Käyttöopas Peruuta

Microsoft AD FS:n määritys käytettäväksi yhdessä Adobe SSO:n kanssa

  1. Adobe Enterprise ja Teams: järjestelmänvalvojan opas
  2. Käyttöönoton suunnittelu
    1. Peruskonseptit
      1. Lisensointi
      2. Tunnistetiedot
      3. Käyttäjien hallinta
      4. Sovellusten käyttöönotto
      5. Admin Consolen yleiskatsaus
      6. Hallintaroolit
    2. Käyttöönotto-oppaat
      1. Nimettyjen käyttäjien käyttöönotto-opas
      2. SDL:n käyttöönotto-opas
      3. Adobe Acrobatin käyttöönotto 
    3. Creative Cloud for educationin käyttöönotto
      1. Käyttöönoton aloitussivu
      2. Ohjattu K-12-perehdytystoiminto
      3. Yksinkertainen käyttöönotto
      4. Käyttäjien synkronointi
      5. Roster Sync K-12 (Yhdysvallat)
      6. Tärkeimmät lisensointikäsitteet
      7. Käyttöönottovaihtoehdot
      8. Pikavihjeet
      9. Adoben sovellusten hyväksyminen Googlen hallintakonsolissa
      10. Adobe Expressin ottaminen käyttöön Google Classroomissa
      11. Integrointi Canvas LMS:ään
      12. Integrointi Blackboard Learniin
      13. SSO:n määrittäminen koulupiirien portaaleille ja oppimisen hallintajärjestelmille
      14. Käyttäjien lisääminen Roster Syncin avulla
      15. Kivuton usein kysytyt kysymykset
      16. Ensimmäisen ja toisen asteen koulujen kelpoisuusvaatimukset
  3. Organisaation määritys
    1. Tunnistetietotyypit | Yleiskatsaus
    2. Tunnistetietojen määritys | Yleiskatsaus
    3. Organisaation määritys Enterprise ID:llä
    4. Azure AD ‑liitoksen ja synkronoinnin määritys
      1. SSO:n käyttöönotto Microsoftilla Azure OIDC:n kautta
      2. Azure Syncin lisääminen hakemistoon
      3. Roolien synkronointi opetusalalla
      4. Azure Connectorin usein kysytyt kysymykset
    5. Google-liitoksen määritys ja synkronointi
      1. SSO:n käyttöönotto Google-liitoksen kanssa
      2. Google Syncin lisääminen hakemistoon
      3. Google-liitoksen usein kysytyt kysymykset
    6. Microsoft ADFS:n käyttöönotto organisaatiossa
    7. Organisaation määrittäminen koulupiirien portaaleille ja oppimisen hallintajärjestelmille
    8. Organisaation määrittäminen muilla tunnistetietojen toimittajilla
      1. Hakemiston luominen
      2. Toimialueen omistajuuden tarkistus
      3. Toimialueiden lisääminen hakemistoihin
    9. Kertakirjautumisen usein kysytyt kysymykset ja vianmääritys
      1. SSO:n usein kysytyt kysymykset
      2. SSO:n vianmääritys
      3. Koulutusalan usein kysytyt kysymykset
  4. Organisaation määrityksen hallinta
    1. Olemassa olevien toimialueiden ja hakemistojen hallinta
    2. Automaattisen tilien luonnin ottaminen käyttöön
    3. Organisaation määrittäminen luottamuksella hakemistoon
    4. Siirtyminen uudelle tunnistetietojen toimittajalle 
    5. Resurssiasetukset
    6. Todennusasetukset
    7. Yksityisyydestä ja suojauksesta vastaavat yhteyshenkilöt
    8. Konsolin asetukset
    9. Salauksen hallinta  
  5. Käyttäjien hallinta
    1. Yleiskatsaus
    2. Hallintaroolit
    3. Käyttäjien hallintastrategiat
      1. Käyttäjien hallinta yksitellen   
      2. Useiden käyttäjien hallinta (CSV-joukkolataus)
