Partnerská aplikace
- Základní koncepty
- Průvodci nasazením
- Typy identit | Přehled
- Nastavení identity | Přehled
- Nastavení organizace pomocí Enterprise ID
- Nastavení federace Azure AD a synchronizace
- Nastavte Google Federation a synchronizujte
- Nastavení organizace prostřednictvím Microsoft ADFS
- Nastavení organizace pro školní portály a systémy pro vedení výuky
- Nastavení organizace s jinými poskytovateli identity
- Správa stávajících domén a adresářů
- Povolení automatického vytváření účtu
- Nastavení organizace prostřednictvím důvěryhodnosti adresáře
- Přechod na nového poskytovatele autentizace
- Nastavení datových zdrojů
- Nastavení ověřování
- Ochrana osobních údajů a bezpečnostní kontakty
- Nastavení konzole
- Správa šifrování
- Přehled
- Role pro správu
- Strategie správy uživatelů
- Přiřazení licencí uživateli v týmu
- Správa uživatelů v aplikaci pro týmy
- Přidání uživatelů s odpovídajícími e-mailovými doménami
- Změna typu identity uživatele
- Správa skupin uživatelů
- Správa uživatelů v adresáři
- Správa vývojářů
- Přesun stávajících uživatelů do konzole Adobe Admin Console
- Přesun správy uživatelů do konzole Adobe Admin Console
-
Správa produktů a jejich profilů
- Spravovat produkty
- Zakoupení produktů a licencí
- Správa profilů produktů pro podnikové uživatele
- Správa pravidel automatického přiřazování
- Zmocnění uživatelů trénovat vlastní modely Firefly
- Zkontrolovat žádosti o produkt
- Správa zásad samoobsluhy
- Správa integrací do aplikací
- Správa oprávnění k produktům v konzoli Admin Console
- Povolení/zakázání služeb pro profil produktu
- Jedna aplikace | Creative Cloud pro podniky
- Volitelné služby
- Správa licencí pro sdílená zařízení
- Přechod na globální správu
- Výběr organizace
- Správa organizační hierarchie
- Správa profilů produktu
- Správa správců
- Správa skupin uživatelů
- Aktualizace zásad organizace
- Správa šablon zásad
- Přidělení produktů podřízeným organizacím
- Provedení nevyřízených úloh
- Prozkoumejte vhledy
- Export nebo import organizační struktury
- Úložiště
- Migrace datových zdrojů
- Převzetí datových zdrojů od uživatele
- Přenesení studentských datových zdrojů | Pouze EDU
- Adobe Stock
- Vlastní písma
- Adobe Asset Link
- Adobe Acrobat Sign
- Creative Cloud pro podniky – bezplatné členství
- Přehled
- Vytváření balíčků
- Přizpůsobení balíčků
-
Nasazování balíčků
- Nasazování balíčků
- Nasazování balíčků Adobe pomocí služby Microsoft Intune
- Nasazování balíčků Adobe pomocí nástroje SCCM
- Nasazování balíčků produktů Adobe pomocí nástroje ARD
- Instalace produktů do složky Výjimky
- Odinstalování produktů Creative Cloud
- Použití podnikové edice sady nástrojů Adobe Provisioning Toolkit
- Správa aktualizací
- Adobe Update Server Setup Tool (AUSST)
- Nástroj Remote Update Manager (RUM)
- Řešení problémů
- Příručka pro správu podnikových a týmových produktů Adobe
-
Správa a nastavení organizace
- Správa stávajících domén a adresářů
- Povolení automatického vytváření účtu
- Nastavení organizace prostřednictvím důvěryhodnosti adresáře
- Přechod na nového poskytovatele autentizace
- Nastavení datových zdrojů
- Nastavení ověřování
- Ochrana osobních údajů a bezpečnostní kontakty
- Nastavení konzole
- Správa šifrování
-
Správa uživatelů
- Přehled
- Role pro správu
- Strategie správy uživatelů
- Přiřazení licencí uživateli v týmu
- Správa uživatelů v aplikaci pro týmy
- Přidání uživatelů s odpovídajícími e-mailovými doménami
- Změna typu identity uživatele
- Správa skupin uživatelů
- Správa uživatelů v adresáři
- Správa vývojářů
- Přesun stávajících uživatelů do konzole Adobe Admin Console
- Přesun správy uživatelů do konzole Adobe Admin Console
-
Správa produktů a oprávnění
-
Správa produktů a jejich profilů
- Spravovat produkty
- Zakoupení produktů a licencí
- Správa profilů produktů pro podnikové uživatele
- Správa pravidel automatického přiřazování
