Handboek Annuleren

Aanmeldingsfouten met Federated ID (SSO) oplossen

  1. Adobe voor ondernemingen en teams: Beheerdershandleiding
  2. Uw distributie plannen
    1. Basisconcepten
      1. Licentieverlening
      2. Identiteit
      3. Gebruikersbeheer
      4. App-distributie
      5. Overzicht van de Admin Console
      6. Beheerdersrollen
    2. Distributiehandleidingen
      1. Distributiehandleiding voor gebruikerslicenties op naam
      2. Distributiehandleiding voor SDL
      3. Adobe Acrobat distribueren 
    3. Creative Cloud voor het onderwijs distribueren
      1. Startpagina distributie
      2. Onboarding-wizard voor basis- en voortgezet onderwijs
      3. Eenvoudige installatie
      4. Gebruikers synchroniseren
      5. Lijstsynchronisatie voor basis- en voortgezet onderwijs (VS)
      6. Belangrijkste licentieconcepten
      7. Distributieopties
      8. Snelle tips
      9. Adobe-apps goedkeuren in de Google-beheerdersconsole
      10. Adobe Express inschakelen in Google Classroom
      11. Integratie met Canvas LMS
      12. Integratie met Blackboard Learn
      13. SSO configureren voor schoolportals en LMS'en
      14. Gebruikers toevoegen via roostersynchronisatie
      15. Veelgestelde vragen over Kivuto
      16. Geschiktheidsrichtlijnen voor instellingen voor basis- en voortgezet onderwijs
  3. Uw organisatie instellen
    1. Identiteitstypen | Overzicht
    2. Identiteit instellen | Overzicht
    3. Een organisatie instellen met Enterprise ID's
    4. Azure AD-federatie en synchronisatie instellen
      1. SSO met Microsoft instellen via Azure OIDC
      2. Azure Sync toevoegen aan uw directory
      3. Synchronisatie van rollen voor het onderwijs
      4. Veelgestelde vragen over Azure Connector
    5. Google-federatie en -synchronisatie instellen
      1. SSO met Google-federatie instellen
      2. Google Sync toevoegen aan uw directory
      3. Veelgestelde vragen over Google-federatie
    6. Een organisatie instellen met Microsoft ADFS
    7. Een organisatie instellen voor schoolportals en LMS'en
    8. Een organisatie instellen met andere identiteitsproviders
      1. Een directory maken
      2. Het eigendom van een domein verifiëren
      3. Domeinen toevoegen aan directory's
    9. Veelgestelde vragen over en problemen oplossen met SSO
      1. Veelgestelde vragen over SSO
      2. Problemen met SSO oplossen
      3. Veelgestelde vragen uit het onderwijs
  4. De configuratie van uw organisatie beheren
    1. Bestaande domeinen en directory's beheren
    2. Automatisch accounts maken inschakelen
    3. Een organisatie instellen via vertrouwde directory's
    4. Migreren naar een nieuwe verificatieprovider 
    5. Instellingen voor assets
    6. Verificatie-instellingen
    7. Contactpersonen voor privacy en beveiliging
    8. Console-instellingen
    9. Versleuteling beheren  
  5. Gebruikers beheren
    1. Overzicht
    2. Beheerdersrollen
    3. Strategieën voor gebruikersbeheer
      1. Gebruikers afzonderlijk beheren   
      2. Meerdere gebruikers beheren (bulkgewijs via CSV)
      3. Tool voor gebruikerssynchronisatie (UST)
      4. Microsoft Azure Sync
      5. Synchronisatie via Google-federatie
    4. Licenties toewijzen aan een teamgebruiker
    5. Gebruikers met overeenkomende e-maildomeinen toevoegen
    6. Identiteitstype van een gebruiker wijzigen
    7. Gebruikersgroepen beheren
    8. Directorygebruikers beheren
    9. Ontwikkelaars beheren
    10. Bestaande gebruikers migreren naar de Adobe Admin Console
    11. Gebruikersbeheer migreren naar de Adobe Admin Console
  6. Producten en rechten beheren
    1. Producten en productprofielen beheren
      1. Producten beheren
      2. Producten en licenties kopen
      3. Productprofielen voor ondernemingsgebruikers beheren
      4. Regels voor automatische toewijzing beheren
      5. Gebruikers het recht geven om aangepaste Firefly-modellen te trainen
      6. Productverzoeken beoordelen
      7. Beleid voor selfservice beheren
      8. App-integraties beheren
      9. Productmachtigingen beheren in de Admin Console  
      10. Services voor een productprofiel in- of uitschakelen
      11. Losse apps | Creative Cloud voor ondernemingen
      12. Optionele services
    2. Licenties voor gedeelde apparaten beheren
      1. Nieuwe functies
      2. Distributiehandleiding
      3. Pakketten maken
      4. Licenties terughalen
      5. Profielen beheren
      6. Licensing Toolkit
      7. Veelgestelde vragen over licenties voor gedeelde apparaten