      3. Käyttäjien synkronointityökalu (UST)
      4. Microsoft Azure Sync
      5. Google-liitoksen synkronointi
    4. Käyttöoikeuksien määrittäminen Teams-käyttäjälle
    5. Sovelluksen sisäinen käyttäjien hallinta työryhmille
      1. Työryhmän hallinta Adobe Expressissä
      2. Työryhmän hallinta Adobe Acrobatissa
    6. Samaa sähköpostitoimialuetta käyttävien käyttäjien lisääminen
    7. Käyttäjän tunnistetietotyypin vaihtaminen
    8. Käyttäjäryhmien hallinta
    9. Hakemiston käyttäjien hallinta
    10. Kehittäjien hallinta
    11. Nykyisten käyttäjien siirto Adobe Admin Consoleen
    12. Käyttäjähallinnan siirto Adobe Admin Consoleen
  6. Tuotteiden ja käyttöoikeuksien hallinta
    1. Tuotteiden ja tuoteprofiilien hallinta
      1. Tuotteiden hallinta
      2. Tuotteiden ja käyttöoikeuksien ostaminen
      3. Yrityskäyttäjien tuoteprofiilien hallinta
      4. Automaattisten määrityssääntöjen hallinta
      5. Oikeuksien myöntäminen käyttäjille mukautettujen Firefly-mallien kouluttamiseen
      6. Tuotepyyntöjen tarkistaminen
      7. Itsepalvelukäytäntöjen hallinta
      8. Sovellusintegraatioiden hallinta
      9. Tuotteiden käyttöoikeuksien hallinta Admin Consolessa  
      10. Tuoteprofiilin palveluiden ottaminen käyttöön ja poistaminen käytöstä
      11. Yksi sovellus | Creative Cloud for enterprise
      12. Valinnaiset palvelut
    2. Jaettujen laitelisenssien hallinta
      1. Uudet ominaisuudet
      2. Käyttöönotto-opas
      3. Pakettien luonti
      4. Palauta käyttöoikeuksia
      5. Profiilien hallinta
      6. Licensing Toolkit
      7. Jaettujen laitteiden lisensointiin liittyvät usein kysytyt kysymykset
  7. Global Admin Consolen käytön aloittaminen
    1. Yleisen hallinnan käyttöönotto
    2. Organisaation valinta
    3. Organisaation hierarkian hallinta
    4. Tuoteprofiilien hallinta
    5. Järjestelmänvalvojien hallinta
    6. Käyttäjäryhmien hallinta
    7. Organisaatiokäytäntöjen päivittäminen
    8. Käytäntömallien hallinnointi
    9. Tuotteiden varaaminen aliorganisaatioiden käyttöön
    10. Odottavien töiden suorittaminen
    11. Perehtyminen tietoihin
    12. Organisaatiorakenteen vieminen tai tuominen
  8. Tallennustilan ja resurssien hallinta
    1. Tallennustila
      1. Yrityksen tallennustilan hallinta
      2. Adobe Creative Cloud: tallennustilan päivitys
      3. Adoben tallennustilan hallinta
    2. Projektien hallinta
    3. Resurssien siirtäminen
      1. Automaattinen resurssien siirto
      2. Automaattisen resurssien siirron usein kysytyt kysymykset  
      3. Siirrettyjen resurssien hallinta
    4. Resurssien palauttaminen käyttäjältä
    5. Opiskelijoiden resurssien siirto | vain opetusala
      1. Automaattinen opiskelijoiden resurssien siirto
      2. Omien resurssien siirto
  9. Palvelujen hallinta
    1. Adobe Stock
      1. Adobe Stock ‑krediittipaketit työryhmille
      2. Adobe Stock for enterprise
      3. Adobe Stock for enterprisen käyttö
      4. Adobe Stock ‑käyttöoikeuksien hyväksyntä
    2. Mukautetut kirjasimet
    3. Adobe Asset Link
      1. Yleiskatsaus
      2. Käyttäjäryhmän luonti
