine ve depolama alanına erişmeye devam edebilir.

Kullanıcıların yazılımı kullanmasını durdurmak için güvenilir yöneticiler, kullanıcıları Admin Console > Kullanıcılar Kullanıcıları kaldır bölümünden kaldırabilir. Ardından, güvenilen kuruluş bu varlıklara sahip olduğu için silinen kullanıcıların varlıklarını geri alabilir.

Güvenilen dizin - Yaygın sorular

Güvenilen kuruluşa kullanıcı her zaman Business ID kullanıcısı olarak eklenir. Bu, güvenilen kuruluştaki yeni kullanıcılar veya sahibi olan kuruluştaki mevcut kullanıcılar için geçerlidir. Kullanıcı, sahibi olan kuruluşta Federated ID veya Enterprise ID türü kullanıcı ve tüm güvenilen kuruluşlarda Business ID türü kullanıcı olur. Ancak güvenilen bir kuruluştaki kullanıcı Adobe uygulamalarına veya hizmetlerine giriş yaptığında sahibi olan kuruluş tarafından ayarlanan şekilde Federated ID ya da Enterprise ID ile giriş yapma iş akışı görüntülenir.

Ayrıca kullanıcıya, sahibi olan veya güvenilir kuruluşlardan yetkilendirmeler verilebilir. Bu durumda, kullanıcıların ait olduğu her kuruluş (sahibi olan veya güvenilir) için bir profil oluştururuz. Profil, yetkilendirmelerin ve varlıkların her kuruluş için izole edilmesine yardımcı olur. Böylece, kullanıcı tarafından belirli bir profil altında oluşturulan varlıklar bu kuruluşa ait olur. Kullanıcı kuruluştan ayrılırsa varlıklar bu kuruluşun yöneticisi tarafından geri alınır.

Okumaya devam edin:

Güvenilen kuruluşunuz taşındıktan sonra tüm kullanıcılarınız hesaplarından çıkış yapar ve tekrar giriş yapmaları gerekir. Kullanıcılar ayrıca sahibi olan kuruluştaki kullanıcılar olduğundan bu kullanıcılara sahibi olan ve güvenilen kuruluşlardan yetkilendirmeler verilebilir. Bu durumda, kullanıcılar için profiller oluştururuz. Bu nedenle, hesaplarına tekrar giriş yaparken kullanıcılarınızın seçim yapmaları için profil seçici görüntülenebilir.

Gerekirse kullanıcılarınız Adobe profillerini yönetme bölümünü okuyabilir.

Şifreleme anahtarlarını yönetme

Son kullanıcılar, İşletmeler için Creative Cloud'u veya Document Cloud'u kullanarak dosyaları güvenli bir şekilde saklayabilir. Ayrıca kullanıcılar dosyaları paylaşabilir ve diğerleriyle ortak çalışma yapabilir. Kullanıcılar dosyalara Creative Cloud web sitesi, Creative Cloud masaüstü uygulaması ve Creative Cloud mobil uygulaması aracılığıyla erişebilir. Depolama alanı, kuruluşunuzun Adobe ile yaptığı sözleşmenin bir parçası ise İşletmeler için Creative Cloud veya Document Cloud, Adobe ile birlikte kullanılabilir.

Creative Cloud ve Document Cloud'daki tüm veriler şifrelenmiş durumdadır ancak ilave denetim ve güvenlik katmanları sağlamak için Adobe’nin kuruluşunuza özel bir şifreleme anahtarı oluşturmasını seçebilirsiniz. İçerik daha sonra özel bir şifreleme anahtarı ile standart şifreleme kullanılarak şifrelenir. Gerekirse, şifreleme anahtarını Admin Console’dan kaldırabilirsiniz.

Özel şifreleme anahtarları yalnızca depolama alanı ve hizmetler içeren İşletmeler için Creative Cloud veya Document Cloud paylaşılan hizmetler planlarıyla birlikte kullanılabilir.

Daha ayrıntılı bilgi için Admin Console'daki anahtar şifrelemeyi yönetme bölümüne bakın.

Yeni kimlik doğrulama sağlayıcısına geçiş yapma

Oluşturulmuş dizinleri Adobe Admin Console içinden yeni bir kimlik doğrulama sağlayıcısına taşımak için bir self servis seçeneği sunulmaktadır.

