Brugerhåndbog Annuller

Afhjælp fejl ved login med Federated ID (SSO)

Søg
Enterprise

Enterprise

Admin Console
  1. Adobe Enterprise og Teams: Administrationsvejledning
  2. Planlæg udrulning
    1. Grundlæggende koncepter
      1. Licensering
      2. Identitet
      3. Brugerstyring
      4. App-udrulning
      5. Oversigt over Admin Console
      6. Administratorroller
    2. Udrulningsvejledninger
      1. Udrulningsvejledning til navngiven bruger
      2. SDL-udrulningsvejledning
      3. Udrul Adobe Acrobat 
    3. Udrul Creative Cloud til uddannelse
      1. Startside for udrulning
      2. Onboardingguide til grundskoler og gymnasiale uddannelser
      3. Enkel opsætning
      4. Synkroniserer brugere
      5. Listesynkronisering for grundskoler og gymnasiale uddannelser (USA)
      6. Vigtige licenskoncepter
      7. Udrulningsmuligheder
      8. Hurtige tip
      9. Godkend Adobe-apps i Google Admin Console
      10. Aktivér Adobe Express i Google Classroom
      11. Integration med Canvas LMS
      12. Integration med Blackboard Learn
      13. Konfiguration af SSO til distriktsportaler og LMS'er
      14. Tilføj brugere gennem Roster Sync
      15. Ofte stillede spørgsmål om Kivuto
      16. Retningslinjer for grundskolers og overbygningsuddannelsers berettigelse
  3. Konfigurer din organisation
    1. Identitetstyper | Oversigt
    2. Konfigurer identitet | Oversigt
    3. Konfigurer organisation med Enterprise ID
    4. Konfigurer Azure AD-føderation og -synkronisering
      1. Konfigurer SSO med Microsoft via Azure OIDC
      2. Føj Azure Sync til dit katalog
      3. Rollesynkronisering til Uddannelse
      4. Ofte stillede spørgsmål om Azure Connector
    5. Konfigurer Google-føderation, og synkroniser
      1. Konfigurer SSO med Google-føderation
      2. Føj Google Sync til dit katalog
      3. Ofte stillede spørgsmål om Google-føderation
    6. Konfigurer organisation med Microsoft ADFS
    7. Konfigurer organisation til distriktsportaler og LMS
    8. Konfigurer organisation med andre identitetsudbydere
      1. Opret et katalog
      2. Bekræft domæneejerskab
      3. Føj domæner til kataloger
    9. Almindelige spørgsmål og fejlfinding i forbindelse med SSO
      1. Almindelige spørgsmål om SSO
      2. Fejlfinding af SSO
      3. Almindelige spørgsmål om uddannelse
    10. Konfigurer Frame.io til Enterprise
      1. Adobe Admin Console til Frame.io Enterprise-brugere
      2. Automatiser din konfiguration vha. Frame.io-server til serversupport
  4. Administrer din organisationskonfiguration
    1. Administrer eksisterende domæner og kataloger
    2. Aktivér automatisk kontooprettelse
    3. Konfigurer organisation via katalogtillid
    4. Migrer til en ny godkendelsesudbyder 
    5. Aktivindstillinger
    6. Indstillinger for godkendelse
    7. Beskyttelse af personlige oplysninger og sikkerhedskontakter
    8. Konsolindstillinger
    9. Administrer kryptering  
  5. Administrer brugere
    1. Oversigt
    2. Administrative roller
    3. Brugerstyringsstrategier
      1. Administrer brugere enkeltvis   
      2. Administrer flere brugere (bulk CSV)
      3. Værktøj til brugersynkronisering
      4. Microsoft Azure-synkronisering
      5. Synkronisering af Google-føderation
    4. Tildel licenser til en Teams-user
    5. Brugeradministration i appen for teams
      1. Administrer dit team i Adobe Express
      2. Administrer dit team i Adobe Acrobat
    6. Tilføj brugere med matchende e-maildomæner
    7. Ændr brugers identitetstype
    8. Administrer brugergrupper
    9. Administrer katalogbrugere
    10. Administrer udviklere
    11. Overfør eksisterende brugere til Adobe Admin Console
    12. Migrer brugeradministration til Adobe Admin Console
  6. Administrer produkter og berettigelser
    1. Administrer produkter og produktprofiler
      1. Administrer produkter
      2. Køb produkter og licenser
      3. Administrer produktprofiler for virksomhedsbrugere
      4. Administrer regler for automatisk tildeling
      5. Giv brugerne rettigheder til at træne Fireflys brugerdefinerede modeller
      6. Gennemgå produktanmodninger
      7. Administrer selvbetjeningspolitikker
      8. Administrer appintegrationer
      9. Administrer produkttilladelser i Admin Console  
      10. Aktivér/deaktiver tjenester for en produktprofil
