本文档旨在为 K-12(小学和中学)学校和校区介绍如何向学生、教师和职员部署 Adobe Spark(仅英文版),All Apps 或其他 Adobe 产品的指定用户许可证。

本文档为分步指南,但我们在“企业”页面上提供了关于 Adobe Admin Console 和每个步骤的更详细信息。

适用于教育行业的 Creative Cloud

快速入门

访问具备高级功能的 Spark

作为您的学校的 IT 管理员,如果您已经拥有 Adobe 产品,您可以在 Adobe Admin Console 上找到具备高级功能的 Spark。

  1. 登录到 Admin Console

    除了已经购买的许可证之外,“概述”页面还会显示具备高级功能的 Spark 的“新的免费内容”卡。

    “新的免费内容”卡
  2. 单击“快速入门”

  3. “确认组织类型”屏幕中,选择您的组织所属的类型。

    如果您选择“K-12,中小学教育”,则需同意条款和条件。

    确认组织类型
  4. 单击“确认并继续”

    “概述”页面会显示具备高级功能的 Spark 卡。现在,您可以开始为您的用户部署 Spark 了。

    具备高级功能的 Spark 卡

准备部署

  1. 确定您的学校/校区中的域管理员。

    学校/校区拥有为 K-12(小学/中学)学生提供的指定用户许可证(适用于 Adobe Spark 或 All Apps)。因此,必须使用 Enterprise ID 或 Federated ID 部署这些许可证。作为设置的一部分,您必须通过更新 DNS 记录来证明您拥有该域。如果您无权访问,请确保通知域管理员,让其为您做出该项更新。

  2. 为您的组织规划身份系统。决定您是希望设置 Enterprise ID 用户还是设置 Federated ID 类型用户。

    Adobe ID 不支持。K-12(小学/中学)仅允许 Enterprise ID 和 Federated ID。
    Enterprise ID 您的组织拥有并管理 Enterprise ID。最终用户使用他们所指定的密码登录。
    Federated ID 利用 Federated ID,用户可以使用您的组织的单点登录 (SSO) 来进行登录。最终用户使用他们用于登录所有其他应用程序和服务的相同用户名和密码登录。例如,Google 或 Active Directory File System (ADFS)。
  3. 如果要设置单点登录 (SSO)请确定学校提供的 ID(登录凭据)的管理员

    如果学生拥有 Google Suite ID,并且您希望使用这些 ID 登录 Adobe 应用程序,则可设置单点登录。如果您不想设置单点登录,请使用 Enterprise ID。

1. 设置身份

首先使用管理员帐户登录到 Admin Console

1.a. 创建目录并添加域

  1. 导航到 Admin Console > “设置”,然后单击“开始进行身份设置”

    开始进行身份设置
  2. 单击“创建目录”,输入该目录的名称,选择一个身份类型,然后单击“创建目录”

    关闭确认屏幕。

    创建目录
  3. 单击“添加域”。输入您的域,然后单击“下一步”

    请确保申请用户在他们的登录 ID 中使用的域。例如,如果用户使用 joestudent@schoolabc.edu 登录,则申请 schoolabc.edu

    如果用户使用多个域登录(例如,如果您为教师和学生选择了不同的域),请在此处申请全部这些域。您可以通过添加逗号分隔的值一次申请多个域。(例如,schoolabc.edu、abcteachers.edu、abc staff.edu)

    添加域
  4. 验证域列表,然后单击“添加域”

    add-domain
  5. 在出现的“设置身份”屏幕上,单击“获取 DNS 令牌”,然后单击“复制记录值”

    获取 DNS 令牌
  6. 访问您的域管理面板(例如,Google Domains 或 GoDaddy

  7. “我的域”下,针对您的域单击“配置 DNS”

    配置 DNS
  8. 添加 TXT 记录,并输入之前从 Adobe Admin Console 复制的令牌。

    输入“名称”“类型”“TTL” 的值,如以下屏幕截图中所示。

    添加 TXT 记录
  9. 返回到 Adobe Admin Console。如果尚未自动验证您的域,请单击“验证”。然后,单击“立即验证”

    验证

    您的域经过验证后,您会收到一封电子邮件通知:

    • 如果您已创建 Enterprise ID 身份类型目录,那么您已完成该项工作。您可以测试您的设置,然后继续。
    • 如果您已经创建了 Federated ID 身份类型目录,请在收到 Adobe 发送的确认您的目录已配置完毕的电子邮件后配置 SSO

1.b. 配置单点登录(可选)

以下过程将引导您完成配置单点登录的基本步骤。有关更详细的说明和概念,请参阅设置身份

注意:

