Příručka uživatele Zrušit

Nastavení identity a jednotného přihlašování

Hledat
Enterprise

Enterprise

Admin Console
  1. Příručka pro správu podnikových a týmových produktů Adobe
  2. Plánování nasazení
    1. Základní koncepty
      1. Licencování
      2. Identita
      3. Správa uživatelů
      4. Nasazení aplikace
      5. Admin Console – přehled
      6. Role správce
    2. Průvodci nasazením
      1. Průvodce nasazením na jméno
      2. Průvodce nasazením SDL
      3. Nasazení aplikace Adobe Acrobat 
    3. Nasazení produktů Creative Cloud pro vzdělávací instituce
      1. Úvodní stránka nasazení
      2. K-12 Průvodce zaškolením
      3. Jednoduché nastavení
      4. Synchronizace uživatelů
      5. Synchronizace seznamu K-12 (USA)
      6. Klíčové licenční koncepty
      7. Možnosti nasazení
      8. Rychlé tipy
      9. Schvalování aplikací Adobe v konzoli Google Admin Console
      10. Povolení aplikace Adobe Express v nástroji Google Classroom
      11. Integrace pomocí Canvas LMS
      12. Integrace pomocí Blackboard Learn
      13. Konfigurace jednotného přihlašování pro školní portály a systémy pro vedení výuky
      14. Přidání uživatelů prostřednictvím synchronizace seznamu
      15. Nejčastější dotazy ke službě Kivuto
      16. Pokyny pro způsobilost základních a středních škol
  3. Nastavit vaši organizaci
    1. Typy identit | Přehled
    2. Nastavení identity | Přehled
    3. Nastavení organizace pomocí Enterprise ID
    4. Nastavení federace Azure AD a synchronizace
      1. Nastavte jednotné přihlašování SSO pomocí účtu Microsoft prostřednictvím Azure OIDC
      2. Přidání Azure Sync do adresáře
      3. Synchronizace rolí pro oblast vzdělávání
      4. Nejčastější dotazy – Konektor Azure
    5. Nastavte Google Federation a synchronizujte
      1. Nastavení jednotného přihlašování SSO pomocí Google Federation
      2. Přidat Google Sync do vašeho adresáře
      3. Nejčastější dotazy – Google Federation
    6. Nastavení organizace prostřednictvím Microsoft ADFS
    7. Nastavení organizace pro školní portály a systémy pro vedení výuky
    8. Nastavení organizace s jinými poskytovateli identity
      1. Vytvoření adresáře
      2. Ověření vlastnictví domény
      3. Přidání domén do adresářů
    9. Běžné dotazy a řešení potíží s jednotným přihlašováním
      1. Časté dotazy k jednotnému přihlašování
      2. Řešení problémů s jednotným přihlašováním
      3. Časté dotazy ke vzdělávání
  4. Správa a nastavení organizace
    1. Správa stávajících domén a adresářů
    2. Povolení automatického vytváření účtu
    3. Nastavení organizace prostřednictvím důvěryhodnosti adresáře
    4. Přechod na nového poskytovatele autentizace 
    5. Nastavení datových zdrojů
    6. Nastavení ověřování
    7. Ochrana osobních údajů a bezpečnostní kontakty
    8. Nastavení konzole
    9. Správa šifrování  
  5. Správa uživatelů
    1. Přehled
    2. Role pro správu
    3. Strategie správy uživatelů
      1. Správa uživatelů jednotlivě   
      2. Správa více uživatelů (hromadné nahrávání CSV)
      3. Nástroj pro synchronizaci uživatelů (UST)
      4. Synchronizace Microsoft Azure
      5. Synchronizace Google Federation
    4. Přiřazení licencí uživateli v týmu
    5. Správa uživatelů v aplikaci pro týmy
      1. Správa týmu v aplikaci Adobe Express
      2. Správa týmu v aplikaci Adobe Acrobat
    6. Přidání uživatelů s odpovídajícími e-mailovými doménami
    7. Změna typu identity uživatele
    8. Správa skupin uživatelů
    9. Správa uživatelů v adresáři
    10. Správa vývojářů
    11. Přesun stávajících uživatelů do konzole Adobe Admin Console
    12. Přesun správy uživatelů do konzole Adobe Admin Console
  6. Správa produktů a oprávnění
    1. Správa produktů a jejich profilů
      1. Spravovat produkty
      2. Zakoupení produktů a licencí
      3. Správa profilů produktů pro podnikové uživatele
      4. Správa pravidel automatického přiřazování
      5. Zmocnění uživatelů trénovat vlastní modely Firefly
      6. Zkontrolovat žádosti o produkt
      7. Správa zásad samoobsluhy
      8. Správa integrací do aplikací
      9. Správa oprávnění k produktům v konzoli Admin Console  
      10. Povolení/zakázání služeb pro profil produktu
      11. Jedna aplikace | Creative Cloud pro podniky
      12. Volitelné služby
    2. Správa licencí pro sdílená zařízení
      1. Co je nového
      2. Průvodce nasazením
      3. Vytváření balíčků
      4. Obnova licencí
      5. Správa profilů
      6. Licensing Toolkit
