Benutzerhandbuch Abbrechen

Einrichten von Identität und Single Sign‑on

Suchen
Enterprise

Enterprise

Admin Console
  1. Adobe Unternehmen und Teams – Administrationshandbuch
  2. Bereitstellungsplanung
    1. Grundbegriffe
      1. Lizenzierung
      2. Identität
      3. Benutzerverwaltung
      4. Applikationsbereitstellung
      5. Übersicht über die Admin Console
      6. Administratorrollen
    2. Bereitstellungshandbücher
      1. Bereitstellungshandbuch für die personengebundene Lizenzierung
      2. Bereitstellungshandbuch für die Lizenzierung für gemeinsam genutzte Geräte
      3. Bereitstellen von Adobe Acrobat 
    3. Bereitstellen von Creative Cloud für Bildungseinrichtungen
      1. Bereitstellungsstartseite
      2. Onboarding-Assistent für Schulen
      3. Einfache Einrichtung
      4. Benutzer synchronisieren
      5. Synchronisation von Klassenlisten (USA)
      6. Wichtige Lizenzierungskonzepte
      7. Bereitstellungsoptionen
      8. Kurze Tipps
      9. Genehmigen von Adobe-Anwendungen in der Google Admin Console
      10. Aktivieren Sie Adobe Express in Google Classroom
      11. Integration mit Canvas LMS
      12. Integration mit Blackboard Learn
      13. Konfigurieren von SSO für Verbandsportale und Lernmanagementsysteme
      14. Hinzufügen von Benutzern über die Synchronisation von Klassenlisten
      15. Kivuto – Häufige Fragen
      16. Richtlinien für die Berechtigungen für Grund- und weiterführende Schulen
  3. Einrichten der Organisation
    1. Identitätstypen | Übersicht
    2. Einrichten der Identität | Übersicht
    3. Einrichten der Organisation mit Enterprise ID
    4. Einrichten von Azure AD-Verbund und -Synchronisation
      1. Einrichten von SSO mit Microsoft über Azure OIDC
      2. Hinzufügen von Azure Sync zum Verzeichnis
      3. Rollensynchronisation im Bildungsbereich
      4. Häufig gestellte Fragen zum Azure-Connector
    5. Einrichten von Google-Verbund und -Synchronisation
      1. Einrichten von SSO mit dem Google-Verbund
      2. Hinzufügen von Google Sync zum Verzeichnis
      3. Häufige Fragen zum Google-Verbund
    6. Einrichten einer Organisation mit Microsoft ADFS
    7. Einrichten einer Organisation für Distriktsportale und LMS
    8. Einrichten einer Organisation mit anderen Identitätsanbietern
      1. Erstellen eines Verzeichnisses
      2. Bestätigen des Eigentums an einer Domäne
      3. Hinzufügen von Domänen zu Verzeichnissen
    9. Häufige Fragen und Fehlerbehebung zu SSO
      1. Häufige Fragen zu SSO
      2. Fehlerbehebung bei SSO
      3. Häufige Fragen zu Bildungseinrichtungen
    10. Einrichten von Frame.io für Unternehmen
      1. Adobe Admin Console zu Frame.io für Unternehmen
      2. Automatisieren der Einrichtung mithilfe der Server-zu-Server-Unterstützung für Frame.io
  4. Verwalten der Einrichtung von Organisationen
    1. Verwalten bestehender Domänen und Verzeichnisse
    2. Aktivieren der automatischen Kontoerstellung
    3. Einrichten einer Organisation über Bevollmächtigte für Verzeichnisse
    4. Migrieren zu einem neuen Authentifizierungsanbieter 
    5. Elementeinstellungen
    6. Authentifizierungseinstellungen
    7. Datenschutz- und Sicherheitskontakte
    8. Konsoleneinstellungen
    9. Verwalten der Verschlüsselung  
  5. Verwalten von Benutzern
    1. Übersicht
    2. Administratorrollen
    3. Strategien zur Benutzerverwaltung
      1. Verwalten einzelner Benutzer   
      2. Verwalten mehrerer Benutzer (Massen-CSV)
      3. Benutzer-Synchronisationstool (UST)
      4. Microsoft Azure Sync
      5. Google Federation Sync
    4. Zuweisen von Lizenzen zu Teams-Benutzern
    5. In-App-Benutzerverwaltung für Teams
      1. Verwalten von Teams in Adobe Express
      2. Verwalten von Teams in Adobe Acrobat
    6. Hinzufügen von Benutzern mit übereinstimmenden E‑Mail-Domänen
    7. Ändern des Identitätstyps eines Benutzers
    8. Verwalten von Benutzergruppen
    9. Verwalten von Verzeichnisbenutzern
    10. Verwalten von Entwicklern
    11. Migrieren bestehender Benutzer zur Adobe Admin Console
    12. Migrieren der Benutzerverwaltung in die Adobe Admin Console
  6. Verwalten von Produkten und Berechtigungen
    1. Verwalten von Produkten und Produktprofilen
      1. Verwalten von Produkten
      2. Kaufen von Produkten und Lizenzen
      3. Verwalten von Produktprofilen für Unternehmensbenutzer
      4. Verwalten von Regeln für die automatische Zuordnung
      5. Erteilen der Benutzungsberechtigung zum Trainieren von Firefly Custom Models
      6. Produktanforderungen überprüfen
      7. Verwalten von Self-Service-Richtlinien
      8. Verwalten von Programmintegrationen
      9. Verwalten von Produktberechtigungen in der Admin Console  
      10. Aktivieren/Deaktivieren von Services für ein Produktprofil
      11. Einzelprodukt | Creative Cloud für Unternehmen
      12. Optionale Services
    2. Verwalten von Lizenzen für gemeinsam genutzte Geräte
      1. Neue Funktionen
      2. Bereitstellungshandbuch
      3. Erstellen von Paketen