- Zmocnění uživatelů trénovat vlastní modely Firefly
- Zkontrolovat žádosti o produkt
- Správa zásad samoobsluhy
- Správa integrací do aplikací
- Správa oprávnění k produktům v konzoli Admin Console
- Povolení/zakázání služeb pro profil produktu
- Jedna aplikace | Creative Cloud pro podniky
- Volitelné služby
- Správa licencí pro sdílená zařízení
-
Správa produktů a jejich profilů
-
Začínáme s konzolí Global Admin Console
- Přechod na globální správu
- Výběr organizace
- Správa organizační hierarchie
- Správa profilů produktu
- Správa správců
- Správa skupin uživatelů
- Aktualizace zásad organizace
- Správa šablon zásad
- Přidělení produktů podřízeným organizacím
- Provedení nevyřízených úloh
- Prozkoumejte vhledy
- Export nebo import organizační struktury
-
Správa úložiště a položek
- Úložiště
- Migrace datových zdrojů
- Převzetí datových zdrojů od uživatele
- Přenesení studentských datových zdrojů | Pouze EDU
-
Správa služeb
- Adobe Stock
- Vlastní písma
- Adobe Asset Link
- Adobe Acrobat Sign
- Creative Cloud pro podniky – bezplatné členství
-
Nasazení aplikací a aktualizací
- Přehled
- Vytváření balíčků
- Přizpůsobení balíčků
-
Nasazování balíčků
- Nasazování balíčků
- Nasazování balíčků Adobe pomocí služby Microsoft Intune
- Nasazování balíčků Adobe pomocí nástroje SCCM
- Nasazování balíčků produktů Adobe pomocí nástroje ARD
- Instalace produktů do složky Výjimky
- Odinstalování produktů Creative Cloud
- Použití podnikové edice sady nástrojů Adobe Provisioning Toolkit
- Správa aktualizací
- Adobe Update Server Setup Tool (AUSST)
- Nástroj Remote Update Manager (RUM)
- Řešení problémů
- Správa účtu Teams
- Prodlužování
- Správa smluv
- Zprávy a protokoly
- Zažádat o asistenci
Jednotné přihlašování OIDC (OpenID Connect) pro Adobe Creative Cloud a Adobe Express je k dispozici pro použití se službou Google, školními portály (Clever a ClassLink) a v systémech pro vedení výuky (LMS) a v aplikaci Canvas, Blackboard a Schoology.
OIDC je standardní federační protokol, který společnosti Adobe umožňuje ověřit identitu a získat základní informace o profilu uživatele. Jednotné přihlašování znamená, že přihlášený uživatel může jednoduchým kliknutím na ikonu aplikace tuto aplikaci spustit bez nutnosti zadávat uživatelské jméno a heslo. Vyučujícím a studentům tak šetří drahocenný čas během výuky a šetří trápení s nutností zapamatovat si různá uživatelská jména a hesla. Kromě toho vyučujícím a studentům usnadňuje nacházení nového materiálu a umožňuje přístup ke špičkovým tvůrčím nástrojům, ke kterým již mají licenci.
Předpoklady
Před přidáním partnerské aplikace coby sekundárního poskytovatele identity (IdP) pro potřeby konfigurace jednotného přihlašování si připravte následující:
Nastavená federace v adresáři (Azure, Google nebo jiný poskytovatel SAML)
Licence k aplikaci Adobe Express nebo Creative Cloud v konzoli Admin Console
Partnerské aplikace pro váš školský obvod (jednotné přihlašování aktuálně podporují produkty: Blackboard, Canvas, Classlink, Clever, Schoology a Google)
Konfigurace jednotného přihlašování
Při konfiguraci jednotného přihlašování pro školní portály a systémy pro vedení výuky postupujte následovně:
- Nastavte Adobe Express nebo Creative Cloud v partnerské aplikaci:
- V případě produktu Clever, ClassLink nebo Schoology přidejte na portálu nebo v konzoli pro správu produkt Adobe Express jako aplikaci a postupujte podle kroků v průvodci vlastním nastavením.
- V případě produktu Canvas nebo Blackboard integrujte licence Adobe Express nebo Creative Cloud v systému LMS.
- V případě produktu Clever, ClassLink nebo Schoology přidejte na portálu nebo v konzoli pro správu produkt Adobe Express jako aplikaci a postupujte podle kroků v průvodci vlastním nastavením.
- Přidejte partnerskou aplikaci jako sekundárního poskytovatele identity do svého stávajícího federovaného adresáře.
