Příručka uživatele Zrušit

Konfigurace Microsoft AD FS pro použití v rámci jednotného přihlašování Adobe

  1. Příručka pro správu podnikových a týmových produktů Adobe
  2. Plánování nasazení
    1. Základní koncepty
      1. Licencování
      2. Identita
      3. Správa uživatelů
      4. Nasazení aplikace
      5. Admin Console – přehled
      6. Role správce
    2. Průvodci nasazením
      1. Průvodce nasazením na jméno
      2. Průvodce nasazením SDL
      3. Nasazení aplikace Adobe Acrobat 
    3. Nasazení produktů Creative Cloud pro vzdělávací instituce
      1. Úvodní stránka nasazení
      2. K-12 Průvodce zaškolením
      3. Jednoduché nastavení
      4. Synchronizace uživatelů
      5. Synchronizace seznamu K-12 (USA)
      6. Klíčové licenční koncepty
      7. Možnosti nasazení
      8. Rychlé tipy
      9. Schvalování aplikací Adobe v konzoli Google Admin Console
      10. Povolení aplikace Adobe Express v nástroji Google Classroom
      11. Integrace pomocí Canvas LMS
      12. Integrace pomocí Blackboard Learn
      13. Konfigurace jednotného přihlašování pro školní portály a systémy pro vedení výuky
      14. Přidání uživatelů prostřednictvím synchronizace seznamu
      15. Nejčastější dotazy ke službě Kivuto
      16. Pokyny pro způsobilost základních a středních škol
  3. Nastavit vaši organizaci
    1. Typy identit | Přehled
    2. Nastavení identity | Přehled
    3. Nastavení organizace pomocí Enterprise ID
    4. Nastavení federace Azure AD a synchronizace
      1. Nastavte jednotné přihlašování SSO pomocí účtu Microsoft prostřednictvím Azure OIDC
      2. Přidání Azure Sync do adresáře
      3. Synchronizace rolí pro oblast vzdělávání
      4. Nejčastější dotazy – Konektor Azure
    5. Nastavte Google Federation a synchronizujte
      1. Nastavení jednotného přihlašování SSO pomocí Google Federation
      2. Přidat Google Sync do vašeho adresáře
      3. Nejčastější dotazy – Google Federation
    6. Nastavení organizace prostřednictvím Microsoft ADFS
    7. Nastavení organizace pro školní portály a systémy pro vedení výuky
    8. Nastavení organizace s jinými poskytovateli identity
      1. Vytvoření adresáře
      2. Ověření vlastnictví domény
      3. Přidání domén do adresářů
    9. Běžné dotazy a řešení potíží s jednotným přihlašováním
      1. Časté dotazy k jednotnému přihlašování
      2. Řešení problémů s jednotným přihlašováním
      3. Časté dotazy ke vzdělávání
  4. Správa a nastavení organizace
    1. Správa stávajících domén a adresářů
    2. Povolení automatického vytváření účtu
    3. Nastavení organizace prostřednictvím důvěryhodnosti adresáře
    4. Přechod na nového poskytovatele autentizace 
    5. Nastavení datových zdrojů
    6. Nastavení ověřování
    7. Ochrana osobních údajů a bezpečnostní kontakty
    8. Nastavení konzole
    9. Správa šifrování  
  5. Správa uživatelů
    1. Přehled
    2. Role pro správu
    3. Strategie správy uživatelů
      1. Správa uživatelů jednotlivě   
      2. Správa více uživatelů (hromadné nahrávání CSV)
      3. Nástroj pro synchronizaci uživatelů (UST)
      4. Synchronizace Microsoft Azure
      5. Synchronizace Google Federation
    4. Přiřazení licencí uživateli v týmu
    5. Správa uživatelů v aplikaci pro týmy
      1. Správa týmu v aplikaci Adobe Express
      2. Správa týmu v aplikaci Adobe Acrobat
    6. Přidání uživatelů s odpovídajícími e-mailovými doménami
    7. Změna typu identity uživatele
    8. Správa skupin uživatelů
    9. Správa uživatelů v adresáři
    10. Správa vývojářů
    11. Přesun stávajících uživatelů do konzole Adobe Admin Console
    12. Přesun správy uživatelů do konzole Adobe Admin Console
  6. Správa produktů a oprávnění
    1. Správa produktů a jejich profilů
      1. Spravovat produkty
      2. Zakoupení produktů a licencí
      3. Správa profilů produktů pro podnikové uživatele
      4. Správa pravidel automatického přiřazování
      5. Zmocnění uživatelů trénovat vlastní modely Firefly
      6. Zkontrolovat žádosti o produkt
      7. Správa zásad samoobsluhy
      8. Správa integrací do aplikací
      9. Správa oprávnění k produktům v konzoli Admin Console  
      10. Povolení/zakázání služeb pro profil produktu
      11. Jedna aplikace | Creative Cloud pro podniky
      12. Volitelné služby
    2. Správa licencí pro sdílená zařízení
      1. Co je nového
      2. Průvodce nasazením
      3. Vytváření balíčků
      4. Obnova licencí
      5. Správa profilů
      6. Licensing Toolkit
