Brugerhåndbog Annuller

Konfiguration af Microsoft AD FS til brug med Adobe SSO

Søg
Enterprise

Enterprise

Admin Console
  1. Adobe Enterprise og Teams: Administrationsvejledning
  2. Planlæg udrulning
    1. Grundlæggende koncepter
      1. Licensering
      2. Identitet
      3. Brugerstyring
      4. App-udrulning
      5. Oversigt over Admin Console
      6. Administratorroller
    2. Udrulningsvejledninger
      1. Udrulningsvejledning til navngiven bruger
      2. SDL-udrulningsvejledning
      3. Udrul Adobe Acrobat 
    3. Udrul Creative Cloud til uddannelse
      1. Startside for udrulning
      2. Onboardingguide til grundskoler og gymnasiale uddannelser
      3. Enkel opsætning
      4. Synkroniserer brugere
      5. Listesynkronisering for grundskoler og gymnasiale uddannelser (USA)
      6. Vigtige licenskoncepter
      7. Udrulningsmuligheder
      8. Hurtige tip
      9. Godkend Adobe-apps i Google Admin Console
      10. Aktivér Adobe Express i Google Classroom
      11. Integration med Canvas LMS
      12. Integration med Blackboard Learn
      13. Konfiguration af SSO til distriktsportaler og LMS'er
      14. Tilføj brugere gennem Roster Sync
      15. Ofte stillede spørgsmål om Kivuto
      16. Retningslinjer for grundskolers og overbygningsuddannelsers berettigelse
  3. Konfigurer din organisation
    1. Identitetstyper | Oversigt
    2. Konfigurer identitet | Oversigt
    3. Konfigurer organisation med Enterprise ID
    4. Konfigurer Azure AD-føderation og -synkronisering
      1. Konfigurer SSO med Microsoft via Azure OIDC
      2. Føj Azure Sync til dit katalog
      3. Rollesynkronisering til Uddannelse
      4. Ofte stillede spørgsmål om Azure Connector
    5. Konfigurer Google-føderation, og synkroniser
      1. Konfigurer SSO med Google-føderation
      2. Føj Google Sync til dit katalog
      3. Ofte stillede spørgsmål om Google-føderation
    6. Konfigurer organisation med Microsoft ADFS
    7. Konfigurer organisation til distriktsportaler og LMS
    8. Konfigurer organisation med andre identitetsudbydere
      1. Opret et katalog
      2. Bekræft domæneejerskab
      3. Føj domæner til kataloger
    9. Almindelige spørgsmål og fejlfinding i forbindelse med SSO
      1. Almindelige spørgsmål om SSO
      2. Fejlfinding af SSO
      3. Almindelige spørgsmål om uddannelse
  4. Administrer din organisationskonfiguration
    1. Administrer eksisterende domæner og kataloger
    2. Aktivér automatisk kontooprettelse
    3. Konfigurer organisation via katalogtillid
    4. Migrer til en ny godkendelsesudbyder 
    5. Aktivindstillinger
    6. Indstillinger for godkendelse
    7. Beskyttelse af personlige oplysninger og sikkerhedskontakter
    8. Konsolindstillinger
    9. Administrer kryptering  
  5. Administrer brugere
    1. Oversigt
    2. Administrative roller
    3. Brugerstyringsstrategier
      1. Administrer brugere enkeltvis   
      2. Administrer flere brugere (bulk CSV)
      3. Værktøj til brugersynkronisering
      4. Microsoft Azure-synkronisering
      5. Synkronisering af Google-føderation
    4. Tildel licenser til en Teams-user
    5. Brugeradministration i appen for teams
      1. Administrer dit team i Adobe Express
      2. Administrer dit team i Adobe Acrobat
    6. Tilføj brugere med matchende e-maildomæner
    7. Ændr brugers identitetstype
    8. Administrer brugergrupper
    9. Administrer katalogbrugere
    10. Administrer udviklere
    11. Overfør eksisterende brugere til Adobe Admin Console
    12. Migrer brugeradministration til Adobe Admin Console
  6. Administrer produkter og berettigelser
    1. Administrer produkter og produktprofiler
      1. Administrer produkter
      2. Køb produkter og licenser
      3. Administrer produktprofiler for virksomhedsbrugere
      4. Administrer regler for automatisk tildeling
      5. Giv brugerne rettigheder til at træne Fireflys brugerdefinerede modeller
      6. Gennemgå produktanmodninger
      7. Administrer selvbetjeningspolitikker
      8. Administrer appintegrationer
      9. Administrer produkttilladelser i Admin Console  
      10. Aktivér/deaktiver tjenester for en produktprofil
      11. Enkelt-app | Creative Cloud for enterprise
      12. Valgfri tjenester
    2. Administrer licenser til delte enheder
      1. Nyheder
      2. Udrulningsvejledning
      3. Opret pakker
      4. Gendan licenser
      5. Administrer profiler
      6. Værktøjspakke til licensering