  7. Aan de slag met Global Admin Console
    1. De Global Admin Console gaan gebruiken
    2. Uw organisatie selecteren
    3. De organisatiehiërarchie beheren
    4. Productprofielen beheren
    5. Beheerders beheren
    6. Gebruikersgroepen beheren
    7. Organisatiebeleid bijwerken
    8. Beleidssjablonen beheren
    9. Producten toewijzen aan onderliggende organisaties
    10. Klaarstaande taken doorvoeren
    11. Inzichten verkennen
    12. Organisatiestructuur exporteren of importeren
  8. Opslag en assets beheren
    1. Opslag
      1. Opslagruimte voor ondernemingen beheren
      2. Adobe Creative Cloud: update in de toewijzing van opslagruimte
      3. Adobe-opslag beheren
    2. Assets migreren
      1. Geautomatiseerde migratie van assets
      2. Veelgestelde vragen over geautomatiseerde migratie van assets  
      3. Overgedragen assets beheren
    3. Assets van een gebruiker terughalen
    4. Migratie van studentassets | Alleen onderwijs
      1. Automatische migratie van studentassets
      2. Assets migreren
  9. Services beheren
    1. Adobe Stock
      1. Pakketten met Adobe Stock-tegoeden voor teams
      2. Adobe Stock voor ondernemingen
      3. Adobe Stock voor ondernemingen gebruiken
      4. Goedkeuring van Adobe Stock-licenties
    2. Eigen lettertypen
    3. Adobe Asset Link
      1. Overzicht
      2. Gebruikersgroep maken
      3. Adobe Experience Manager Assets configureren
      4. Adobe Asset Link configureren en installeren
      5. Assets beheren
      6. Adobe Asset Link voor XD
    4. Adobe Acrobat Sign
      1. Adobe Acrobat Sign voor ondernemingen of teams instellen
      2. Adobe Acrobat Sign - teamfunctie Beheerder
      3. Adobe Acrobat Sign beheren in de Admin Console
    5. Creative Cloud voor ondernemingen - gratis lidmaatschap
      1. Overzicht
  10. Apps en updates distribueren
    1. Overzicht
      1. Apps en updates distribueren en leveren
      2. De distributie plannen
      3. Distributie voorbereiden
    2. Pakketten maken
      1. App-pakketten maken via de Admin Console
      2. Pakketten met gebruikerslicenties op naam maken
      3. Adobe-sjablonen voor pakketten
      4. Pakketten beheren
      5. Apparaatlicenties beheren
      6. Licenties op serienummer
    3. Pakketten aanpassen
      1. De Creative Cloud desktop-app aanpassen
      2. Extensies opnemen in uw pakket
    4. Pakketten distribueren 
      1. Pakketten distribueren
      2. Adobe-pakketten distribueren met Microsoft Intune
      3. Adobe-pakketten distribueren met SCCM
      4. Adobe-pakketten distribueren met ARD
      5. Producten in de map Exceptions installeren
      6. Creative Cloud-producten verwijderen
      7. Adobe Provisioning Toolkit Enterprise Edition gebruiken
      8. Licentie-id's voor Adobe Creative Cloud
    5. Updates beheren
      1. Updates beheren voor klanten met Adobe voor ondernemingen en teams
      2. Updates distribueren
    6. Adobe Update Server Setup Tool (AUSST)
      1. Overzicht van AUSST
      2. De interne updateserver instellen
      3. De interne updateserver onderhouden
      4. Gangbare gebruiksscenario's voor AUSST   
      5. Problemen met de interne updateserver oplossen
    7. Adobe Remote Update Manager (RUM)
      1. Adobe Remote Update Manager gebruiken
      2. RUM-fouten oplossen
    8. Problemen oplossen
      1. Problemen bij het installeren en verwijderen van Creative Cloud-apps oplossen
      2. Controleren of een pakket is gedistribueerd naar clientcomputers
      3. Foutbericht 'Installatie is mislukt' van Creative Cloud-pakket
  11. Je teamaccount beheren
    1. Overzicht
    2. Betalingsgegevens bijwerken
    3. Facturen beheren
    4. Contracteigenaar wijzigen
    5. Je lidmaatschap wijzigen
    6. Leverancier wijzigen
    7. Je lidmaatschap annuleren
    8. Naleving van aankoopverzoek
    9. Je team beheren in Adobe Express
  12. Verlengingen
    1. Teamlidmaatschap: verlenging
    2. Enterprise in VIP: verlengingen en naleving
  13. Contracten beheren
    1. Automatische vervalfasen voor ETLA-contracten
    2. Wisselen van contracttype binnen een bestaande Adobe Admin Console
    3. Value Incentive Plan (VIP) in China
    4. VIP Select Help
  14. Rapporten en logbestanden
    1. Controlelogbestand
    2. Toewijzingsrapporten
    3. Inhoudslogbestanden
  15. Hulp krijgen
    1. Contact met de Adobe-klantenservice
    2. Ondersteuningsopties voor teamaccounts
    3. Ondersteuningsopties voor ondernemingsaccounts
    4. Ondersteuningsopties voor Experience Cloud