Erişim gereksinimleri

Yeni bir kimlik doğrulama sağlayıcısına geçiş yapmak için aşağıdaki gereksinimleri karşılamanız gerekir:

  • Sistem Yöneticisi kimlik bilgileriyle kuruluşunuzun Admin Console'una erişim sahibi olmalısınız
  • Mevcut bir dizinin Admin Console'da federasyon için yapılandırılmış olması gerekir
  • Kuruluşunuzun kimlik sağlayıcısını (örneğin, Microsoft Azure Portal, Google Admin Console vb.) yapılandırmak için erişim haklarınız olmalıdır

Ek bilgilere Uygulamayla İlgili Faydalı Bilgiler bölümünden ulaşabilirsiniz.

Geçiş prosedürü

Erişim gereksinimlerini sağladıktan ve uygulamayla ilgili faydalı bilgilere baktıktan sonra, kimlik doğrulama profilinizi düzenlemek ve dizininizi taşımak için aşağıdaki prosedürü uygulayın:

  1. Adobe Admin Console'da Ayarlar > Dizinler bölümüne gidin.

  2. Dizin için Düzenle işlemini seçin. Ardından, dizinin Ayrıntılar bölümünde Yeni IdP ekle'yi seçin.

  3. Yeni kimlik doğrulama profilini ayarlamak için kimlik sağlayıcısını seçin. Kuruluşunuzda kullanıcıların kimliklerini doğrulamak için kullanılan kimlik sağlayıcısını (IdP) seçin. İleri'yi tıklatın.

  4. Kimlik sağlayıcısı seçiminize bağlı olarak aşağıdaki adımları izleyin:

    • Azure için: Microsoft Azure Active Directory Genel Yöneticisi kimlik bilgilerinizle
      Azure'da Oturum Açın ve izin isteminde Kabul Et'i seçin. Admin Console'da Dizin ayrıntılarına geri döndürülürsünüz.

      Not:
      • Microsoft Genel Yöneticisi oturum açma bilgileri yalnızca kuruluşa ait Azure Portal'da bir uygulama oluşturmak için gereklidir. Genel Yönetici'nin oturum açma bilgileri depolanmaz ve yalnızca uygulama oluşturulurken tek seferlik izin için kullanılır.
      • Daha önce belirtilen 3. Adım için kimlik sağlayıcısını seçerken Adobe Admin Console'daki Kullanıcı Adı alanı Azure Portal'daki UPN alanıyla eşleşmiyorsa Microsoft Azure seçeneği kullanılmamalıdır.
        Mevcut dizin, Kullanıcı Oturum Açma Ayarı olarak Kullanıcı Adı iletilecek şekilde yapılandırılmışsa yeni IdP, Diğer SAML Sağlayıcıları seçeneği altında oluşturulmalıdır. Oturum açma ayarı, geçerli dizinde Kullanıcı Oturum Açma Ayarı altındaki Düzenle seçeneği belirlenerek onaylanabilir.
      • 3. Adım'da Microsoft Azure seçeneği belirlendiğinde yalnızca kimlik sağlayıcısı yapılandırılır ve bu aşamada dizin eşitleme hizmetlerini içermez.
    • Google için:

      1. Görüntülenen SAML Yapılandırmasını Düzenle ekranından ACS URL'si ve Kurum Kimliği'ni kopyalayın.
      2. Ayrı bir pencerede, Google Admin kimlik bilgileriyle Google Admin Console'da oturum açın ve Uygulamalar > SAML Uygulamaları bölümüne gidin.
      3. Yeni bir uygulama eklemek için + işaretini kullanın ve Adobe uygulamasını seçin. Ardından, Seçenek 2 altından IDP meta verilerini indirin ve bunları Adobe Admin Console'da SAML Yapılandırmasını Düzenle bölümüne yükleyin. Ardından, Kaydet'i tıklatın.
      4. Adobe için Temel Bilgiler'i onaylayın. İşlemi tamamlamak için önceden kopyalanmış ACS URL'sini ve Kurum Kimliği'ni Servis Sağlayıcısı Ayrıntıları'na girin. Mevcut dizinler için şu anda desteklenmediğinden Kullanıcı Hazırlama seçeneğinin ayarlanması gerekli değildir.
      5. Son olarak, Uygulamalar > SAML uygulamaları > Adobe Ayarları > Hizmet Durumu bölümüne gidin. Hizmet Durumu'nu Herkes için açık yapın ve Kaydet seçeneğini belirleyin.
      Hizmet durumu