      7. Ofte stillede spørgsmål om licensering til delte enheder
  7. Kom godt i gang med Global Admin Console
    1. Anvend global administration
    2. Vælg din organisation
    3. Administrer organisationshierarki
    4. Administrer produktprofiler
    5. Administrer administratorer
    6. Administrer brugergrupper
    7. Opdater organisationspolitikker
    8. Administrer politikskabeloner
    9. Tildel produkter til underordnede organisationer
    10. Udfør ventende opgaver
    11. Udforsk indsigt
    12. Eksportér eller importér organisationsstruktur
  8. Administrer lager og aktiver
    1. Lager
      1. Styring af lagring til virksomheder
      2. Adobe Creative Cloud: Opdatering af lagring
      3. Administrer Adobe-lagerplads
    2. Aktivoverførsel
      1. Automatisk aktivoverførsel
      2. Ofte stillede spørgsmål om automatisk aktivoverførsel  
      3. Administrer overførte aktiver
    3. Tilbagekald aktiver fra en bruger
    4. Aktivoverførsel for studerende | Kun EDU
      1. Automatisk aktivoverførsel for studerende
      2. Overfør dine aktiver
  9. Administrer tjenester
    1. Adobe Stock
      1. Adobe Stock-kreditpakker til teams
      2. Adobe Stock for enterprise
      3. Brug Adobe Stock for enterprise
      4. Adobe Stock-licensgodkendelse
    2. Brugerdefinerede skrifttyper
    3. Adobe Asset Link
      1. Oversigt
      2. Opret brugergruppe
      3. Konfigurer Adobe Experience Manager Assets
      4. Konfigurer og installer Adobe Asset Link
      5. Administrer aktiver
      6. Adobe Asset Link til XD
    4. Adobe Acrobat Sign
      1. Konfigurer Adobe Acrobat Sign til virksomheder eller teams
      2. Adobe Acrobat Sign – teamfunktionsadministrator
      3. Administrer Adobe Acrobat Sign i Admin Console
    5. Creative Cloud for enterprise – omkostningsfrit medlemskab
      1. Oversigt
  10. Udrulning af apps og opdateringer
    1. Oversigt
      1. Udrulning og levering af apps og opdateringer
      2. Planlæg udrulning
      3. Klargør udrulning
    2. Opret pakker
      1. Pak apps via Admin Console
      2. Opret pakker med navngiven brugerlicensering
      3. Administrer allerede genererede pakker
        1. Administrer Adobe-skabeloner
        2. Administrer enkelt-app-pakker
      4. Administrere pakker
      5. Administrer enhedslicenser
      6. Licensering med serienummer
    3. Tilpas pakker
      1. Tilpas Creative Cloud-computerappen
      2. Medtag udvidelser i din pakke
    4. Udrul pakker
      1. Udrul pakker
      2. Udrul Adobe-pakker ved hjælp af Microsoft Intune
      3. Udrul Adobe-pakker med SCCM
      4. Udrul Adobe-pakker med ARD
      5. Installer produkter i mappen med undtagelser
      6. Afinstaller Creative Cloud-produkter
      7. Brug Adobe Provisioning Toolkit Enterprise Edition
    5. Administrer opdateringer
      1. Skift administration for Adobe Enterprise- og Teams-kunder
      2. Udrul opdateringer
    6. Adobe Update Server Setup Tool (AUSST)
      1. AUSST-oversigt
      2. Konfigurer den interne opdateringsserver
      3. Vedligehold den interne opdateringsserver
      4. Almindelige brugseksempler for AUSST   
      5. Foretag fejlfinding af den interne opdateringsserver
    7. Adobe Remote Update Manager (RUM)
      1. Produktbemærkninger
      2. Brug Adobe Remote Update Manager
    8. Foretag fejlfinding
      1. Foretag fejlfinding af fejl ved installation og afinstallation af Creative Cloud-apps
      2. Få klientmaskiner til at tjekke, om en pakke er udrullet
  11. Administrer din Teams-konto
    1. Oversigt
    2. Opdater betalingsoplysninger
    3. Administrer fakturaer
    4. Skift kontraktejer
    5. Skift din plan
    6. Skift forhandler
    7. Opsig din plan
    8. Købsanmodning og indfrielse
  12. Fornyelser
    1. Teams-medlemskab: Fornyelser
    2. Enterprise i VIP: fornyelser og overensstemmelse
  13. Administrer kontrakter
    1. Automatiserede udløbsstadier for ETLA-kontrakter
    2. Skift kontrakttype inden for en eksisterende Adobe Admin Console
    3. Fornyelser af Value Incentive Plan (VIP) i Kina
    4. Hjælp til VIP Select
  14. Rapporter og logfiler
    1. Revisionslogfil
    2. Tildelingsrapporter
    3. Indholdslogfiler
  15. Få hjælp
    1. Kontakt Adobe Kundepleje
    2. Supportmuligheder for teamskonti
    3. Supportmuligheder for enterprisekonti
    4. Supportmuligheder for Experience Cloud

Oversigt

Dokumentet fremhæver processen med at konfigurere Adobe Admin Console med en Microsoft AD FS-server.

