用户指南 取消(C)

为学区门户网站和学习管理系统配置 SSO

  1. Adobe 企业版和团队版:管理指南
  2. 规划您的部署
    1. 基本概念
      1. 许可
      2. 身份
      3. 用户管理
      4. 应用程序部署
      5. Admin Console 概述
      6. 管理角色
    2. 部署指南
      1. 指定用户部署指南
      2. SDL 部署指南
      3. 部署 Adobe Acrobat 
    3. 部署 Creative Cloud 教育版
      1. 部署指南
      2. 在 Google 课堂中启用 Adobe Express
      3. 与 Canvas LMS 集成
      4. 与 Blackboard Learn 集成
      5. 为学区门户网站和 LMS 配置 SSO
      6. 通过名册同步功能添加用户
      7. Kivuto 常见问题解答
      8. 主要和次要机构资格准则
  3. 设置您的组织
    1. 身份类型 | 概述
    2. 设置身份 | 概述
    3. 使用 Enterprise ID 设置组织
    4. 设置 Azure AD 联合和同步
      1. 通过 Azure OIDC 用 Microsoft 设置 SSO
      2. 将 Azure Sync 添加到您的目录
      3. Azure 连接器常见问题解答
    5. 设置 Google 联合身份验证和 Google Sync
      1. 用 Google 联合身份验证设置 SSO
      2. 将 Google Sync 添加到您的目录
      3. Google 联合身份验证常见问题解答
    6. 通过 Microsoft ADFS 设置组织
    7. 为区域门户网站和 LMS 建立组织
    8. 通过其他身份提供商设置组织
      1. 创建目录
      2. 验证域的所有权
      3. 将域添加到目录
    9. SSO 常见问题和故障排除
      1. SSO 常见问题
      2. SSO 故障排除
      3. 教育常见问题
  4. 管理您的组织设置
    1. 管理现有域和目录
    2. 通过目录信任设置组织
    3. 迁移到新的身份验证提供商 
    4. 资源设置
    5. 身份验证设置
    6. 隐私和安全联系人
    7. 控制台设置
    8. 管理加密  
  5. 管理产品和权利
    1. 管理用户
      1. 概述
      2. 管理角色
      3. 用户管理技术
        1. 逐个管理用户   
        2. 管理多个用户(批量 CSV)
        3. 用户同步工具 (UST)
        4. Microsoft Azure Sync
        5. Google 联合身份验证同步
      4. 更改用户的身份类型
      5. 管理用户组
      6. 管理目录用户
      7. 管理开发人员
      8. 将现有用户迁移至 Adobe Admin Console
      9. 将用户管理迁移至 Adobe Admin Console
    2. 管理产品和产品配置
      1. 管理产品
      2. 管理企业用户的产品配置文件
      3. 管理自助服务策略
      4. 管理应用程序集成
      5. 在 Admin Console 中管理产品权限  
      6. 为产品配置文件启用/禁用服务
      7. 单个应用程序 | Creative Cloud 企业版
      8. 可选服务
    3. 管理共享设备许可证
      1. 新增功能
      2. 部署指南
      3. 创建包
      4. 恢复许可证
      5. 从设备许可迁移
      6. 管理配置文件
      7. 许可工具包
      8. 共享设备许可常见问题解答
  6. 管理存储和资源
    1. 存储
      1. 管理企业存储
      2. Adobe Creative Cloud:有关存储的更新
      3. 管理 Adobe 存储空间
    2. 资源迁移
      1. 自动化资源迁移
      2. 自动化资源迁移常见问题解答  
      3. 管理转移的资源
    3. 从用户回收资源
    4. 学生资源迁移 | 仅限教育界
      1. 自动学生资源迁移
      2. 迁移您的资源
  7. 托管服务
    1. Adobe Stock
      1. 适用于团队的 Adobe Stock 积分包
      2. Adobe Stock 企业版
      3. 使用 Adobe Stock 企业版
      4. Adobe Stock 许可证批准
    2. 自定义字体
    3. Adobe Asset Link
      1. 概述
      2. 创建用户组
      3. 配置 Adobe Experience Manager Assets
      4. 配置和安装 Adobe Asset Link
      5. 管理资源
      6. Adobe Asset Link for XD
    4. Adobe Acrobat Sign
      1. 设置 Adobe Acrobat Sign 企业版或团队版
      2. Adobe Acrobat Sign - 团队版功能管理员
      3. 在 Admin Console 上管理 Adobe Acrobat Sign
    5. Creative Cloud 企业版 - 免费会员资格
      1. 概述
      2. 快速入门
  8. 部署应用程序和更新
    1. 概述
      1. 部署并交付应用程序和更新
      2. 计划部署
      3. 准备部署
    2. 创建包
      1. 通过 Admin Console 打包应用程序
      2. 创建指定用户许可包
      3. 适用于程序包的 Adobe 模板
      4. 管理包
      5. 管理设备许可证
      6. 序列号许可
    3. 自定义程序包
      1. 自定义 Creative Cloud 桌面应用程序
      2. 在您的程序包中包含扩展
    4. 部署包 
      1. 部署包
      2. 使用 Microsoft Intune 部署 Adobe 包
      3. 使用 SCCM 部署 Adobe 包
      4. 使用 ARD 部署 Adobe 包
      5. 在 Exceptions 文件夹中安装产品
      6. 卸载 Creative Cloud 产品
      7. 使用 Adobe Provisioning Toolkit Enterprise Edition
      8. Adobe Creative Cloud 许可标识符
    5. 管理更新
      1. 改变 Adobe 企业和团队客户的管理工作
      2. 部署更新
    6. Adobe Update Server Setup Tool (AUSST)
      1. AUSST 概述
      2. 设置内部更新服务器
      3. 维护内部更新服务器
      4. AUSST 的常见用例   
      5. 内部更新服务器故障排除
    7. Adobe Remote Update Manager (RUM)
      1. 使用 Adobe Remote Update Manager
      2. 用于 Adobe Remote Update Manager 的通道 ID
      3. 解决 RUM 错误
    8. 疑难解答
      1. 纠正 Creative Cloud 应用程序安装和卸载错误
      2. 查询客户端计算机,检查是否已部署某一程序包
      3. Creative Cloud 包“安装失败”错误消息
    9. 使用 Creative Cloud Packager(CC 2018 或更早版本应用程序)创建程序包
      1. 关于 Creative Cloud Packager
      2. Creative Cloud Packager 发行说明
      3. 应用程序打包
      4. 使用 Creative Cloud Packager 创建程序包
      5. 创建指定许可证包
      6. 使用设备许可证创建包
      7. 创建许可证包
      8. 使用序列号许可证创建程序包
      9. Packager Automation
      10. 对非 Creative Cloud 产品进行打包
      11. 编辑和保存配置
      12. 在系统级别设置区域设置
  9. 管理帐户
    1. 管理您的团队帐户
      1. 概述
      2. 更新付款详细信息
      3. 管理账单
      4. 更改合同负责人
      5. 更改经销商
    2. 向团队版用户分配许可证
    3. 添加产品和许可证
    4. 续订
      1. 团队会员资格:续订
      2. VIP 企业:续订和合规性
    5. ETLA 合约的自动到期阶段
    6. 在现有 Adobe Admin Console 中切换合同类型
    7. 购买请求合规性
    8. 中国版 Value Incentive Plan (VIP)
    9. VIP Select 帮助
  10. 报告和日志
    1. 审核日志
    2. 分配报告
    3. 内容日志
  11. 获取帮助
    1. 联系 Adobe 客户关怀部门
    2. 团队帐户的支持选项
    3. 企业帐户的支持选项
    4. Experience Cloud 的支持选项