    • Diğer SAML Sağlayıcıları için:

      1. Farklı bir pencerede kimlik sağlayıcınızın uygulamasında oturum açın ve yeni bir SAML uygulaması oluşturun. (Geçiş sırasında kesinti olmaması için mevcut SAML uygulamasını düzenlemeyin.)
      2. Kimlik sağlayıcınızın ayarlarına bağlı olarak, Adobe Admin Console'dan Meta veri dosyasını veya ACS URL'siyle Kurum Kimliği'ni kimlik sağlayıcısının ayarlarına kopyalayın.
      3. Meta veri dosyasını kimlik sağlayıcısı kurulumundan Adobe Admin Console'a yükleyin. Ardından, Kaydet'i tıklatın.
  5. Adobe Admin Console > Dizin ayrıntıları altında yeni kimlik doğrulama profili oluşturulur. Tüm son kullanıcıların SAML uygulamalarına erişebildiğinden emin olmak üzere yapılandırmanın doğru şekilde ayarlandığını doğrulamak için Test'i kullanın.

    Test özelliği, IdP'lerinde yeni kimlik doğrulama profili için kullanıcı adı formatının, kullanıcı oturumu için mevcut profildeki kullanıcı bilgileriyle eşleşmesini sağlar.

  6. Yeni kimlik doğrulama profiline geçiş yapmak için Etkinleştir'i tıklatın. Bu işlem tamamlandıktan sonra yeni profil, Kullanılıyor olarak görüntülenir.

    Etkinleştirmeden önce, Adobe Admin Console'da Dizin kullanıcıları bölümüne gidin ve kimlik sağlayıcısı kullanıcı adlarının Admin Console kullanıcı adlarıyla eşleşip eşleşmediğini kontrol edin.

    SAML için, yeni yapılandırmadaki onay belgesinde yer alan Konu alanının, Admin Console'da mevcut kullanıcıların kullanıcı adı formatıyla eşleştiğinden emin olun.  

Dizin kurulumunuzu güncelledikten sonra etki alanı geçişini kullanarak etki alanlarını mevcut dizinlerinden yeni dizine taşıyabilirsiniz. Taşınan etki alanlarının kullanıcılarının yeni hedef dizinle çalışacak şekilde yapılandırılmış kimlik sağlayıcısında olması gerektiğini unutmayın.

Sınırlamalar hakkında daha fazla bilgi edinmek ve yapılandırma sırasında karşılaşabileceğiniz hatalardan kaçınmak için Yaygın sorular bölümüne bakın.

Etki alanlarını dizinler arasında taşıma

Kuruluşlar, Admin Console içinden etki alanlarını kaynak dizinlerden hedef dizinlere taşıyarak dizinleri yapılandırabilir. Son kullanıcılar ürünlerine, hizmetlerine veya depolanan varlıklarına erişimlerini kaybetmeden kuruluşunuzun ihtiyaçlarına göre etki alanı ile dizin bağlantısını yeniden düzenleyebilirsiniz. Aynı kimlik sağlayıcısı için yapılandırılmış etki alanlarını tek bir dizinde birleştirmek, BT ekiplerinizin yönetimini kolaylaştırır.

Etki alanlarını bir dizinden SHA-2 kimlik doğrulaması olan yeni bir kimlik sağlayıcısı (Azure, Google veya diğer SAML) içeren başka bir dizine taşımayı planlıyorsanız her iki dizinde de yeni IdP kurulumunu çoğaltmanız gerekir. Yeni IdP kurulumu, tüm etki alanlarının kullanıcılarının dizin içinden test oturumu açabilmesini sağlar. Yeni kimlik sağlayıcınıza bağlı olarak, aşağıdaki işlemleri gerçekleştirin:

  • Microsoft Azure için: Dizininize yeni bir Azure IdP'si ekleyin ve aynı Azure kiracısında oturum açın.
  • Diğer SAML sağlayıcıları için (Google dahil): IdP'nizde aynı SAML uygulamasını işaret edecek şekilde aynı meta veri dosyasını yükleyin.

