Руководство пользователя Отмена

Переход к новому поставщику аутентификации

  1. Организации и группы клиентов Adobe: руководство администратора
  2. Планирование развертывания
    1. Основные понятия
      1. Лицензирование
      2. Удостоверение
      3. Управление пользователями
      4. Развертывание приложения
      5. Обзор Admin Console
      6. Административные роли
    2. Руководства по развертыванию
      1. Руководство по развертыванию именованной пользовательской лицензии
      2. Руководство по развертыванию SDL
      3. Развертывание Adobe Acrobat 
    3. Развертывание Creative Cloud для образовательных учреждений
      1. Домашняя страница развертывания
      2. Мастер по адаптации для среднего общего образования
      3. Простая настройка
      4. Синхронизация пользователей
      5. Roster Sync, среднее общее образование (США)
      6. Ключевые концепции лицензирования
      7. Варианты развертывания
      8. Краткие советы
      9. Одобрение приложений Adobe в Google Admin Console
      10. Открытие в Google Classroom доступа к Adobe Express
      11. Интеграция с Canvas LMS
      12. Интеграция с Blackboard Learn
      13. Настройка единого входа SSO для окружных порталов и LMS
      14. Добавление пользователей через Roster Sync
      15. Часто задаваемые вопросы о Kivuto
      16. Принципы определения соответствия учреждений начального и среднего образования требованиям к участию
  3. Настройка организации
    1. Типы удостоверений | Обзор
    2. Настройка удостоверений | Обзор
    3. Настройка организации с Enterprise ID
    4. Настройка федерации и синхронизации Azure AD
      1. Настройка SSO с помощью Microsoft через Azure OIDC
      2. Добавление Azure Sync к своему каталогу
      3. Синхронизация ролей для образовательных учреждений
      4. Часто задаваемые вопросы по Azure Connector
    5. Настройка Google Federation и синхронизация
      1. Настройка SSO с помощью Google Federation
      2. Добавление Google Sync в каталог
      3. Google Federation, часто задаваемые вопросы
    6. Настройка организации с помощью Microsoft ADFS
    7. Настройка организации для окружных порталов и LMS
    8. Настройка организации с другими поставщиками удостоверений
      1. Создание каталога
      2. Подтверждение владения доменом
      3. Добавление доменов в каталоги
    9. SSO: часто задаваемые вопросы и устранение неполадок
      1. Единый вход, часто задаваемые вопросы
      2. Единый вход, устранение неполадок
      3. Часто задаваемые вопросы об образовательных учреждениях
  4. Управление настройками организации
    1. Управление существующими доменами и каталогами
    2. Включение автоматического создания учетной записи
    3. Настройка организации через доверительные отношения для каталогов
    4. Переход к новому поставщику аутентификации 
    5. Настройки ресурсов
    6. Параметры проверки подлинности
    7. Контакты отделов безопасности и конфиденциальности
    8. Настройки консоли
    9. Управление шифрованием  
  5. Управление пользователями
    1. Обзор
    2. Административные роли
    3. Стратегии управления пользователями
      1. Управление пользователями по отдельности   
      2. Управление несколькими пользователями (массовая загрузка CSV)
      3. Инструмент синхронизации пользователей (UST)
      4. Microsoft Azure Sync
      5. Google Federation Sync
    4. Назначение лицензий пользователю рабочей группы
    5. Управление пользователями в приложении для рабочих групп
      1. Управление рабочей группой в Adobe Express
      2. Управление рабочей группой в Adobe Acrobat
    6. Добавление пользователей с совпадающими доменами электронной почты
    7. Изменение типов удостоверений пользователей
    8. Управление группами пользователей
    9. Управление пользователями каталога
    10. Управление разработчиками
    11. Перенос существующих пользователей в Adobe Admin Console
    12. Переход на управление пользователями через Adobe Admin Console
  6. Управление продуктами и разрешениями
    1. Управление продуктами и профилями продуктов
      1. Управление продуктами
      2. Покупка продуктов и лицензий
      3. Управление профилями продуктов для корпоративных пользователей
      4. Управление правилами автоматического назначения
      5. Предоставление пользователям возможности обучать настраиваемые модели Firefly
      6. Обзор запросов на предоставление доступа к продуктам
      7. Управление политиками самообслуживания
      8. Управление интеграцией приложений
      9. Управление разрешениями для продукта в Admin Console  
      10. Включение и отключение сервисов для профиля продукта
      11. Одно приложение | Creative Cloud для организаций
      12. Дополнительные сервисы
    2. Управление лицензиями на общие устройства
      1. Новые возможности
      2. Руководство по развертыванию
      3. Создание пакетов