      3. Adobe Experience Manager Assetsin määritys
      4. Adobe Asset Linkin määrittäminen ja asentaminen
      5. Resurssien hallinta
      6. Adobe Asset Linkin XD-versio
    4. Adobe Acrobat Sign
      1. Adobe Acrobat Sign for enterprisen tai teamsin käyttöönotto
      2. Adobe Acrobat Sign – työryhmätoiminnon hallinnoija
      3. Adobe Acrobat Signin hallinta Admin Consolessa
    5. Creative Cloud for enterprise – maksuton jäsenyys
      1. Yleiskatsaus
  10. Sovellusten ja päivitysten käyttöönotto
    1. Yleiskatsaus
      1. Sovellusten ja päivitysten käyttöönotto ja toimitus
      2. Suunnittele käyttöönotto
      3. Valmistaudu käyttöönottoon
    2. Pakettien luonti
      1. Sovellusten pakkaus Admin Consolella
      2. Nimettyjen lisenssipakettien luonti
      3. Valmiiksi luotujen pakettien hallinta
        1. Adoben mallien hallinta
        2. Yhden sovelluksen pakettien hallinta
      4. Pakettien hallinta
      5. Laitelisenssien hallinta
      6. Sarjanumerolisensointi
    3. Pakettien mukauttaminen
      1. Creative Cloud ‑tietokonesovelluksen mukauttaminen
      2. Laajennusten lisääminen pakettiin
    4. Pakettien käyttöönotto 
      1. Pakettien käyttöönotto
      2. Adoben pakettien käyttöönotto Microsoft Intunen avulla
      3. Adoben pakettien käyttöönotto SCCM:llä
      4. Pakettien käyttöönotto ARD:llä
      5. Tuotteiden asennus Poikkeukset-kansioon
      6. Creative Cloud -sovellusten asennuksen poistaminen
      7. Adobe Provisioning Toolkit Enterprise Editionin käyttäminen
    5. Päivitysten hallinta
      1. Adoben yritys- ja työryhmäasiakkaiden muutoksenhallinta
      2. Päivityksien käyttöönotto
    6. Adobe Update Server Setup Tool (AUSST)
      1. AUSST:n yleiskatsaus
      2. Sisäisen päivityspalvelimen ottaminen käyttöön
      3. Sisäisen päivityspalvelimen ylläpito
      4. AUSST:n yleiset käyttötapaukset   
      5. Sisäisen päivityspalvelimen vianmääritys
    7. Adobe Remote Update Manager (RUM)
      1. Julkaisutiedot
      2. Adobe Remote Update Managerin käyttö
    8. Vianmääritys
      1. Creative Cloud ‑sovellusten asennus- ja asennuksen poistovirheiden vianmääritys
      2. Kyselyn tekeminen asiakaslaitteisiin sen tarkistamiseksi, onko paketti otettu käyttöön
  11. Teams-tilin hallinta
    1. Yleiskatsaus
    2. Maksutietojen päivittäminen
    3. Laskujen hallinta
    4. Sopimuksen omistajan vaihtaminen
    5. Muuta sopimustasi
    6. Jälleenmyyjän vaihtaminen
    7. Sopimuksen peruuttaminen
    8. Ostopyyntöjen vaatimustenmukaisuus
  12. Uusinnat
    1. Teams-jäsenyys: uusinnat
    2. Enterprise in VIP: uusinnat ja vaatimustenmukaisuus
  13. Sopimusten hallinta
    1. ETLA-sopimusten automaattiset vanhentumisen vaiheet
    2. Sopimustyyppien vaihtaminen olemassa olevassa Adobe Admin Consolessa
    3. Value Incentive Plan (VIP) ‑ohjelma Kiinassa
    4. VIP Selectin ohje
  14. Raportit ja lokit
    1. Valvontaloki
    2. Määritysraportit
    3. Sisältölokit
  15. Hanki ohjeita
    1. Ota yhteyttä Adoben asiakaspalveluun
    2. Työryhmätilien tukivaihtoehdot
    3. Yritystilien tukivaihtoehdot
    4. Experience Cloudin tukivaihtoehdot