为了便于说明,本文档遵循使用 Google Suite for Education 配置单点登录的步骤。有关一些常见身份提供者 (IdP) 的说明,请参阅下列信息 — Microsoft ADFSMicrosoft AzureShibboleth IdPOktaInCommon。如果在这里没有看到您的 IdP 或需要帮助,请联系您的 IdP。

  1. 访问您的身份提供者的 Admin Console(例如,G-Suite

  2. 导航到“应用程序”>“SAML 应用程序”>“为 SAML 应用程序启用 SSO”

    为 SAML 应用程序启用 SSO
  3. “为 SAML 应用程序启用 SSO”屏幕上,单击“设置我自己的自定义应用程序”

    设置我自己的自定义应用程序
  4. 随即会显示“Google IdP 信息”屏幕。记下“SSO URL”“实体 ID”,下载证书,然后单击“下一步”

    通过重命名证书文件,从而将证书文件的 .pem 扩展名更改为 .cer。

    注意:

    如果有多种证书类型,请选择 SHA-1 证书。此外,该证书必须为 PEM 格式。如果您不确定证书类型和格式,请联系您的身份提供者。

    Google IdP 信息
  5. 返回到 Adobe Admin Console。导航到“设置”>“身份”>“目录”,然后为相关目录单击“配置”

    “配置目录”屏幕中,执行以下操作:

    • 上传证书。
    • 粘贴“实体 ID”“SSO URL”
    • 选择“HTTP-Post” 作为“IdP 绑定”
    • 选择“电子邮件”作为“用户登录设置”
    • 单击“完成配置”
    设置域
    在 Google Admin Console 和“配置目录”屏幕之间映射字段。
  6. 在 Adobe Admin Console 中,单击“下载元数据”。如需完成配置,请将此元数据 XML 文件上传到 Google Admin Console。

    为了表明您了解需要完成您的身份提供者的配置,请选中相应复选框,然后单击“完成”

    下载元数据
  7. 在纯文本编辑器(例如,Windows 上的记事本或 Mac 上的 TextEdit)中打开 XML 文件。然后,在元数据文件中找到字符串“entityId”“Location”

    注意:

    不要在 Microsoft Word 中打开 XML 文件。

    元数据
  8. 返回到“G-Suite”屏幕,并填写“有关您的自定义应用程序的基本信息”,然后单击“下一步”

    有关您的自定义应用程序的基本信息
  9. “entityId”“Location” 粘贴到“服务提供商详细信息”屏幕上,然后单击“下一步”

    服务提供商详细信息
  10. 如下所示,在“属性映射”屏幕上添加一个新映射,然后单击“完成”

    服务提供商属性 用户配置文件字段
    FirstName 名字
    LastName 姓氏
    Email 主要电子邮件地址
    属性映射

    注意:

    属性区分大小写。

  11. 在所显示的“为 Adobe 设置 SSO”屏幕上,单击“确定”

    为 Adobe 设置 SSO
  12. 将 Adobe Creative Cloud 的设置更改为“针对所有人打开”

    Adobe Creative Cloud 的设置
  13. 现在,您在 Adobe Admin Console 的“配置目录”屏幕中。要确认您已完成您的身份提供者的配置,请选中相应复选框,然后单击“完成”

    现在,您已为单点登录配置好了您的目录,您可以开始将用户添加到您的目录。

2. 测试您的设置

要测试您的设置,您可以添加用户,并使用新的用户帐户登录。您可以选择您有权访问的现有电子邮件地址,也可以针对此测试创建一个电子邮件地址。

2.a. 添加用户

要添加用户,请执行以下操作:

  1. Admin Console 中,导航到“用户”>“用户”,然后单击“添加用户”

  2. 输入用户的电子邮件地址。选择“添加为 Federated ID 用户”“添加为 Enterprise ID 用户”

    注意:

    使用属于某个已申请域的电子邮件地址。请勿选择“添加为 Adobe ID 用户”。

  3. 选择“国家/地区”,然后输入用户的“名字”“姓氏”

    注意:

    “名字”“姓氏”为必填项,即使错误地指示为可选项也是如此。

    添加用户
  4. 如需为用户分配产品,请导航到“分配产品”。单击某个产品,为该产品选择一项配置,然后保存所做更改。

    此处显示的产品列表取决于您的组织的购买计划。如需有关产品和配置的详细信息,请参阅管理产品和配置

    分配产品

    在成功创建用户并分配产品后,您会在相关电子邮件帐户中收到一封电子邮件。请按照该电子邮件中的说明操作。

2.b. 以新用户身份登录

如需以您创建的用户的身份登录,请打开 Adobe Spark 的网站,单击“登录”>“使用学校帐户登录”。然后,使用您的电子邮件地址和密码登录。

Adobe Spark 登录

注意:

