Handboek Annuleren

Microsoft AD FS configureren voor gebruik met SSO van Adobe

Zoeken
Enterprise

Enterprise

Admin Console
  1. Adobe voor ondernemingen en teams: Beheerdershandleiding
  2. Uw distributie plannen
    1. Basisconcepten
      1. Licentieverlening
      2. Identiteit
      3. Gebruikersbeheer
      4. App-distributie
      5. Overzicht van de Admin Console
      6. Beheerdersrollen
    2. Distributiehandleidingen
      1. Distributiehandleiding voor gebruikerslicenties op naam
      2. Distributiehandleiding voor SDL
      3. Adobe Acrobat distribueren 
    3. Creative Cloud voor het onderwijs distribueren
      1. Startpagina distributie
      2. Onboarding-wizard voor basis- en voortgezet onderwijs
      3. Eenvoudige installatie
      4. Gebruikers synchroniseren
      5. Lijstsynchronisatie voor basis- en voortgezet onderwijs (VS)
      6. Belangrijkste licentieconcepten
      7. Distributieopties
      8. Snelle tips
      9. Adobe-apps goedkeuren in de Google-beheerdersconsole
      10. Adobe Express inschakelen in Google Classroom
      11. Integratie met Canvas LMS
      12. Integratie met Blackboard Learn
      13. SSO configureren voor schoolportals en LMS'en
      14. Gebruikers toevoegen via roostersynchronisatie
      15. Veelgestelde vragen over Kivuto
      16. Geschiktheidsrichtlijnen voor instellingen voor basis- en voortgezet onderwijs
  3. Uw organisatie instellen
    1. Identiteitstypen | Overzicht
    2. Identiteit instellen | Overzicht
    3. Een organisatie instellen met Enterprise ID's
    4. Azure AD-federatie en synchronisatie instellen
      1. SSO met Microsoft instellen via Azure OIDC
      2. Azure Sync toevoegen aan uw directory
      3. Synchronisatie van rollen voor het onderwijs
      4. Veelgestelde vragen over Azure Connector
    5. Google-federatie en -synchronisatie instellen
      1. SSO met Google-federatie instellen
      2. Google Sync toevoegen aan uw directory
      3. Veelgestelde vragen over Google-federatie
    6. Een organisatie instellen met Microsoft ADFS
    7. Een organisatie instellen voor schoolportals en LMS'en
    8. Een organisatie instellen met andere identiteitsproviders
      1. Een directory maken
      2. Het eigendom van een domein verifiëren
      3. Domeinen toevoegen aan directory's
    9. Veelgestelde vragen over en problemen oplossen met SSO
      1. Veelgestelde vragen over SSO
      2. Problemen met SSO oplossen
      3. Veelgestelde vragen uit het onderwijs
  4. De configuratie van uw organisatie beheren
    1. Bestaande domeinen en directory's beheren
    2. Automatisch accounts maken inschakelen
    3. Een organisatie instellen via vertrouwde directory's
    4. Migreren naar een nieuwe verificatieprovider 
    5. Instellingen voor assets
    6. Verificatie-instellingen
    7. Contactpersonen voor privacy en beveiliging
    8. Console-instellingen
    9. Versleuteling beheren  
  5. Gebruikers beheren
    1. Overzicht
    2. Beheerdersrollen
    3. Strategieën voor gebruikersbeheer
      1. Gebruikers afzonderlijk beheren   
      2. Meerdere gebruikers beheren (bulkgewijs via CSV)
      3. Tool voor gebruikerssynchronisatie (UST)
      4. Microsoft Azure Sync
      5. Synchronisatie via Google-federatie
    4. Licenties toewijzen aan een teamgebruiker
    5. In-app gebruikersbeheer voor teams
      1. Je team beheren in Adobe Express
      2. Je team beheren in Adobe Acrobat
    6. Gebruikers met overeenkomende e-maildomeinen toevoegen
    7. Identiteitstype van een gebruiker wijzigen
    8. Gebruikersgroepen beheren
    9. Directorygebruikers beheren
    10. Ontwikkelaars beheren
    11. Bestaande gebruikers migreren naar de Adobe Admin Console
    12. Gebruikersbeheer migreren naar de Adobe Admin Console
  6. Producten en rechten beheren
    1. Producten en productprofielen beheren
      1. Producten beheren
      2. Producten en licenties kopen
      3. Productprofielen voor ondernemingsgebruikers beheren
      4. Regels voor automatische toewijzing beheren
      5. Gebruikers het recht geven om aangepaste Firefly-modellen te trainen
      6. Productverzoeken beoordelen
      7. Beleid voor selfservice beheren
      8. App-integraties beheren
      9. Productmachtigingen beheren in de Admin Console  
      10. Services voor een productprofiel in- of uitschakelen
      11. Losse apps | Creative Cloud voor ondernemingen
      12. Optionele services
    2. Licenties voor gedeelde apparaten beheren
      1. Nieuwe functies
      2. Distributiehandleiding
      3. Pakketten maken
      4. Licenties terughalen