      4. Wiederherstellen von Lizenzen
      5. Verwalten von Profilen
      6. Licensing Toolkit
      7. Häufige Fragen zur Lizenzierung für gemeinsam genutzte Geräte
  7. Erste Schritte mit der Global Admin Console
    1. Einführung der globalen Administration
    2. Auswählen der Organisation
    3. Verwalten der Organisationshierarchie
    4. Verwalten von Produktprofilen
    5. Verwalten von Administratoren
    6. Verwalten von Benutzergruppen
    7. Aktualisieren von Organisationsrichtlinien
    8. Verwalten von Richtlinienvorlagen
    9. Zuordnen von Produkten zu untergeordneten Organisationen
    10. Ausführen ausstehender Aufträge
    11. Auswertung
    12. Exportieren oder Importieren der Organisationsstruktur
  8. Verwalten von Speicher und Assets
    1. Speicher
      1. Verwalten des Enterprise-Speichers
      2. Adobe Creative Cloud: Update des Speichers
      3. Verwalten des Adobe-Speichers
    2. Verwalten von Projekten
    3. Asset-Migration
      1. Automatisierte Elementmigration
      2. Häufige Fragen zur automatisierten Elementmigration  
      3. Verwalten von übertragenen Assets
    4. Rückübertragen von Elementen eines Benutzers
    5. Elementmigration für Schüler/Studierende | nur Bildungseinrichtungen
      1. Automatische Elementmigration für Schüler/Studierende
      2. Migrieren von Assets
  9. Verwalten von Services
    1. Adobe Stock
      1. Adobe Stock-Credit-Packs für Teams
      2. Adobe Stock für Unternehmen
      3. Verwenden von Adobe Stock für Unternehmen
      4. Genehmigung von Adobe Stock-Lizenzen
    2. Benutzerdefinierte Schriften
    3. Adobe Asset Link
      1. Übersicht
      2. Erstellen einer Benutzergruppe
      3. Konfigurieren von Adobe Experience Manager-Assets
      4. Konfigurieren und Installieren von Adobe Asset Link
      5. Verwalten von Assets
      6. Adobe Asset Link für XD
    4. Adobe Acrobat Sign
      1. Adobe Acrobat Sign für Unternehmen oder Teams einrichten
      2. Adobe Acrobat Sign – Team-Funktionsadministrator
      3. Adobe Acrobat Sign in der Admin Console verwalten
    5. Creative Cloud für Unternehmen – kostenloses Abo
      1. Übersicht
  10. Bereitstellen von Applikationen und Updates
    1. Übersicht
      1. Bereitstellen und Verteilen von Applikationen und Updates
      2. Planen der Bereitstellung
      3. Vorbereiten der Bereitstellung
    2. Erstellen von Paketen
      1. Erstellen von Paketen mit Applikationen über die Admin Console
      2. Erstellen von Paketen für die personengebundene Lizenzierung
      3. Verwalten vorgefertigter Pakete
        1. Verwalten von Adobe-Vorlagen
        2. Verwalten von Einzel-App-Paketen
      4. Verwalten von Paketen
      5. Verwalten von Gerätelizenzen
      6. Seriennummernlizenzierung
    3. Anpassen von Paketen
      1. Anpassen des Creative Cloud-Clients
      2. Einschließen von Erweiterungen im Paket
    4. Bereitstellen von Paketen 
      1. Bereitstellen von Paketen
      2. Bereitstellen von Adobe-Paketen mithilfe von Microsoft Intune
      3. Bereitstellen von Adobe-Paketen mit SCCM
      4. Bereitstellen von Adobe-Paketen mit ARD
      5. Installieren von Produkten im Ordner „Exceptions“
      6. Deinstallieren von Creative Cloud-Produkten
      7. Adobe Provisioning Toolkit Enterprise Edition
    5. Verwalten von Updates
      1. Änderungsmanagement für Adobe-Unternehmens- und ‑Team-Kunden
      2. Bereitstellen von Updates
    6. Adobe Update Server Setup Tool (AUSST)
      1. AUSST – Übersicht
      2. Einrichten des internen Updateservers
      3. Verwalten des internen Updateservers
      4. Übliche Applikationsfälle von AUSST   
      5. Beheben von Problemen mit dem internen Updateserver
    7. Adobe Remote Update Manager (RUM)
      1. Versionshinweise
      2. Verwenden von Adobe Remote Update Manager
    8. Fehlerbehebung
      1. Beheben von Fehlern bei der Installation und Deinstallation von Creative Cloud-Applikationen
      2. Abfragen der Clientcomputer zum Überprüfen der Bereitstellung eines Pakets
  11. Verwalten des Teams-Kontos
    1. Übersicht
    2. Aktualisieren von Rechnungsangaben
    3. Verwalten von Rechnungen
    4. Ändern des Vertragseigentümers
    5. Ändern deines Abos
    6. Wechseln des Fachhändlers
    7. Kündigen des Abos
    8. Einhalten von Kaufaufträgen
  12. Verlängerungen
    1. Teams-Abonnement: Verlängerungen
    2. VIP für Unternehmen: Verlängerungen und Einhaltung der Lizenzbestimmungen
  13. Verwalten von Verträgen
    1. Automatisierte Verfallsstufen für ETLA-Verträge
    2. Umschalten von Vertragsarten innerhalb einer bestehenden Adobe Admin Console
    3. Value Incentive Plan (VIP) in China
    4. VIP Select-Hilfe
  14. Berichte und Protokolle
    1. Administratorprotokoll
    2. Zuweisungsberichte
    3. Inhaltsprotokolle
  15. Hilfe
    1. Kontaktaufnahme mit der Adobe-Kundenunterstützung
    2. Supportoptionen für Teams-Konten
    3. Supportoptionen für Unternehmenskonten
    4. Supportoptionen für Experience Cloud