      4. Восстановление лицензий
      5. Управление профилями
      6. Набор инструментов лицензирования
      7. Часто задаваемые вопросы по лицензированию общего устройства
  7. Начало работы с Global Admin Console
    1. Внедрение глобального администрирования
    2. Выбор своей организации
    3. Управление иерархией организации
    4. Управление профилями продуктов
    5. Управление администраторами
    6. Управление группами пользователей
    7. Обновление политик организации
    8. Управление шаблонами политик
    9. Выделение продуктов дочерним организациям
    10. Выполнение отложенных заданий
    11. Аналитические данные
    12. Экспорт и импорт организационной структуры
  8. Управление хранилищем и ресурсами
    1. Хранилище
      1. Управление корпоративным хранилищем
      2. Adobe Creative Cloud: обновление хранилища
      3. Управление хранилищем Adobe
    2. Перенос ресурсов
      1. Автоматический перенос ресурсов
      2. Часто задаваемые вопросы об автоматическом переносе ресурсов  
      3. Управление перенесенными ресурсами
    3. Восстановление ресурсов пользователя
    4. Перенос ученических ресурсов | только EDU
      1. Автоматический перенос ученических ресурсов
      2. Перенос ресурсов
  9. Управление сервисами
    1. Adobe Stock
      1. Пакеты кредитов Adobe Stock для рабочих групп
      2. Adobe Stock для организаций
      3. Использование Adobe Stock для организаций
      4. Одобрение лицензии Adobe Stock
    2. Пользовательские шрифты
    3. Adobe Asset Link
      1. Обзор
      2. Создание группы пользователей
      3. Настройка Adobe Experience Manager Assets
      4. Конфигурация и установка Adobe Asset Link
      5. Управление ресурсами
      6. Adobe Asset Link для XD
    4. Adobe Acrobat Sign
      1. Настройка Adobe Acrobat Sign для организаций или групп
      2. Adobe Acrobat Sign — администрирование компонентов групп
      3. Управление Adobe Acrobat Sign в Admin Console
    5. Creative Cloud для организаций — бесплатная подписка
      1. Обзор
  10. Развертывание приложений и обновлений
    1. Обзор
      1. Развертывание и предоставление приложений и обновлений
      2. План развертывания
      3. Подготовка к развертыванию
    2. Создание пакетов
      1. Создание пакета приложений в Admin Console
      2. Создание пакетов именованных пользовательских лицензий
      3. Управление готовыми пакетами
        1. Управление шаблонами Adobe
        2. Управление пакетами с одним приложением
      4. Управление пакетами
      5. Управление лицензиями на устройство
      6. Лицензирование по серийным номерам
    3. Настройка пакетов
      1. Настройка приложения Creative Cloud для настольных ПК
      2. Включение расширений в пакет
    4. Развертывание пакетов 
      1. Развертывание пакетов
      2. Развертывание пакетов Adobe с помощью Microsoft Intune
      3. Развертывание пакетов Adobe с помощью SCCM
      4. Развертывание пакетов Adobe с помощью ARD
      5. Установка продуктов в папку исключений
      6. Удаление продуктов Creative Cloud
      7. Использование Adobe Provisioning Toolkit для организаций
    5. Управление обновлениями
      1. Управление изменениями для организаций и групп клиентов Adobe
      2. Развертывание обновлений
    6. Adobe Update Server Setup Tool (AUSST)
      1. Обзор AUSST
      2. Настройка внутреннего сервера обновлений
      3. Поддержка внутреннего сервера обновлений
      4. Распространенные случаи использования AUSST   
      5. Устранение неполадок с внутренним сервером обновлений
    7. Adobe Remote Update Manager (RUM)
      1. Сведения о выпуске
      2. Использование Adobe Remote Update Manager
    8. Устранение проблем
      1. Устранение ошибок установки и удаления приложений Creative Cloud
      2. Отправка запросов на наличие определенного пакета на клиентских компьютерах
  11. Управление учетной записью для рабочих групп
    1. Обзор
    2. Обновление платежных данных
    3. Управление счетами
    4. Изменение владельца контракта
    5. Изменение плана
    6. Смена реселлера
    7. Отмена плана
    8. Запрос на соблюдение требований к покупке
  12. Продление
    1. Подписка для рабочих групп: продление
    2. Enterprise в программе VIP: продление и соответствие
  13. Управление договорами
    1. График автоматического истечения срока действия договоров ETLA
    2. Переключение типов договоров в существующей консоли Adobe Admin Console
    3. Программа Value Incentive Plan (VIP) для Китая
    4. Справка по VIP Select
  14. Отчеты и журналы
    1. Журнал аудита
    2. Отчеты о назначенных лицензиях
    3. Журналы содержимого
  15. Справка
    1. Обращение в службу поддержки клиентов Adobe
    2. Варианты поддержки учетных записей для рабочих групп
    3. Варианты поддержки для учетных записей организаций
    4. Варианты поддержки для Experience Cloud