      5. Profielen beheren
      6. Licensing Toolkit
      7. Veelgestelde vragen over licenties voor gedeelde apparaten
  7. Aan de slag met Global Admin Console
    1. De Global Admin Console gaan gebruiken
    2. Uw organisatie selecteren
    3. De organisatiehiërarchie beheren
    4. Productprofielen beheren
    5. Beheerders beheren
    6. Gebruikersgroepen beheren
    7. Organisatiebeleid bijwerken
    8. Beleidssjablonen beheren
    9. Producten toewijzen aan onderliggende organisaties
    10. Klaarstaande taken doorvoeren
    11. Inzichten verkennen
    12. Organisatiestructuur exporteren of importeren
  8. Opslag en assets beheren
    1. Opslag
      1. Opslagruimte voor ondernemingen beheren
      2. Adobe Creative Cloud: update in de toewijzing van opslagruimte
      3. Adobe-opslag beheren
    2. Assets migreren
      1. Geautomatiseerde migratie van assets
      2. Veelgestelde vragen over geautomatiseerde migratie van assets  
      3. Overgedragen assets beheren
    3. Assets van een gebruiker terughalen
    4. Migratie van studentassets | Alleen onderwijs
      1. Automatische migratie van studentassets
      2. Assets migreren
  9. Services beheren
    1. Adobe Stock
      1. Pakketten met Adobe Stock-tegoeden voor teams
      2. Adobe Stock voor ondernemingen
      3. Adobe Stock voor ondernemingen gebruiken
      4. Goedkeuring van Adobe Stock-licenties
    2. Eigen lettertypen
    3. Adobe Asset Link
      1. Overzicht
      2. Gebruikersgroep maken
      3. Adobe Experience Manager Assets configureren
      4. Adobe Asset Link configureren en installeren
      5. Assets beheren
      6. Adobe Asset Link voor XD
    4. Adobe Acrobat Sign
      1. Adobe Acrobat Sign voor ondernemingen of teams instellen
      2. Adobe Acrobat Sign - teamfunctie Beheerder
      3. Adobe Acrobat Sign beheren in de Admin Console
    5. Creative Cloud voor ondernemingen - gratis lidmaatschap
      1. Overzicht
  10. Apps en updates distribueren
    1. Overzicht
      1. Apps en updates distribueren en leveren
      2. De distributie plannen
      3. Distributie voorbereiden
    2. Pakketten maken
      1. App-pakketten maken via de Admin Console
      2. Pakketten met gebruikerslicenties op naam maken
      3. Vooraf gegenereerde pakketten beheren
        1. Adobe-sjablonen beheren
        2. Pakketten met een losse app beheren
      4. Pakketten beheren
      5. Apparaatlicenties beheren
      6. Licenties op serienummer
    3. Pakketten aanpassen
      1. De Creative Cloud desktop-app aanpassen
      2. Extensies opnemen in uw pakket
    4. Pakketten distribueren 
      1. Pakketten distribueren
      2. Adobe-pakketten distribueren met Microsoft Intune
      3. Adobe-pakketten distribueren met SCCM
      4. Adobe-pakketten distribueren met ARD
      5. Producten in de map Exceptions installeren
      6. Creative Cloud-producten verwijderen
      7. Adobe Provisioning Toolkit Enterprise Edition gebruiken
    5. Updates beheren
      1. Updates beheren voor klanten met Adobe voor ondernemingen en teams
      2. Updates distribueren
    6. Adobe Update Server Setup Tool (AUSST)
      1. Overzicht van AUSST
      2. De interne updateserver instellen
      3. De interne updateserver onderhouden
      4. Gangbare gebruiksscenario's voor AUSST   
      5. Problemen met de interne updateserver oplossen
    7. Adobe Remote Update Manager (RUM)
      1. Aanvullende informatie
      2. Adobe Remote Update Manager gebruiken
    8. Problemen oplossen
      1. Problemen bij het installeren en verwijderen van Creative Cloud-apps oplossen
      2. Controleren of een pakket is gedistribueerd naar clientcomputers
  11. Je teamaccount beheren
    1. Overzicht
    2. Betalingsgegevens bijwerken
    3. Facturen beheren
    4. Contracteigenaar wijzigen
    5. Je lidmaatschap wijzigen
    6. Leverancier wijzigen
    7. Je lidmaatschap annuleren
    8. Naleving van aankoopverzoek
  12. Verlengingen
    1. Teamlidmaatschap: verlenging
    2. Enterprise in VIP: verlengingen en naleving
  13. Contracten beheren
    1. Automatische vervalfasen voor ETLA-contracten
    2. Wisselen van contracttype binnen een bestaande Adobe Admin Console
    3. Value Incentive Plan (VIP) in China
    4. VIP Select Help
  14. Rapporten en logbestanden
    1. Controlelogbestand
    2. Toewijzingsrapporten
    3. Inhoudslogbestanden
  15. Hulp krijgen
    1. Contact met de Adobe-klantenservice
    2. Ondersteuningsopties voor teamaccounts
    3. Ondersteuningsopties voor ondernemingsaccounts
    4. Ondersteuningsopties voor Experience Cloud

