Brukerveiledning Avbryt

Konfigurere Microsoft AD FS for bruk med Adobe SSO

  1. Adobe Enterprise og Teams: Administrasjonsveiledning
  2. Planlegg utrulleringen
    1. Grunnleggende konsepter
      1. Lisensiering
      2. Identitet
      3. Brukeradministrasjon
      4. Utrullering av applikasjoner
      5. Oversikt over Admin Console
      6. Administratorroller
    2. Utrulleringsveiledninger
      1. Utrulleringsveiledning for navngitte brukere
      2. SDL-utrulleringsveiledning
      3. Utrullere Adobe Acrobat 
    3. Utrullere Creative Cloud for utdanningssektoren
      1. Utrullering – startside
      2. Oppstartsveiviser for K-12
      3. Enkelt oppsett
      4. Synkronisere brukere
      5. Listesynkronisering for K-12 (USA)
      6. Viktige konsepter for lisensiering
      7. Alternativer for utrullering
      8. Hurtigtips
      9. Godkjenne Adobe-applikasjoner i Googles administrasjonskonsoll
      10. Aktiver Adobe Express i Google Classroom
      11. Integrasjon med Canvas LMS
      12. Integrasjon med Blackboard Learn
      13. Konfigurere SSO for distriktsportaler og læringsstyringssystemer
      14. Legge til brukere gjennom listesynkronisering
      15. Vanlige spørsmål om Kivuto
      16. Retningslinjer for kvalifisering for grunnskoler
  3. Konfigurere organisasjonen
    1. Identitetstyper | oversikt
    2. Konfigurere identitet | oversikt
    3. Konfigurere organisasjonen med Enterprise ID
    4. Konfigurere Azure AD-sammenslutning og synkronisering
      1. Konfigurere SSO med Microsoft via Azure OIDC
      2. Legge til Azure Sync i en katalog
      3. Rollesynkronisering for utdanning
      4. Vanlige spørsmål om Azure Connector
    5. Konfigurere Google-sammenslutning og synkronisering
      1. Konfigurere SSO med Google-sammenslutning
      2. Legge til Google Sync i katalogen din
      3. Vanlige spørsmål om Google sammenslutning
    6. Konfigurere organisasjonen med Microsoft ADFS
    7. Konfigurere organisasjonen for distriktsportaler og LMS
    8. Konfigurere organisasjonen med andre identitetsleverandører
      1. Opprette en katalog
      2. Bekrefte eierskap av et domene
      3. Legge til domener i kataloger
    9. SSO – vanlige spørsmål og feilsøking
      1. Vanlige spørsmål om SSO
      2. SSO-feilsøking
      3. Vanlige spørsmål om utdanning
  4. Administrere organisasjonsoppsettet
    1. Administrere eksisterende domener og kataloger
    2. Aktivere automatisk kontooppretting
    3. Konfigurere organisasjonen via katalogklarering
    4. Overføre til en ny godkjenningsleverandør 
    5. Innstillinger for ressurser
    6. Innstillinger for godkjenning
    7. Kontakter for personvern og sikkerhet
    8. Innstillinger for konsollen
    9. Administrere kryptering  
  5. Administrere brukere
    1. Oversikt
    2. Administrative roller
    3. Strategier for administrering av brukere
      1. Administrere brukere enkeltvis   
      2. Administrere flere brukere (masse-CSV)
      3. Verktøy for brukersynkronisering (UST)
      4. Microsoft Azure Sync
      5. Google Federation Sync
    4. Tildele lisenser til en teams-bruker
    5. Brukeradministrasjon for arbeidsgrupper i applikasjonen
      1. Administrere arbeidsgruppen din i Adobe Express
      2. Administrere arbeidsgruppen din i Adobe Acrobat
    6. Legge til brukere med samsvarende e-postdomener
    7. Endre identitetstype for bruker
    8. Administrere brukergrupper
    9. Administrere katalogbrukere
    10. Administrere utviklere
    11. Overføre eksisterende brukere til Adobe Admin Console
    12. Migrere brukeradministrasjon til Adobe Admin Console
  6. Administrere produkter og rettigheter
    1. Administrere produkter og produktprofiler
      1. Administrere produkter
      2. Kjøpe produkter og lisenser
      3. Administrere produktprofiler for Enterprise-brukere
      4. Administrere regler for automatisk tilordning
      5. Gi brukerne tilgang til å trene opp Firefly-tilpassede modeller
      6. Gå gjennom produktforespørsler
      7. Administrere policyer for selvbetjening
      8. Administrere appintegreringer
      9. Administrere produkttillatelser i Admin Console  
      10. Aktivere/deaktivere tjenester for en produktprofil
      11. Applikasjonsbasert | Creative Cloud for enterprise
      12. Tilleggstjenester
    2. Administrere delte enhetslisenser
      1. Nyheter
      2. Utrulleringsveiledning
      3. Opprette pakker
      4. Trekke tilbake lisenser
      5. Administrere profiler
      6. Licensing Toolkit