如果该电子邮件地址同时拥有个人 Adobe ID(由最终用户创建)和学校 ID(在 Adobe Admin Console 中创建的 Enterprise ID 或 Federated ID),则您会看到帐户选择器屏幕。要使用您的新企业帐户登录,请选择“Enterprise ID”

如果您使用的是 Federated ID,则您会被重定向到您的 IdP(例如,Google)的登录屏幕。输入用户的电子邮件地址,单击“下一步”,然后按照屏幕上的说明操作。

使用您的 Google 帐户登录

3. 管理用户

3.a. 创建产品配置

利用产品配置,您可以启用已从 Adobe 购买的计划中提供的所有或部分 Adobe 服务。利用它们,您可以自定义与给定产品和计划相关联的设置。

如需为某位用户授予产品或服务使用权利,则必须将该用户添加至产品配置中。您可以通过将产品配置与您所购买的计划相关联,从而将许可证分配给产品配置。一位用户可以属于多个产品配置,各个产品配置可以向该用户授予不同的许可证。用户的最终资格为各产品配置向该用户授予的所有许可证的总和。要了解有关产品配置的更多信息,请参阅管理产品和配置

  1. Admin Console 中,导航到“产品”

    此时会显示一个列表,其中包含您是其管理员的所有 Adobe 产品计划。

  2. 选择所需的产品计划,然后单击“新建配置”

    随即会显示“新建配置”向导。

    新建配置
  3. “详细信息”屏幕上,输入配置名称、显示名称和描述,然后单击“下一步”

    要在该配置中添加或删除用户时通过电子邮件自动通知用户,请启用“用户通知”

  4. “配额”屏幕中,选择为此配置分配的目标许可证数量,然后单击“下一步”

    注意:

    配额不适用于 Adobe Spark 教育行业计划。

  5. “服务”屏幕上,您可选择为产品配置启用或禁用各项服务。

    “服务”屏幕
  6. 单击“完成”,以保存新配置。

3.b. 创建用户组和分配产品配置

Adobe 建议创建用户组,以提供对产品和服务的访问权限。您可以创建一个组并向其中添加所有用户,也可以为部门、计划或角色(学生、教师、职员)创建单独的组。

创建多个用户组很有用:

  • 如果您计划向某些用户组提供不同的产品,例如,向高中学生提供 Creative Cloud- All Apps,以及向所有学生提供 Adobe Spark。
  • 如果您想给予有限的管理权利,例如,部门负责人可以在其部门中添加或删除用户,这样中央 IT 部门就不必再去负责这些事务。

要创建用户组,请执行以下操作:

  1. Admin Console 中,导航到“用户”>“用户组”,然后单击“新建用户组”

    新建用户组
  2. 输入相应用户组的名称及描述,然后单击“保存”

    描述在设置中不起任何作用,仅供参考。但是,请输入名称和描述以指明该组的用途。

    名称和描述
  3. 此外,您还可以添加特定于某个用户组的管理员,称为“用户组管理员”

    要添加用户组管理员,请单击相应的组名称。导航到“管理员”,然后单击“添加管理员”

    添加管理员
  4. 输入管理员的电子邮件地址。您可以搜索现有用户,也可以通过指定有效电子邮件地址并在该屏幕中填写相应信息来添加新用户。

    单击“保存”

    添加管理员
  5. 要管理授予用户的权利,请将产品配置分配给用户组。

    单击组名称,导航到“已分配的产品配置”,然后单击“分配产品配置”

    分配产品配置
  6. 将所需的产品配置添加到用户组,然后单击保存

    向用户组添加产品配置

用户组已准备就绪,您现在可以开始将用户添加到组。

如果您为用户分配管理员角色或产品配置,则用户会收到电子邮件通知。如果收到提示,则用户必须访问链接并完成其个人资料。

3.c. 添加用户

要将多个用户添加到您的组织并将为其添加相应的产品配置,请上传包含所有用户详细信息的列表,用逗号进行分隔。使用 CSV 上传,您一次可导入最多 5,000 个用户。

如果要实现用户管理过程自动化,可以使用用户同步工具。此方法需要在您的网络中安装其他软件,以便在您的目录和 Adobe 之间同步用户。但是,对于拥有足够 IT 资源的大型组织来说,Adobe 建议使用用户同步工具。要了解更多信息,请参阅设置用户同步工具或使用免费的 Adobe Captivate Prime 帐户注册加入我们的“自定节奏的用户自动化”课程

