使用手冊 取消

遷移到新的驗證提供者

搜尋
Enterprise

Enterprise

Admin Console
  1. Adobe 企業和團隊:管理指南
  2. 規劃部署
    1. 基本概念
      1. 授權
      2. 身分
      3. 使用者管理
      4. 應用程式部署
      5. Admin Console 總覽
      6. 管理員角色
    2. 部署指南
      1. 指定使用者部署指南
      2. SDL 部署指南
      3. 部署 Adobe Acrobat 
    3. 部署適用於教育的 Creative Cloud
      1. 部署首頁
      2. K-12 入門精靈
      3. 簡易設定
      4. 同步使用者
      5. 名冊同步 K-12 (美國)
      6. 關鍵授權概念
      7. 部署選項
      8. 快速提示
      9. 在 Google Admin Console 中核准 Adobe 應用程式
      10. 在 Google Classroom 中啟用 Adobe Express
      11. 與畫布 LMS 整合
      12. 與 Blackboard Learn 整合
      13. 為學區入口網站和 LMS 設定 SSO
      14. 透過 Roster Sync 新增使用者
      15. Kivuto 常見問題
      16. 主要和次要機構資格指南
  3. 設定您的組織
    1. 身分類型 | 總覽
    2. 設定身分 | 總覽
    3. 使用 Enterprise ID 設定組織
    4. 設定 Azure AD 聯盟和同步
      1. 透過 Microsoft Azure OIDC 設定 SSO
      2. 將 Azure Sync 新增到您的目錄
      3. 教育版角色同步
      4. Azure Connector 常見問題
    5. 設定 Google Federation 與同步
      1. 使用 Google 聯盟設定 SSO
      2. 將 Google Sync 新增到您的目錄
      3. Google 聯盟常見問題
    6. 使用 Microsoft ADFS 設定組織
    7. 為學區入口網站和 LMS 設定組織
    8. 使用其他身分提供者設定組織
      1. 建立目錄
      2. 確認網域的所有權
      3. 將網域新增至目錄
    9. SSO 常見問題和疑難排解
      1. SSO 常見問題
      2. SSO 疑難排解
      3. 教育常見問題
  4. 管理您的組織設定
    1. 管理現有網域和目錄
    2. 啟用自動建立帳戶
    3. 透過目錄信任設定組織
    4. 移轉到新的驗證提供者 
    5. 資產設定
    6. 驗證設定
    7. 隱私權與安全聯絡人
    8. 主控台設定
    9. 管理加密  
  5. 管理使用者
    1. 總覽
    2. 管理角色
    3. 使用者管理策略
      1. 個別管理使用者   
      2. 管理多位使用者 (大量 CSV)
      3. 使用者同步工具 (UST)
      4. Microsoft Azure Sync
      5. Google Federation Sync
    4. 指定授權給一位新的團隊使用者
    5. 適用於團隊的應用程式內使用者管理
      1. 在 Adobe Express 中管理您的團隊
      2. 在 Adobe Acrobat 中管理您的團隊
    6. 新增具有相符電子郵件網域的使用者
    7. 變更使用者身分類型
    8. 管理使用者群組
    9. 管理目錄使用者
    10. 管理開發人員
    11. 將現有的使用者移轉到 Adobe Admin Console
    12. 將使用者管理移轉到 Adobe Admin Console
  6. 管理產品和權利
    1. 管理產品和產品設定檔
      1. 管理產品
      2. 購買產品和授權
      3. 管理企業使用者的產品設定檔
      4. 管理自動指派規則
      5. 授權使用者訓練 Firefly 自訂模型
      6. 審查產品請求
      7. 管理自助服務政策
      8. 管理應用程式整合
      9. 在 Admin Console 中管理產品權限  
      10. 針對產品設定檔啟用/停用服務
      11. 單一應用程式 | 適用於企業的 Creative Cloud
      12. 選用服務
    2. 管理共用裝置授權
      1. 新增功能
      2. 部署指南
      3. 建立套件
      4. 復原授權
      5. 管理設定檔
      6. 授權工具組
      7. 共用裝置授權常見問題
  7. 開始使用 Global Admin Console
    1. 採用全域管理
    2. 選取您的組織
    3. 管理組織層級結構
    4. 管理產品設定檔
    5. 管理管理員
    6. 管理使用者群組
    7. 更新組織原則
    8. 管理原則範本
    9. 將產品分配給下層組織
    10. 執行待處理工作
    11. 探索深入分析
    12. 匯出或匯入組織結構
  8. 管理儲存空間和資產
    1. 儲存
      1. 管理企業儲存空間
      2. Adobe Creative Cloud:儲存空間更新
      3. 管理 Adobe 儲存空間
    2. 資產移轉
      1. 自動化資產移轉
      2. 自動化資產移轉常見問題  
      3. 管理傳輸的資產
    3. 向使用者收回資產
    4. 學生資產移轉 | 僅限 EDU
      1. 自動學生資產移轉
      2. 移轉您的資產
  9. 管理服務
    1. Adobe Stock
      1. Adobe Stock 團隊專用點數包
      2. 適用於企業的 Adobe Stock
      3. 使用適用於企業的 Adobe Stock
      4. Adobe Stock 授權核准
    2. 自訂字型
    3. Adobe Asset Link
      1. 總覽
      2. 建立使用者群組
      3. 設定 Adobe Experience Manager Assets
      4. 設定和安裝 Adobe Asset Link
      5. 管理資產
      6. 適用於 XD 的 Adobe Asset Link
    4. Adobe Acrobat Sign
      1. 建立適用於企業或團隊的 Adobe Acrobat Sign
      2. Adobe Acrobat Sign - 團隊功能管理員
      3. 在 Admin Console 上管理 Adobe Acrobat Sign
    5. 適用於企業的 Creative Cloud – 免費會籍
      1. 總覽
  10. 部署應用程式和更新
    1. 總覽
      1. 部署及提供應用程式和更新
      2. 規劃部署
      3. 準備部署
    2. 建立套件
      1. 經由 Admin Console 提供的套件應用程式
      2. 建立指定使用者授權套件
      3. 管理預先產生的套件
        1. 管理 Adob​​e 範本
        2. 管理單一應用程式套件
      4. 管理套件
      5. 管理裝置授權
      6. 序號授權
    3. 自訂套件
      1. 自訂 Creative Cloud 桌面應用程式
      2. 在您的套件中包含延伸功能
    4. 部署套件 
      1. 部署套件
      2. 使用 Microsoft Intune 部署 Adobe 套件
      3. 使用 SCCM 部署 Adobe 套件
      4. 使用 ARD 部署 Adobe 套件
      5. 安裝 Exceptions 檔案夾中的產品
      6. 解除安裝 Creative Cloud 產品
      7. 使用 Adobe 臨時工具組企業版
    5. 管理更新
      1. Adobe 企業和團隊客戶的變更管理
      2. 部署更新
    6. Adobe Update Server Setup Tool (AUSST)
      1. AUSST 總覽
      2. 設定內部更新伺服器
      3. 維護內部更新伺服器
      4. AUSST 的常見使用案例   
      5. 內部更新伺服器的疑難排解
    7. Adobe Remote Update Manager (RUM)
      1. 發行說明
      2. 使用 Adobe Remote Update Manager
    8. 疑難排解
      1. 疑難排解 Creative Cloud 桌面應用程式安裝和解除安裝錯誤
      2. 查詢用戶端電腦,檢查是否已部署套件
  11. 管理您的團隊帳戶
    1. 總覽
    2. 更新付款詳細資料
    3. 管理發票
    4. 變更合約所有者
    5. 變更您的計劃
    6. 變更經銷商
    7. 取消您的計劃
    8. 購買請求規範
  12. 續約
    1. 團隊會籍:續約
    2. VIP 中的企業: 續約及規範
  13. 管理合約
    1. ETLA 合約的自動到期階段
    2. 在現有 Adobe Admin Console 中切換合約類型
    3. 中國的 Value Incentive Plan (VIP)
    4. VIP Select 說明
  14. 報告和記錄
    1. 稽核記錄
    2. 作業報告
    3. 內容記錄
  15. 取得協助
    1. 聯絡 Adobe 客戶服務
    2. 團隊帳戶的支援選項
    3. 企業帳戶的支援選項
    4. Experience Cloud 的支援選項