K úspěšnému dokončení konfigurace jednotného přihlašování je třeba provést oba kroky. Nastavením produktu Adobe Express nebo Creative Cloud v partnerské aplikaci se dostanete přímo na obrazovku pro výběr partnerské aplikace v konzoli Adobe Admin Console.
Pomocí následujících čtyř partnerských aplikací můžete nakonfigurovat jednotné přihlašování v aplikaci Creative Cloud nebo Adobe Express:
|
Možnosti jednotného přihlašování |
Nastavte Adobe Express nebo Creative Cloud. |
---|---|---|
Clever |
Pomocí jednotného přihlašování získejte přístup k aplikaci Adobe Express z portálu Clever |
|
ClassLink |
Pomocí jednotného přihlašování získejte přístup k aplikaci Adobe Express z LaunchPadu ClassLink |
|
Schoology |
Jednotné přihlašování k aplikaci Adobe Express ze systému Schoology |
|
Canvas |
Pomocí jednotného přihlašování získejte přístup k aplikaci Adobe Express z přiřazeného úkolu nebo SpeedGrade; pomocí jednotného přihlašování získejte přístup k aplikaci Creative Cloud ze spouštěče aplikací. |
|
Blackboard |
Pomocí jednotného přihlašování získejte přístup k aplikaci Creative Cloud ze spouštěče aplikací |
|
|
Jednotné přihlášení k aplikaci Adobe Express prostřednictvím přihlašovacích obrazovek pro sociální sítě a prostřednictvím funkce doplňků Google Classroom (pro školy a obvody s edicí Google Workspace for Education Plus a upgradem Teaching and Learning) |
Nastavení není v případě produktu Google vyžadováno – jednotné přihlášení funguje, pokud nastavíte federaci v konzoli Adobe Admin Console. |
-
Přejděte na kartu Nastavení v konzoli Adobe Admin Console a otevřete sekci Identita.
-
Vyberte požadovaný adresář a přejděte na kartu Ověření.
-
Klikněte na tlačítko Přidat nového IdP.
-
Vyberte možnost Portál EDU a LMS – SSO a zvolte tlačítko Další.
-
Poznámka:
Pokud primárním poskytovatelem identity v konzoli Admin Console není Google SAML a chcete, aby se učitelé a studenti mohli přihlašovat ke svému školnímu účtu, když kliknou na možnost Pokračovat s účtem Google na stránce Adobe Express, musíte přidat OIDC Google jako dalšího poskytovatele jednotného přihlašování pro vzdělávací instituce.
-
Nastavte automatické vytvoření účtu.
Automatické vytvoření účtu je ve výchozím nastavení povoleno. Umožňuje uživatelům bez federovaného účtu automaticky vytvářet účty v rámci příslušné organizace na základě ověřené e-mailové domény. Pokud je tato možnost povolena pro federovaný adresář, noví uživatelé s platnou e-mailovou doménou v tomto adresáři mohou vytvořit federovaný účet.
Pokud automatické vytváření účtu zakážete, noví uživatelé v organizaci s platnými účty s doménami tohoto poskytovatele identity již nebudou mít možnost pro automatické vytvoření federovaného účtu používat.
-
Z rozbalovací nabídky v části Mapování atributů vyberte výchozí zemi. Více informací o mapování atributů.
-
Podle potřeby můžete aktualizovat údaje o uživateli v konzoli Admin Console, kdykoli se uživatel přihlásí. Pak zvolte tlačítko Hotovo.
Nastavení je tímto dokončeno. Pokud budete chtít přidat další poskytovatele identity, opakujte výše uvedené kroky.
Všichni poskytovatelé identity budou přidáni do části Ověřování v nastavení adresáře.
Pokud má vaše organizace nastavenou federaci Google SAML, automaticky získáte konfiguraci federace Google OIDC na kartě Autentizace . Pokud odstraníte konfiguraci OIDC, systém automaticky znovu vytvoří konfiguraci ve chvíli, kdy se uživatel z přidruženého adresáře přihlásí pomocí možnosti Pokračovat s účtem Google.
Můžete zakázat konfiguraci Google OIDC, která uživatelům zabrání v přihlášení pomocí možnosti Pokračovat s účtem Google. Po deaktivaci systém nevytvoří novou konfiguraci Google OIDC.
Po dokončení tohoto postupu otestujte nastavení tím, že se přihlásíte pomocí testovacího uživatelského účtu. V případě jakýchkoli problémů přejděte v konzoli Admin Console na kartu Podpora a kontaktujte péči o zákazníky společnosti Adobe.