用户指南 取消(C)

为基于 SAML 的身份提供方创建目录

  1. Adobe 企业版和团队版:管理指南
  2. 规划您的部署
    1. 基本概念
      1. 许可
      2. 身份
      3. 用户管理
      4. 应用程序部署
      5. Admin Console 概述
      6. 管理角色
    2. 部署指南
      1. 指定用户部署指南
      2. SDL 部署指南
      3. 部署 Adobe Acrobat 
    3. 部署 Creative Cloud 教育版
      1. 部署指南
      2. 在 Google Admin Console 中审批 Adobe 应用程序
      3. 在 Google 课堂中启用 Adobe Express
      4. 与 Canvas LMS 集成
      5. 与 Blackboard Learn 集成
      6. 为学区门户网站和 LMS 配置 SSO
      7. 通过 Google 应用程序许可部署 Adobe Express
      8. 通过名册同步功能添加用户
      9. Kivuto 常见问题解答
      10. 主要和次要机构资格准则
  3. 设置您的组织
    1. 身份类型 | 概述
    2. 设置身份 | 概述
    3. 使用 Enterprise ID 设置组织
    4. 设置 Azure AD 联合和同步
      1. 通过 Azure OIDC 用 Microsoft 设置 SSO
      2. 将 Azure Sync 添加到您的目录
      3. 用于教育机构的角色同步
      4. Azure 连接器常见问题解答
    5. 设置 Google 联合身份验证和同步
      1. 用 Google 联合身份验证设置 SSO
      2. 将 Google Sync 添加到您的目录
      3. Google 联合身份验证常见问题解答
    6. 通过 Microsoft ADFS 设置组织
    7. 为区域门户网站和 LMS 建立组织
    8. 通过其他身份提供商设置组织
      1. 创建目录
      2. 验证域的所有权
      3. 将域添加到目录
    9. SSO 常见问题和故障排除
      1. SSO 常见问题
      2. SSO 故障排除
      3. 教育常见问题
  4. 管理您的组织设置
    1. 管理现有域和目录
    2. 启用自动创建帐户
    3. 通过目录信任设置组织
    4. 迁移到新的身份验证提供商 
    5. 资源设置
    6. 身份验证设置
    7. 隐私和安全联系人
    8. 控制台设置
    9. 管理加密  
  5. 管理用户
    1. 概述
    2. 管理角色
    3. 用户管理技术
      1. 逐个管理用户   
      2. 管理多个用户(批量 CSV)
      3. 用户同步工具 (UST)
      4. Microsoft Azure Sync
      5. Google 联合身份验证同步
    4. 更改用户的身份类型
    5. 管理用户组
    6. 管理目录用户
    7. 管理开发人员
    8. 将现有用户迁移至 Adobe Admin Console
    9. 将用户管理迁移至 Adobe Admin Console
  6. 管理产品和权利
    1. 管理产品和产品配置文件
      1. 管理产品
      2. 管理企业用户的产品配置文件
      3. 管理自动分配规则
      4. 审查产品请求
      5. 管理自助服务策略
      6. 管理应用程序集成
      7. 在 Admin Console 中管理产品权限  
      8. 为产品配置文件启用/禁用服务
      9. 单个应用程序 | Creative Cloud 企业版
      10. 可选服务
    2. 管理共享设备许可证
      1. 新增功能
      2. 部署指南
      3. 创建包
      4. 恢复许可证
      5. 管理配置文件
      6. 许可工具包
      7. 共享设备许可常见问题解答
  7. 管理存储和资源
    1. 存储
      1. 管理企业存储
      2. Adobe Creative Cloud:有关存储的更新
      3. 管理 Adobe 存储空间
    2. 资源迁移
      1. 自动化资源迁移
      2. 自动化资源迁移常见问题解答  
      3. 管理转移的资源
    3. 从用户回收资源
    4. 学生资源迁移 | 仅限教育界
      1. 自动学生资源迁移
      2. 迁移您的资源
  8. 托管服务
    1. Adobe Stock
      1. 适用于团队的 Adobe Stock 积分包
      2. Adobe Stock 企业版
      3. 使用 Adobe Stock 企业版
      4. Adobe Stock 许可证批准
    2. 自定义字体
    3. Adobe Asset Link
      1. 概述
      2. 创建用户组
      3. 配置 Adobe Experience Manager Assets
      4. 配置和安装 Adobe Asset Link
      5. 管理资源
      6. Adobe Asset Link for XD
    4. Adobe Acrobat Sign
      1. 设置 Adobe Acrobat Sign 企业版或团队版
      2. Adobe Acrobat Sign - 团队版功能管理员
      3. 在 Admin Console 上管理 Adobe Acrobat Sign
    5. Creative Cloud 企业版 - 免费会员资格
      1. 概述
  9. 部署应用程序和更新
    1. 概述
      1. 部署并交付应用程序和更新
      2. 计划部署
      3. 准备部署
    2. 创建包
      1. 通过 Admin Console 打包应用程序
      2. 创建指定用户许可包
      3. 适用于程序包的 Adobe 模板
      4. 管理包
      5. 管理设备许可证
      6. 序列号许可
    3. 自定义程序包
      1. 自定义 Creative Cloud 桌面应用程序
      2. 在您的程序包中包含扩展
    4. 部署包 
      1. 部署包
      2. 使用 Microsoft Intune 部署 Adobe 包
      3. 使用 SCCM 部署 Adobe 包
      4. 使用 ARD 部署 Adobe 包
      5. 在 Exceptions 文件夹中安装产品
      6. 卸载 Creative Cloud 产品
      7. 使用 Adobe Provisioning Toolkit Enterprise Edition
      8. Adobe Creative Cloud 许可标识符
    5. 管理更新
      1. 改变 Adobe 企业和团队客户的管理工作
      2. 部署更新
    6. Adobe Update Server Setup Tool (AUSST)
      1. AUSST 概述
      2. 设置内部更新服务器
      3. 维护内部更新服务器
      4. AUSST 的常见用例   
      5. 内部更新服务器故障排除
    7. Adobe Remote Update Manager (RUM)
      1. 使用 Adobe Remote Update Manager
      2. 解决 RUM 错误
    8. 疑难解答
      1. 纠正 Creative Cloud 应用程序安装和卸载错误
      2. 查询客户端计算机,检查是否已部署某一程序包
      3. Creative Cloud 包“安装失败”错误消息
    9. 使用 Creative Cloud Packager(CC 2018 或更早版本应用程序)创建程序包
      1. 关于 Creative Cloud Packager
      2. Creative Cloud Packager 发行说明
      3. 应用程序打包
      4. 使用 Creative Cloud Packager 创建程序包
      5. 创建指定许可证包
      6. 使用设备许可证创建包
      7. 创建许可证包
      8. 使用序列号许可证创建程序包
      9. Packager Automation
      10. 对非 Creative Cloud 产品进行打包
      11. 编辑和保存配置
      12. 在系统级别设置区域设置
  10. 管理帐户
    1. 管理您的团队帐户
      1. 概述
      2. 更新付款详细信息
      3. 管理账单
      4. 更改合同负责人
      5. 更改经销商
    2. 向团队版用户分配许可证
    3. 添加产品和许可证
    4. 续订
      1. 团队会员资格:续订
      2. VIP 企业:续订和合规性
    5. ETLA 合约的自动到期阶段
    6. 在现有 Adobe Admin Console 中切换合同类型
    7. 购买请求合规性
    8. 中国版 Value Incentive Plan (VIP)
    9. VIP Select 帮助
  11. 报告和日志
    1. 审核日志
    2. 分配报告
    3. 内容日志
  12. 获取帮助
    1. 联系 Adobe 客户关怀部门
    2. 团队帐户的支持选项
    3. 企业帐户的支持选项
    4. Experience Cloud 的支持选项

