Handboek Annuleren

Aanmelden bij producten, services of mobiele apps van Adobe met Federated ID (SSO) niet mogelijk: fouten oplossen

Zoeken
  1. Adobe voor ondernemingen en teams: Beheerdershandleiding
  2. Uw distributie plannen
    1. Basisconcepten
      1. Licentieverlening
      2. Identiteit
      3. Gebruikersbeheer
      4. App-distributie
      5. Overzicht van de Admin Console
      6. Beheerdersrollen
    2. Distributiehandleidingen
      1. Distributiehandleiding voor gebruikerslicenties op naam
      2. Distributiehandleiding voor SDL
      3. Adobe Acrobat distribueren 
    3. Creative Cloud voor het onderwijs distribueren
      1. Distributiehandleiding
      2. Adobe Express inschakelen in Google Classroom
      3. Integratie met Canvas LMS
      4. Integratie met Blackboard Learn
      5. SSO configureren voor schoolportals en leerbeheersystemen
      6. Veelgestelde vragen over Kivuto
      7. Geschiktheidsrichtlijnen voor instellingen voor basis- en voortgezet onderwijs
  3. Uw organisatie instellen
    1. Identiteit instellen
      1. Identiteitstypen | Overzicht
      2. Een organisatie instellen met Enterprise ID's
      3. Een organisatie instellen met Federated ID's
        1. SSO-overzicht
        2. Azure Connector en Sync instellen
          1. SSO met Microsoft instellen via Azure OIDC
          2. Azure Sync toevoegen aan uw directory
          3. Veelgestelde vragen over Azure Connector
        3. Google-federatie en -synchronisatie instellen
          1. SSO met Google-federatie instellen
          2. Google Sync toevoegen aan uw directory
          3. Veelgestelde vragen over Google-federatie
        4. Algemene SAML
          1. SSO instellen met andere SAML-providers
          2. SSO met Microsoft ADFS instellen
          3. Veelgestelde vragen over SSO
          4. Problemen met SSO oplossen
        5. SSO in het onderwijs
          1. SSO configureren voor schoolportals en leerbeheersystemen
          2. Veelgestelde vragen
      4. Het eigendom van een domein verifiëren
      5. Domeinen toevoegen en beheren
      6. Domeinen koppelen aan directory's
      7. Bestaande domeinen en directory's beheren
      8. Vertrouwde directory's gebruiken om vooraf geclaimde domeinen toe te voegen
      9. Migreren naar een nieuwe verificatieprovider
    2. Instellingen voor assets
    3. Verificatie-instellingen
    4. Contactpersonen voor privacy en beveiliging
    5. Console-instellingen
    6. Versleuteling beheren
  4. Producten en rechten beheren
    1. Gebruikers beheren
      1. Overzicht
      2. Beheerdersrollen
      3. Technieken voor gebruikersbeheer
        1. Gebruikers afzonderlijk beheren   
        2. Meerdere gebruikers beheren (bulkgewijs via CSV)
        3. Tool voor gebruikerssynchronisatie (UST)
        4. Microsoft Azure Sync
        5. Synchronisatie via Google-federatie
      4. Identiteitstype van een gebruiker wijzigen
      5. Gebruikersgroepen beheren
      6. Directorygebruikers beheren
      7. Ontwikkelaars beheren
      8. Bestaande gebruikers migreren naar de Adobe Admin Console
      9. Gebruikersbeheer migreren naar de Adobe Admin Console
    2. Producten en productprofielen beheren
      1. Producten beheren
      2. Productprofielen voor ondernemingsgebruikers beheren
      3. Beleid voor selfservice beheren
      4. App-integraties beheren
      5. Productmachtigingen beheren in de Admin Console  
      6. Services voor een productprofiel in- of uitschakelen
      7. Losse apps | Creative Cloud voor ondernemingen
      8. Optionele services
    3. Licenties voor gedeelde apparaten beheren
      1. Nieuwe functies
      2. Distributiehandleiding
      3. Pakketten maken
      4. Licenties terughalen
      5. Migreren vanaf apparaatlicenties
      6. Profielen beheren
      7. Licensing Toolkit
      8. Veelgestelde vragen over licenties voor gedeelde apparaten
  5. Opslag en assets beheren
    1. Opslag
      1. Opslagruimte voor ondernemingen beheren
      2. Adobe Creative Cloud: update in de toewijzing van opslagruimte
      3. Adobe-opslag beheren
    2. Assets migreren
      1. Geautomatiseerde migratie van assets
      2. Veelgestelde vragen over geautomatiseerde migratie van assets  
      3. Overgedragen assets beheren
    3. Assets van een gebruiker terughalen