      7. Vanlige spørsmål om delte enhetslisenser
  7. Kom i gang med Global Admin Console
    1. Ta i bruk global administrering
    2. Velg organisasjonen din
    3. Administrere organisasjonshierarkiet
    4. Administrere produktprofiler
    5. Administrere administratorer
    6. Administrere brukergrupper
    7. Oppdatere organisasjonspolicyene
    8. Administrere policymaler
    9. Tilordne produkter til underordnede organisasjoner
    10. Utføre ventende jobber
    11. Utforske statistikk
    12. Eksportere eller importere organisasjonsstruktur
  8. Administrere lagring og ressurser
    1. Lagring
      1. Administrere enterprise-lagringsplass
      2. Adobe Creative Cloud: Oppdatere til lagring
      3. Administrere Adobe-lagring
    2. Administrere prosjekter
    3. Ressursoverføring
      1. Automatisert ressursoverføring
      2. Vanlige spørsmål om automatisert ressursoverføring  
      3. Administrere overførte ressurser
    4. Hente ut ressurser fra en bruker
    5. Overføring av elevressurser | Bare EDU
      1. Automatisk overføring av elevressurser
      2. Overføre ressurser
  9. Administrere tjenester
    1. Adobe Stock
      1. Adobe Stock-kredittpakker for arbeidsgrupper
      2. Adobe Stock for enterprise
      3. Bruke Adobe Stock for bedrifter
      4. Lisensgodkjenning for Adobe Stock
    2. Spesialskrifter
    3. Adobe Asset Link
      1. Oversikt
      2. Opprette en brukergruppe
      3. Konfigurere Adobe Experience Manager Assets
      4. Konfigurere og installere Adobe Asset Link
      5. Administrere ressurser
      6. Adobe Asset Link for XD
    4. Adobe Acrobat Sign
      1. Konfigurere Adobe Acrobat Sign for enterprise eller teams
      2. Adobe Acrobat Sign – administrator for arbeidsgruppefunksjoner
      3. Administrere Adobe Acrobat Sign i Admin Console
    5. Creative Cloud for enterprise – gratis medlemskap
      1. Oversikt
  10. Utrullere applikasjoner og oppdateringer
    1. Oversikt
      1. Utrullere og levere applikasjoner og oppdateringer
      2. Planlegge utrullering
      3. Forbered utrulleringen
    2. Opprette pakker
      1. Pakke applikasjoner ved hjelp av Admin Console
      2. Opprette lisensieringspakker for navngitte brukere
      3. Administrere forhåndsgenererte pakker
        1. Administrere Adobe-maler
        2. Administrere enkeltapplikasjonspakker
      4. Administrere pakker
      5. Administrere enhetslisenser
      6. Serienummerlisensiering
    3. Tilpass pakker
      1. Tilpasse Creative Cloud-skrivebordsprogrammet
      2. Inkludere tilleggsmoduler i en pakke
    4. Utrullere pakker 
      1. Utrullere pakker
      2. Distribuere Adobe-pakker ved hjelp av Microsoft Intune
      3. Utrullere Adobe-pakker med SCCM
      4. Utrullere Adobe-pakker med ARD
      5. Installere produkter i Unntak-mappen
      6. Avinstallere Creative Cloud-produkter
      7. Bruke Adobes verktøysett for klargjøring – bedriftsutgave
    5. Administrere oppdateringer
      1. Endre håndtering for Adobe enterprise- og teams-kunder
      2. Utrullere oppdateringer
    6. Adobe Update Server Setup Tool (AUSST)
      1. AUSST-oversikt
      2. Konfigurere den interne oppdateringsserveren
      3. Vedlikeholde den interne oppdateringsserveren
      4. Vanlige brukstilfeller med AUSST   
      5. Feilsøke den interne oppdateringsserveren
    7. Adobe Remote Update Manager (RUM)
      1. Produktmerknader
      2. Bruke Adobe Remote Update Manager
    8. Feilsøking
      1. Feilsøke installasjons- og avinstallasjonsfeil for Creative Cloud-applikasjoner
      2. Sende en spørring til klientmaskiner for å sjekke om en pakke er utrullert
  11. Administrere Teams-kontoen
    1. Oversikt
    2. Oppdatere betalingsinformasjonen
    3. Administrere fakturaer
    4. Endre kontrakteier
    5. Endre en plan
    6. Bytte forhandler
    7. Avbryte planen
    8. Overholdelse av kjøpsforespørsler
  12. Fornyelser
    1. Arbeidsgruppemedlemskap: Fornyelser
    2. Enterprise i VIP: Fornyelser og overholdelse
  13. Administrere kontrakter
    1. Automatiserte utløpsstadier for ETLA-kontrakter
    2. Bytte kontraktstyper i en eksisterende Adobe Admin Console
    3. Value Incentive Plan (VIP) i Folkerepublikken Kina
    4. VIP Select-hjelp
  14. Rapporter og logger
    1. Revisjonslogg
    2. Tilordningsrapporter
    3. Innholdslogger
  15. Få hjelp
    1. Kontakt Adobes kundestøtte
    2. Støttealternativer for arbeidsgruppekontoer
    3. Støttealternativer for bedriftskontoer
    4. Støttealternativer for Experience Cloud

