用户指南取消(C)

为学区门户网站和学习管理系统配置 SSO

搜索

上次更新日期： 2024年1月17日

Adobe 企业版和团队版：管理指南
规划您的部署
1. 基本概念
2. 部署指南
3. 部署 Creative Cloud 教育版
设置您的组织
1. 身份类型 | 概述
2. 设置身份 | 概述
3. 使用 Enterprise ID 设置组织
4. 设置 Azure AD 联合和同步
5. 设置 Google 联合身份验证和同步
6. 通过 Microsoft ADFS 设置组织
7. 为区域门户网站和 LMS 建立组织
8. 通过其他身份提供商设置组织
9. SSO 常见问题和故障排除
管理您的组织设置
管理用户
1. 概述
2. 管理角色
3. 用户管理策略
4. 向团队版用户分配许可证
5. 适用于团队的应用程序内用户管理
  1. 在 Adobe Express 中管理您的团队
  2. 在 Adobe Acrobat 中管理您的团队
6. 添加具有匹配电子邮件域的用户
7. 更改用户的身份类型
8. 管理用户组
9. 管理目录用户
10. 管理开发人员
11. 将现有用户迁移至 Adobe Admin Console
12. 将用户管理迁移至 Adobe Admin Console
管理产品和权利
1. 管理产品和产品配置文件
2. 管理共享设备许可证
开始使用 Global Admin Console
管理存储和资源
1. 存储
2. 资源迁移
3. 从用户回收资源
4. 学生资源迁移 | 仅限教育界
  1. 自动学生资源迁移
  2. 迁移您的资源
托管服务
1. Adobe Stock
2. 自定义字体
3. Adobe Asset Link
4. Adobe Acrobat Sign
5. Creative Cloud 企业版 - 免费会员资格
  1. 概述
部署应用程序和更新
1. 概述
2. 创建包
  1. 通过 Admin Console 打包应用程序
  2. 创建指定用户许可包
  3. 管理预生成包
    1. 管理 Adobe 模板
    2. 管理单个应用程序包
  4. 管理包
  5. 管理设备许可证
  6. 序列号许可
3. 自定义程序包
  1. 自定义 Creative Cloud 桌面应用程序
  2. 在您的程序包中包含扩展
4. 部署包
5. 管理更新
  1. 改变 Adobe 企业和团队客户的管理工作
  2. 部署更新
6. Adobe Update Server Setup Tool (AUSST)
7. Adobe Remote Update Manager (RUM)
  1. 发行说明
  2. 使用 Adobe Remote Update Manager
8. 疑难解答
  1. 纠正 Creative Cloud 应用程序安装和卸载错误
  2. 查询客户端计算机，检查是否已部署某一程序包
管理您的团队帐户
续订
1. 团队会员资格：续订
2. VIP 企业：续订和合规性
管理合同
报告和日志
获取帮助

Google、学区门户网站（Clever 和 Classlink）以及学习管理系统 (LMS)（Canvas、Blackboard 和 Schoology）现在可通过 OpenID Connect (OIDC) 单点登录 (SSO) 到 Adobe Creative Cloud 和 Adobe Express。

OIDC 是一种标准联合协议，Adobe 通过它可验证身份并获取用户配置文件的基本信息。通过单点登录 (SSO)，已登录的用户只需单击应用程序图标即可访问该应用程序，无需再输入其用户名和密码。此功能可以为教育工作者和学生节省宝贵的上课时间，并且可以避免记住多个用户名和密码的麻烦。此外，通过此功能，教育工作者和学生能够更轻松地发现和访问他们已经拥有其许可证的强大创作工具。

先决条件

在将合作伙伴应用程序添加为辅助身份提供者 (IdP) 来配置 SSO 之前，请确保已准备好以下各项：

对目录（Azure、Google 或其他 SAML 提供程序）设置了联合身份验证
Admin Console 中的 Adobe Express 或 Creative Cloud 许可证
您所在学区的合作伙伴应用程序（SSO 当前支持 Blackboard、Canvas、Classlink、Clever、Schoology 和 Google）

配置 SSO

要为学区门户网站和学习管理系统配置 SSO，请执行以下操作：

在合作伙伴应用程序中设置 Adobe Express 或 Creative Cloud：
1. 对于 Clever、ClassLink 或 Schoology，请将 Adobe Express 作为应用程序添加到门户网站或管理控制台，并按照自定义向导设置中的步骤进行操作。
2. 对于 Canvas 或 Blackboard，请通过学习管理系统集成 Adobe Express 或 Creative Cloud 许可证。
将合作伙伴应用程序作为辅助 IdP 添加到您现有的联合目录。

要成功配置 SSO，您必须完成这两个步骤。在合作伙伴应用程序中设置 Adobe Express 或 Creative Cloud 将带您直接进入 Admin Console 中的选择合作伙伴应用程序。

1. 在合作伙伴应用程序中设置 Adobe Express 或 Creative Cloud

以下是四个合作伙伴应用程序，通过这些应用程序可以针对 Creative Cloud 或 Adobe Express 配置 SSO：

合作伙伴应用程序	SSO 功能	设置 Adobe Express 或 Creative Cloud
Clever	从 Clever 门户网站单点登录 (SSO) 到 Adobe Express	将 Adobe Express 添加到 Clever 仪表板。观看教程
ClassLink	从 ClassLink LaunchPad 单点登录 (SSO) 到 Adobe Express	将 Adobe Express 添加到 ClassLink 管理控制台。观看教程
Schoology	从 Schoology 单点登录到 Adobe Express	将 Adobe Express 添加到 Schoology 观看教程
画布	通过分配工作流或 SpeedGrade 单点登录 (SSO) 到 Adobe Express；通过应用程序启动器单点登录 (SSO) 到 Creative Cloud	将 Adobe Express 或 Creative Cloud 与 Canvas 集成
Blackboard	通过应用程序启动器单点登录 (SSO) 到 Creative Cloud	将 Creative Cloud 与 Blackboard 集成
Google	通过社交登录屏幕和 Google Classroom 插件功能 SSO 进入 Adobe Express（适用于具有 Google Workspace 教育 Plus 版和 Teaching and Learning 升级的学校和学区）	无需在 Google 上设置，只要在 Adobe Admin Console 中设置联合，SSO 即可工作。