Overzicht

In dit document wordt beschreven hoe u de Adobe Admin Console configureert met een Microsoft AD FS-server.

De identiteitsprovider hoeft niet toegankelijk te zijn van buiten het bedrijfsnetwerk, maar als dat niet het geval is, kunnen alleen werkstations die zich binnen het netwerk bevinden (of die met het netwerk zijn verbonden via een VPN), verificatie uitvoeren om een licentie te activeren of zich aanmelden nadat hun sessie is gedeactiveerd.

SSO instellen met Microsoft AD FS (kijken: 17 min)
Opmerking:

De instructies en schermafbeeldingen in dit document gelden voor AD FS versie 3.0, maar dezelfde menu's zijn aanwezig in AD FS 2.0.

Algemene vereisten

Voordat u een directory voor eenmalige aanmelding configureert met Microsoft AD FS, moet aan de volgende vereisten zijn voldaan:

  • Een Microsoft Windows Server geïnstalleerd met Microsoft AD FS en de nieuwste updates van het besturingssysteem. Als u wilt dat gebruikers Adobe-producten in macOS gebruiken, zorg er dan voor dat uw server TLS-versie 1.2 en forward secrecy ondersteunt. Voor meer informatie over AD FS raadpleegt u dit Microsoft-document over identiteit en toegang.
  • De server moet toegankelijk zijn vanaf de werkstations van gebruikers (bijvoorbeeld via HTTPS).
  • Er moet een beveiligingscertificaat zijn opgehaald van de AD FS-server.
  • Alle Active Directory-accounts die aan een account van Creative Cloud voor ondernemingen moeten worden gekoppeld, moeten een e-mailadres hebben dat in Active Directory wordt weergegeven.