Yleiskatsaus

Dokumentissa on esitetty prosessi, jolla Adobe Admin Console voidaan määrittää Microsoft AD FS ‑palvelimen avulla.

Tunnistetietojen toimittajan ei tarvitse olla käytettävissä yritysverkon ulkopuolelta, mutta tällöin vain verkossa olevat (tai VPN:llä yhdistetyt) työasemat pystyvät suorittamaan todennuksen käyttöoikeuden aktivointia varten tai kirjautumaan sisään istunnon aktivoinnin poistamisen jälkeen.

SSO:n määrittäminen Microsoft AD FS:n avulla (Katso: 17 min)
Huomautus:

Tämän dokumentin ohjeet ja näyttökuvat koskevat AD FS:n versiota 3.0, mutta AD FS 2.0:ssa on samat valikot.

Edellytykset

Ennen kuin hakemisto luodaan kertakirjautumista varten niin, että tunnistetietojen toimittajana on Microsoft AD FS, seuraavien vaatimusten on täytyttävä:

  • Käytössä on oltava Microsoft Windows Server, johon on asennettu Microsoft AD FS ja viimeisimmät käyttöjärjestelmäpäivitykset. Jos haluat käyttäjien käyttävän Adoben tuotteita macOS:n kanssa, varmista, että palvelimesi tukee TLS-versiota 1.2 ja PFS-salausta. Lisätietoja AD FS:stä saat Microsoftin käyttäjätietoja ja käyttöoikeuksia käsittelevästä dokumentista.
  • Palvelimen on oltava käytettävissä käyttäjien työasemista (esimerkiksi HTTPS:n kautta).
  • AD FS ‑palvelimelta on hankittava suojausvarmenne.
  • Kaikilla Creative Cloud for enterprise ‑tiliin liitettävillä Active Directory ‑tileillä on oltava Active Directoryssa sähköpostiosoite.

Luo hakemisto Adobe Admin Consolessa

Määritä kertakirjautuminen toimialueellesi seuraavasti: 

  1. Kirjaudu Admin Consoleen ja luo ensin Federated ID ‑hakemisto, valitsemalla sen tunnistetietojen toimittajaksi Muut SAML-palveluntarjoajat. Lataa Adoben metatietotiedosto ohjatusta Luo hakemisto ‑toiminnosta.
  2. Määritä AD FS antamalla ACS:n URL-osoite ja entiteettitunnus ja lataa IdP-metatietotiedosto.
  3. Palaa Adobe Admin Consoleen ja lähetä IdP-metatietotiedosto ohjattuun Luo hakemistoon ‑toimintoon. Valitse sitten Seuraava, ota automaattinen tilien luonti käyttöön ja valitse Valmis.

Lisätietoja kustakin vaiheesta saat seuraamalla hyperlinkkejä.

AD FS ‑palvelimen määrittäminen

Määritä SAML-integrointi AD FS:n kanssa toimimalla seuraavien ohjeiden mukaan:

Varoitus:

Kaikki seuraavat vaiheet on suoritettava uudelleen, jos toimialueen arvoja muutetaan Adobe Admin Consolessa.

  1. Valitse AD FS Management ‑sovelluksessa AD FS -> Trust Relationships -> Relying Party Trusts (AD FS -> Luottamussuhteet -> Luottavan osapuolen luottamussuhteet) ja käynnistä ohjattu toiminto valitsemalla Add Relying Party Trust (Lisää luottavan osapuolen luottamussuhde).

  2. Valitse Start (Käynnistä) ja sitten Import data from a relying party from a file (Tuo luottavan osapuolen tiedot tiedostosta), ja siirry sitten sijaintiin, jonne kopioit metatiedot Adobe Admin Consolesta.