Etki alanı geçişi tamamlandıktan sonra yeni dizinin parçası olan kullanıcılar oturum açmaya devam edebilir. Bu, kesinti süresini ortadan kaldırır ve atanan Adobe uygulamaları ile hizmetlerine anında erişim sağlar. 

Dikkat:
  • Etki alanı aktarımı sırasında kullanıcıların hesap oturumları kapatılır ve yeni bir oturum açamazlar. Son kullanıcıların yaşadığı aksamaları en aza indirmek için dizinleri yoğun olmayan saatlerde düzenlemeniz önerilir.
  • Güven ilişkisi içeren bir etki alanını taşımak için izlenecek özel adımlar vardır.  Güvenilen bir kuruluşta kullanıcı hesabı ve ürün erişimi kaybını önlemek için güvenilen etki alanını taşırken güven ilişkisini iptal etmemelisiniz.
  • Etki alanını taşımadan önce değişiklikleri yapmadan Admin Console'dan veya diğer ilgili Konsollardan kullanıcı listesini dışa aktarmanızı önemle öneririz. Bu liste, geri alma işlemi gerçekleştirilmesi gerektiğinde ad, e-posta, atanan ürün profilleri ve atanan yönetici rolleri dahil olmak üzere tüm kullanıcı verilerinin anlık görüntüsünü sağlar. 
  • Şu anda yalnızca hem kaynak hem de hedef dizinler Adobe'nin kullanıcı depolama alanı modelinde yer alıyorsa etki alanlarını dizinler arasında taşıyabilirsiniz. 

Etki alanlarını taşıma nedenleri

Aşağıdaki senaryolarda bu özellikten yararlanabilirsiniz:

  • Mevcut bir dizini SHA-2 kimlik doğrulama profili olan bir başka kimlik sağlayıcısına taşımak istersiniz.
  • Bir güven ilişkisinde dizinleriniz vardır veya güvenilen dizinin içerdiği tüm etki alanlarına erişime izin vermeden güven ilişkisindeki dizinleri paylaşmak istersiniz.
  • Dizinleri kuruluş ekiplerine ve departmanlarına göre gruplandırmanız gerekir.
  • Tek başına etki alanlarıyla bağlantılı olan ve birleştirmek istediğiniz birkaç dizininiz vardır.
  • Yanlışlıkla bir etki alanını farklı bir dizinle ilişkilendirdiniz.
  • Bir etki alanını Enterprise ID'den Federated ID'ye veya Federated ID'den Enterprise ID'ye kendi başınıza taşımak istiyorsunuz.

Şifrelenmiş veya güvenilen dizinleri işleme

Kaynak veya hedef dizinler şifrelenmişse ya da bir güven ilişkisi içindeyse etki alanlarını doğrudan taşıyamazsınız. Bu durumda, etki alanlarını taşımak için aşağıdaki yönergeleri izleyin:
 

Kullanım örneği

Örnek

Önerilen yaklaşım

Etki alanlarını aynı güven ilişkisinde olan dizinler arasında taşımak için

Dizin 1 ve Dizin 2, Konsol A'da yapılandırılır ve her ikisi de Konsol B ile oluşturulan güven ilişkisine sahiptir.

Etki alanı taşıma işlemini uygulayın.

Etki alanlarını güven ilişkilerinde olan dizinler arasında taşımak için

* İşlem şemaları için bkz. Şekil A

Dizin 1, Konsol A'da yapılandırılır ve Konsol B ile oluşturulan güven ilişkisine sahiptir.

Konsol A'da Dizin 1 (Etki Alanı X) içindeki bir etki alanının Dizin 2
'ye taşınması gerekir.