      7. Časté dotazy k licencím pro sdílená zařízení
  7. Začínáme s konzolí Global Admin Console
    1. Přechod na globální správu
    2. Výběr organizace
    3. Správa organizační hierarchie
    4. Správa profilů produktu
    5. Správa správců
    6. Správa skupin uživatelů
    7. Aktualizace zásad organizace
    8. Správa šablon zásad
    9. Přidělení produktů podřízeným organizacím
    10. Provedení nevyřízených úloh
    11. Prozkoumejte vhledy
    12. Export nebo import organizační struktury
  8. Správa úložiště a položek
    1. Úložiště
      1. Správa podnikového úložiště
      2. Adobe Creative Cloud: aktualizace úložiště
      3. Správa úložiště Adobe
    2. Migrace datových zdrojů
      1. Automatická migrace datových zdrojů
      2. Časté dotazy k automatické migraci datových zdrojů
      3. Správa přenesených datových zdrojů
    3. Převzetí datových zdrojů od uživatele
    4. Přenesení studentských datových zdrojů | Pouze EDU
      1. Automatické přenesení studentských datových zdrojů
      2. Přenesení datových zdrojů
  9. Správa služeb
    1. Adobe Stock
      1. Balíčky kreditů Adobe Stock pro týmy
      2. Adobe Stock pro podniky
      3. Používání služby Adobe Stock pro podniky
      4. Schválení licence služby Adobe Stock
    2. Vlastní písma
    3. Adobe Asset Link
      1. Přehled
      2. Vytvoření skupiny uživatelů
      3. Nastavení služby Adobe Experience Manager Assets
      4. Konfigurace a instalace nástroje Adobe Asset Link
      5. Správa datových zdrojů
      6. Adobe Asset Link pro XD
    4. Adobe Acrobat Sign
      1. Nastavení služby Adobe Acrobat Sign pro podnik nebo týmy
      2. Adobe Acrobat Sign – správce funkcí pro týmy
      3. Správa služby Adobe Acrobat Sign v konzoli Admin Console
    5. Creative Cloud pro podniky – bezplatné členství
      1. Přehled
  10. Nasazení aplikací a aktualizací
    1. Přehled
      1. Nasazení a dodávání aplikací a aktualizací
      2. Plánování nasazení
      3. Příprava k nasazení
    2. Vytváření balíčků
      1. Vytváření balíčků aplikací pomocí konzole Admin Console
      2. Vytváření balíčků k licencování na jméno
      3. Správa předem vygenerovaných balíčků
        1. Správa šablon Adobe
        2. Správa balíčků s jednou aplikací
      4. Správa balíčků
      5. Správa licencí pro zařízení
      6. Licence pro sériové číslo
    3. Přizpůsobení balíčků
      1. Přizpůsobení aplikace Creative Cloud pro stolní počítače
      2. Přidání doplňků do balíčku
    4. Nasazování balíčků 
      1. Nasazování balíčků
      2. Nasazování balíčků Adobe pomocí služby Microsoft Intune
      3. Nasazování balíčků Adobe pomocí nástroje SCCM
      4. Nasazování balíčků produktů Adobe pomocí nástroje ARD
      5. Instalace produktů do složky Výjimky
      6. Odinstalování produktů Creative Cloud
      7. Použití podnikové edice sady nástrojů Adobe Provisioning Toolkit
    5. Správa aktualizací
      1. Řízení změn pro zákazníky společnosti Adobe využívající produkty pro podniky a týmy
      2. Nasazení aktualizací
    6. Adobe Update Server Setup Tool (AUSST)
      1. Přehled nástroje AUSST
      2. Nastavení interního aktualizačního serveru
      3. Údržba interního aktualizačního serveru
      4. Časté případy použití nástroje AUSST   
      5. Řešení problémů s interním aktualizačním serverem
    7. Nástroj Remote Update Manager (RUM)
      1. Poznámky k verzi
      2. Použití nástroje Adobe Remote Update Manager
    8. Řešení problémů
      1. Odstraňování chyb při instalaci a odinstalování aplikací Creative Cloud
      2. Odeslání dotazu do klientských počítačů pro kontrolu nasazení balíčku
  11. Správa účtu Teams
    1. Přehled
    2. Aktualizace platebních údajů
    3. Správa faktur
    4. Změna vlastníka smlouvy
    5. Změna plánu
    6. Změna distributora
    7. Zrušení plánu
    8. Soulad s požadavky na nákup
  12. Prodlužování
    1. Členství týmů: prodloužení
    2. Podnik v rámci VIP: prodloužení a soulad
  13. Správa smluv
    1. Automatizované fáze vypršení platnosti smluv ETLA
    2. Přepínání typů smluv v rámci existující konzole Adobe Admin Console
    3. Program Value Incentive Plan (VIP) v Číně
    4. Nápověda k programu VIP Select
  14. Zprávy a protokoly
    1. Protokol auditu
    2. Zprávy o přiřazení
    3. Protokoly obsahu
  15. Zažádat o asistenci
    1. Kontaktování péče o zákazníky Adobe
    2. Možnosti podpory pro týmové účty
    3. Možnosti podpory pro podnikové účty
    4. Možnosti podpory pro Experience Cloud

