用户指南 取消(C)

常见问题解答 | Google 联合身份验证

搜索
Enterprise

Enterprise

Admin Console
  1. Adobe 企业版和团队版:管理指南
  2. 规划您的部署
    1. 基本概念
      1. 许可
      2. 身份
      3. 用户管理
      4. 应用程序部署
      5. Admin Console 概述
      6. 管理角色
    2. 部署指南
      1. 指定用户部署指南
      2. SDL 部署指南
      3. 部署 Adobe Acrobat 
    3. 部署 Creative Cloud 教育版
      1. 部署主页
      2. K-12 加入向导
      3. 简单设置
      4. 同步用户
      5. 名册同步 K-12(美国)
      6. 关键授予许可概念
      7. 部署选项
      8. 快速提示
      9. 在 Google Admin Console 中审批 Adobe 应用程序
      10. 在 Google 课堂中启用 Adobe Express
      11. 与 Canvas LMS 集成
      12. 与 Blackboard Learn 集成
      13. 为学区门户网站和 LMS 配置 SSO
      14. 通过名册同步功能添加用户
      15. Kivuto 常见问题解答
      16. 主要和次要机构资格准则
  3. 设置您的组织
    1. 身份类型 | 概述
    2. 设置身份 | 概述
    3. 使用 Enterprise ID 设置组织
    4. 设置 Azure AD 联合和同步
      1. 通过 Azure OIDC 用 Microsoft 设置 SSO
      2. 将 Azure Sync 添加到您的目录
      3. 用于教育机构的角色同步
      4. Azure 连接器常见问题解答
    5. 设置 Google 联合身份验证和同步
      1. 用 Google 联合身份验证设置 SSO
      2. 将 Google Sync 添加到您的目录
      3. Google 联合身份验证常见问题解答
    6. 通过 Microsoft ADFS 设置组织
    7. 为区域门户网站和 LMS 建立组织
    8. 通过其他身份提供商设置组织
      1. 创建目录
      2. 验证域的所有权
      3. 将域添加到目录
    9. SSO 常见问题和故障排除
      1. SSO 常见问题
      2. SSO 故障排除
      3. 教育常见问题
  4. 管理您的组织设置
    1. 管理现有域和目录
    2. 启用自动创建帐户
    3. 通过目录信任设置组织
    4. 迁移到新的身份验证提供商 
    5. 资源设置
    6. 身份验证设置
    7. 隐私和安全联系人
    8. 控制台设置
    9. 管理加密  
  5. 管理用户
    1. 概述
    2. 管理角色
    3. 用户管理策略
      1. 逐个管理用户   
      2. 管理多个用户(批量 CSV)
      3. 用户同步工具 (UST)
      4. Microsoft Azure Sync
      5. Google 联合身份验证同步
    4. 向团队版用户分配许可证
    5. 适用于团队的应用程序内用户管理
      1. 在 Adobe Express 中管理您的团队
      2. 在 Adobe Acrobat 中管理您的团队
    6. 添加具有匹配电子邮件域的用户
    7. 更改用户的身份类型
    8. 管理用户组
    9. 管理目录用户
    10. 管理开发人员
    11. 将现有用户迁移至 Adobe Admin Console
    12. 将用户管理迁移至 Adobe Admin Console
  6. 管理产品和权利
    1. 管理产品和产品配置文件
      1. 管理产品
      2. 购买产品和许可证
      3. 管理企业用户的产品配置文件
      4. 管理自动分配规则
      5. 授权用户训练 Firefly 自定义模型
      6. 审查产品请求
      7. 管理自助服务策略
      8. 管理应用程序集成
      9. 在 Admin Console 中管理产品权限  
      10. 为产品配置文件启用/禁用服务
      11. 单个应用程序 | Creative Cloud 企业版
      12. 可选服务
    2. 管理共享设备许可证
      1. 新增功能
      2. 部署指南
      3. 创建包
      4. 恢复许可证
      5. 管理配置文件
      6. 许可工具包
      7. 共享设备许可常见问题解答
  7. 开始使用 Global Admin Console
    1. 采用全局管理
    2. 选择您的组织
    3. 管理组织层次结构
    4. 管理产品配置文件
    5. 管理管理员
    6. 管理用户组
    7. 更新组织策略
    8. 管理策略模板
    9. 将产品分配给子组织
    10. 执行待处理的作业
    11. 探索见解
    12. 导出或导入组织结构
  8. 管理存储和资源
    1. 存储
      1. 管理企业存储
      2. Adobe Creative Cloud:有关存储的更新
      3. 管理 Adobe 存储空间
    2. 资源迁移
      1. 自动化资源迁移
      2. 自动化资源迁移常见问题解答  
      3. 管理转移的资源
    3. 从用户回收资源
    4. 学生资源迁移 | 仅限教育界
      1. 自动学生资源迁移
      2. 迁移您的资源
  9. 托管服务
    1. Adobe Stock
      1. 适用于团队的 Adobe Stock 积分包
      2. Adobe Stock 企业版
      3. 使用 Adobe Stock 企业版
      4. Adobe Stock 许可证批准
    2. 自定义字体
    3. Adobe Asset Link
      1. 概述
      2. 创建用户组
      3. 配置 Adobe Experience Manager Assets
      4. 配置和安装 Adobe Asset Link
      5. 管理资源
      6. Adobe Asset Link for XD
    4. Adobe Acrobat Sign
      1. 设置 Adobe Acrobat Sign 企业版或团队版
      2. Adobe Acrobat Sign - 团队版功能管理员
      3. 在 Admin Console 上管理 Adobe Acrobat Sign
    5. Creative Cloud 企业版 - 免费会员资格
      1. 概述
  10. 部署应用程序和更新
    1. 概述
      1. 部署并交付应用程序和更新
      2. 计划部署
      3. 准备部署
    2. 创建包
      1. 通过 Admin Console 打包应用程序
      2. 创建指定用户许可包
      3. 管理预生成包
        1. 管理 Adobe 模板
        2. 管理单个应用程序包
      4. 管理包
      5. 管理设备许可证
      6. 序列号许可
    3. 自定义程序包
      1. 自定义 Creative Cloud 桌面应用程序
      2. 在您的程序包中包含扩展
    4. 部署包 
      1. 部署包
      2. 使用 Microsoft Intune 部署 Adobe 包
      3. 使用 SCCM 部署 Adobe 包
      4. 使用 ARD 部署 Adobe 包
      5. 在 Exceptions 文件夹中安装产品
      6. 卸载 Creative Cloud 产品
      7. 使用 Adobe Provisioning Toolkit Enterprise Edition
    5. 管理更新
      1. 改变 Adobe 企业和团队客户的管理工作
      2. 部署更新
    6. Adobe Update Server Setup Tool (AUSST)
      1. AUSST 概述
      2. 设置内部更新服务器
      3. 维护内部更新服务器
      4. AUSST 的常见用例   
      5. 内部更新服务器故障排除
    7. Adobe Remote Update Manager (RUM)
      1. 发行说明
      2. 使用 Adobe Remote Update Manager
    8. 疑难解答
      1. 纠正 Creative Cloud 应用程序安装和卸载错误
      2. 查询客户端计算机,检查是否已部署某一程序包
  11. 管理您的团队帐户
    1. 概述
    2. 更新付款详细信息
    3. 管理账单
    4. 更改合同负责人
    5. 更改您的计划
    6. 更改经销商
    7. 取消您的计划
    8. 购买请求合规性
  12. 续订
    1. 团队会员资格:续订
    2. VIP 企业:续订和合规性
  13. 管理合同
    1. ETLA 合约的自动到期阶段
    2. 在现有 Adobe Admin Console 中切换合同类型
    3. 中国版 Value Incentive Plan (VIP)
    4. VIP Select 帮助
  14. 报告和日志
    1. 审核日志
    2. 分配报告
    3. 内容日志
  15. 获取帮助
    1. 联系 Adobe 客户关怀部门
    2. 团队帐户的支持选项
    3. 企业帐户的支持选项
    4. Experience Cloud 的支持选项