    4. Migratie van studentassets | Alleen onderwijs
      1. Automatische migratie van studentassets
      2. Assets migreren
  6. Services beheren
    1. Adobe Stock
      1. Pakketten met Adobe Stock-tegoeden voor teams
      2. Adobe Stock voor ondernemingen
      3. Adobe Stock voor ondernemingen gebruiken
      4. Goedkeuring van Adobe Stock-licenties
    2. Eigen lettertypen
    3. Adobe Asset Link
      1. Overzicht
      2. Gebruikersgroep maken
      3. Adobe Experience Manager Assets configureren
      4. Adobe Asset Link configureren en installeren
      5. Assets beheren
      6. Adobe Asset Link voor XD
    4. Adobe Acrobat Sign
      1. Adobe Acrobat Sign voor ondernemingen of teams instellen
      2. Adobe Acrobat Sign - teamfunctie Beheerder
      3. Adobe Acrobat Sign beheren in de Admin Console
    5. Creative Cloud voor ondernemingen - gratis lidmaatschap
      1. Overzicht
      2. Aan de slag
  7. Apps en updates distribueren
    1. Overzicht
      1. Apps en updates distribueren en leveren
      2. De distributie plannen
      3. Distributie voorbereiden
    2. Pakketten maken
      1. App-pakketten maken via de Admin Console
      2. Pakketten met gebruikerslicenties op naam maken
      3. Adobe-sjablonen voor pakketten
      4. Pakketten beheren
      5. Apparaatlicenties beheren
      6. Licenties op serienummer
    3. Pakketten aanpassen
      1. De Creative Cloud desktop-app aanpassen
      2. Extensies opnemen in uw pakket
    4. Pakketten distribueren 
      1. Pakketten distribueren
      2. Adobe-pakketten distribueren met Microsoft Intune
      3. Adobe-pakketten distribueren met SCCM
      4. Adobe-pakketten distribueren met ARD
      5. Producten in de map Exceptions installeren
      6. Creative Cloud-producten verwijderen
      7. Adobe Provisioning Toolkit Enterprise Edition gebruiken
      8. Licentie-id's voor Adobe Creative Cloud
    5. Updates beheren
      1. Updates beheren voor klanten met Adobe voor ondernemingen en teams
      2. Updates distribueren
    6. Adobe Update Server Setup Tool (AUSST)
      1. Overzicht van AUSST
      2. De interne updateserver instellen
      3. De interne updateserver onderhouden
      4. Gangbare gebruiksscenario's voor AUSST   
      5. Problemen met de interne updateserver oplossen
    7. Adobe Remote Update Manager (RUM)
      1. Adobe Remote Update Manager gebruiken
      2. Kanaal-id's voor gebruik met Adobe Remote Update Manager
      3. RUM-fouten oplossen
    8. Problemen oplossen
      1. Problemen bij het installeren en verwijderen van Creative Cloud-apps oplossen
      2. Controleren of een pakket is gedistribueerd naar clientcomputers
      3. Foutbericht 'Installatie is mislukt' van Creative Cloud-pakket
    9. Pakketten maken met Creative Cloud Packager (CC 2018 of oudere apps)
      1. Over Creative Cloud Packager
      2. Aanvullende informatie over Creative Cloud Packager
      3. Applicatiepakketten maken
      4. Pakketten maken met Creative Cloud Packager
      5. Pakketten met licenties op naam maken
      6. Pakketten met apparaatlicenties maken
      7. Een licentiepakket maken
      8. Pakketten met serienummerlicenties maken
      9. Packager automatiseren
      10. Pakketten maken met andere producten dan Creative Cloud-producten
      11. Configuraties bewerken en opslaan
      12. Landinstelling op systeemniveau instellen
  8. Uw account beheren
    1. Uw teamaccount beheren
      1. Overzicht
      2. Betalingsgegevens bijwerken
      3. Facturen beheren
      4. Contracteigenaar wijzigen
      5. Leverancier wijzigen
    2. Licenties toewijzen aan een teamgebruiker
    3. Producten en licenties toevoegen
    4. Verlengingen
      1. Teamlidmaatschap: verlenging
      2. Enterprise in VIP: verlengingen en naleving
    5. Automatische vervalfasen voor ETLA-contracten
    6. Wisselen van contracttype binnen een bestaande Adobe Admin Console
    7. Naleving van aankoopverzoek
    8. Value Incentive Plan (VIP) in China
    9. VIP Select Help
  9. Rapporten en logbestanden
    1. Controlelogbestand
    2. Toewijzingsrapporten
    3. Inhoudslogbestanden
  10. Hulp krijgen
    1. Contact met de Adobe-klantenservice
    2. Ondersteuningsopties voor teamaccounts
    3. Ondersteuningsopties voor ondernemingsaccounts
    4. Ondersteuningsopties voor Experience Cloud
Opmerking:

Dit artikel is niet van toepassing op SSO-configuraties met Google-federatie of Microsoft Azure Sync.

Raadpleeg de volgende artikelen als uw organisatie SSO heeft ingesteld via een van deze identiteitsproviders:

Overzicht

Nadat u SSO hebt geconfigureerd in de Adobe Admin Console, moet u klikken op Metagegevensbestand van Adobe downloaden en het SAML-XML-metagegevensbestand op uw computer opslaan. Uw identiteitsprovider heeft dit bestand nodig om eenmalige aanmelding mogelijk te maken. Importeer de XML-configuratiegegevens correct in uw identiteitsprovider (IdP). Dit is vereist voor SAML-integratie met uw IdP en zorgt dat de gegevens goed worden geconfigureerd.

Als u vragen hebt over het gebruik van het SAML-XML-metagegevensbestand om uw IdP te configureren, neem dan rechtstreeks contact op met uw IdP voor instructies, die per IdP verschillen.

Metagegevensbestand van Adobe downloaden

Eenvoudige probleemoplossing

Problemen met eenmalige aanmelding worden vaak veroorzaakt door basale fouten die gemakkelijk over het hoofd worden gezien. Controleer in het bijzonder het volgende:

  • De gebruiker is toegewezen aan een productprofiel met een gebruiksrecht.
  • De gebruikersnaam die naar SAML wordt verzonden, komt overeen met de gebruikersnaam in het ondernemingsdashboard.
  • Controleer alle vermeldingen in de Admin Console en bij uw identiteitsprovider op spel- of syntaxisfouten.
  • De Creative Cloud desktop-app is bijgewerkt naar de nieuwste versie.
  • De gebruiker meldt zich aan op de juiste plek (Creative Cloud desktop-app, Creative Cloud-applicatie of Adobe.com)

Fout 'Er is een fout opgetreden' met de knop 'Opnieuw proberen'

Deze fout treedt meestal op nadat de gebruikersverificatie is gelukt en Okta de verificatierespons heeft doorgestuurd naar Adobe.

Controleer het volgende in de Adobe Admin Console:

Op het tabblad Identiteit:

  • Zorg ervoor dat het bijbehorende domein is geactiveerd.

Op het tabblad Producten:

  • Zorg ervoor dat de gebruiker is gekoppeld aan de juiste bijnaam van het product en aan het geclaimde domein is gekoppeld als Federated ID.
  • Zorg ervoor dat de juiste rechten zijn toegewezen aan de bijnaam van het product.

Op het tabblad Gebruikers:

  • Zorg ervoor dat de gebruikersnaam van de gebruiker de vorm heeft van een volledig e-mailadres.

Fout 'Toegang geweigerd' bij aanmelden

Mogelijke oorzaken van deze fout:

  • De gebruikersnaam die of het e-mailadres dat wordt verzonden in de SAML-bevestiging, komt niet overeen met de gegevens die zijn ingevoerd in de Admin Console.
  • De gebruiker is niet aan het juiste product gekoppeld of het product is niet aan het juiste recht gekoppeld.
  • De SAML-gebruikersnaam is geen e-mailadres. Alle gebruikers moeten zich bevinden in het domein dat u tijdens de configuratie hebt geclaimd.
  • Uw SSO-client gebruikt JavaScript als onderdeel van het aanmeldingsproces en u probeert zich aan te melden bij een client die geen JavaScript ondersteunt (zoals Creative Cloud Packager).

Hoe u dit kunt oplossen:

  • Controleer de dashboardconfiguratie voor de gebruiker: gebruikersgegevens en productprofiel.
  • Voer een SAML-trace uit en controleer of de gegevens die worden verzonden overeenkomen met het dashboard. Corrigeer vervolgens eventuele inconsistenties.