Hier erfahren Sie, wie Sie die Konten Ihrer Benutzer mit unterschiedlichen ID-Typen mit oder ohne Single Sign-on einrichten. Richten Sie SSO für Adobe-Software ein, konfigurieren Sie SAML-Einstellungen und informieren Sie sich über die häufigsten Fragen und Fehler.

Identität und SSO einrichten | YouTube-Video

Schlüsselbegriffe und Konzepte

Ein Verzeichnis der Admin Console ist ein Element, das Ressourcen wie Benutzer und Richtlinien wie die Authentifizierung enthält. Diese Verzeichnisse sind mit LDAP- oder Active Directory-Verzeichnissen vergleichbar.

Identitätsanbieter für Organisationen wie Active Directory, Microsoft Azure, Ping, Okta, InCommon oder Shibboleth.

Systemadministrator Arbeitet mit den Verzeichnis- und DNS-Managern des IdP zusammen, um die Identität in der Admin Console einzurichten.

DNS-Manager Aktualisiert DNS-Token, um das Eigentum an der Domäne zu bestätigen.

Verzeichnismanager des Identitätsanbieters (IdP) Ist für das IdP-Portal und zugehörige Connectoren verantwortlich.

Wird vom Endanwender erstellt und verwaltet, der auch Eigentümer ist. Adobe führt die Authentifizierung durch und der Endanwender verwaltet die Identität. Je nach Speichermodell haben Benutzer oder Unternehmen die Kontrolle über Dateien und Daten.

Bei Organisationen, die auf das Enterprise-Speichermodell aktualisiert wurden, werden Assets und Daten von der Organisation kontrolliert. Bei Organisationen, die nicht aktualisiert wurden, sind Adobe ID-Assets Eigentum des Einzelanwenders, der sie auch kontrolliert.

Wird von einer Organisation erstellt und verwaltet, die auch Eigentümer ist. Adobe hostet die Enterprise ID und führt die Authentifizierung durch, die Enterprise ID wird jedoch von der Organisation verwaltet. Administratoren erstellen eine Enterprise ID und geben sie an einen Benutzer aus. Administratoren können den Zugriff auf Produkte und Dienste sperren, indem sie das Konto übernehmen, oder sie können die Enterprise ID löschen, um den Zugriff auf die zugehörigen Daten dauerhaft zu sperren. Weitere Informationen

Wird von einer Organisation erstellt, die auch Eigentümer und per Verbund mit dem Unternehmensverzeichnis verknüpft ist. Die Organisation verwendet zum Verwalten der Anmeldeinformationen und zum Verarbeiten von Single Sign-on einen SAML2-Identitätsanbieter (IdP).

