Brugerhåndbog Annuller

Konfiguration af Microsoft AD FS til brug med Adobe SSO

  1. Adobe Enterprise og Teams: Administrationsvejledning
  2. Planlæg udrulning
    1. Grundlæggende koncepter
      1. Licensering
      2. Identitet
      3. Brugerstyring
      4. App-udrulning
      5. Oversigt over Admin Console
      6. Administratorroller
    2. Udrulningsvejledninger
      1. Udrulningsvejledning til navngiven bruger
      2. SDL-udrulningsvejledning
      3. Udrul Adobe Acrobat 
    3. Udrul Creative Cloud til uddannelse
      1. Udrulningsvejledning
      2. Godkend Adobe-apps i Google Admin Console
      3. Aktivér Adobe Express i Google Classroom
      4. Integration med Canvas LMS
      5. Integration med Blackboard Learn
      6. Konfiguration af SSO til distriktsportaler og LMS'er
      7. Udrul Adobe Express gennem Google App Licensing
      8. Tilføj brugere gennem Roster Sync
      9. Ofte stillede spørgsmål om Kivuto
      10. Retningslinjer for grundskolers og overbygningsuddannelsers berettigelse
  3. Konfigurer din organisation
    1. Identitetstyper | Oversigt
    2. Konfigurer identitet | Oversigt
    3. Konfigurer organisation med Enterprise ID
    4. Konfigurer Azure AD-føderation og -synkronisering
      1. Konfigurer SSO med Microsoft via Azure OIDC
      2. Føj Azure Sync til dit katalog
      3. Rollesynkronisering til Uddannelse
      4. Ofte stillede spørgsmål om Azure Connector
    5. Konfigurer Google-føderation, og synkroniser
      1. Konfigurer SSO med Google-føderation
      2. Føj Google Sync til dit katalog
      3. Ofte stillede spørgsmål om Google-føderation
    6. Konfigurer organisation med Microsoft ADFS
    7. Konfigurer organisation til distriktsportaler og LMS
    8. Konfigurer organisation med andre identitetsudbydere
      1. Opret et katalog
      2. Bekræft domæneejerskab
      3. Føj domæner til kataloger
    9. Almindelige spørgsmål og fejlfinding i forbindelse med SSO
      1. Almindelige spørgsmål om SSO
      2. Fejlfinding af SSO
      3. Almindelige spørgsmål om uddannelse
  4. Administrer din organisationskonfiguration
    1. Administrer eksisterende domæner og kataloger
    2. Aktivér automatisk kontooprettelse
    3. Konfigurer organisation via katalogtillid
    4. Migrer til en ny godkendelsesudbyder 
    5. Aktivindstillinger
    6. Indstillinger for godkendelse
    7. Beskyttelse af personlige oplysninger og sikkerhedskontakter
    8. Konsolindstillinger
    9. Administrer kryptering  
  5. Administrer brugere
    1. Oversigt
    2. Administrative roller
    3. Teknikker til brugerstyring
      1. Administrer brugere enkeltvis   
      2. Administrer flere brugere (bulk CSV)
      3. Værktøj til brugersynkronisering
      4. Microsoft Azure-synkronisering
      5. Synkronisering af Google-føderation
    4. Ændr brugers identitetstype
    5. Administrer brugergrupper
    6. Administrer katalogbrugere
    7. Administrer udviklere
    8. Overfør eksisterende brugere til Adobe Admin Console
    9. Migrer brugeradministration til Adobe Admin Console
  6. Administrer produkter og berettigelser
    1. Administrer produkter og produktprofiler
      1. Administrer produkter
      2. Administrer produktprofiler for virksomhedsbrugere
      3. Administrer regler for automatisk tildeling
      4. Gennemgå produktanmodninger
      5. Administrer selvbetjeningspolitikker
      6. Administrer appintegrationer
      7. Administrer produkttilladelser i Admin Console  
      8. Aktivér/deaktiver tjenester for en produktprofil
      9. Enkelt-app | Creative Cloud for enterprise
      10. Valgfri tjenester
    2. Administrer licenser til delte enheder
      1. Nyheder
      2. Udrulningsvejledning
      3. Opret pakker
      4. Gendan licenser
      5. Administrer profiler
      6. Værktøjspakke til licensering
      7. Ofte stillede spørgsmål om licensering til delte enheder
  7. Administrer lager og aktiver
    1. Lager
      1. Styring af lagring til virksomheder
      2. Adobe Creative Cloud: Opdatering af lagring
      3. Administrer Adobe-lagerplads
    2. Aktivoverførsel
      1. Automatisk aktivoverførsel
      2. Ofte stillede spørgsmål om automatisk aktivoverførsel  
      3. Administrer overførte aktiver