Přehled

Dokument se zaměřuje na postup konfigurace konzoly Adobe Admin Console pro server Microsoft AD FS.

Poskytovatel identity nemusí být přístupný mimo podnikovou síť, ale pokud tedy není, budou se moci ověřovat s cílem aktivovat licenci nebo se přihlásit po deaktivaci relace pouze pracovní stanice v síti (nebo stanice připojené v síti VPN).

Nastavení jednotného přihlašování pomocí serveru Microsoft AD FS (video: 17 min.)
Poznámka:

Pokyny a snímky obrazovky v tomto dokumentu jsou určeny pro AD FS verze 3.0, ale stejné nabídky se nachází také ve verzi AD FS 2.0.

Předpoklady

Než začnete s vytvářením adresářů pro jednotné přihlašování pomocí serveru Microsoft AD FS, je třeba splnit následující požadavky:

  • Server Microsoft Windows s nainstalovaným produktem Microsoft AD FS a nejnovějšími aktualizacemi operačního systému. Pokud chcete, aby uživatelé používali produkty Adobe v systému macOS, ujistěte se, že server podporuje protokol TLS verze 1.2 a dopřednou bezpečnost. Další informace o produktu AD FS viz dokument Identita a přístup Microsoft.
  • Server musí být dostupný z pracovních stanic uživatelů (například jako HTTPS).
  • Certifikát zabezpečení získaný ze serveru AD FS.
  • Všechny účty Active Directory přiřazené k účtu ve službě Creative Cloud pro podniky musí mít e-mailovou adresu uvedenou v rámci služby Active Directory.

Vytvořte adresář v konzoli Adobe Admin Console.