Los veelvoorkomende authenticatiefouten op, verifieer configuraties en corrigeer inlogproblemen met betrekking tot Federated ID (SSO) in Adobe-producten. Ontvang tips om SAML-fouten, certificaatproblemen en andere authenticatieproblemen op te lossen.

Opmerking:

Raadpleeg de volgende artikelen als je organisatie SSO heeft ingesteld via Google Federation of Microsoft Azure Sync:

Overzicht

Nadat je SSO hebt geconfigureerd in Adobe Admin Console, selecteer je Metagegevensbestand van Adobe downloaden en sla je het SAML-XML-metagegevensbestand op je computer op. Je identiteitsprovider heeft dit bestand nodig om eenmalige aanmelding mogelijk te maken. Importeer de XML-configuratiegegevens correct in je identiteitsprovider (IdP). Dit is vereist voor SAML-integratie met je IdP en zorgt dat de gegevens goed worden geconfigureerd.

Als je vragen hebt over het gebruik van het SAML-XML-metagegevensbestand om je IdP te configureren, neem dan rechtstreeks contact op met je IdP voor instructies, die per IdP verschillen.

Metagegevensbestand van Adobe downloaden

Eenvoudige probleemoplossing

Problemen met eenmalige aanmelding worden vaak veroorzaakt door basale fouten die gemakkelijk over het hoofd worden gezien. Controleer in het bijzonder het volgende:

  • De gebruiker is toegewezen aan een productprofiel met een gebruiksrecht.
  • De gebruikersnaam die naar SAML wordt verzonden, komt overeen met de gebruikersnaam in het ondernemingsdashboard.
  • Controleer alle vermeldingen in de Admin Console en bij je identiteitsprovider op spel- of syntaxisfouten.
  • De Creative Cloud desktop-app is bijgewerkt naar de nieuwste versie.
  • De gebruiker meldt zich aan op de juiste plek (Creative Cloud desktop-app, een Creative Cloud-applicatie of Adobe.com)

Oplossingen voor andere veel voorkomende fouten

Fout: 'Er is een fout opgetreden' met de knop 'Opnieuw proberen'

Deze fout treedt meestal op nadat de gebruikersverificatie is gelukt en Okta de verificatierespons heeft doorgestuurd naar Adobe.