要通过 Admin Console 批量添加多个用户,请执行以下操作:

  1. 在 Admin Console 中,导航到“用户” > “用户”,单击 ,然后从下拉列表中选择“通过 CSV 添加用户”

  2. “通过 CSV 添加用户”对话框中,单击“下载 CSV 模板”,然后选择“标准模板”

    通过 CSV 添加用户
  3. 在电子表格编辑器(如 Microsoft Excel)中打开下载的 CSV 模板,并将您的用户粘贴到模板中,如以下屏幕截图中所示。

    如需有关所下载的文件中各字段的说明,请参阅 CSV 文件格式

    对于 Enterprise ID 和 Federated ID,A 到 G 列是必填列。 

    如果您使用用户组来管理对产品的访问,请使用 K 列和 L 列将用户分配到相应的组。在此情况下,您可以将其他单元格保留为空。

    已下载 CSV 模板

    注意:

    此功能不支持包含特殊字符(如逗号 (,) 和分号 (;))的用户名。

  4. 将已更新的 CSV 拖放到“通过 CSV 添加用户”对话框中,然后单击“上传”

    单击“上传”

    注意:

    您可以上传最大 10 MB 的 CSV 文件。

    有关批量操作的更多信息,请参阅管理用户和批量操作

3.d. 最终用户体验

为用户成功分配产品配置或管理权限后,他们会收到一封欢迎电子邮件。

欢迎电子邮件

用户可以在电子邮件中单击“开始使用”,登录,并开始使用所分配的服务。

如需登录 Adobe Spark,请打开 Adobe Spark 的网站,单击“登录”>“使用学校帐户登录”。然后,使用您的电子邮件地址和密码登录。

登录到 Adobe Spark

疑难解答

作为解决任何问题的第一步,请参阅《管理员指南》,并在“企业学习和支持”页面上搜索文章。

解决 SSO 问题

如果遇到特定于 SSO 的错误,请参阅处理错误。而且,对于与您的 IdP 相关的 SSO 问题,请与针对您的身份提供者的支持中心联系。

解决批量上传问题

要解决与批量上传相关的问题,请参阅解决批量上传问题

联系 Adobe 支持部门

当与 Adobe 支持部门联系以报告可疑的 SSO 问题时,请提供以下信息,以确保从 Adobe 客户支持部门获得快速、高效的服务。

  • 受影响用户帐户的数量
  • Adobe 域名
  • 受影响的登录名和电子邮件名称(必须完全相同)
  • 用户的完整联系详情
  • 发生问题的日期和时间范围
  • 显示从注销用户状态到尝试通过 www.adobe.com 登录的用户体验工作流程的屏幕截图或视频
  • 从演示工作流程中捕获的 SAML 跟踪输出。SAML 跟踪功能不需要特殊技能或权限即可使用(非管理员即可),并且可以在许多浏览器上使用。(例如,Firefox 和 Chrome

要使用 SAML 跟踪插件,请执行以下操作。

  1. 在用户浏览器中安装 SAML 跟踪插件。

  2. 确保用户已注销 Adobe 帐户。

  3. 在工具栏的 SAML 图标中找到并单击 SAML 跟踪窗口。

    此时会显示一个单独的窗口。将它移开并打开。

  4. 导航到 www.adobe.com,单击“登录”,并通过登录尽可能继续执行操作。

  5. 发生问题时,请导航至 SAML 跟踪窗口,如下面的屏幕截图中所示。

    利用以“accauthlinktest”结尾的 SAML 标记找到并单击橙色的 POST 行。

    SSO 分类
  6. 单击“SAML”(HTML 和参数旁边)。

  7. 将所有内容复制到文本文件并包含新的支持案例。

  8. 要执行 SSO 分类,请找到 4 个必需的 SAML 2.0 断言:

    1. NameID
    2. FirstName
    3. LastName
    4. Email
    • 案例必须与上面列表中显示的完全一致。
    • 检查每个项旁边的值并验证是否已填充每个项。
    • 检查电子邮件是否与 NameID 匹配,反之亦然。
    • 检查电子邮件和 NameID 格式是否均正确且完整。

    网络用户帐户和 Adobe 用户帐户名称之间不匹配会导致 SSO 失败。

    当问题出现时另一个好的检查位置是在 Adobe Admin Console 中的“设置”—“身份”— <单击域> —“事件日志”下。这些日志由 SP (Okta) 系统日志提供。日志更新可能会有几分钟的延迟。

本产品经 Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License 许可  Twitter™ 与 Facebook 中的内容不在 Creative Commons 的条款约束之下。

法律声明   |   在线隐私策略