  3. Anna luottavan osapuolen luottamussuhteelle nimi ja lisää huomautuksia tarpeen mukaan.

    Valitse Next (Seuraava).

  4. Määritä, onko monivaiheinen todentaminen tarpeen, ja valitse asianmukainen vaihtoehto.

    Valitse Next (Seuraava).

  5. Määritä, voivatko kaikki käyttäjät kirjautua sisään AD FS:n kautta.

    Valitse Next (Seuraava).

  6. Tarkista asetukset.

    Valitse Next (Seuraava).

  7. Luottavan osapuolen luottamussuhde on lisätty.

    Pidä vaihtoehto valittuna ja avaa Edit Claim Rules (Muokkaa väitesääntöjä) ‑valintaikkuna, josta pääset nopeasti seuraaviin vaiheisiin.

    Valitse Sulje.

  8. Jos ohjattu Edit Claim Rules (Muokkaa väitesääntöjä) ‑toiminto ei avaudu automaattisesti, pääset siihen AD FS Management ‑sovelluksen kohdasta AD FS -> Trust Relationships -> Relying Party Trusts (AD FS -> Luottamussuhteet -> Luottavan osapuolen luottamussuhteet) valitsemalla Adobe SSO:n luottavan osapuolen suhteen ja valitsemalla oikealta puolelta Edit Claim Rules... (Muokkaa väitesääntöjä...).

  9. Valitse Add rule (Lisää sääntö), määritä sääntö käyttämällä määritesäilön Send LDAP attributes as Claims (Lähetä LDAP-määritteet väitteinä) ‑mallia ja määritä LDAP-määritteen sähköpostiosoitteet lähtevän väitteen tyypin sähköpostiosoitteeseen.

    Huomautus:

    Kuten yllä olevassa näyttökuvassa on esitetty, suosittelemme käyttämään sähköpostiosoitetta ensisijaisena tunnisteena. Voit käyttää myös User Principal Name (UPN) ‑kenttää LDAP-määritteenä, joka lähetetään vahvistuksessa sähköpostiosoitteena. Emme kuitenkaan suosittele tätä väitesäännön määrittämiseen.

    UPN-tunnusta ei usein ole määritetty sähköpostiosoitteeseen, ja se on monissa tapauksissa erilainen. Tämä aiheuttaa todennäköisesti ongelmia ilmoituksissa ja resurssien jakamisessa Creative Cloudissa.

  10. Viimeistele muunnosväitesäännön lisäys valitsemalla Finish (Valmis).

  11. Lisää ohjatun Edit Claim Rules (Muokkaa väitesääntöjä) ‑toiminnon avulla sääntö käyttämällä Transform an incoming claim (Muunna saapuva väite) ‑mallia ja muunna tyyppiä E-Mail Address (Sähköpostiosoite) olevat väitteet määritteiden Outgoing Claim Type Name ID (Lähtevän väitteen tyypin nimen tunnus) ja Outgoing Name ID Format (Lähtevän nimen tunnuksen muoto) arvolla Email (Sähköposti), käymällä kaikki väitteen arvot läpi.

  12. Viimeistele muunnosväitesäännön lisäys valitsemalla Finish (Valmis).

  13. Lisää ohjatulla Edit Claim Rules (Muokkaa väitesääntöjä) ‑toiminnolla sääntö käyttämällä mallia Send Claims Using a Custom Rule (Lähetä väitteet käyttämällä mukautettua sääntöä), joka sisältää seuraavan säännön:

    c:[Type == "http://schemas.microsoft.com/ws/2008/06/identity/claims/windowsaccountname", Issuer == "AD AUTHORITY"] => issue(store = "Active Directory", types = ("Email", "FirstName", "LastName"), query = ";mail,givenName,sn;{0}", param = c.Value);

  14. Lopeta mukautettujen sääntöjen ohjattu toiminto valitsemalla Finish (Valmis).

  15. Suorita näiden kolmen säännön lisäys luottavan osapuolen luottamussuhteeseen loppuun valitsemalla Edit Claim Rules (Muokkaa väitesääntöjä) ‑valintaikkunassa OK.