Nachfolgend werden einige Anforderungen oder Szenarien aufgeführt, in denen Federated IDs empfohlen werden:

  • Sie möchten die Bereitstellung für Benutzer auf Grundlage des Unternehmensverzeichnisses Ihrer Organisation ausführen.
  • Sie möchten die Authentifizierung von Benutzern verwalten.
  • Sie müssen genau steuern, welche Applikationen und Dienste für einen Benutzer verfügbar sind.

Identität ohne Single Sign-on einrichten

Sie können Adobe ID oder Enterprise ID verwenden, wenn Ihre Organisation derzeit kein SSO für andere Applikationen verwendet.

Adobe ID verwenden

Alle Organisationen werden auf das Enterprise-Speichermodell aktualisiert. Dadurch erhält Ihr Unternehmen eine bessere Kontrolle über die Assets und Daten Ihrer Benutzer.

Als ersten Schritt müssen Sie in Ihrer Admin Console Benutzer hinzufügen.

Identität mit Enterprise ID einrichten

Sie können ein Enterprise ID-Verzeichnis einrichten, wenn Sie mehr Kontrolle über die Daten Ihrer Benutzer haben möchten, ohne SSO zu verwenden. Nur Administratoren erstellen eine Enterprise ID und geben sie an einen Benutzer aus.

Die Anforderungen und die erforderlichen Schritte zum Erstellen von Enterprise ID-Verzeichnissen finden Sie unter Einrichten der Organisation mit Enterprise ID.

Identität mit Single Sign-on einrichten

Sie müssen Ihre Benutzeridentität mit Federated ID-Konten einrichten, um SSO zu verwenden. Nachfolgend werden einige Anforderungen oder Szenarien aufgeführt, in denen Federated IDs empfohlen werden:

  • Sie möchten die Bereitstellung für Benutzer auf Grundlage des Unternehmensverzeichnisses Ihrer Organisation ausführen.
  • Sie möchten die Authentifizierung von Benutzern verwalten.
  • Sie müssen genau steuern, welche Applikationen und Dienste für einen Benutzer verfügbar sind.

Neue SSO-Integration einrichten

Sie können verbreitete Identitätsanbieter wie Microsoft Azure AD, Google oder andere SAML-basierte IdP verwenden, um SSO zwischen Ihrer Organisation und Adobe-Produkten einzurichten.

Azure AD (empfohlen)

Einrichten von SSO und Benutzersynchronisation mit dem Azure AD-Connector

Anderer SAML-IdP

SSO mit anderen SAML-Anbietern einrichten

Integration mit einem SAML-konformen Identitätsanbieter (IdP).

Google (empfohlen)

Einrichten von SSO und Benutzersynchronisation mit dem Google-Connector

Vorhandenes SSO-Setup verwalten

Befolgen Sie die nächsten Schritte, nachdem Sie SSO zwischen Ihrer Organisation und Adobe eingerichtet haben:

Informieren Sie sich über das Verwalten Ihrer Domänen und Verzeichnisse:

Informieren Sie sich über das Ändern Ihres Identitätsanbieters:

Fehler und häufige Fragen

Hier finden Sie Lösungen für die häufigsten Fragen und Fehler beim Einrichten und Verwalten von SSO:

Azure AD

Häufige Fragen

Häufige Fragen zu Azure AD-Connector

Wie werden Verzeichnisse und Domänen gelöscht?

Fehlerbehebung

Benutzern wird der Zugriff verweigert

Synchronisationsprobleme

Anderer SAML-IdP

Häufige Fragen

Häufige Fragen zur SAML-Integration

Fehlerbehebung

Allgemeine SSO-Fehlerbehebung

Fehler Zugriff verweigert

Fehler Ein anderer Benutzer ist derzeit angemeldet

SAML-Trace ausführen

Google

Häufige Fragen

Häufige Fragen zu Google-Connector

Wie werden Verzeichnisse und Domänen gelöscht?

Diskutieren Sie mit

Wenn Sie mit anderen Administratoren zusammenarbeiten, ihnen Fragen stellen und mit ihnen chatten möchten, besuchen Sie die Community für Unternehmen und Teams.

Schneller und einfacher Hilfe erhalten

Neuer Benutzer?

Hilfreiche Links

Alle Abos anzeigen Abos verwalten
Hilfreiche Links einblenden
Hilfreiche Links ausblenden

Rechtliche Hinweise  | Online-Datenschutzrichtlinie