Při konfiguraci jednotného přihlašování pro svou doménu postupujte následovně: 

  1. Přihlaste se ke konzoli Admin Console a začněte s vytvářením adresáře Federated ID, kde jako poskytovatele identity vyberte možnost Ostatní poskytovatelé SAML. Stáhněte soubor s metadaty Adobe pomocí průvodce Vytvoření adresáře.
  2. Nakonfigurujte AD FS, definujte adresu ACS URL a ID entitystáhněte soubor s metadaty IdP.
  3. Vraťte se do konzole Adobe Admin Console a nahrajte soubor s metadaty IdP pomocí průvodce Vytvoření adresáře. Poté zvolte Další, nastavte automatické vytvoření účtu a zvolte tlačítko Hotovo.

Další podrobnosti ke každému kroku naleznete na následujících hypertextových odkazech.

Konfigurace serveru AD FS

Budete-li chtít nakonfigurovat integraci SAML na serveru AD FS, postupujte následovně:

Pozor:

Všechny následující kroky je třeba zopakovat při každé změně hodnot pro danou doménu v konzoli Adobe Admin Console.

  1. V rámci aplikace AD FS pro správu přejděte do nabídky AD FS > Vztahy důvěryhodnosti > Důvěryhodnost závislé strany a kliknutím na tlačítko Přidat důvěryhodnost závislé strany spusťte průvodce.

  2. Klikněte na nabídku Start, vyberte možnost Importovat data závislé strany ze souboru a přejděte na místo, do kterého jste zkopírovali metadata z konzole Adobe Admin Console.

  3. Pojmenujte důvěryhodnost závislé strany a podle potřeby zadejte další poznámky.

    Klikněte na tlačítko Další.

  4. Určete, zda je požadováno vícefaktorové ověřování, a vyberte příslušnou možnost.

    Klikněte na tlačítko Další.

  5. Určete, zda se všichni uživatelé mohou přihlásit pomocí AD FS.

    Klikněte na tlačítko Další.

  6. Zkontrolujte své nastavení.

    Klikněte na tlačítko Další.

  7. Vaše důvěryhodnost závislé strany je tímto přidána.

    Ponecháním označené možnosti otevřete dialogové okno Úprava pravidel deklarace s rychlým přístupem k dalším krokům.

    Klikněte na tlačítko Zavřít.

  8. Pokud se průvodce Úprava pravidel deklarace automaticky neotevře, budete k němu mít přístup z aplikace AD FS pro správu v nabídce AD FS > Vztahy důvěry > Důvěryhodnost závislé strany výběrem důvěryhodnosti závislé strany Adobe SSO a kliknutím na tlačítko Úprava pravidel deklarace... na pravé straně.

  9. Klikněte na tlačítko Přidat pravidlo, nakonfigurujte pravidla pomocí šablony Odeslání atributů LDAP jako deklarace do svého úložiště atributů a namapujte e-mailové adresy atributu LDAP k e-mailové adrese typu odchozí deklarace.

    Poznámka:

    Jak lze vidět na výše uvedeném snímku obrazovky, doporučujeme jako primární identifikátor používat e-mailovou adresu. Můžete také použít pole Hlavní uživatelské jméno (UPN) jako atribut LDAP odeslaný v rámci kontroly coby e-mailovou adresu. Nedoporučujeme však tuto možnost používat pro pravidlo deklarace.

    Hlavní uživatelské jméno se nemapuje na e-mailovou adresu a v mnoha případech se bude lišit. To s největší pravděpodobností způsobí problémy s oznámením a sdílením datových zdrojů ve službě Creative Cloud.

  10. Kliknutím na tlačítko Dokončit dokončete přidání pravidla pro deklaraci transformace.

  11. Následně pomocí průvodce Úprava pravidel deklarace znovu přidejte pravidlo pomocí šablony Transformovat příchozí deklaraci a převeďte příchozí deklarace typu „E-mailová adresa“ s ID názvu typu odchozí deklarace a formátem ID názvu odchozí deklarace jako „E-mail“ tak, aby splnila všechny hodnoty deklarace.