 

  1. Değişiklikleri yapmadan önce güven ilişkisine sahip Konsoldan ve tüm güvenilen Konsollardan kullanıcı listesini dışa aktarın.
  2. Konsol A'da tüm güvenilen kuruluşlar ile hedef dizin (Dizin 2) arasında güven oluşturun.
  3. Konsol A'da geçerli dizinden (Dizin 1) hedef dizine (Dizin 2) etki alanlarını taşıyın.
  4. Konsol A'da Dizin 1'deki güvenilen kuruluşlardan güven ilişkisini iptal edin.
  5. Güvenilen kuruluş, Konsol B'den iptal edilen etki alanını kaldırır (diğer güvenilen kuruluşlar için bu adımı tekrarlayın).
  6. Dizin 1, etki alanı veya güven ilişkisi içermeyen boş bir durumda olduğunda boş dizini silebilirsiniz.

 

Kuruluşunuzda bir etki alanını veya birden fazla etki alanı içeren bir dizini başka bir Admin Console'a taşımak için

Dizin 1, Konsol A'a yapılandırılır. Ancak Dizin 1'in ve talep edilen etki alanlarının sahiplik için Konsol B'ye taşınması gerekir.

Adobe Müşteri Hizmetleri ile iletişime geçin.

Etki alanlarını aynı Admin Console içindeki şifrelenmiş bir dizine veya bu tür bir dizinden taşımak için.

Dizin 1'de şifreleme AÇIKTIR ve aynı Admin Console'da Dizin 2'deki bir etki alanının Dizin 1'e taşınması gerekir.

Etki alanlarını şifrelenmiş dizine veya bu tür bir dizinden taşıma seçeneği şu anda desteklenmemektedir.

Orijinal durum

Orijinal durum

Güven Durumu

Güven durumu

Taşındı Durumu

Taşındı Durumu

Şekil A

Etki alanlarını taşıma

Etki alanlarını bir kaynak dizinden hedef dizine aktarmak için aşağıdaki işlemi uygulayın:

  1. Adobe Admin Console'a giriş yapın ve Ayarlar bölümüne gidin.

  2. Etki Alanları'na gidin ve hedef dizine taşımak istediğiniz etki alanlarını seçin. Ardından, Dizini Düzenle'yi tıklatın.

    Dizini düzenleme

  3. Dizini Düzenle ekranında, açılır menüden Dizin seçin'i belirleyin. Tamamlanma bildirimlerini açıp kapatmak için alt kısımdaki geçiş düğmesini kullanın. Ardından, Kaydet'i tıklatın.

    Dizin seçme

Ayarlar > Kimlik altındaki Etki Alanları bölümüne yönlendirilirsiniz. Durum bilgileriyle birlikte tüm etki alanları listelenir.

Etki alanları başarıyla aktarıldıktan sonra sistem yöneticileri, etki alanı aktarımı hakkında bir e-posta alırlar. Bundan sonra, gerektiği şekilde dizin adlarını düzenleyebilir ve boş dizinleri silebilirsiniz.

Dizinleri silme ve etki alanlarını kaldırma

Artık kullanımda olmayan dizinleri ve etki alanlarını Admin Console'dan silebilirsiniz.

Not:

Şu öğelerin bulunduğu bir dizini silemezsiniz:

  • Aktif kullanıcılar
  • Bağlı etki alanları
  • Güvenilen kuruluşlar
  • Varsayılan Business ID dizinleri
  1. Admin Console'a giriş yapın ve Ayarlar > Kimlik bölümüne gidin.

  2. Dizinler sekmesine gidin.

  3. Bir veya daha fazla dizin adının solundaki onay kutusunu ve ardından Dizinleri Sil'i tıklatın.

  4. Dizinleri sil ekranında, Sil'i tıklatın.

Not:

Admin Console'da bir etki alanını kullanan kullanıcılar varsa veya etki alanı bir veya daha fazla dizine bağlıysa bu etki alanını kaldıramazsınız.

  1. Admin Console'a giriş yapın ve Ayarlar > Kimlik bölümüne gidin.

  2. Etki Alanları sekmesine gidin.

  3. Bir veya daha fazla etki alanının adının solundaki onay kutusunu ve ardından Sil'i tıklatın.

  4. Etki Alanlarını Kaldır ekranında, Kaldır'ı tıklatın.

Adobe logosu

Hesabınıza giriş yapın

[Feedback V2 Badge]