Controleer het volgende in de Adobe Admin Console:

Op het tabblad Identiteit:

  • Zorg ervoor dat het bijbehorende domein is geactiveerd.

Op het tabblad Producten:

  • Zorg ervoor dat de gebruiker is gekoppeld aan de juiste bijnaam van het product en aan het geclaimde domein is gekoppeld als Federated ID.
  • Zorg ervoor dat de juiste rechten zijn toegewezen aan de bijnaam van het product.

Op het tabblad Gebruikers:

  • Zorg ervoor dat de gebruikersnaam van de gebruiker de vorm heeft van een volledig e-mailadres.

Fout: 'Toegang geweigerd' tijdens het aanmelden

Mogelijke oorzaken van deze fout:

  • De gebruikersnaam die of het e-mailadres dat wordt verzonden in de SAML-bevestiging, komt niet overeen met de gegevens die zijn ingevoerd in de Admin Console.
  • De gebruiker is niet aan het juiste product gekoppeld of het product is niet aan het juiste recht gekoppeld.
  • De SAML-gebruikersnaam is geen e-mailadres. Alle gebruikers moeten zich bevinden in het domein dat je tijdens de configuratie hebt geclaimd.
  • Je SSO-client gebruikt JavaScript als onderdeel van het aanmeldingsproces en je probeert je aan te melden bij een client die geen JavaScript ondersteunt.

Hoe je dit kunt oplossen:

  • Controleer de gebruikersnaam en het e-mailadres in de Adobe Admin Console en stem de waarde af met het NameID- en Email-kenmerk in de SAML-logboeken.
  • Controleer de dashboardconfiguratie voor de gebruiker: gebruikersgegevens en productprofiel.
  • Voer een SAML-trace uit en controleer of de gegevens die worden verzonden overeenkomen met het dashboard. Corrigeer vervolgens eventuele inconsistenties.

Fout: 'Er is al een andere gebruiker aangemeld'

De fout 'Er is al een andere gebruiker aangemeld' treedt op wanneer de kenmerken die in de SAML-bevestiging worden verzonden, niet overeenkomen met het e-mailadres dat is gebruikt om het inlogproces te starten.

Voer een SAML trace uit en zorg ervoor dat het e-mailadres van de gebruiker voor aanmelding overeenkomt met het volgende:

  • Het e-mailadres van de gebruiker in de Admin Console
  • De gebruikersnaam van de gebruiker die wordt doorgegeven aan het veld NameID van de SAML-bevestiging

Fout: 'De uitgever in het SAML-antwoord komt niet overeen met de uitgever die is geconfigureerd voor de identiteitsprovider'

De IdP-uitgever in de SAML-bevestiging verschilt van wat is geconfigureerd in de inkomende SAML. Let op typfouten (zoals http versus https). Wanneer je de tekenreeks voor de IdP-uitgever controleert in het SAML-systeem van de klant, zoek je naar een EXACTE overeenkomst met de opgegeven tekenreeks. Dit probleem doet zich soms voor omdat er aan het einde een schuine streep ontbreekt.

Als je hulp nodig hebt bij deze fout, verstrek je een SAML-trace en de waarden die je in het Adobe-dashboard hebt ingevoerd.

Fout: 'De digitale handtekening in het SAML-antwoord is niet gevalideerd met het certificaat van de identiteitsprovider'

Dit probleem treedt op wanneer het certificaat van je directory is verlopen. Als je het certificaat wilt bijwerken, moet je het certificaat of de metagegevens downloaden van de identiteitsprovider en deze uploaden naar de Adobe Admin Console.

Volg bijvoorbeeld de onderstaande stappen als je IdP Microsoft AD FS is:

  1. Open de applicatie Beheer van AD FS op de server en selecteer Federatieve metagegevens in de map AD FS > Service > Eindpunten.

  2. Navigeer in een browser naar de URL die is opgegeven voor Federatieve metagegevens en download het bestand. Bijvoorbeeld https://<je AD FS-hostnaam>/FederationMetadata/2007-06/FederationMetadata.xml.

    Opmerking:

    Accepteer eventuele waarschuwingen die worden weergegeven.