Identitetsudbyderen behøver ikke at være tilgængelig uden for virksomhedens netværk, men hvis oplysningerne ikke er tilgængelige, kan godkendelsen til aktivering af en licens eller start efter deaktivering af en session kun foretages på arbejdsstationer i netværket (eller arbejdsstationer, der er forbundet via VPN).

Konfigurer SSO med Microsoft AD FS (se video: 17 min)
Bemærk:

Instruktioner og skærmbilleder i dette dokument er til AD FS version 3.0, men de samme menuer findes i AD FS 2.0.

Forudsætninger

Før du opretter et katalog til enkeltlogon ved hjælp af Microsoft AD FS, skal følgende forudsætninger være opfyldt:

  • En Microsoft Windows Server installeret med Microsoft AD FS og de nyeste operativsystemopdateringer. Hvis du vil have brugerne til at bruge Adobe-produkter med macOS, skal du sikre dig, at din server understøtter TLS version 1.2 og løbende nøgleskift. Få mere at vide om AD FS i Microsofts dokument om identitet og adgang.
  • Serveren skal være tilgængelig fra brugernes arbejdsstationer (f.eks. via HTTPS).
  • Sikkerhedscertifikat, der er hentet fra AD FS-serveren.
  • Alle Active Directory-konti, som skal knyttes til en Creative Cloud for enterprise-konto, skal have en e-mailadresse, der er angivet i Active Directory.

Opret et katalog i Adobe Admin Console

For at kunne konfigurere enkeltlogon for dit domæne skal du gøre følgende: 

  1. Log på Admin Console, og start med at oprette et Federated ID-katalog, hvor du vælger Andre SAML-udbydere som identitetsudbyder. Download Adobe-metadatafilen via guiden Opret katalog.
  2. Konfigurer AD FS, hvor du angiver ACS URL'en og enheds-id'et, og download IdP-metadatafilen.
  3. Gå tilbage til Adobe Admin Console, og upload IdP-metadatafilen i guiden Opret katalog. Vælg derefter Næste, opsæt automatisk oprettelse af konto, og vælg Udført.

Du kan få mere at vide om detaljerne i hvert enkelt trin ved at følge de relevante hyperlinks.

Konfigurer AD FS-serveren

Følg nedenstående trin for at konfigurere SAML-integration med AD FS:

Forsigtig:

Alle efterfølgende trin skal gentages efter hver ændring af værdierne for et bestemt domæne i Adobe Admin Console.

  1. Naviger i AD FS-administrationsappen til AD FS -> Tillidsforhold -> Relying Party Trusts, og klik på Tilføj Relying Party Trust for at starte guiden.

  2. Klik på Start, vælg Importér data fra en relying party fra en fil, og gå derefter til den placering, hvortil du har kopieret metadataene fra din Adobe Admin Console.

  3. Giv din relying party trust et navn, og angiv eventuelle yderligere noter efter behov.

    Klik på Næste.

  4. Find ud af, om der kræves flerfaktorgodkendelse, og vælg den relevante indstilling.

    Klik på Næste.

  5. Find ud af, om alle brugere kan logge på via AD FS.

    Klik på Næste.

  6. Gennemse dine indstillinger.

    Klik på Næste.

  7. Din relying party trust er tilføjet.

    Lad afkrydsningsfeltet være markeret for at åbne dialogboksen Rediger regler for krav, så du hurtigt kan få adgang til de næste trin.

    Klik på Luk.

  8. Hvis guiden Rediger regler for krav ikke er blevet åbnet automatisk, kan du få adgang til den via AD FS-administrationsappen under AD FS -> Tillidsforhold -> Relying Party Trusts ved at vælge din relying party trust for Adobe SSO og klikke på Rediger regler for krav ... i højre side.

  9. Klik på Tilføj regel, og konfigurer en regel ved hjælp af skabelonen Send LDAP-attributter som krav til din attribut-store, og knyt LDAP-attributtens e-mailadresser til e-mailadressen for udgående kravtype.

    Bemærk:

    Som vist på skærmbilledet ovenfor foreslår vi, at du bruger e-mailadresse som primær identifikator. Du kan også bruge feltet Primært brugernavn (UPN) som LDAP-attribut, der sendes i en bedømmelse som e-mailadresse. Vi anbefaler dog ikke dette til regelkonfiguration for krav.

