Gehen Sie zum Abschnitt Adobe Admin Console Identitätseinstellungen.
Zuletzt aktualisiert am
21. Januar 2026
Für Unternehmen.
Die vom Identitätsanbieter initiierte Anmeldung ermöglicht es Benutzern, direkt von deinem Identitätsanbieter (IdP) auf Adobe-Anwendungen zuzugreifen und bietet ihnen ein schnelleres und fehlerfreies Anmeldeerlebnis.
Gehe zu Admin Console Identitätseinstellungen > SAML RelayState, um anzupassen, wo Benutzer nach der Anmeldung über die IdP-initiierte Anmeldung landen.
Stelle sicher, dass du Folgendes hast, bevor du die IdP-initiierte Anmeldung einrichtest:
- Anmeldedaten für Systemadministratoren der Adobe Admin Console
- Administrator-Anmeldedaten des Identitätsanbieters
Du kannst die IdP-initiierte Anmeldung für jede der folgenden Adobe-Web-Anwendungen konfigurieren:
- Adobe-Startseite
- Startseite der Experience Cloud
- Adobe Express
- Adobe Workfront
- Adobe Experience Manager
- Schnellerer Zugang zu Adobe-Anwendungen direkt vom IdP
- Anpassbares Anwendererlebnis über optionale RelayState-Konfiguration
- Bessere Abstimmung zwischen admin console und IdP-Workflows
- Zentrale Authentifizierung für Administratoren
Wenn du mit Admin Console beginnst, musst du ein Verzeichnis über Google-Verbund oder einen anderen SAML-basierten IdP einrichten. Siehe Häufige Fragen für Hilfe beim Einrichten deines SAML-IdP-Portals.
Dein Admin Console-Verzeichnis mit SAML-Verbund-Setup unterstützt automatisch die IdP-initiierte Anmeldung. Alle Benutzer in diesem Verzeichnis können standardmäßig die Adobe-Anwendung auf dem IdP verwenden, um Adobe Home zu starten.
Du kannst anpassen, welche Adobe-Web-Anwendung deine Benutzer starten sollen, indem du diese Schritte befolgst:
-
-
Gehe zum Tab SAML RelayState und wähle URL kopieren neben der Anwendung aus, wo deine Benutzer bei der Verwendung der IdP-initiierten Anmeldung landen sollen.
-
Gehe zu deinem IdP-Portal und füge den kopierten Adobe-Anwendungslink in das entsprechende Feld ein. Verschiedene Identitätsanbieter verwenden unterschiedliche Namen für das Anwendungsverknüpfungsfeld. Siehe einige Beispiele unten:
Identitätsanbieter Eingabefeld für kopierte Anwendungsverknüpfung Okta Standard-Relay-State Microsoft Azure AD Relay State Google Start-URL PingFederate Relay State OneLogin Relay State Hinweis:- Wenn du den RelayState Wert in deinem IdP-Portal leer lässt, wird Adobe Home zum Standardziel, wenn sich deine Anwender über IdP-initiierte Anmeldung anmelden.
- Wenn du IdP-initiierte Anmeldung für Microsoft Azure konfigurierst, stelle sicher, dass du das Sign on URL Feld im Azure Portal leer lässt. Jeder Wert, der im Sign on URL Feld eingegeben wird, blockiert IdP-initiierte Anmeldung und erlaubt nur SP-initiierte Anmeldung.
Sobald du die Einrichtung abgeschlossen hast, können Anwender auf die Adobe Web-Anwendung von ihrem Identitätsanbieter aus zugreifen.
Zum Beispiel: Adobe-Anwendung im Google App Starter führt Anwender zu Adobe Express Web, wenn der RelayState Wert Adobe Express ist.
Ja. IdP-initiierte Anmeldung unterstützt nur Authentifizierung für Adobes Web-Anwendungen.
Identitätsanbieter haben spezielle Felder, in die du den aus adobe admin console kopierten Anwendungslink eingeben musst.Lies die technische Dokumentation deines IdP, um mehr über die IdP-Einrichtung zu erfahren.Einige häufig verwendete IdP-Dokumentationen sind unten aufgeführt:
- Google Workspace Administrator-Hilfe: Eigene benutzerdefinierte SAML-Anwendung einrichten
- Okta Support Center: So leitest du Benutzer während SAML SSO zu einer bestimmten Seite um
- Microsoft AD FS: SAML 2.0-Anbieter mit AD FS einrichten
- Microsoft Entra: SAML Single Sign-on für eine Enterprise-Anwendung aktivieren
Einige IdPs erlauben mehreren Anwendungen, dieselbe SAML 2.0-Konfiguration zu verwenden. Wenn dein IdP dieses Modell unterstützt, kannst du mehrere RelayState-Ziele konfigurieren, ohne zusätzliche SAML-Setups zu benötigen.
Wenn dein IdP eine separate SAML-Konfiguration für jeden RelayState oder jede SAML-Anwendung erfordert, kannst du nur eine einzige SAML-Anwendung auf dem IdP konfigurieren und nur eine verfügbare Web-Anwendungs-URL als RelayState wählen.
IdP-initiierte Anmeldung ist nur für SAML-basierte Identitätsanbieter verfügbar. Du siehst die SAML RelayState-Einstellung nicht, wenn du dein Verzeichnis mit einem OIDC-basierten Identitätsanbieter eingerichtet hast. Zum Beispiel Azure AD OIDC-Setup.
Nein. Nur SAML-basierte Setups werden unterstützt.
Stelle sicher, dass die Anwendungsverknüpfung im IdP genau mit der aus der adobe admin console kopierten Verknüpfung übereinstimmt. Jede Änderung an der Verknüpfung kann einen Fehler verursachen.
Wenn Anwender weiterhin einen Anmeldefehler haben, überprüfe und bestätige, dass der Anwender versucht, sich vom IdP-Portal oder der Anwendungskachel aus anzumelden. Anmeldeversuche, die von anderen Einstiegspunkten wie E-Mail-Links, Lesezeichen oder direkten URLs initiiert werden, gelten nicht als IdP-initiierte Anmeldung.
Diskutiere mit
Wenn du mit anderen Administratoren zusammenarbeitest, ihnen Fragen stellen und mit ihnen chatten möchtest, besuche die Community für Unternehmen und Teams.