Een directory maken in de Adobe Admin Console

Doe het volgende om eenmalige aanmelding voor uw domein te configureren:

  1. Meld u aan bij de Admin Console en maak een Federated ID-directory waarbij u Andere SAML-providers kiest als identiteitsprovider. Download het Adobe-metagegevensbestand van de wizard Directory maken.
  2. Configureer AD FS waarbij u de ACS-URL en de Entiteits-ID opgeeft en het IdP-metagegevensbestand downloadt.
  3. Keer terug naar de Adobe Admin Console en upload het IdP-metagegevensbestand in de wizard Directory maken. Selecteer Volgende, stel Automatisch accounts maken in en selecteer Gereed.

Volg de hyperlinks voor meer informatie over de details van elke stap.

De AD FS-server configureren

Als u de SAML-integratie met AD FS wilt configureren, voert u de onderstaande stappen uit:

Let op:

Alle volgende stappen moeten worden herhaald na elke wijziging van de waarden in de Adobe Admin Console voor een bepaald domein.

  1. Navigeer in de applicatie Beheer van AD FS naar AD FS -> Vertrouwensrelaties -> Vertrouwensrelaties van relying party en klik op Vertrouwensrelatie van relying party toevoegen om de wizard te starten.

  2. Klik op Starten, selecteer Gegevens van een relying party importeren uit een bestand en blader naar de locatie waarnaar u de metagegevens vanuit de Adobe Admin Console hebt gekopieerd.

  3. Geef de vertrouwensrelatie van de relying party een naam en voer zo nodig aanvullende opmerkingen in.

    Klik op Volgende.

  4. Bepaal of meervoudige verificatie is vereist en selecteer de gewenste optie.

    Klik op Volgende.

  5. Bepaal of alle gebruikers zich kunnen aanmelden via AD FS.

    Klik op Volgende.

  6. Controleer de instellingen.

    Klik op Volgende.

  7. De vertrouwensrelatie van de relying party is toegevoegd.

    Laat de optie ingeschakeld om het dialoogvenster Claimregels bewerken te openen en snel naar de volgende stappen te gaan.

    Klik op Sluiten.

  8. Als de wizard Claimregels bewerken niet automatisch wordt geopend, kunt u deze openen vanuit de applicatie Beheer van AD FS door via AD FS -> Vertrouwensrelaties -> Vertrouwensrelatie van relying party de vertrouwensrelatie voor uw Adobe SSO te selecteren en te klikken op Claimregels bewerken... aan de rechterkant.

  9. Klik op Regel toevoegen en configureer een regel met behulp van de sjabloon LDAP-kenmerken verzenden als claims voor uw kenmerkarchief, waarbij u het LDAP-kenmerk E-mailadressen toewijst aan het Type uitgaande claim E-mailadres.

    Opmerking:

    Zoals u ziet in de bovenstaande schermafbeelding, raden we u aan om het e-mailadres als primaire identificatie te gebruiken. U kunt ook het veld Principal-naam van gebruiker (UPN) gebruiken als LDAP-kenmerk dat in een bevestiging als e-mailadres wordt verzonden. We raden echter af dit als claimregel te configureren.

    De UPN verwijst vaak niet naar een e-mailadres en zal in veel gevallen anders zijn. Dit zal hoogstwaarschijnlijk problemen veroorzaken voor meldingen en het delen van middelen binnen Creative Cloud.

  10. Klik op Voltooien om het toevoegen van de transformatieclaimregel te voltooien.

  11. Gebruik opnieuw de wizard Claimregels bewerken om een regel toe te voegen via de sjabloon Een binnenkomende claim transformeren waarbij binnenkomende claims van het type E-mailadres worden geconverteerd naar claims waarvoor Type uitgaande claim Naam-id en Id-indeling van uitgaande naam E-mail is, waarbij alle claimwaarden worden doorgegeven.

  12. Klik op Voltooien om het toevoegen van de transformatieclaimregel te voltooien.

  13. Gebruik de wizard Claimregels bewerken om een regel toe te voegen via de sjabloon Claims verzenden met een aangepaste regel die de volgende regel bevat:

    c:[Type == "http://schemas.microsoft.com/ws/2008/06/identity/claims/windowsaccountname", Issuer == "AD AUTHORITY"] => issue(store = "Active Directory", types = ("Email", "FirstName", "LastName"), query = ";mail,givenName,sn;{0}", param = c.Value);

  14. Klik op Voltooien om de wizard voor aangepaste regels te voltooien.

  15. Klik op OK in het dialoogvenster Claimregels bewerken om het toevoegen van deze drie regels aan de vertrouwensrelatie van de relying party te voltooien.