您可以將現有目錄遷移到 Adobe Admin Console 中的新驗證提供者。這可讓您根據需求來選擇驗證提供者,並順暢地遷移您的使用者,連同其應用程式和資產。

開始之前

若要遷移至新的驗證提供者,您必須符合以下需求:

  • 使用系統管理員認證存取貴組織的 Adobe Admin Console
  • 在 Admin Console 中已針對聯盟設定現有目錄
  • 可存取貴組織的身分提供者入口網站 (例如,Microsoft Azure 入口網站、Google 管理控制台等)

您可以在實作注意事項中找到詳細資訊。

變更目錄的身分提供者

如果您符合存取需求和實作注意事項的規定,請依照以下程序編輯您的驗證描述檔並遷移您的目錄:

  1. 在 Adobe Admin Console 中,移至「設定 > 目錄 > 編輯」,編輯該目錄。然後在目錄詳細資料中選取「新增新的 IdP」。

  2. 選擇身份提供者,以設定新的驗證描述檔。 選取您的組織用來驗證使用者的身分提供者 (IdP)。按一下「下一步」。

  3. 根據您選擇的身份提供者,執行以下步驟:

    使用您的 Microsoft Azure Active Directory 全域管理員認證登入 Azure,然後選取「接受」權限提示。您將會回到 Admin Console 中的目錄詳細資料。