Oversikt

Dokumentet fremhever prosessen for konfigurering av Adobe Admin Console med en Microsoft AD FS-server.

Identitetsleverandøren trenger ikke å være tilgjengelig fra utenfor bedriftsnettverket, men hvis den ikke er tilgjengelig, kan bare arbeidsstasjoner i nettverket (eller tilkoblet via VPN) utføre godkjenning for å aktivere en lisens eller logge på etter at økten deres er deaktivert.

Konfigurere SSO med Microsoft AD FS (video: 17 min.)
Merk:

Instruksjonene og skjermbildene i dette dokumentet gjelder AD FS-versjon 3.0, men de samme menyene finnes i AD FS 2.0.

Forutsetninger

Før du oppretter en katalog for enkel pålogging med Microsoft AD FS, må følgende krav være oppfylt:

  • En Microsoft Windows Server med Microsoft AD FS og de nyeste operativsystemoppdateringene. Hvis du vil at brukerne skal benytte Adobe-produkter med macOS, må du forsikre deg om at serveren støtter TLS-versjon 1.2 og forward secrecy. Du kan finne ut mer om AD FS i dokumentet om Microsoft-ID og -tilgang .
  • Serveren må være tilgjengelig fra brukernes arbeidsstasjoner (f.eks. via HTTPS).
  • Sikkerhetssertifikat anskaffet fra AD FS-serveren.
  • Alle Active Directory-kontoer som skal knyttes til en Creative Cloud for enterprise-konto, må ha en e-postadresse som er oppført i Active Directory.

Opprette en katalog i Adobe Admin Console

Hvis du vil konfigurere enkel pålogging for domenet ditt, må du gjøre følgende: 

  1. Logg på Admin Console og opprett en Federated ID-katalog. Velg Andre SAML-leverandører som identitetsleverandør. Last ned Adobe-metadatafilen fra Opprett katalog-veiviseren.
  2. Konfigurer AD FS, spesifiser ACS URL og Enhets-ID og last ned IdP-metadatafilen.
  3. Gå tilbake til Adobe Admin Console og last opp IdP-metadatafilen i Opprett katalog-veiviseren. Deretter velger du Neste, konfigurerer automatisk kontooppretting og velger Ferdig.

Følg hyperkoblingene for å få mer detaljert informasjon om hvert trinn.

Konfigurere AD FS-serveren

Hvis du vil konfigurere SAML-integrasjonen med AD FS, utfører du trinnene nedenfor:

Forsiktig!

Alle etterfølgende trinn må gjentas etter enhver endring av verdiene i Adobe Admin Console for et bestemt domene.

  1. Åpne AD FS Management-applikasjonen og naviger til AD FS -> Klareringsrelasjoner -> Tillit til part og klikk på Legg til tillit til part for å starte veiviseren.

  2. Klikk på Start og velg Importer data fra en ansvarlig part fra en fil, og bla deretter til stedet du kopierte metadataene til fra Adobe Admin Console.

  3. Navngi Tillit til part og legg eventuelt inn tilleggsmerknader.

    Klikk på Neste.

  4. Avgjør om det skal kreves flerfaktorautentisering og velg det aktuelle alternativet.

    Klikk på Neste.

  5. Bestem om alle brukere kan logge på via AD FS.

    Klikk på Neste.

  6. Gå gjennom innstillingene dine.

    Klikk på Neste.

  7. Tillit til part er lagt til.

    La alternativet være krysset av for å åpne dialogboksen Rediger kravgjøringsregler, der du raskt kan åpne de neste trinnene.

    Klikk på Lukk.

  8. Hvis veiviseren Rediger kravgjøringsregler ikke åpnes automatisk, kan du åpne den fra AD FS Management-applikasjonen under AD FS -> Klareringsrelasjoner -> Tillit til part ved å velge Adobe SSO-tillit til part og klikke på Rediger kravgjøringsregler... på høyre side.

  9. Klikk på Legg til regel og konfigurer en regel ved hjelp av malen Send LDAP-attributter som krav for attributtlageret ditt, som tilordner e-postadresser for LDAP-attributter til Utgående kravtype-e-postadresser.