  12. Kliknutím na tlačítko Dokončit dokončete přidání pravidla pro deklaraci transformace.

  13. Pomocí průvodce Úprava pravidel deklarace přidejte pravidlo za použití šablony Odesílání deklarací pomocí vlastního pravidla s následujícím pravidlem:

    c:[Type == "http://schemas.microsoft.com/ws/2008/06/identity/claims/windowsaccountname", Issuer == "AD AUTHORITY"] => issue(store = "Active Directory", types = ("Email", "FirstName", "LastName"), query = ";mail,givenName,sn;{0}", param = c.Value);

  14. Kliknutím na tlačítko Dokončit zavřete průvodce vytvořením vlastních pravidel.

  15. Kliknutím na tlačítko OK v dialogovém okně Upravit pravidla reklamace dokončíte přidání těchto tří pravidel k důvěryhodnosti závislé strany.

    Poznámka:

    Pořadí pravidel reklamace je důležité a musí odpovídat uvedenému vzoru.

Aby se bylo možné vyhnout problémům s připojením mezi systémy, u kterých se čas mírně liší, nastavte výchozí časový posun na 2 minuty. Další informace o časovém posunu najdete v dokumentu Odstraňování chyb.

Stažení souboru s metadaty AD FS

  1. Otevřete aplikaci AD FS pro správu na svém serveru a ve složce AD FS > Služba > Koncové body vyberte možnost Metadata federace.

    Umístění metadat

  2. V prohlížeči přejděte na adresu URL pro příslušná metadata federace a stáhněte soubor. Například https://<název hostitele AD FS>/FederationMetadata/2007-06/FederationMetadata.xml.

    Poznámka:
    • Potvrďte případná upozornění.
    • Informace o názvu hostitele Microrsoft AD FS v operačním systému Windows:
      Otevřete nabídku Windows PowerShell > Spustit jako správce > zadejte výraz Get-AdfsProperties > stiskněte klávesu Enter > vyhledejte název hostitele v podrobném seznamu.

Nahrání souboru s metadaty IdP do konzole Adobe Admin Console

Pokud budete chtít aktualizovat nejnovější certifikát, vraťte se v okně Adobe Admin Console. Nahrajte soubor s metadaty stažený ze stránek AD FS na obrazovce Přidat profil SAML a klikněte na tlačítko Hotovo.

Další kroky: dokončete nastavení a přiřaďte aplikace k uživatelům

Jakmile bude adresář nastaven, postupujte následovně a umožněte tak uživatelům ve vaší organizaci používat aplikace a služby Adobe:

  1. Přidejte a nastavte domény v konzoli Admin Console.
  2. Přiřaďte domény k adresářům AD FS.
  3. (Volitelně) Pokud vaše domény již byly vytvořeny v konzoli Admin Console v jiném adresáři, přeneste je přímo do nově vytvořeného adresáře AD FS.
  4. Přidejte profily produktů a dolaďte tak používání vašich zakoupených plánů.
  5. Otestujte nastavení jednotného přihlašování přidáním testovacího uživatele.
  6. Určete své strategie a nástroje pro správu uživatelů na základě vašich požadavků. Poté přidejte uživatele do konzole Admin Console a přiřaďte je k profilům produktů, díky kterým mohou uživatelé začít používat své aplikace Adobe.

Další informace o dalších nástrojích a technikách souvisejících se správou identity najdete v tématu Nastavení identity.

Zkouška jednotného přihlašování

Vytvořte testovacího uživatele ve službě Active Directory. Vytvořte pro tohoto uživatele položku v konzoli Admin Console a přiřaďte mu licenci. Poté se zkuste přihlásit na adrese Adobe.com a ujistěte se, že je ke stažení uveden veškerý související software.

Test můžete provést také přihlášením k aplikaci Creative Cloud pro stolní počítače z aplikace, jako je Photoshop nebo Illustrator.

V případě jakýchkoli problémů konzultujte náš dokument obsahující řešení potíží. Pokud potřebujete pomoc s konfigurací jednotného přihlašování, přejděte v konzoli Adobe Admin Console do nabídky Podpora a podejte žádost zákaznické podpoře.

 Adobe

Získejte pomoc rychleji a snáze

Nový uživatel?