Fout 'Er is al een andere gebruiker aangemeld'

De fout 'Er is al een andere gebruiker aangemeld' treedt op wanneer de kenmerken die in de SAML-bevestiging worden verzonden, niet overeenkomen met het e-mailadres dat is gebruikt om het aanmeldingsproces te starten.

Controleer of en zorg ervoor dat het e-mailadres van de gebruiker voor aanmelding overeenkomt met het volgende:

  • Het e-mailadres van de gebruiker in de Admin Console
  • De gebruikersnaam van de gebruiker die wordt doorgegeven aan het veld NameID van de SAML-bevestiging

Fout 'De uitgever in het SAML-antwoord komt niet overeen met de uitgever die is geconfigureerd voor de identiteitsprovider'

De IdP-uitgever in de SAML-bevestiging verschilt van wat is geconfigureerd in de inkomende SAML. Let op typfouten (zoals http versus https). Wanneer u de tekenreeks voor de IdP-uitgever controleert in het SAML-systeem van de klant, zoekt u naar een EXACTE overeenkomst met de opgegeven tekenreeks. Dit probleem doet zich soms voor omdat er aan het einde een schuine streep ontbreekt.

Als u hulp nodig hebt bij deze fout, verstrekt u een SAML-trace en de waarden die u in het Adobe-dashboard hebt ingevoerd.

Fout 'De digitale handtekening in het SAML-antwoord is niet gevalideerd met het certificaat van de identiteitsprovider'

Dit probleem treedt op wanneer het certificaat van uw directory is verlopen. Als u het certificaat wilt bijwerken, moet u het certificaat of de metagegevens downloaden van de identiteitsprovider en deze uploaden naar de Adobe Admin Console.

Volg bijvoorbeeld de onderstaande stappen als uw IdP Microsoft AD FS is:

  1. Open de applicatie Beheer van AD FS op uw server en selecteer Federatieve metagegevens in de map AD FS > Service > Eindpunten.

    Locatie van metagegevens

  2. Navigeer in een browser naar de URL die is opgegeven voor Federatieve metagegevens en download het bestand. Bijvoorbeeld https://<uw AD FS-hostnaam>/FederationMetadata/2007-06/FederationMetadata.xml.

    Opmerking:

    Accepteer eventuele waarschuwingen die worden weergegeven.

  3. Meld u aan bij de Adobe Admin Console en navigeer naar Instellingen Identiteit > Directory's. Selecteer de directory die u wilt bijwerken en klik op Configureren op de kaart SAML-provider.

    Upload vervolgens het IdP-metagegevensbestand en kies Opslaan.

Fout 'De huidige tijd ligt vóór het tijdsbereik dat is opgegeven in de voorwaarden van de bevestiging'

Op Windows gebaseerde IdP-server:

1. Zorg ervoor dat de systeemklok is gesynchroniseerd met een accurate tijdserver.

Controleer de nauwkeurigheid van de systeemklok met uw tijdserver met de volgende opdracht, waarbij de waarde 'Phase Offset' een fractie van een seconde moet zijn:

w32tm /query /status /verbose

Met de volgende opdracht kunt u een directe synchronisatie van de systeemklok met de tijdserver uitvoeren:

w32tm /resync

Als de systeemklok correct is ingesteld en u nog steeds de bovenstaande fout ziet, moet u mogelijk de instelling voor tijdverschil aanpassen om de tolerantie voor het verschil tussen de klokken van de server en de client te vergroten.

2. Vergroot het toegestane verschil in de systeemklok tussen de servers.

Stel vanuit een Powershell-venster met beheerdersrechten de toegestane waarde voor het verschil in op 2 minuten. Controleer of u zich kunt aanmelden en verhoog of verlaag de waarde, afhankelijk van het resultaat.

Bepaal de huidige instelling voor tijdverschil voor de relevante vertrouwensrelatie van de relying party met de volgende opdracht:

Get-ADFSRelyingPartyTrust | Format-List -property Identifier,Name,NotBeforeSkew

De vertrouwensrelatie van de relying party wordt aangegeven door de URL in het veld 'Identifier' van de uitvoer van de vorige opdracht voor die specifieke configuratie. Deze URL wordt ook weergegeven in het hulpprogramma Beheer van AD FS, in het veld 'Vertrouwensrelaties van relying party' op het tabblad 'Id's' in het eigenschappenvenster voor de desbetreffende vertrouwensrelatie van de relying party, zoals weergegeven in de onderstaande schermafbeelding.