    Huomautus:

    Väitesääntöjen järjestys on tärkeää, sääntöjen on oltava tässä esitetyssä järjestyksessä.

Aseta aikaeroksi 2 minuuttia. Tällä voit välttää järjestelmien väliset yhteysongelmat, jotka johtuvat pienestä aikaerosta. Lisätietoja aikaerosta on vianmääritysvirheitä käsittelevässä dokumentissa.

Lataa AD FS ‑metatietotiedosto

  1. Avaa AD FS Management ‑sovellus palvelimella ja valitse kansiosta AD FS > Service > Endpoints (AD FS > Palvelu > Päätepisteet)  Federation Metadata (Yhdistämisen metatiedot).

    Metatietojen sijainti

  2. Siirry selaimella yhdistämisen metatietojen URL-osoitteeseen ja lataa tiedosto. Esimerkki: https://<AD FS ‑isäntänimi>/FederationMetadata/2007-06/FederationMetadata.xml.

    Huomautus:
    • Hyväksy kaikki varoitukset pyydettäessä.
    • Voit selvittää Microsoft AD FS ‑isäntänimen Windows-käyttöjärjestelmässä seuraavasti:
      Avaa Windows PowerShell > Run as Administrator (Suorita järjestelmänvalvojana) > kirjoita Get-AdfsProperties > paina Enter > etsi isäntänimi yksityiskohtaisesta luettelosta.

IdP-metatietotiedoston lähettäminen Adobe Admin Consoleen

Päivitä uusin varmenne palaamalla Adobe Admin Console ‑ikkunaan. Lähetä AD FS:tä ladattu metatietotiedosto Lisää SAML-profiili ‑näyttöön ja valitse Valmis.

Seuraavat vaiheet: suorita käyttöönotto sovellusten määrittämiseksi käyttäjille

Kun olet määrittänyt hakemiston, toimi seuraavasti, jotta organisaatiosi käyttäjät voivat käyttää Adoben sovelluksia ja palveluita:

  1. Lisää ja määritä toimialueet Admin Consolessa.
  2. Yhdistä toimialueet AD FS ‑hakemistoon.
  3. (Valinnainen) Jos toimialueet on jo määritetty Admin Consolessa toiseen hakemistoon, siirrä ne suoraan juuri luotuun AD FS ‑hakemistoon.
  4. Lisää tuoteprofiileja ostettujen sopimusten käytön hienosäätöä varten.
  5. Testaa SSO-kokoonpano lisäämällä testikäyttäjä.
  6. Valitse käyttäjien hallintastrategia ja työkalut vaatimustesi mukaan. Lisää sitten käyttäjät Admin Consoleen ja määritä heidät tuoteprofiileihin, jotta he voivat aloittaa Adoben sovellusten käytön.

Lisätietoja muista tunnistetietoihin liittyvistä työkaluista ja tekniikoista saat artikkelista Tunnistetietojen määritys.

Kertakirjautumisen testaaminen

Luo testikäyttäjä Active Directoryssa. Luo tälle käyttäjälle Admin Consolessa tietue ja määritä siihen käyttöoikeus. Yritä sen jälkeen kirjautua Adobe.comiin varmistaaksesi, että tarvittava ohjelmisto on ladattavissa.

Voit suorittaa testin myös kirjautumalla Creative Cloud ‑tietokonesovellukseen jostakin sovelluksesta, kuten Photoshopista tai Illustratorista.

Jos kohtaat ongelmia, perehdy vianmääritysdokumenttiimme. Jos tarvitset edelleen apua kertakirjautumisen määritykseen, siirry Adobe Admin Consolen Tuki-välilehteen ja avaa tukipyyntö asiakastuessa.

Pyydä apua nopeammin ja helpommin

Oletko uusi käyttäjä?