适用于企业。

本文档介绍了在通过 Google Admin Console 配置 Adobe Admin Console SSO 以及管理 Google Sync 时遇到的常见问题。

Google 联合身份验证设置

本节回答了与通过 Google 联合身份验证进行身份验证相关的问题:

Google 联合身份验证设置仅支持创建 Federated ID 用户帐户。要进一步了解身份类型选项,单击此处

Google 联合身份验证设置只能为主要/受托人 Console 关系中的主要 Console 提供用户管理。任何受托人 Console 都可以利用联合目录的单点登录,但必须使用独立的用户管理形式(例如 CSV 手动上传用户同步工具User Management API)。

Google Sync

该列表回答了与 Google Sync 相关的问题:

名字、姓氏、用户名、电子邮件和国家/地区代码。

Google Sync 自动为您的 Admin Console 目录管理用户。您可以轻松地将 Google Sync 添加至 Admin Console 中的任何现有联合目录,而无需考虑其身份提供程序 (IdP)。要使用 Google Sync,必须将所在组织的用户数据存储在 Google Directory 中。

如果用户是同步的一部分,并且 Federated ID 用户名与 Google 同步用户名匹配,则 Google Sync 将接管并管理该配置文件。如果用户不是同步的一部分,则只要该配置文件与 Google 配置文件信息匹配,用户就能够进行身份验证。