Gebruik de volgende opdracht om het tijdverschil in te stellen op 2 minuten, waarbij u het het adres bij Identifier dienovereenkomstig aanpast:

Set-ADFSRelyingPartyTrust –TargetIdentifier 'https://www.okta.com/saml2/service-provider/xxxxxxxxxxxxxxxxxxxx' –NotBeforeSkew 2  

Op UNIX gebaseerde IdP-server

Zorg ervoor dat de systeemklok correct is ingesteld met behulp van de ntpd-service of handmatig met de opdracht ntpdate vanuit een rootshell of met sudo, zoals hieronder wordt weergegeven. (Merk op dat als de tijd meer dan een 0,5 seconde wordt verschoven, de wijziging niet direct plaatsvindt, maar de systeemklok langzaam wordt gecorrigeerd.) Controleer of de tijdzone ook correct is ingesteld.

# ntpdate -u pool.ntp.org

Opmerking:

Dit werkt met identiteitsproviders zoals Shibboleth.

Fout 401 ongeautoriseerde referenties

Deze fout treedt op wanneer de applicatie geen federatieve aanmelding ondersteunt en de gebruiker moet zijn aangemeld met een Adobe ID. FrameMaker, RoboHelp en Adobe Captivate zijn voorbeelden van applicaties met deze vereiste.

Fout 'Inkomende SAML-aanmelding mislukt met bericht: De SAML-reactie bevat geen bevestigingen'

Controleer de aanmeldingsworkflow. Als u toegang hebt tot de aanmeldingspagina op een andere computer of in een ander netwerk, maar niet intern, kan een agenttekenreeks de toegang mogelijk blokkeren. Voer een SAML-trace uit en controleer of het SAML-onderwerp de voornaam, achternaam en gebruikersnaam als een correct ingedeeld e-mailadres bevat.

Fout 400 ongeldig verzoek/Fout 'Het SAML-verzoek is mislukt'/Validatie van SAML-certificering mislukt

Controleer of de juiste SAML-bevestiging wordt verzonden:

  • Het onderwerp bevat het element NameID niet. Controleer of het element Subject het element NameId bevat. Dit moet gelijk zijn aan het kenmerk Email, dat het e-mailadres moet zijn van de gebruiker die u wilt verifiëren.
  • Spelfouten, met name fouten die gemakkelijk over het hoofd worden gezien, zoals https vs http.
  • Controleer of het juiste certificaat is verstrekt. IdP's moeten worden geconfigureerd om niet-gecomprimeerde SAML-verzoeken/-antwoorden te gebruiken.

Met een hulpprogramma zoals SAML Tracer voor Firefox kan de bevestiging worden uitgepakt en ter controle worden weergegeven. Als u hulp nodig hebt van Adobe Klantenservice, wordt u om dit bestand gevraagd. Zie Een SAML-trace uitvoeren voor meer informatie.

Het volgende voorbeeld kan u helpen bij een correcte indeling van de SAML-bevestiging:

Downloaden

Bestand ophalen
SAML-voorbeeld

Met Microsoft ADFS:

  1. Elk Active Directory-account moet een e-mailadres hebben dat in Active Directory staat vermeld om zich te kunnen aanmelden (gebeurtenislogbestand: Het SAML-antwoord heeft geen NameId in de bevestiging). Controleer dit eerst.
  2. Ga naar het dashboard.
  3. Klik op het tabblad Identiteit en op het domein.
  4. Klik op Configuratie bewerken.
  5. Zoek IdP-binding. Schakel over naar HTTP-POST en sla op. 
  6. Test het aanmelden opnieuw.
  7. Als het werkt, maar u de voorkeur geeft aan de eerdere instelling, schakelt u eenvoudig terug naar HTTP-REDIRECT en uploadt u de metagegevens opnieuw naar ADFS.

Met andere IdP's:

  1. Als u fout 400 ondervindt, betekent dit dat een succesvolle aanmelding is geweigerd door uw IdP.
  2. Controleer de logbestanden van uw IdP voor de oorzaak van de fout.
  3. Verhelp het probleem en probeer het opnieuw.
Adobe-logo

Aanmelden bij je account

Snelle koppelingen

Al je lidmaatschappen weergeven Je lidmaatschappen beheren

Juridische kennisgeving    |    Online privacybeleid