2. 在 Adobe Admin Console 中添加辅助 IdP

转至 Adobe Admin Console 中的设置选项卡，然后导航到身份。
选择相应的目录并转到身份验证选项卡。
单击“添加新的 IdP”。
选择 EDU 门户和 LMS SSO，然后选择下一步。
选择合适的合作伙伴应用程序，然后选择下一步。

注意:

如果您在 Admin Console 的主要身份提供商不是 Google SAML，并且您希望教师和学生在单击 Adobe Express 页面上的继续使用 Google 帐户时能够登录其学校帐户，则您必须添加 Google OIDC 作为额外的教育 SSO 提供商。
设置自动帐户创建。

默认情况下，将启用自动帐户创建。利用此功能，没有联合帐户的用户可以根据已验证的电子邮件域在其组织中自动创建此类帐户。为联合目录启用后，具有该目录中的有效电子邮件域的新用户可以创建联合帐户。

如果您禁用自动帐户创建功能，则组织中拥有该身份提供商域的有效帐户的新用户将不再能够自动创建联合帐户。
从属性映射部分中的下拉菜单中选择默认国家/地区。详细了解属性映射。
您还可以选择当用户登录时在 Admin Console 中更新用户信息。然后选择完成。

设置到此完成。要添加更多 IdP，请重复上述步骤。

您将看到添加到目录设置中的身份验证部分的所有身份提供者。

注意:

如果您的组织设置了 Google SAML 联合身份验证，则您将自动在身份验证选项卡中获得 Google OIDC 联合身份验证。如果您移除 OIDC 配置，则当相关目录中的用户使用“继续使用 Google”选项登录时，系统会自动重新创建配置。

您可以禁用 Google OIDC 配置，以防止用户使用“继续使用 Google”登录。一旦禁用，系统将不会创建新的 Google OIDC 配置。

完成这些步骤后，使用测试用户帐户登录来测试设置。如果您遇到任何问题，请导航至 Admin Console >“支持”，以联系 Adobe 客户关怀部门。

常见问题解答

学区可免费使用具有收费功能的 Adobe Express。有关更多信息，请参阅 Adobe Express 教育版。要为学生、教师和教职员工部署指定用户许可证，请参阅部署指南。

要购买 Creative Cloud，请参阅 Adobe.com.cn。

Adobe Admin Console 中提供通过 Clever 和 Classlink 手动同步花名册的功能。了解详情。

您可以在学区门户网站或 Adobe Admin Console 上开始操作。确保完成两个步骤。

是的，您必须通过以下方式来配置 SSO：在 Adobe Admin Console 上将 LMS 添加为辅助 IdP。

您可以联系所使用的学区门户网站的支持团队：

Clever：在 support.clever.com 提交服务单。
ClassLink：向 helpdesk@classlink.com 发送电子邮件，或者致电 888.963.7550 x1。

要联系 Adobe 客户关怀部门，请导航至 Adobe Admin Console 中的支持选项卡。

Adobe Creative Cloud 应用程序是一个 SSO（保存密码）应用程序，用于登录 Adobe Creative Cloud，而不是登录 Adobe Express。有关通过 Clever 实现的 SSO（保存了密码）应用程序的详细信息，请访问此支持页面。

在 ClassLink 应用程序库中，除 Adobe Express 之外，还可添加其他 Adobe 应用程序。这些应用程序提供的并不是真正的单点登录 (SSO) 功能，而是密码锁。密码保险箱是 ClassLink 用户创建的连接，该连接将登录页面与图块相关联。用户必须在首次使用该应用程序时登录，然后该应用程序会自动保存密码。请参阅如何通过密码保险箱应用程序管理密码。详细了解密码保险箱应用程序。

如果您使用的是 Adobe Express 密码保险箱，我们强烈建议您迁移到 Adobe Express SSO，因为它通过 OpenID Connect 提供联合 ID，因此更安全，更快捷。要迁移到 Adobe Express SSO（现在，它在应用程序库中的标题为“Adobe Express”），可以联系 ClassLink 服务台寻求支持。他们将确认使用的应用程序类型，协助您选择和分配 OAuth2 应用程序，测试其功能，然后从用户的 LaunchPad 中删除旧的密码保险箱。

可与密码保险箱功能配合使用的 Adobe 应用程序包括：

Photoshop Express 编辑器 — 登录 Photoshop (www.photoshop.com)
Adobe ID — 登录您的 Creative Cloud 帐户 (account.adobe.com)
Adobe 许可网站 (licensing.adobe.com)
Adobe Express 密码锁 - 用密码锁而非真正的 SSO (express.adobe.com) 登录到 Adobe Express

要添加 Adobe Express SSO 应用程序，请在应用程序库中搜索名为 Adobe Express 的应用程序，然后选择在名称下方列出 Adobe Express 徽标和 OAuth2 的图块。然后，为您的区域门户网站配置 SSO。

登录到 Adobe Admin Console，然后导航到设置 > 身份。

选择合适的目录，然后转到同步选项卡以配置 Azure 或 Google 同步。

更快、更轻松地获得帮助

新用户？