    3. Tilbagekald aktiver fra en bruger
    4. Aktivoverførsel for studerende | Kun EDU
      1. Automatisk aktivoverførsel for studerende
      2. Overfør dine aktiver
  8. Administrer tjenester
    1. Adobe Stock
      1. Adobe Stock-kreditpakker til teams
      2. Adobe Stock for enterprise
      3. Brug Adobe Stock for enterprise
      4. Adobe Stock-licensgodkendelse
    2. Brugerdefinerede skrifttyper
    3. Adobe Asset Link
      1. Oversigt
      2. Opret brugergruppe
      3. Konfigurer Adobe Experience Manager Assets
      4. Konfigurer og installer Adobe Asset Link
      5. Administrer aktiver
      6. Adobe Asset Link til XD
    4. Adobe Acrobat Sign
      1. Konfigurer Adobe Acrobat Sign til virksomheder eller teams
      2. Adobe Acrobat Sign – teamfunktionsadministrator
      3. Administrer Adobe Acrobat Sign i Admin Console
    5. Creative Cloud for enterprise – omkostningsfrit medlemskab
      1. Oversigt
  9. Udrulning af apps og opdateringer
    1. Oversigt
      1. Udrulning og levering af apps og opdateringer
      2. Planlæg udrulning
      3. Klargør udrulning
    2. Opret pakker
      1. Pak apps via Admin Console
      2. Opret pakker med navngiven brugerlicensering
      3. Adobe-skabeloner til pakker
      4. Administrere pakker
      5. Administrer enhedslicenser
      6. Licensering med serienummer
    3. Tilpas pakker
      1. Tilpas Creative Cloud-computerappen
      2. Medtag udvidelser i din pakke
    4. Udrul pakker
      1. Udrul pakker
      2. Udrul Adobe-pakker ved hjælp af Microsoft Intune
      3. Udrul Adobe-pakker med SCCM
      4. Udrul Adobe-pakker med ARD
      5. Installer produkter i mappen med undtagelser
      6. Afinstaller Creative Cloud-produkter
      7. Brug Adobe Provisioning Toolkit Enterprise Edition
      8. Adobe Creative Cloud-licens-id'er
    5. Administrer opdateringer
      1. Skift administration for Adobe Enterprise- og Teams-kunder
      2. Udrul opdateringer
    6. Adobe Update Server Setup Tool (AUSST)
      1. AUSST-oversigt
      2. Konfigurer den interne opdateringsserver
      3. Vedligehold den interne opdateringsserver
      4. Almindelige brugseksempler for AUSST   
      5. Foretag fejlfinding af den interne opdateringsserver
    7. Adobe Remote Update Manager (RUM)
      1. Brug Adobe Remote Update Manager
      2. Løs RUM-fejl
    8. Foretag fejlfinding
      1. Foretag fejlfinding af fejl ved installation og afinstallation af Creative Cloud-apps
      2. Få klientmaskiner til at tjekke, om en pakke er udrullet
      3. Fejlmeddelelse om, at installation af Creative Cloud-pakke mislykkedes
    9. Opret pakker ved hjælp af Creative Cloud Packager (CC 2018 eller tidligere apps)
      1. Om Creative Cloud Packager
      2. Produktbemærkninger til Creative Cloud Packager
      3. Pakning af apps
      4. Opret pakker med Creative Cloud Packager
      5. Opret pakker med navngivne licenser
      6. Opret pakker med enhedslicenser
      7. Opret en licenspakke
      8. Opret pakker med serienumre
      9. Packager-automatisering
      10. Pak produkter, som ikke er inkluderet i Creative Cloud
      11. Rediger og gem konfigurationer
      12. Indstil landestandard på systemniveau
  10. Administrer din konto
    1. Administrer din Teams-konto
      1. Oversigt
      2. Opdater betalingsoplysninger
      3. Administrer fakturaer
      4. Skift kontraktejer
      5. Skift forhandler
    2. Tildel licenser til en Teams-user
    3. Tilføj produkter og licenser
    4. Fornyelser
      1. Teams-medlemskab: Fornyelser
      2. Enterprise i VIP: fornyelser og overensstemmelse
    5. Automatiserede udløbsstadier for ETLA-kontrakter
    6. Skift kontrakttype inden for en eksisterende Adobe Admin Console
    7. Overholdelse af købsanmodninger
    8. Fornyelser af Value Incentive Plan (VIP) i Kina
    9. Hjælp til VIP Select
  11. Rapporter og logfiler
    1. Revisionslogfil
    2. Tildelingsrapporter
    3. Indholdslogfiler
  12. Få hjælp
    1. Kontakt Adobe Kundepleje
    2. Supportmuligheder for teamskonti
    3. Supportmuligheder for enterprisekonti
    4. Supportmuligheder for Experience Cloud

Oversigt

Dokumentet fremhæver processen med at konfigurere Adobe Admin Console med en Microsoft AD FS-server.