确保同步传给用户属性的值与 Admin Console 中用户配置文件的值相匹配。 监控 Google Admin Console 中的自动用户设置,查找从 Google 传递的属性。

否,目前 Adobe Admin Console 中没有提供可见的事件日志来帮助解决 Google Sync 问题。但是,您可以在 Google Admin Console监控自动用户配置

Google Admin Console 控制配置速率。Google Sync 根据所选 Google 目录组中包含的用户帐户自动添加或删除用户许可。

否。一个目录只能与一种类型的同步设置相关联。

Google Sync 目前不支持从 Google 目录同步组。在设置过程中,Google Admin Console 管理员将标识 Google 目录中下面这样的组:这些组包含的用户应获得对 Adobe 许可的访问权限。这些组中的用户将以平面列表形式自动同步到 Adobe Admin Console,并显示为 Adobe Admin Console 中“用户”选项卡上的 Federated ID 帐户。在创建用户帐户后,管理员可以选择将用户分组到特定用户组,以便为一部分用户提供对产品许可证的特定访问权。

例如,您的教育机构拥有 5,000 个用户,其中包括 500 名教职员工、2,000 名 7-12 年级学生和 2,500 名 1-6 年级学生。所有教职员工和 7-12 年级学生将有权访问 Adobe Express、用于访问实验室环境的共享设备许可证以及家用版 Creative Cloud 所有应用程序许可证,而 1-6 年级学生只能获得对 Adobe Express 的访问权和共享设备许可证权利。同步过程如下:

  1. 使用生产目录和域设置 Google Sync。
  2. 在 Google 目录中选择包含教职员工和所有学生用户的目录组。
  3. 运行 5,000 个用户到 Adobe Admin Console 的初始同步(这需要约 2 小时才能完成)。
  4. 在 Adobe Admin Console 中,创建一个新用户组,名为所有应用程序 Creative Cloud
  5. 将“所有应用程序 CC”用户组分配到“所有应用程序 CC”产品配置文件。这样一来,“所有应用程序 CC”许可证会自动许可“所有应用程序 CC”用户组中的任何用户。
  6. 使用“用户”选项卡中的“通过 CSV 编辑用户”选项下载当前用户列表,并通过将用户添加到“所有应用程序 CC”用户组来管理哪些用户有权访问“所有应用程序”产品许可证。
  7. 在 Admin Console 中上传 CSV 文件;验证所有选定用户现在是否已分配给“所有应用程序 CC”用户组。

对于在初始设置用户组后通过 Google Sync 同步到 Adobe Admin Console 的任何用户,必须手动放入用户组中(逐个放入或者使用上面的步骤 6 中描述的批量方法),以获取对“所有应用程序 CC”许可证的访问权限。

确认您的 Google Admin Console 已启用 API 访问。要了解有关如何启用 API 访问的更多信息,请遵循此处提供的说明

请在 Google Admin Console 中检查“用户配置”状态。如果未激活“用户配置”,用户将不会同步。

要检查此设置,请登录 Google Admin Console。然后,从“主页”页面转到“应用程序”>“SAML 应用程序”>“更多控制”>“Adobe 应用程序”>“用户配置”。如果配置已关闭,请激活配置(选择“针对所有人打开”)。

打开用户配置

有关设置 Google Admin Console 的更多详细信息,您还可以参阅 G Suite 管理帮助文档《配置 Adobe 用户配置》

检查受影响用户的电子邮件地址。如果用户的电子邮件地址是以下情况,则会发生错误:

  • 超过 60 个字符
  • 缺失 @
  • 含有非法字符

现有 Google 用户迁移

本节介绍了想要使用 Google Sync 并且已经将 Google 用作 IdP 的管理员提出的一些问题。

要将现有非 Federated ID 用户迁移到 Federated ID 类型,请执行以下操作:

  1. 使用所选目录和域建立 Google Sync。
  2. 通过 Google Sync 同步用户,包括已在控制台上拥有现有非 Federated ID 的那些用户。任何拥有现有非 Federated ID 的用户现在都在 Admin Console 中有一个非 Federated ID 和 Federated ID。
  3. 使用“用户”选项卡中的“编辑身份类型”选项手动将所选非 Federated ID 用户迁移到其新创建的 Federated ID 帐户;这样一来,这些用户在第一次使用其 Federated ID 登录时会触发这些用户的自动资源迁移。

是,当在 Google 目录中更新用户电子邮件时,会相应地更新 Adobe Admin Console 电子邮件和用户名字段。

更多此类内容

更快、更轻松地获得帮助

新用户?

快速链接

查看您的所有计划 管理您的计划
查看快速链接
隐藏快速链接

法律声明    |    在线隐私政策