      7. Časté dotazy k licencím pro sdílená zařízení
  7. Začínáme s konzolí Global Admin Console
    1. Přechod na globální správu
    2. Výběr organizace
    3. Správa organizační hierarchie
    4. Správa profilů produktu
    5. Správa správců
    6. Správa skupin uživatelů
    7. Aktualizace zásad organizace
    8. Správa šablon zásad
    9. Přidělení produktů podřízeným organizacím
    10. Provedení nevyřízených úloh
    11. Prozkoumejte vhledy
    12. Export nebo import organizační struktury
  8. Správa úložiště a položek
    1. Úložiště
      1. Správa podnikového úložiště
      2. Adobe Creative Cloud: aktualizace úložiště
      3. Správa úložiště Adobe
    2. Migrace datových zdrojů
      1. Automatická migrace datových zdrojů
      2. Časté dotazy k automatické migraci datových zdrojů
      3. Správa přenesených datových zdrojů
    3. Převzetí datových zdrojů od uživatele
    4. Přenesení studentských datových zdrojů | Pouze EDU
      1. Automatické přenesení studentských datových zdrojů
      2. Přenesení datových zdrojů
  9. Správa služeb
    1. Adobe Stock
      1. Balíčky kreditů Adobe Stock pro týmy
      2. Adobe Stock pro podniky
      3. Používání služby Adobe Stock pro podniky
      4. Schválení licence služby Adobe Stock
    2. Vlastní písma
    3. Adobe Asset Link
      1. Přehled
      2. Vytvoření skupiny uživatelů
      3. Nastavení služby Adobe Experience Manager Assets
      4. Konfigurace a instalace nástroje Adobe Asset Link
      5. Správa datových zdrojů
      6. Adobe Asset Link pro XD
    4. Adobe Acrobat Sign
      1. Nastavení služby Adobe Acrobat Sign pro podnik nebo týmy
      2. Adobe Acrobat Sign – správce funkcí pro týmy
      3. Správa služby Adobe Acrobat Sign v konzoli Admin Console
    5. Creative Cloud pro podniky – bezplatné členství
      1. Přehled
  10. Nasazení aplikací a aktualizací
    1. Přehled
      1. Nasazení a dodávání aplikací a aktualizací
      2. Plánování nasazení
      3. Příprava k nasazení
    2. Vytváření balíčků
      1. Vytváření balíčků aplikací pomocí konzole Admin Console
      2. Vytváření balíčků k licencování na jméno
      3. Správa předem vygenerovaných balíčků
        1. Správa šablon Adobe
        2. Správa balíčků s jednou aplikací
      4. Správa balíčků
      5. Správa licencí pro zařízení
      6. Licence pro sériové číslo
    3. Přizpůsobení balíčků
      1. Přizpůsobení aplikace Creative Cloud pro stolní počítače
      2. Přidání doplňků do balíčku
    4. Nasazování balíčků 
      1. Nasazování balíčků
      2. Nasazování balíčků Adobe pomocí služby Microsoft Intune
      3. Nasazování balíčků Adobe pomocí nástroje SCCM
      4. Nasazování balíčků produktů Adobe pomocí nástroje ARD
      5. Instalace produktů do složky Výjimky
      6. Odinstalování produktů Creative Cloud
      7. Použití podnikové edice sady nástrojů Adobe Provisioning Toolkit
    5. Správa aktualizací
      1. Řízení změn pro zákazníky společnosti Adobe využívající produkty pro podniky a týmy
      2. Nasazení aktualizací
    6. Adobe Update Server Setup Tool (AUSST)
      1. Přehled nástroje AUSST
      2. Nastavení interního aktualizačního serveru
      3. Údržba interního aktualizačního serveru
      4. Časté případy použití nástroje AUSST   
      5. Řešení problémů s interním aktualizačním serverem
    7. Nástroj Remote Update Manager (RUM)
      1. Poznámky k verzi
      2. Použití nástroje Adobe Remote Update Manager
    8. Řešení problémů
      1. Odstraňování chyb při instalaci a odinstalování aplikací Creative Cloud
      2. Odeslání dotazu do klientských počítačů pro kontrolu nasazení balíčku
  11. Správa účtu Teams
    1. Přehled
    2. Aktualizace platebních údajů
    3. Správa faktur
    4. Změna vlastníka smlouvy
    5. Změna plánu
    6. Změna distributora
    7. Zrušení plánu
    8. Soulad s požadavky na nákup
  12. Prodlužování
    1. Členství týmů: prodloužení
    2. Podnik v rámci VIP: prodloužení a soulad
  13. Správa smluv
    1. Automatizované fáze vypršení platnosti smluv ETLA
    2. Přepínání typů smluv v rámci existující konzole Adobe Admin Console
    3. Program Value Incentive Plan (VIP) v Číně
    4. Nápověda k programu VIP Select
  14. Zprávy a protokoly
    1. Protokol auditu
    2. Zprávy o přiřazení
    3. Protokoly obsahu
  15. Zažádat o asistenci
    1. Kontaktování péče o zákazníky Adobe
    2. Možnosti podpory pro týmové účty
    3. Možnosti podpory pro podnikové účty
    4. Možnosti podpory pro Experience Cloud