    Ofte bliver UPN ikke knyttet til en e-mailadresse, og den vil i mange tilfælde være anderledes. Dette vil sandsynligvis give problemer for meddelelser og deling af aktiver i Creative Cloud.

  10. Klik på Afslut for at gennemføre tilføjelsen af transformationsreglen for krav.

  11. Brug igen guiden Rediger regler for krav, og tilføj en regel ved hjælp af skabelonen. Omdan et indgående krav for at konvertere indgående krav af typen e-mailadresse med udgående krav af typen navne-ID og udgående navne-ID-format som e-mail ved at gå igennem alle kravværdier.

  12. Klik på Afslut for at gennemføre tilføjelsen af transformationsreglen for krav.

  13. Brug guiden Rediger regler for krav, og tilføj en regel ved hjælp af skabelonen Send krav ved hjælp af en brugerdefineret regel, der indeholder følgende regel:

    c:[Type == "http://schemas.microsoft.com/ws/2008/06/identity/claims/windowsaccountname", udsteder == "AD AUTHORITY"] => problem (gem = "Active Directory", typer = ("E-mail", "Fornavn", "Efternavn"), forespørgsel = ";mail,givenName,sn;{0}", param = c.værdi);

  14. Klik på Afslut for at afslutte guiden til brugerdefinerede regler.

  15. Klik på OK i dialogboksen Rediger regler for krav for at gennemføre tilføjelsen af disse tre regler til din relying party trust.

    Bemærk:

    Rækkefølgen af reglerne for kravene er vigtig. De skal se ud som vist her.

For at undgå forbindelsesproblemer mellem systemer, hvor uret er indstillet en lille smule forskelligt, skal du indstille standardtidsforskydningen til 2 minutter. Du kan få flere oplysninger om tidsforskydning i dokumentet Fejlfinding i forbindelse med fejl.

Download AD FS-metadatafilen

  1. Åbn AD FS-administrationsappen på din server, gå til mappen AD FS > Service > Slutpunkter, og vælg Føderationsmetadata.

    Metadataplacering

  2. Brug en browser til at navigere til den webadresse, der er angivet for føderationsmetadata, og download filen. Det kan f.eks. være https://<dit AD FS-værtsnavn>/FederationMetadata/2007-06/FederationMetadata.xml.

    Bemærk:
    • Accepter eventuelle advarsler, hvis du bliver bedt om det.
    • Sådan finder du dit Microsoft AD FS-værtsnavn på et Windows-operativsystem:
      Åbn Windows PowerShell > Kør som administrator > Type Get-AdfsProperties > Tryk på Enter > Se efter dit værtsnavn på den detaljerede liste.

Upload IdP-metadatafil til Adobe Admin Console

Gå tilbage til Adobe Admin Console-vinduet for at opdatere det nyeste certifikat. Upload den metadatafil, der er downloadet via AD FS, til skærmbilledet Tilføj SAML-profil, og klik på Udført.

Næste trin: Fuldfør opsætningen for at tildele apps til brugere

Når du har konfigureret dit katalog, skal du gøre følgende for at give brugerne i din organisation mulighed for at bruge Adobes apps og tjenester:

  1. Tilføj og konfigurer domæner i Admin Console.
  2. Knyt domænerne til AD FS-kataloget.
  3. (Valgfrit) Hvis dine domæner allerede er etableret i Admin Console i en anden mappe, kan du overføre dem direkte til det nyoprettede AD FS-bibliotek.
  4. Tilføj produktprofiler for at finjustere brugen af dine købte planer.
  5. Test din SSO-konfiguration ved at tilføje en testbruger.
  6. Vælg din brugerstyringsstrategi og dine brugerstyringsværktøjer baseret på dine krav. Føj derefter brugere til Admin Console, og tildel dem til produktprofiler for at få brugerne i gang med deres Adobe-apps.

Du kan få mere at vide om andre identitetsrelaterede værktøjer og teknikker under Konfigurer identitet.

Test enkeltlogon

Opret en testbruger med Active Directory. Opret en post på Admin Console for denne bruger og tildel den en licens. Test derefter logon på Adobe.com for at bekræfte, at den relevante software angives til download.

Du kan også teste ved at logge på Creative Cloud Desktop og via en app som f.eks. Photoshop eller Illustrator.

Hvis du støder på problemer, kan du se vores fejlfindingsdokument. Gå til Support i Adobe Admin Console, og åbn en sagsanmodning hos Kundesupport, hvis du stadig har brug for hjælp til konfiguration af dit enkeltlogon.

Mere som dette

Få hjælp hurtigere og nemmere

Ny bruger?

Hurtige links

Se alle dine planer Administrer dine planer
Se hurtige links
Skjul hurtige links

Juridiske meddelelser    |    Beskyttelse af personlige oplysninger online