    Opmerking:

    De volgorde van de claimregels is belangrijk. Ze moeten worden weergegeven zoals hier getoond.

Om verbindingsproblemen te voorkomen tussen systemen waarvan de klok een klein beetje afwijkt, stelt u het standaardtijdverschil in op 2 minuten. Zie het document Fouten oplossen voor meer informatie over het tijdverschil.

Het AD FS-metagegevensbestand downloaden

  1. Open de applicatie Beheer van AD FS op uw server en selecteer Federatieve metagegevens in de map AD FS > Service > Eindpunten.

    Locatie van metagegevens

  2. Navigeer in een browser naar de URL die is opgegeven voor Federatieve metagegevens en download het bestand. Bijvoorbeeld https://<uw AD FS-hostnaam>/FederationMetadata/2007-06/FederationMetadata.xml.

    Opmerking:
    • Accepteer eventuele waarschuwingen die worden weergegeven.
    • Uw Microrsoft AD FS-hostnaam achterhalen in een Windows-besturingssysteem:
      Open Windows PowerShell > Als administrator uitvoeren > typ Get-AdfsProperties > druk op Enter > zoek uw hostnaam in de uitgebreide lijst.

Het IdP-metagegevensbestand uploaden naar de Adobe Admin Console

Ga terug naar de Adobe Admin Console om het certificaat bij te werken naar de meest recente versie. Upload het van AD FS gedownloade metagegevensbestand naar het scherm SAML-profiel toevoegen en klik op Gereed.

Volgende stappen: de configuratie voltooien door apps aan gebruikers toe te wijzen

Nadat u uw directory hebt ingesteld, doet u het volgende om ervoor te zorgen dat de gebruikers van uw organisatie Adobe-apps en -services kunnen gebruiken:

  1. Voeg domeinen toe en stel ze in binnen de Admin Console.
  2. Verbind de domeinen met de AD FS-directory.
  3. (Optioneel) Als uw domeinen al in de Admin Console zijn ingesteld in een andere directory, zet u ze rechtstreeks over naar de zojuist gemaakte AD FS-directory.
  4. Voeg productprofielen toe om het gebruik van uw gekochte lidmaatschappen te beheren.
  5. Test uw SSO-configuratie door een testgebruiker toe te voegen.
  6. Kies uw strategie en tools voor gebruikersbeheer op basis van uw vereisten. Voeg vervolgens gebruikers toe aan de Admin Console en wijs ze toe aan productprofielen, zodat gebruikers aan de slag kunnen gaan met hun Adobe-apps.

Voor meer informatie over andere tools en technieken die te maken hebben met identiteit, leest u Identiteit instellen.

Eenmalige aanmelding testen

Maak een testgebruiker met Active Directory. Maak een vermelding in de Admin Console voor deze gebruiker en wijs een licentie aan de gebruiker toe. Test vervolgens het aanmelden bij Adobe.com om te controleren of de relevante software wordt weergegeven die kan worden gedownload.

U kunt dit ook testen door u aan te melden bij Creative Cloud op de desktop of vanuit een applicatie zoals Photoshop of Illustrator.

Raadpleeg ons document voor probleemoplossing als u problemen ondervindt. Als u nog steeds hulp nodig met de configuratie van eenmalige aanmelding, gaat u naar Ondersteuning in de Adobe Admin Console en opent u een ticket bij de klantenondersteuning.

Verwante informatie

Krijg sneller en gemakkelijker hulp

Nieuwe gebruiker?

Snelle koppelingen

Al je lidmaatschappen weergeven Je lidmaatschappen beheren
Snelle koppelingen weergeven
Snelle koppelingen verbergen

Juridische kennisgeving    |    Online privacybeleid