Zjistěte, jak nastavit uživatelské účty s různými typy ID s jednotným přihlášením nebo bez něj. Nastavte jednotné přihlašování pro software Adobe, upravte nastavení SAML a prohlédněte si odpovědi na nejčastější dotazy a chyby.

Nastavení identity a jednotného přihlašování | YouTube video

Základní termíny a pojmy

Adresář v nástroji Admin Console je entita, která obsahuje zdroje, jako jsou uživatelé a zásady (například ověřování). Tyto adresáře jsou podobné adresářům LDAP nebo Active Directories.

Poskytovatel identity organizace, například Active Directory, Microsoft Azure, Ping, Okta, InCommon nebo Shibboleth.

Správce systému Spolupracuje se správci adresářů poskytovatele identity (IdP) a správci serverů DNS na nastavení identity v nástroji Admin Console.

Správce serverů DNS Aktualizuje tokeny DNS umožňující ověřit vlastnictví domény.

Správce adresáře poskytovatele identity (IdP) Spravuje portál IdP a související konektory

Vytvořeno, vlastněno a spravováno koncovým uživatelem. Společnost Adobe provádí ověřování, identitu spravuje koncový uživatel. Uživatelé nebo firmy si mohou v závislosti na modelu úložiště ponechat kontrolu nad soubory a daty.

U organizací, které přešly na model podnikového úložiště, jsou datové zdroje a data pod kontrolou organizace. U organizací, které na tento model nepřešly, jsou datové zdroje Adobe ID vlastněny a spravovány jednotlivci.

Vytvořeno, vlastněno a spravováno organizací. Společnost Adobe hostuje Enterprise ID a provádí ověřování, ale Enterprise ID je spravováno organizací. Správci vytvoří Enterprise ID a vydají jej uživateli. Správci mohou zrušit přístup k produktům a službám převzetím účtu nebo odstraněním Enterprise ID, čímž trvale zablokují přístup k souvisejícím datům. Další informace

Vytvořeno a vlastněno organizací a zároveň propojeno s adresářem podniku prostřednictvím federace. Organizace spravuje přihlašovací údaje a zpracovává jednotné přihlašování prostřednictvím poskytovatele identity SAML2.