Identitetsudbyderen behøver ikke at være tilgængelig uden for virksomhedens netværk, men hvis oplysningerne ikke er tilgængelige, kan godkendelsen til aktivering af en licens eller start efter deaktivering af en session kun foretages på arbejdsstationer i netværket (eller arbejdsstationer, der er forbundet via VPN).

Konfigurer SSO med Microsoft AD FS (se video: 17 min)
Bemærk:

Instruktioner og skærmbilleder i dette dokument er til AD FS version 3.0, men de samme menuer findes i AD FS 2.0.

Forudsætninger

Før du opretter et katalog til enkeltlogon ved hjælp af Microsoft AD FS, skal følgende forudsætninger være opfyldt:

  • En Microsoft Windows Server installeret med Microsoft AD FS og de nyeste operativsystemopdateringer. Hvis du vil have brugerne til at bruge Adobe-produkter med macOS, skal du sikre dig, at din server understøtter TLS version 1.2 og løbende nøgleskift. Få mere at vide om AD FS i Microsofts dokument om identitet og adgang.
  • Serveren skal være tilgængelig fra brugernes arbejdsstationer (f.eks. via HTTPS).
  • Sikkerhedscertifikat, der er hentet fra AD FS-serveren.
  • Alle Active Directory-konti, som skal knyttes til en Creative Cloud for enterprise-konto, skal have en e-mailadresse, der er angivet i Active Directory.

Opret et katalog i Adobe Admin Console

For at kunne konfigurere enkeltlogon for dit domæne skal du gøre følgende: 

  1. Log på Admin Console, og start med at oprette et Federated ID-katalog, hvor du vælger Andre SAML-udbydere som identitetsudbyder. Download Adobe-metadatafilen via guiden Opret katalog.
  2. Konfigurer AD FS, hvor du angiver ACS URL'en og enheds-id'et, og download IdP-metadatafilen.
  3. Gå tilbage til Adobe Admin Console, og upload IdP-metadatafilen i guiden Opret katalog. Vælg derefter Næste, opsæt automatisk oprettelse af konto, og vælg Udført.

Du kan få mere at vide om detaljerne i hvert enkelt trin ved at følge de relevante hyperlinks.

Konfigurer AD FS-serveren

Følg nedenstående trin for at konfigurere SAML-integration med AD FS:

Forsigtig:

Alle efterfølgende trin skal gentages efter hver ændring af værdierne for et bestemt domæne i Adobe Admin Console.

  1. Naviger i AD FS-administrationsappen til AD FS -> Tillidsforhold -> Relying Party Trusts, og klik på Tilføj Relying Party Trust for at starte guiden.

  2. Klik på Start, vælg Importér data fra en relying party fra en fil, og gå derefter til den placering, hvortil du har kopieret metadataene fra din Adobe Admin Console.

  3. Giv din relying party trust et navn, og angiv eventuelle yderligere noter efter behov.

    Klik på Næste.

  4. Find ud af, om der kræves flerfaktorgodkendelse, og vælg den relevante indstilling.

    Klik på Næste.

  5. Find ud af, om alle brugere kan logge på via AD FS.

    Klik på Næste.

  6. Gennemse dine indstillinger.

    Klik på Næste.

  7. Din relying party trust er tilføjet.

    Lad afkrydsningsfeltet være markeret for at åbne dialogboksen Rediger regler for krav, så du hurtigt kan få adgang til de næste trin.

    Klik på Luk.

  8. Hvis guiden Rediger regler for krav ikke er blevet åbnet automatisk, kan du få adgang til den via AD FS-administrationsappen under AD FS -> Tillidsforhold -> Relying Party Trusts ved at vælge din relying party trust for Adobe SSO og klikke på Rediger regler for krav ... i højre side.

  9. Klik på Tilføj regel, og konfigurer en regel ved hjælp af skabelonen Send LDAP-attributter som krav til din attribut-store, og knyt LDAP-attributtens e-mailadresser til e-mailadressen for udgående kravtype.

    Bemærk:

    Som vist på skærmbilledet ovenfor foreslår vi, at du bruger e-mailadresse som primær identifikator. Du kan også bruge feltet Primært brugernavn (UPN) som LDAP-attribut, der sendes i en bedømmelse som e-mailadresse. Vi anbefaler dog ikke dette til regelkonfiguration for krav.

    Ofte bliver UPN ikke knyttet til en e-mailadresse, og den vil i mange tilfælde være anderledes. Dette vil sandsynligvis give problemer for meddelelser og deling af aktiver i Creative Cloud.

