Brugerhåndbog Annuller

Konfiguration af SSO til distriktsportaler og systemer til læringsstyring

SSO (Single Sign-on – enkeltlogon) med OpenID Connect (OIDC) til Adobe Creative Cloud og Adobe Express er tilgængelig til brug sammen med Google, distriktsportalerne, Clever og Classlink, samt systemer til læringsstyring (LMS), Canvas, Blackboard og Schoology.

OIDC er en standardføderationsprotokol, der gør det muligt for Adobe at verificere identiteten af og indhente grundlæggende profiloplysninger om en bruger. Med enkeltlogon (SSO) kan en bruger, der er logget ind, nøjes med at klikke på et appikon for at få adgang til appen uden at skulle angive brugernavn og adgangskode. Det sparer tid for lærere og elever i klassen, og man slipper for at skulle huske på en masse brugernavne og adgangskoder. Desuden kan lærere og elever nemmere finde og anvende kraftfulde kreative værktøjer, som de allerede har licens til.

Forudsætninger

Følgende skal være udført, før du tilføjer en partnerapp som sekundær identitetsudbyder (IdP) for at konfigurere SSO: 

  • Føderation oprettet i katalog (Azure-, Google- eller andre SAML-udbydere)

  • Adobe Express- eller Creative Cloud-licenser i Admin Console

  • Partnerapps i distriktet (Blackboard, Canvas, Classlink, Clever, Schoology og Google understøttes i øjeblikket for SSO)

Konfigurer SSO

Gør følgende for at konfigurere SSO til distriktsportaler og systemer til læringsstyring

  1. Konfigurer Adobe Express eller Creative Cloud i partnerappen:
    1. Tilføj Adobe Express som en app i portalen eller Management Console for Clever eller ClassLink eller Schoology og følg anvisningerne i installationsprogrammet.
    2. Integrer Adobe Express- eller Creative Cloud-licenser gennem systemet til læringsstyring for Canvas eller Blackboard.
  2. Føj en partnerapp som en sekundær IdP til dit eksisterende fødererede bibliotek.

Du skal gennemføre begge trin for at kunne konfigurere SSO korrekt. Når du konfigurerer Adobe Express eller Creative Cloud i en partnerapp, kan du direkte vælge partnerappen i Admin Console.

1. Konfigurer Adobe Express eller Creative Cloud i partnerappen

Dette er de fire partnerapps, som du kan konfigurere SSO med via Creative Cloud eller Adobe Express:

Partnerapp

SSO-funktioner

 Konfigurer Adobe Express eller Creative Cloud

Clever

SSO til Adobe Express fra Clever-portalen

ClassLink

SSO til Adobe Express fra ClassLink LaunchPad

Schoology

SSO til Adobe Express fra Schoology

Canvas

SSO til Adobe Express gennem arbejdsforløbet til tildeling eller SpeedGrade; SSO til Creative Cloud via appstartprogrammet

Blackboard

SSO til Creative Cloud via appstartprogrammet

Google

Log ind med SSO til Adobe Express gennem login til sociale netværk og gennem Google Classroom-tilføjelsesfunktionen (for skoler og distrikter med Google Workspace for Education Plus-udgaven og Teaching and Learning-opgraderingen)

Der kræves ingen konfiguration for Google. SSO fungerer direkte, så længe du konfigurerer føderation i Adobe Admin Console.

  

2. Tilføj en sekundær IdP i Adobe Admin Console

  1. Gå til fanen Indstillinger i Adobe Admin Console, og naviger til Identitet.

  2. Vælg det relevante katalog, og gå til fanen Godkendelse.

  3. Klik på Tilføj ny IdP.

    Tilføj ny IdP

  4. Vælg EDU Portal og LMS SSO, og vælg Næste.

    Vælg IdP

  5. Vælg den relevante partnerapp, og vælg Næste.

    Vælg Portal eller LMS

    Bemærk:

    Hvis din primære identitetsudbyder i Admin Console ikke er Google SAML, og du ønsker, at undervisere og elever skal kunne logge ind på deres skolekonto, når de klikker på Fortsæt med Google på Adobe Express-siden, skal du tilføje Google OIDC som en yderligere Education SSO-udbyder.

  6. Konfigurer automatisk oprettelse af konto.

    Automatisk kontooprettelse er aktiveret som standard. Brugere uden en fødereret konto kan automatisk at oprette en konto i deres organisation baseret på et bekræftet e-maildomæne. Når funktionen er aktiveret for et fødereret katalog, vil nye brugere med et gyldigt e-maildomæne i dette katalog kunne oprette en fødereret konto.

    Hvis du deaktiverer automatisk kontooprettelse for en identitetsudbyder, vil nye brugere i organisationen, som har gyldige konti i denne identitetsudbyders domæner, ikke længere automatisk kunne oprette en fødereret konto.

  7. Vælg et standardland i rullemenuen i sektionen Attributtilknytninger. Lær mere om attributkortlægninger.

  8. Du kan også vælge at opdater brugeroplysninger i Admin Console, når brugere logger ind. Vælg derefter Udført.

Konfigurationen er nu udført. Gentag ovenstående fremgangsmåde for at tilføje flere IdP'er. 

Du vil se alle de identitetsudbydere, der er føjet til afsnittet Godkendelse i katalogindstillingerne.

Bemærk:

Hvis din organisation har en Google SAML-føderationskonfiguration, vil du automatisk få en Google OIDC-føderationskonfiguration på fanen Godkendelse. Hvis du fjerner OIDC-konfigurationen, genskaber systemet automatisk konfigurationen, så snart en bruger fra det tilknyttede katalog logger ind vha. Fortsæt med Google option.

Du kan deaktivere Google OIDC-konfigurationen for at forhindre brugerne i at logge ind vha. Fortsæt med Google. Når den først er deaktiveret, vil systemet ikke oprette en ny Google OIDC-konfiguration.

Når du har gennemført disse trin, kan du teste din konfiguration ved at logge ind med en testbrugerkonto. Hvis der opstår problemer, kan du gå til Admin Console > Support for at kontakte Adobe Kundepleje.

Ofte stillede spørgsmål

Få hjælp hurtigere og nemmere

Ny bruger?