Dále uvádíme několik požadavků a scénářů, kdy je doporučeno používat Federated ID:

  • Chcete zřizovat uživatele na základě podnikového adresáře své organizace.
  • Chcete spravovat ověřování uživatelů.
  • Potřebujete zajistit přísnou kontrolu nad tím, které Aplikace a služby budou dostupné uživatelům.

Nastavení identity bez jednotného přihlašování

Adobe ID nebo Enterprise ID je možné používat v případě, že vaše organizace momentálně nepoužívá v jiných aplikacích jednotné přihlašování.

Používání Adobe ID

Všechny organizace převádíme na model podnikového úložiště. Organizace tak získá nad datovými zdroji a daty uživatelů větší kontrolu.

Začněte přidáním uživatelů do konzole Admin Console.

Nastavení identity pomocí Enterprise ID

Pokud chcete mít větší kontrolu nad daty uživatelů bez nutnosti používat jednotné přihlášení, můžete nastavit adresář Enterprise ID. Vytvoření Enterprise ID a přiřazení uživatelům je vyhrazeno pouze správcům.

Nahlédněte do tématu Nastavení organizace pomocí Enterprise ID, kde najdete informace o požadavcích a krocích spojených s vytvářením adresářů Enterprise ID.

Nastavení identity s jednotným přihlašováním

Pokud chcete používat jednotné přihlašování, bude nutné nastavit svoji uživatelskou identitu pomocí Federated ID účtů. Dále uvádíme několik požadavků a scénářů, kdy je doporučeno používat Federated ID:

  • Chcete zřizovat uživatele na základě podnikového adresáře své organizace.
  • Chcete spravovat ověřování uživatelů.
  • Potřebujete zajistit přísnou kontrolu nad tím, které aplikace a služby budou dostupné uživatelům.

Nastavení nové integrace jednotného přihlašování

K nastavení jednotného přihlašování pro vaši organizaci a produkty Adobe můžete použít nejčastější poskytovatele identity (IdP), jako je Microsoft Azure AD, Google, stejně jako ostatní poskytovatele identity využívající SAML protokol.

Azure AD (doporučeno)

Nastavení jednotného přihlašování a synchronizace uživatelů pomocí konektoru Azure AD

Ostatní poskytovatelé identity (IdP) se SAML

Nastavte jednotné přihlašování pro jiné poskytovatele SAML.

Dosáhněte integrace s libovolným standardním poskytovatelem identity (IdP), který odpovídá standardu SAML.

Google (doporučeno)

Nastavení jednotného přihlašování a synchronizace uživatelů pomocí konektoru Google

Správa stávajícího nastavení jednotného přihlašování

Po nastavení jednotného přihlašování pro vaši organizaci a produkty Adobe postupujte podle následujících kroků:

Seznamte se se správou domén a adresářů:

Zjistěte, jak změnit poskytovatele identity:

Chyby a běžné dotazy

Řešení a odpovědi na nejčastější otázky a chyby během konfigurace a správy jednotného přihlašování:

Azure AD

Časté dotazy

Nejčastější dotazy ke konektoru Azure AD

Odstranění adresářů a domén

Řešení problémů

Uživatelé, kterým byl odepřen přístup

Problémy se synchronizací

Ostatní poskytovatelé identity (IdP) se SAML

Časté dotazy

Časté dotazy k integraci SAML

Řešení problémů

Řešení obecných problémů s jednotným přihlašováním

Chyba „Přístup byl odepřen

Chyba „Aktuálně je přihlášen jiný uživatel

Proveďte trasování SAML Trace

Google

Časté dotazy

Časté otázky ke konektoru Google

Odstranění adresářů a domén

Zapojte se do konverzace

Pokud chcete spolupracovat, položit dotazy a chatovat s ostatními správci, navštivte naši komunitu uživatelů podnikových a týmových verzí.

Získejte pomoc rychleji a snáze

Nový uživatel?

Rychlé odkazy

Zobrazit všechny vaše plány Správa plánů
Zobrazit rychlé odkazy
Skrýt rychlé odkazy

Právní upozornění    |    Zásady ochrany osobních údajů online