Вы можете перенести существующий каталог на нового поставщика аутентификации в Adobe Admin Console. Это позволяет выбрать поставщика аутентификации в зависимости от ваших потребностей и беспрепятственно перенести пользователей вместе с их приложениями и ресурсами.

Перед началом работы

Чтобы перейти к новому поставщику аутентификации, необходимо иметь:

  • Доступ к Adobe Admin Console вашей организации с правами системного администратора
  • Каталог, настроенный для организации в Admin Console
  • Доступ к порталу поставщика удостоверений организации (например, портал Microsoft Azure, консоль администратора Google и т. д.)

Более подробная информация опубликована в разделе Рекомендации по реализации.

Изменение поставщика удостоверений каталога

Если все требования к доступу и рекомендации по реализации учтены, следуйте приведенной ниже инструкции, чтобы изменить профиль аутентификации и перенести каталог:

  1. В Adobe Admin Console перейдите на вкладку Настройки > Каталоги > Изменить каталог. Затем выберите Добавить нового поставщика услуг идентификации в «Сведениях о каталоге».

  2. Выберите поставщика идентификации, чтобы настроить новый профиль аутентификации. Выберите поставщика удостоверений (IdP), используемого организацией для аутентификации пользователей. Нажмите кнопку Далее.

  3. В зависимости от выбора поставщика удостоверений выполните действия, описанные ниже:

    Войдите в Azure , используя учетные данные глобального администратора Microsoft Azure Active Directory, и примите запрос. Вы вернетесь к сведениям о приложении в Admin Console.

    Примечание.
    • Вход в систему для глобального администратора Microsoft требуется только для создания приложения на портале Azure организации. Данные глобального администратора для входа в систему не сохраняются и используются только для одноразового разрешения на создание приложения.
    • При выборе поставщика удостоверений для описанного выше шага 3 не следует использовать параметр Microsoft Azure, если значение в поле Имя пользователя в Adobe Admin Console не совпадает со значением в поле UPN на портале Azure.
      Если существующий каталог настроен на передачу имени пользователя в качестве настройки входа пользователя, новый IdP должен быть установлен по варианту Другие провайдеры SAML. Настройки входа можно подтвердить, выбрав параметр Редактировать в текущем каталоге в разделе Настройка входа пользователя.
    • В настоящее время выбор параметра Microsoft Azure на шаге 3 означает только настройку поставщика удостоверений и не включает службы синхронизации каталогов.
    1. Скопируйте URL-адрес ACS и идентификатор объекта из окна Изменить конфигурацию SAML.
    2. В отдельном окне войдите в Google Admin Console с учетными данными администратора Google. Перейдите в Приложения > Приложения SAML.
    3. Используйте знак , чтобы добавить новое приложение, и выберите приложение Adobe. Затем загрузите метаданные IdP под вариантом 2 и загрузите их в раздел Изменить конфигурацию SAML в Adobe Admin Console. Затем нажмите Сохранить.
    4. Подтвердите основную информацию для Adobe. Осталось только ввести ранее скопированный URL-адрес ACS и идентификатор объекта в сведения о поставщике услуг. Нет необходимости настраивать Инициализацию пользователей, поскольку в настоящее время она не поддерживается для существующих каталогов.
    5. Перейдите в Приложения > Приложения SAML Настройки для Adobe Состояние службы. Измените статус сервиса на ПО для всех и сохраните.
    Сервисный статус

    Для других поставщиков SAML.