    Merk:

    Som vist i skjermbildet ovenfor, foreslår vi at du bruker e-postadresse som primær identifikator. Du kan også bruke feltet User Principal Name (UPN) som LDAP-attributt sendt i en deklarasjon som e-postadresse. Dette er imidlertid ikke noe vi anbefaler for å konfigurere en kravregel.

    Ofte blir ikke UPN knyttet til en e-postadresse, og den vil i mange tilfeller være annerledes. Dette vil sannsynligvis skape problemer for varsler og deling av ressurser i Creative Cloud.

  10. Klikk på Fullfør for å legge til transformasjonsregelen for krav.

  11. Bruk veiviseren Rediger kravgjøringsregler for å legge til en regel ved hjelp av malen. Transformer et innkommende krav for å konvertere innkommende krav av typen e-postadresse med utgående kravtype Navne-ID-format som e-post, og gjennomgå alle kravverdier.

  12. Klikk på Fullfør for å legge til transformasjonsregelen for krav.

  13. Ved hjelp av veiviseren Rediger kravgjøringsregler, legger du til en regel ved hjelp av malen Send krav ved hjelp av en egendefinert regel som inneholder følgende regel:

    c:[Type == "http://schemas.microsoft.com/ws/2008/06/identity/claims/windowsaccountname", utsteder == "AD AUTHORITY"] => problem(store = "Active Directory", typer = ("Email", "FirstName", "LastName"), spørsmål = ";mail,givenName,sn;{0}", param = c.Value);

  14. Klikk på Fullfør for å fullføre veiviseren for egendefinerte regler.

  15. Klikk på OK i dialogboksen Rediger kravgjøringsregler for å legge til disse tre regler til Tillit til part.

    Merk:

    Rekkefølgen på kravgjøringsreglene er viktig. De skal se ut som vist her.

For å unngå tilkoblingsproblemer mellom systemer der klokken varierer litt, bør du angi en standard tidsforskyvning på 2 minutter. Du kan lese mer om tidsforskyvning i dokumentet Feilsøking av feil.

Laste ned AD FS-metadatafilen

  1. Åpne AD FS Management-applikasjonen på serveren din, gå til mappen AD FS > Service > Endepunkter og velg Forbundsmetadata.

    Plassering av metadata

  2. Bruk en nettleser for å navigere til nettadressen som er angitt for forbundsmetadata, og last ned filen. Det kan f.eks. være https://<ditt AD FS-vertsnavn>/FederationMetadata/2007-06/FederationMetadata.xml.

    Merk:
    • Godta eventuelle varsler.
    • Slik finner du Microsoft AD FS-vertsnavnet ditt i et Windows-operativsystem:
      Åpne Windows PowerShell > Kjør som administrator > Skriv Get-AdfsProperties > Trykk på Enter > Se etter vertsnavnet ditt på den detaljerte listen.

Laste opp IdP-metadatafilen til Adobe Admin Console

Hvis du vil oppdatere det nyeste sertifikatet, går du tilbake til Adobe Admin Console-vinduet. Last opp metadatafilen som ble lastet ned fra AD FS, til skjermbildet Legg til SAML-profil og klikk på Ferdig.

Neste trinn: Fullfør oppsett for å tildele apper til brukere

Når du har konfigurert katalogen din, gjør du følgende for å gi brukerne i organisasjonen tilgang til Adobe-apper og -tjenester:

  1. Legg til og konfigurer domener i Admin Console.
  2. Knytt domenene til AD FS-katalogen.
  3. (Valgfritt) Hvis domenene dine allerede er etablert i Admin Console i en annen katalog, overfører du dem direkte til den nylig opprettede AD FS-katalogen.
  4. Legg til produktprofiler for å finjustere bruken av planene du har kjøpt.
  5. Test SSO-oppsettet ditt ved å legge til en testbruker.
  6. Velg strategi og verktøy for brukeradministrasjon ut fra hva du trenger. Legg deretter til brukere i Admin Console og tilordne dem til produktprofiler for å hjelpe dem å komme i gang med Adobe-appene sine.

Se Sett opp identitet for å finne ut m er om andre identitetsrelaterte verktøy og teknikker.

Teste enkel pålogging

Opprett en testbruker med active directory. Opprett en oppføring i Admin Console for denne brukeren og tilordne den en lisens. Test deretter påloggingen på Adobe.com for å bekrefte at den relevante programvaren er oppført for nedlasting.

Du kan også teste ved å logge på Creative Cloud-skrivebordsprogrammet fra en applikasjon som for eksempel Photoshop eller Illustrator.

Hvis du støter på problemer, kan du se feilsøkingsdokumentet. Hvis du fortsatt trenger hjelp med konfigurasjonen av Okta enkel pålogging, kan du gå til Støtte i Adobe Admin Console, og åpne en forespørsel hos Kundestøtte.

Få hjelp raskere og enklere

Ny bruker?