用户指南 取消(C)

为学区门户网站和学习管理系统配置 SSO

Google、学区门户网站(Clever 和 Classlink)以及学习管理系统 (LMS)(Canvas、Blackboard 和 Schoology)现在可通过 OpenID Connect (OIDC) 单点登录 (SSO) 到 Adobe Creative Cloud 和 Adobe Express。

OIDC 是一种标准联合协议,Adobe 通过它可验证身份并获取用户配置文件的基本信息。通过单点登录 (SSO),已登录的用户只需单击应用程序图标即可访问该应用程序,无需再输入其用户名和密码。此功能可以为教育工作者和学生节省宝贵的上课时间,并且可以避免记住多个用户名和密码的麻烦。 此外,通过此功能,教育工作者和学生能够更轻松地发现和访问他们已经拥有其许可证的强大创作工具。

先决条件

在将合作伙伴应用程序添加为辅助身份提供者 (IdP) 来配置 SSO 之前,请确保已准备好以下各项:

  • 对目录(Azure、Google 或其他 SAML 提供程序)设置了联合身份验证

  • Admin Console 中的 Adobe Express 或 Creative Cloud 许可证

  • 您所在学区的合作伙伴应用程序(SSO 当前支持 Blackboard、Canvas、Classlink、Clever、Schoology 和 Google)

配置 SSO

要为学区门户网站和学习管理系统配置 SSO,请执行以下操作:

  1. 在合作伙伴应用程序中设置 Adobe Express 或 Creative Cloud
    1. 对于 Clever、ClassLink 或 Schoology,请将 Adobe Express 作为应用程序添加到门户网站或管理控制台,并按照自定义向导设置中的步骤进行操作。
    2. 对于 Canvas 或 Blackboard,请通过学习管理系统集成 Adobe Express 或 Creative Cloud 许可证。
  2. 将合作伙伴应用程序作为辅助 IdP 添加到您现有的联合目录

要成功配置 SSO,您必须完成这两个步骤。在合作伙伴应用程序中设置 Adobe Express 或 Creative Cloud 将带您直接进入 Admin Console 中的选择合作伙伴应用程序

1. 在合作伙伴应用程序中设置 Adobe Express 或 Creative Cloud

以下是四个合作伙伴应用程序,通过这些应用程序可以针对 Creative Cloud 或 Adobe Express 配置 SSO:

合作伙伴应用程序

SSO 功能

设置 Adobe Express 或 Creative Cloud

Clever

从 Clever 门户网站单点登录 (SSO) 到 Adobe Express

ClassLink

从 ClassLink LaunchPad 单点登录 (SSO) 到 Adobe Express

Schoology

从 Schoology 单点登录到 Adobe Express

画布

通过分配工作流或 SpeedGrade 单点登录 (SSO) 到 Adobe Express;通过应用程序启动器单点登录 (SSO) 到 Creative Cloud

Blackboard

通过应用程序启动器单点登录 (SSO) 到 Creative Cloud

Google

通过社交登录屏幕和 Google Classroom 插件功能 SSO 进入 Adobe Express(适用于具有 Google Workspace 教育 Plus 版和 Teaching and Learning 升级的学校和学区)

无需在 Google 上设置,只要在 Adobe Admin Console 中设置联合,SSO 即可工作。

  

2. 在 Adobe Admin Console 中添加辅助 IdP

  1. 转至 Adobe Admin Console 中的设置选项卡,然后导航到身份

  2. 选择相应的目录并转到身份验证选项卡。

  3. 单击“添加新的 IdP”

    添加新的 IdP

  4. 选择 EDU 门户和 LMS SSO,然后选择下一步

    选择 IdP

  5. 选择合适的合作伙伴应用程序,然后选择下一步

    选择门户网站或 LMS

    注意:

    如果您在 Admin Console 的主要身份提供商不是 Google SAML,并且您希望教师和学生在单击 Adobe Express 页面上的继续使用 Google 帐户时能够登录其学校帐户,则您必须添加 Google OIDC 作为额外的教育 SSO 提供商

  6. 设置自动帐户创建。

    默认情况下,将启用自动帐户创建。利用此功能,没有联合帐户的用户可以根据已验证的电子邮件域在其组织中自动创建此类帐户。为联合目录启用后,具有该目录中的有效电子邮件域的新用户可以创建联合帐户。

    如果您禁用自动帐户创建功能,则组织中拥有该身份提供商域的有效帐户的新用户将不再能够自动创建联合帐户。

  7. 属性映射部分中的下拉菜单中选择默认国家/地区。详细了解属性映射

  8. 您还可以选择当用户登录时在 Admin Console 中更新用户信息。然后选择完成

设置到此完成。要添加更多 IdP,请重复上述步骤。

您将看到添加到目录设置中的身份验证部分的所有身份提供者。

注意:

如果您的组织设置了 Google SAML 联合身份验证,则您将自动在身份验证选项卡中获得 Google OIDC 联合身份验证。 如果您移除 OIDC 配置,则当相关目录中的用户使用“继续使用 Google”选项登录时,系统会自动重新创建配置。

您可以禁用 Google OIDC 配置,以防止用户使用“继续使用 Google”登录。一旦禁用,系统将不会创建新的 Google OIDC 配置。

完成这些步骤后,使用测试用户帐户登录来测试设置。如果您遇到任何问题,请导航至 Admin Console >“支持”,以联系 Adobe 客户关怀部门。

常见问题解答

更快、更轻松地获得帮助

新用户?