    1. Войдите в приложение вашего поставщика идентификации в другом окне и создайте новое приложение SAML. (Не редактируйте существующее приложение SAML, чтобы избежать отключений при переходе.)
    2. На основе настроек вашего поставщика идентификации скопируйте файл метаданных или URL-адрес ACS и идентификатор объекта из Adobe Admin Console в настройки поставщика идентификации.
    3. Загрузите файл метаданных из настроек поставщика идентификации в Adobe Admin Console. Затем нажмите Сохранить.
  4. Новый профиль аутентификации будет создан в разделе Adobe Admin Console > Сведения о каталоге. Используйте Тест , чтобы проверить, правильно ли работает конфигурация, и убедиться, что все конечные пользователи имеют доступ к приложениям SAML.

    Функция Тест позволяет убедиться, что формат имени пользователя для нового профиля аутентификации в их IdP совпадает с информацией пользователя для существующего профиля входа.

  5. Перейдите в раздел Пользователи каталога в Adobe Admin Console > убедитесь, что имена пользователей поставщика удостоверений совпадают с именами пользователей Admin Console.

    Для приложений SAML: убедитесь, что поле Тема в утверждении из новой конфигурации соответствует формату имени пользователя существующих пользователей в Admin Console.

    Нажмите Активировать, чтобы выполнить миграцию на новый профиль аутентификации. После этого будет отображаться новый используемый профиль.

После того как вы обновили свою настройку каталогов, вы можете переместить домены из других существующих каталогов в новый каталог, используя миграцию домена. Обратите внимание, что пользователи перенесенных доменов должны быть в том поставщике удостоверений, что настроен для работы с новым целевым каталогом.

Чтобы узнать больше о некоторых ограничениях и избежать ошибок, которые могут возникнуть при настройке, см. Общие вопросы.

Общие вопросы: миграция каталогов

Найдите ответы на вопросы, связанные с миграцией каталогов к новому поставщику аутентификации и с обновлением устаревших настроек SAML.

Перед началом убедитесь, что соблюдаются требования к доступу, чтобы иметь возможность следовать процедуре миграции к новому поставщику удостоверений. Также учтите следующие требования, чтобы обеспечить бесперебойную и безошибочную миграцию для каталогов вашей организации:

  • Администраторы должны создать новое приложение SAML в своей конфигурации IdP для настройки. Если они отредактируют существующее приложение, то оно перезапишет любую активную существующую конфигурацию, что приведет к простоям и аннулирует возможность переключения между доступными IdP в Adobe Admin Console.
  • Администраторы должны убедиться, что все необходимые пользователи назначены или могут использовать только что созданное приложение SAML.
  • Администраторы должны проверить, что формат имени пользователя для нового профиля аутентификации в их IdP совпадает с информацией пользователя для существующего профиля входа. Они могут использовать функцию тестирования, предоставленную в профиле аутентификации для проверки. Эту ссылку на тестирование можно скопировать в буфер обмена и поделиться ею с другими пользователями для проверки с их компьютеров.
  • Перед активацией администраторы должны протестировать недавно добавленного поставщика удостоверений с 2–3 активными учетными записями каталога.

Журналы ошибок не будут доступны для этих операций. Процесс тестирования позволяет администратору проверять ошибки перед активацией. Следует учитывать следующие ограничения: 

  • Один каталог может иметь до двух профилей аутентификации. Оба профиля должны принадлежать разным типам аутентификации. Это означает, что Microsoft Azure AD (использует Open ID Connect) может оставаться с другими поставщиками SAML, но Google (который сам использует SAML) не может быть с другими поставщиками SAML в том же каталоге. 
  • Эта функция не позволяет администраторам выполнять миграцию своего поставщика удостоверений для включения функции синхронизации каталога (Azure AD Connector и Google Connector). Клиенты, переходящие на Microsoft Azure или Google в качестве поставщика удостоверений, могут использовать другую стратегию управления пользователями. Подробнее можно прочитать в материале о пользователях в Adobe Admin Console.

 Adobe

Получайте помощь быстрее и проще

Новый пользователь?