在 Admin Console 中创建目录是设置用户和许可证管理的第一步。目录包含用户、域和身份验证策略等资源。这些目录类似于 LDAP 或 Active Directory。

如果您是第一次设置 Admin Console 用户的身份管理,我们建议您使用 Microsoft Azure AD 或者 Google 作为您的联合身份提供商。

本文档面向所有基于 SAML 的身份提供商 (IdP),例如 Microsoft AD FS。 如果组织正在使用下列一个或多个项,请遵循以下过程进行操作:

  • SAML 提供商(除 Azure ADGoogle 之外)
  • Microsoft Azure AD 或 Google 联合身份验证(通过 SCIM)。
注意:

Adobe 目前不支持 IdP 发起的工作流程。

创建目录

  1. 登录 Admin Console导航至设置 >身份>目录。 然后选择创建目录

  2. 输入目录的名称,选择 Federated ID,然后选择下一步

  3. 选择其他 SAML 提供商,然后选择下一步

    使用设置 IdP 屏幕获取身份提供商的设置信息。

    一些身份提供商 (IdP) 接受可上传的元数据文件,而其他身份提供商可能需要 ACS URL实体 ID。例如,对于 SalesForce,下载元数据文件,从该文件中提取证书信息,然后在 SalesForce IdP 软件中使用证书信息。

    从下列选项中选择一个方法。

    方法 1

    单击“下载 Adobe 元数据文件”

    将元数据文件下载到您的本地磁盘。使用此文件可配置您与身份提供程序之间的 SAML 集成。

    方法 2

    复制 ACS URL实体 ID

    添加 SAML 配置

  4. 切换到您的 IdP 应用程序窗口,然后上传“元数据文件”或指定“ACS URL”“实体 ID”。完成后,下载“IdP 元数据文件”

  5. 返回 Adobe Admin Console,并将 IdP 元数据文件上传到设置 IdP 屏幕,然后选择下一步

  6. 设置自动帐户创建。

    默认情况下,将启用自动帐户创建。利用此功能,没有联合帐户的用户可以根据已验证的电子邮件域在其组织中自动创建此类帐户。为联合目录启用后,具有该目录中的有效电子邮件域的新用户可以创建联合帐户。

    如果您禁用自动帐户创建功能,则组织中拥有该身份提供商域的有效帐户的新用户将不再能够自动创建联合帐户。

  7. 属性映射部分中的下拉菜单中选择默认国家/地区。 详细了解属性映射

  8. 您还可以选择当用户登录时在 Admin Console 中更新用户信息。然后选择完成

 Adobe

更快、更轻松地获得帮助

新用户?