  10. Klik på Afslut for at gennemføre tilføjelsen af transformationsreglen for krav.

  11. Brug igen guiden Rediger regler for krav, og tilføj en regel ved hjælp af skabelonen. Omdan et indgående krav for at konvertere indgående krav af typen e-mailadresse med udgående krav af typen navne-ID og udgående navne-ID-format som e-mail ved at gå igennem alle kravværdier.

  12. Klik på Afslut for at gennemføre tilføjelsen af transformationsreglen for krav.

  13. Brug guiden Rediger regler for krav, og tilføj en regel ved hjælp af skabelonen Send krav ved hjælp af en brugerdefineret regel, der indeholder følgende regel:

    c:[Type == "http://schemas.microsoft.com/ws/2008/06/identity/claims/windowsaccountname", udsteder == "AD AUTHORITY"] => problem (gem = "Active Directory", typer = ("E-mail", "Fornavn", "Efternavn"), forespørgsel = ";mail,givenName,sn;{0}", param = c.værdi);

  14. Klik på Afslut for at afslutte guiden til brugerdefinerede regler.

  15. Klik på OK i dialogboksen Rediger regler for krav for at gennemføre tilføjelsen af disse tre regler til din relying party trust.

    Bemærk:

    Rækkefølgen af reglerne for kravene er vigtig. De skal se ud som vist her.

For at undgå forbindelsesproblemer mellem systemer, hvor uret er indstillet en lille smule forskelligt, skal du indstille standardtidsforskydningen til 2 minutter. Du kan få flere oplysninger om tidsforskydning i dokumentet Fejlfinding i forbindelse med fejl.

Download AD FS-metadatafilen

  1. Åbn AD FS-administrationsappen på din server, gå til mappen AD FS > Service > Slutpunkter, og vælg Føderationsmetadata.

    Metadataplacering

  2. Brug en browser til at navigere til den webadresse, der er angivet for føderationsmetadata, og download filen. Det kan f.eks. være https://<dit AD FS-værtsnavn>/FederationMetadata/2007-06/FederationMetadata.xml.

    Bemærk:
    • Accepter eventuelle advarsler, hvis du bliver bedt om det.
    • Sådan finder du dit Microsoft AD FS-værtsnavn på et Windows-operativsystem:
      Åbn Windows PowerShell > Kør som administrator > Type Get-AdfsProperties > Tryk på Enter > Se efter dit værtsnavn på den detaljerede liste.

Upload IdP-metadatafil til Adobe Admin Console

Gå tilbage til Adobe Admin Console-vinduet for at opdatere det nyeste certifikat. Upload den metadatafil, der er downloadet via AD FS, til skærmbilledet Tilføj SAML-profil, og klik på Udført.

Næste trin: Fuldfør opsætningen for at tildele apps til brugere

Når du har konfigureret dit katalog, skal du gøre følgende for at give brugerne i din organisation mulighed for at bruge Adobes apps og tjenester:

  1. Tilføj og konfigurer domæner i Admin Console.
  2. Knyt domænerne til AD FS-kataloget.
  3. (Valgfrit) Hvis dine domæner allerede er etableret i Admin Console i en anden mappe, kan du overføre dem direkte til det nyoprettede AD FS-bibliotek.
  4. Tilføj produktprofiler for at finjustere brugen af dine købte planer.
  5. Test din SSO-konfiguration ved at tilføje en testbruger.
  6. Vælg din brugerstyringsstrategi og dine brugerstyringsværktøjer baseret på dine krav. Føj derefter brugere til Admin Console, og tildel dem til produktprofiler for at få brugerne i gang med deres Adobe-apps.

Du kan få mere at vide om andre identitetsrelaterede værktøjer og teknikker under Konfigurer identitet.

Test enkeltlogon

Opret en testbruger med Active Directory. Opret en post på Admin Console for denne bruger og tildel den en licens. Test derefter logon på Adobe.com for at bekræfte, at den relevante software angives til download.

Du kan også teste ved at logge på Creative Cloud Desktop og via en app som f.eks. Photoshop eller Illustrator.

Hvis du støder på problemer, kan du se vores fejlfindingsdokument. Gå til Support i Adobe Admin Console, og åbn en sagsanmodning hos Kundesupport, hvis du stadig har brug for hjælp til konfiguration af dit enkeltlogon.

 Adobe

Få hjælp hurtigere og nemmere

Ny bruger?

Adobe MAX 2024

Adobe MAX
kreativitetskonferencen

14-16. oktober i Miami Beach og online

Adobe MAX

Kreativitetskonferencen

14-16. oktober i Miami Beach og online

Adobe MAX 2024

Adobe MAX
kreativitetskonferencen

14-16. oktober i Miami Beach og online

Adobe MAX

Kreativitetskonferencen

14-16. oktober i Miami Beach og online