  3. Ga op het tabblad Instellingen van de Admin Console naar IdentiteitsinstellingenDirectory's. Selecteer de directory die je wilt bijwerken en klik op Configureren op de kaart SAML-provider.

    Upload vervolgens het IdP-metagegevensbestand en kies Opslaan.

Fout: 'De huidige tijd ligt vóór het tijdsbereik dat is opgegeven in de voorwaarden van de bevestiging'

Op Windows gebaseerde IdP-server:

1. Zorg ervoor dat de systeemklok is gesynchroniseerd met een accurate tijdserver.

Controleer de nauwkeurigheid van de systeemklok met de tijdserver met de volgende opdracht, waarbij de waarde 'Phase Offset' een fractie van een seconde moet zijn:

w32tm /query /status /verbose

Met de volgende opdracht kun je een directe synchronisatie van de systeemklok met de tijdserver uitvoeren:

w32tm /resync

Als de systeemklok correct is ingesteld en je nog steeds de bovenstaande fout ziet, moet je mogelijk de instelling voor tijdverschil aanpassen om de tolerantie voor het verschil tussen de klokken van de server en de client te vergroten.

2. Vergroot het toegestane verschil in de systeemklok tussen de servers.

Stel vanuit een Powershell-venster met beheerdersrechten de toegestane waarde voor het verschil in op 2 minuten. Controleer of je je kunt aanmelden en verhoog of verlaag de waarde, afhankelijk van het resultaat.

Bepaal de huidige instelling voor tijdverschil voor de relevante vertrouwensrelatie van de relying party met de volgende opdracht:

Get-ADFSRelyingPartyTrust | Format-List -property Identifier,Name,NotBeforeSkew

De vertrouwensrelatie van de relying party wordt aangegeven door de URL in het veld 'Identifier' van de uitvoer van de vorige opdracht voor die specifieke configuratie. Deze URL wordt ook weergegeven in het hulpprogramma Beheer van AD FS, in het veld 'Vertrouwensrelaties van relying party' op het tabblad 'Id's' in het eigenschappenvenster voor de desbetreffende vertrouwensrelatie van de relying party, zoals weergegeven in de onderstaande schermafbeelding.

Gebruik de volgende opdracht om het tijdverschil in te stellen op 2 minuten, waarbij je het het adres bij Identifier dienovereenkomstig aanpast:

Set-ADFSRelyingPartyTrust –TargetIdentifier 'https://www.okta.com/saml2/service-provider/xxxxxxxxxxxxxxxxxxxx' –NotBeforeSkew 2  

Op UNIX gebaseerde IdP-server

Zorg ervoor dat de systeemklok correct is ingesteld met behulp van de ntpd-service of handmatig met de opdracht ntpdate vanuit een rootshell of met sudo, zoals hieronder wordt weergegeven. (Merk op dat als de tijd meer dan een 0,5 seconde wordt verschoven, de wijziging niet direct plaatsvindt, maar de systeemklok langzaam wordt gecorrigeerd.) Controleer of de tijdzone ook correct is ingesteld.

# ntpdate -u pool.ntp.org

Opmerking:

Dit werkt met identiteitsproviders zoals Shibboleth.

Fout: 401 ongeautoriseerde referenties

Deze fout treedt op wanneer de applicatie geen federatieve login ondersteunt en de gebruiker moet zijn aangemeld met een Adobe ID. FrameMaker, RoboHelp en Adobe Captivate zijn voorbeelden van applicaties met deze vereiste.

Fout: 'Inkomende SAML-login mislukt met bericht: De SAML-reactie bevat geen bevestigingen'

​Controleer de aanmeldingsworkflow. Als je toegang hebt tot de aanmeldingspagina op een andere computer of in een ander netwerk, maar niet intern, kan een agenttekenreeks de toegang mogelijk blokkeren.  Voer een SAML-trace uit en controleer of het SAML-onderwerp de voornaam, achternaam en gebruikersnaam als een correct ingedeeld e-mailadres bevat.