Google、学区门户网站 Clever 和 Classlink 以及学习管理系统 (LMS) Canvas 和 Blackboard 现在可通过 OpenID Connect (OIDC) 单点登录 (SSO) 到 Adobe Creative Cloud 和 Adobe Express。

OIDC 是一种标准联合协议,Adobe 通过它可验证身份并获取用户配置文件的基本信息。通过单点登录 (SSO),已登录的用户只需单击应用程序图标即可访问该应用程序,无需再输入其用户名和密码。此功能可以为教育工作者和学生节省宝贵的上课时间,并且可以避免记住多个用户名和密码的麻烦。 此外,通过此功能,教育工作者和学生能够更轻松地发现和访问他们已经拥有其许可证的强大创作工具。

先决条件

在将合作伙伴应用程序添加为辅助身份提供者 (IdP) 来配置 SSO 之前,请确保已准备好以下各项:

  • 对目录(Azure、Google 或其他 SAML 提供程序)设置了联合身份验证

  • Admin Console 中的 Adobe Express 或 Creative Cloud 许可证

  • 您所在学区的合作伙伴应用程序(SSO 当前支持 Blackboard、Canvas、Classlink、Clever 和 Google)

配置 SSO

要为学区门户网站和学习管理系统配置 SSO,请执行以下操作:

  1. 在合作伙伴应用程序中设置 Adobe Express 或 Creative Cloud:
    1. 对于 Clever 或 ClassLink,请将 Adobe Express 作为应用程序添加到门户网站或管理控制台,并按照自定义向导设置中的步骤进行操作。
    2. 对于 Canvas 或 Blackboard,请通过学习管理系统集成 Adobe Express 或 Creative Cloud 许可证。
  2. 将合作伙伴应用程序添加到您现有的联合目录。

要成功配置 SSO,您必须完成这两个步骤。在合作伙伴应用程序中设置 Adobe Express 或 Creative Cloud 将带您直接进入 Admin Console 中的选择合作伙伴应用程序

1. 在合作伙伴应用程序中设置 Adobe Express 或 Creative Cloud

以下是四个合作伙伴应用程序,通过这些应用程序可以针对 Creative Cloud 或 Adobe Express 配置 SSO:

合作伙伴应用程序

SSO 功能

设置 Adobe Express 或 Creative Cloud

Clever

从 Clever 门户网站单点登录 (SSO) 到 Adobe Express

ClassLink

从 ClassLink LaunchPad 单点登录 (SSO) 到 Adobe Express

Canvas

通过分配工作流或 SpeedGrade 单点登录 (SSO) 到 Adobe Express;通过应用程序启动器单点登录 (SSO) 到 Creative Cloud

Blackboard

通过应用程序启动器单点登录 (SSO) 到 Creative Cloud

Google

通过社交登录屏幕和 Google Classroom 插件功能 SSO 进入 Adobe Express(适用于具有 Google Workspace 教育 Plus 版和 Teaching and Learning 升级的学校和学区)

无需在 Google 上设置,只要在 Adobe Admin Console 中设置联合,SSO 即可工作。

  

2. 在 Adobe Admin Console 中添加辅助 IdP

  1. 登录到 Adobe Admin Console,然后导航到设置 > 身份

    或者,在合作伙伴应用程序中设置 Adobe Express 或 Creative Cloud 将带您直接进入 Admin Console 中的选择合作伙伴应用程序

  2. 选择相应的目录并转到身份验证选项卡。

  3. 单击“添加新的 IdP”

    添加新的 IdP

  4. 选择“教育 SSO”,然后单击“下一步”

    选择 IdP

  5. 选择合适的合作伙伴应用程序,然后单击添加

    选择门户网站或 LMS

    设置到此完成。要添加更多 IdP,请重复上述步骤。

您将看到添加到目录设置中的身份验证部分的所有身份提供者。

注意:

如果您的组织设置了 Google SAML 联合身份验证,则您将自动在身份验证选项卡中获得 Google OIDC 联合身份验证。 如果您移除 OIDC 配置,则当相关目录中的用户使用“继续使用 Google”选项登录时,系统会自动重新创建配置。

您可以禁用 Google OIDC 配置,以防止用户使用“继续使用 Google”登录。一旦禁用,系统将不会创建新的 Google OIDC 配置。

完成这些步骤后,使用测试用户帐户登录来测试设置。如果您遇到任何问题,请导航至 Admin Console >“支持”,以联系 Adobe 客户关怀部门。

常见问题解答

学区可免费使用具有收费功能的 Adobe Express。有关更多信息,请参阅 Adobe Express 教育版。要为学生、教师和教职员工部署指定用户许可证,请参阅部署指南

要购买 Creative Cloud,请参阅 Adobe.com.cn

Adobe Admin Console 中提供通过 Clever 和 Classlink 手动同步花名册的功能。 了解详情

您可以在学区门户网站或 Adobe Admin Console 上开始操作。确保完成两个步骤。

是的,您必须通过以下方式来配置 SSO:在 Adobe Admin Console 上将 LMS 添加为辅助 IdP

您可以联系所使用的学区门户网站的支持团队:

要联系 Adobe 客户关怀部门,请导航至 Adobe Admin Console 中的支持选项卡。

Adobe Creative Cloud 应用程序是一个 SSO(保存密码)应用程序,用于登录 Adobe Creative Cloud,而不是登录 Adobe Express。有关通过 Clever 实现的 SSO(保存了密码)应用程序的详细信息,请访问此支持页面

在 ClassLink 应用程序库中,除 Adobe Express 之外,还可添加其他 Adobe 应用程序。这些应用程序提供的并不是真正的单点登录 (SSO) 功能,而是密码锁。 密码保险箱是 ClassLink 用户创建的连接,该连接将登录页面与图块相关联。用户必须在首次使用该应用程序时登录,然后该应用程序会自动保存密码。请参阅如何通过密码保险箱应用程序管理密码。详细了解密码保险箱应用程序。

如果您使用的是 Adobe Express 密码保险箱,我们强烈建议您迁移到 Adobe Express SSO,因为它通过 OpenID Connect 提供联合 ID,因此更安全,更快捷。要迁移到 Adobe Express SSO(现在,它在应用程序库中的标题为“Adobe Express”),可以联系 ClassLink 服务台寻求支持。他们将确认使用的应用程序类型,协助您选择和分配 OAuth2 应用程序,测试其功能,然后从用户的 LaunchPad 中删除旧的密码保险箱。

可与密码保险箱功能配合使用的 Adobe 应用程序包括:

  • Photoshop Express 编辑器 — 登录 Photoshop (www.photoshop.com)
  • Adobe ID — 登录您的 Creative Cloud 帐户 (account.adobe.com)
  • Adobe 许可网站 (licensing.adobe.com)
  • Adobe Express 密码锁 - 用密码锁而非真正的 SSO (express.adobe.com) 登录到 Adobe Express

要添加 Adobe Express SSO 应用程序,请在应用程序库中搜索名为 Adobe Express 的应用程序,然后选择在名称下方列出 Adobe Express 徽标和 OAuth2 的图块。然后,为您的区域门户网站配置 SSO

登录到 Adobe Admin Console,然后导航到设置 > 身份

  • 选择合适的目录,然后转到同步选项卡以配置 Azure 或 Google 同步。

  • Adobe 徽标

    登录到您的帐户