    註解:
    • 要在組織的 Azure 入口網站中建立應用程式時,才需要 Microsoft 全域管理員的登錄資料。全域管理員的登錄資料不會儲存在系統中,且僅供建立應用程式的一次性授權使用。
    • 在上述步驟 3 中選擇身份提供者時,如果 Adobe Admin Console 中的使用者名稱和 Azure Portal 中的 UPN 欄位並不相符,則不應該使用此 Microsoft Azure 選項。
      如果將現有目錄設定為以「使用者登入設定」來傳遞「使用者名稱」,則新 IdP 應建立在「其他 SAML 提供者」選項下。您可在「使用者登入設定」下的當前目錄中選擇「編輯」選項,藉此確認登入設定。
    • 在步驟 3 中選擇 Microsoft Azure' 選項僅可設定身份提供者,且此時不包括目錄同步服務。
    1. 從顯示的「編輯 SAML 設定」畫面中,複製「ACS URL」和「實體 ID」。
    2. 在另一個視窗中,使用 Google 管理員認證登入 Google 管理控制台,然後瀏覽至「應用程式 > SAML 應用程式」。
    3. 使用 + 號可新增應用程式,並選取「Adobe」應用程式。然後,在選項 2 底下下載 IDP 中繼資料,並在 Adobe Admin Console 中將其上傳到「編輯 SAML 設定」。接著按一下「儲存」。
    4. 確認 Adobe 的基本資訊。在「服務提供者詳細資料」中輸入之前複製的「ACS URL」和「實體 ID」即可完成。不需要設定使用者佈建,因為現有目錄目前不支援此功能。
    5. 最後,前往「應用程式 > SAML 應用程式 Adobe 設定 服務狀態」。針對所有人將「服務狀態」設為「開啟」,然後選取「儲存」。
    服務狀態

    其他 SAML 提供者

    1. 在不同的視窗中登入至您的身份提供者的應用程式,並建立一個新的 SAML 應用程式。 (請勿編輯現有的 SAML 應用程式,以預防由於遷移而導致停機)。
    2. 根據您的身份提供者的設定,將中繼資料檔案或 ACS URL 和 Entity ID 從 Adobe Admin Console 複製到身份提供者的設定。
    3. 將來自身份提供者設定的中繼資料檔案上傳至 Adobe Admin Console。接著按一下「儲存」。

  4. 在「Adobe Admin Console > 目錄詳細資料」中,隨即建立新的驗證描述檔。使用「測試」可驗證該設定是否正確運作,以確保所有一般使用者都可存取 SAML 應用程式。

    測試」功能可確保其 IdP 中新的驗證描述檔的使用者名稱格式與使用者登入所用的現有描述檔的使用者資訊相符。

  5. 前往 Adobe Admin Console 中的目錄使用者,並檢查身分提供者的使用者名稱是否與 Admin Console 的使用者名稱相符。

    對於 SAML,確認新設定中聲明內的「主體」欄位與 Admin Console 中現有使用者的使用者名稱格式相符。

    請按一下「啟用」遷移至新的驗證描述檔。完成後,新的描述檔會顯示使用中

更新目錄設定後,就可以使用網域遷移將網域從現有目錄移動至新的目錄。 請注意,已遷移網域的使用者必須位於配置為與新目標目錄一起使用的身份提供者中。

如欲了解更多相關限制和避免在設定時出現錯誤,請參閱常見問題

常見問題:目錄遷移

搜尋有關以下問題的答案:將目錄遷移至新的驗證提供者以及更新過時的 SAML 設定。

開始之前,請確保您符合存取要求,這樣才能依照步驟以便遷移到其他身分提供者。另外,請注意下列幾點,以確保組織目錄可以無縫地遷移:

  • 管理員必須在組織的 IdP 設定上建立新的 SAML 應用程式才可進行設定。如果管理員編輯了現有的應用程式,將會將所有現有的設定覆寫掉,導致停機,並會使 Adobe Admin Console 中的在可用的 IdP 之間進行切換的功能失效。
  • 管理員必須確保所有必要的使用者都被指派至新建的 SAML 應用程式或是可以使用該應用程式。
  • 管理員必須確保其 IDP 中新的驗證描述檔的用戶名稱格式與用戶登入所用的現有描述檔相符合。管理員可以使用驗證描述檔內提供的測試功能進行驗證。可以將這個測試連結複製到剪貼簿,並與其他人共用,讓其他人從自己的電腦上就可以進行驗證。
  • 在啟用前,管理員應使用目錄中的 2 至 3 個作用中帳戶對新增的 IdP 進行測試。

這些功能沒有錯誤記錄可用。不過,測試工作流程可讓管理員在啟用前驗證相關錯誤。需要考慮的限制包括:

  • 一個目錄最多可以具有兩個驗證描述檔,並且兩個描述檔應分別用於不同的驗證類型。這表示,Microsoft Azure AD (使用 Open ID Connect) 可以與其他 SAML 提供者一起使用,但是 Google (其本身使用 SAML) 不能與同一目錄中的其他 SAML 提供者一起使用。
  • 這個功能不允許管理員透過遷移自己的身分提供者來啟用目錄同步功能 (Azure AD Connector 和 Google Connector)。不過,以自己的 IdP 遷移至 Microsoft Azure 或 Google 的客戶可以使用其他形式的使用者管理策略。若要了解更多資訊,請參閱 Adobe Admin Console 使用者

更快、更輕鬆地獲得協助

新的使用者?

快速連結

檢視您的所有計劃 管理您的計劃
檢視快速連結
隱藏快速連結

法律注意事項    |    線上隱私權原則