Fout: '400 ongeldig verzoek' of 'Het SAML-verzoek is mislukt' of 'Validatie van SAML-certificering mislukt'

Controleer of de juiste SAML-bevestiging wordt verzonden:

  • Het onderwerp bevat het element NameID niet. Controleer of het element Subject het element NameId bevat. Dit moet gelijk zijn aan het kenmerk Email, dat het e-mailadres moet zijn van de gebruiker die je wilt verifiëren.
  • Spelfouten, met name fouten die gemakkelijk over het hoofd worden gezien, zoals https vs http.
  • Controleer of het juiste certificaat is verstrekt. IdP's moeten worden geconfigureerd om niet-gecomprimeerde SAML-verzoeken/-antwoorden te gebruiken.

Met een hulpprogramma zoals SAML Tracer voor Firefox kan de bevestiging worden uitgepakt en ter controle worden weergegeven. Als je hulp nodig hebt van de klantenservice van Adobe, word je om dit bestand gevraagd. Zie Een SAML-trace uitvoeren voor meer informatie.

Het volgende voorbeeld kan je helpen bij een correcte indeling van de SAML-bevestiging:

Downloaden

Met Microsoft ADFS:

  1. Elk Active Directory-account moet een e-mailadres hebben dat in Active Directory staat vermeld om zich te kunnen aanmelden (gebeurtenislogbestand: Het SAML-antwoord heeft geen NameId in de bevestiging). Controleer dit eerst.
  2. Ga naar het dashboard.
  3. Klik op het tabblad Identiteit en op het domein.
  4. Klik op Configuratie bewerken.
  5. Zoek IdP-binding. Schakel over naar HTTP-POST en sla op. 
  6. Test het aanmelden opnieuw.
  7. Als het werkt, maar je de voorkeur geeft aan de eerdere instelling, schakel je eenvoudig terug naar HTTP-REDIRECT en upload je de metagegevens opnieuw naar ADFS.

Met andere IdP's:

  1. Als je fout 400 ondervindt, betekent dit dat een succesvolle aanmelding is geweigerd door je IdP.
  2. Controleer de logbestanden van je IdP voor de oorzaak van de fout.
  3. Verhelp het probleem en probeer het opnieuw.

Fout: '403 defect certificaat'

Fout: '403 app_not_configured_for_user'

Werk de entiteits-ID bij in de Google-console. Exporteer vervolgens het metadatabestand en upload het naar Adobe Admin Console.

Fout: 'Je hebt hier nu geen toegang toe' of 'Je kunt er vanaf hier niet komen'

Deze fout treedt meestal op wanneer de organisatie het voorwaardelijke beleid 'Access in IdP' heeft ingeschakeld.

Als je beheerde pakketten gebruikt om producten te implementeren, maak dan een beheerd pakket via Adobe Admin Console door de browsergebaseerde authenticatieoptie te selecteren. Implementeer dit vervolgens op het apparaat van de gebruiker.

Als je geen beheerde pakketten gebruikt, kunnen de gebruikers de Creative Cloud Desktop-applicatie openen en Aanmelden via je browser selecteren in het menu Help.

Fout: 'App niet toegewezen'

In dit geval moet de beheerder de gebruikers toevoegen aan de Adobe SAML-app die op hun IdP is gemaakt. Leer hoe je een Adobe SAML-app maakt op Google Admin Console of Microsoft Azure Portal.

Fout: 'Je hebt geen toegang tot deze service.' Neem contact op met je IT-beheerder om toegang te krijgen of meld je aan met een Adobe ID.'

Controleer de SAML logboekgegevens, aangezien de gebruikersnaam of het e-mailadres dat wordt verzonden in de SAML-bevestiging, niet overeenkomt met de gegevens die zijn ingevoerd in de Admin Console.

 Adobe

Krijg sneller en gemakkelijker hulp

Nieuwe gebruiker?

Adobe MAX 2024

Adobe MAX
De creativiteitsconferentie

14–16 oktober Miami Beach en online

Adobe MAX

De creativiteitsconferentie

14–16 oktober Miami Beach en online

Adobe MAX 2024

Adobe MAX
De creativiteitsconferentie

14–16 oktober Miami Beach en online

Adobe MAX

De creativiteitsconferentie

14–16 oktober Miami Beach en online