      11. Enkelt-app | Creative Cloud for enterprise
      12. Valgfri tjenester
    2. Administrer licenser til delte enheder
      1. Nyheder
      2. Udrulningsvejledning
      3. Opret pakker
      4. Gendan licenser
      5. Administrer profiler
      6. Værktøjspakke til licensering
      7. Ofte stillede spørgsmål om licensering til delte enheder
  7. Kom godt i gang med Global Admin Console
    1. Anvend global administration
    2. Vælg din organisation
    3. Administrer organisationshierarki
    4. Administrer produktprofiler
    5. Administrer administratorer
    6. Administrer brugergrupper
    7. Opdater organisationspolitikker
    8. Administrer politikskabeloner
    9. Tildel produkter til underordnede organisationer
    10. Udfør ventende opgaver
    11. Udforsk indsigt
    12. Eksportér eller importér organisationsstruktur
  8. Administrer lager og aktiver
    1. Lager
      1. Styring af lagring til virksomheder
      2. Adobe Creative Cloud: Opdatering af lagring
      3. Administrer Adobe-lagerplads
    2. Administrer projekter
    3. Aktivoverførsel
      1. Automatisk aktivoverførsel
      2. Ofte stillede spørgsmål om automatisk aktivoverførsel  
      3. Administrer overførte aktiver
    4. Tilbagekald aktiver fra en bruger
    5. Aktivoverførsel for studerende | Kun EDU
      1. Automatisk aktivoverførsel for studerende
      2. Overfør dine aktiver
  9. Administrer tjenester
    1. Adobe Stock
      1. Adobe Stock-kreditpakker til teams
      2. Adobe Stock for enterprise
      3. Brug Adobe Stock for enterprise
      4. Adobe Stock-licensgodkendelse
    2. Brugerdefinerede skrifttyper
    3. Adobe Asset Link
      1. Oversigt
      2. Opret brugergruppe
      3. Konfigurer Adobe Experience Manager Assets
      4. Konfigurer og installer Adobe Asset Link
      5. Administrer aktiver
      6. Adobe Asset Link til XD
    4. Adobe Acrobat Sign
      1. Konfigurer Adobe Acrobat Sign til virksomheder eller teams
      2. Adobe Acrobat Sign – teamfunktionsadministrator
      3. Administrer Adobe Acrobat Sign i Admin Console
    5. Creative Cloud for enterprise – omkostningsfrit medlemskab
      1. Oversigt
  10. Udrulning af apps og opdateringer
    1. Oversigt
      1. Udrulning og levering af apps og opdateringer
      2. Planlæg udrulning
      3. Klargør udrulning
    2. Opret pakker
      1. Pak apps via Admin Console
      2. Opret pakker med navngiven brugerlicensering
      3. Administrer allerede genererede pakker
        1. Administrer Adobe-skabeloner
        2. Administrer enkelt-app-pakker
      4. Administrere pakker
      5. Administrer enhedslicenser
      6. Licensering med serienummer
    3. Tilpas pakker
      1. Tilpas Creative Cloud-computerappen
      2. Medtag udvidelser i din pakke
    4. Udrul pakker 
      1. Udrul pakker
      2. Udrul Adobe-pakker ved hjælp af Microsoft Intune
      3. Udrul Adobe-pakker med SCCM
      4. Udrul Adobe-pakker med ARD
      5. Installer produkter i mappen med undtagelser
      6. Afinstaller Creative Cloud-produkter
      7. Brug Adobe Provisioning Toolkit Enterprise Edition
    5. Administrer opdateringer
      1. Skift administration for Adobe Enterprise- og Teams-kunder
      2. Udrul opdateringer
    6. Adobe Update Server Setup Tool (AUSST)
      1. AUSST-oversigt
      2. Konfigurer den interne opdateringsserver
      3. Vedligehold den interne opdateringsserver
      4. Almindelige brugseksempler for AUSST   
      5. Foretag fejlfinding af den interne opdateringsserver
    7. Adobe Remote Update Manager (RUM)
      1. Produktbemærkninger
      2. Brug Adobe Remote Update Manager
    8. Foretag fejlfinding
      1. Foretag fejlfinding af fejl ved installation og afinstallation af Creative Cloud-apps
      2. Få klientmaskiner til at tjekke, om en pakke er udrullet
  11. Administrer din Teams-konto
    1. Oversigt
    2. Opdater betalingsoplysninger
    3. Administrer fakturaer
    4. Skift kontraktejer
    5. Skift din plan
    6. Skift forhandler
    7. Opsig din plan
    8. Købsanmodning og indfrielse
  12. Fornyelser
    1. Teams-medlemskab: Fornyelser
    2. Enterprise i VIP: fornyelser og overensstemmelse
  13. Administrer kontrakter
    1. Automatiserede udløbsstadier for ETLA-kontrakter
    2. Skift kontrakttype inden for en eksisterende Adobe Admin Console
    3. Fornyelser af Value Incentive Plan (VIP) i Kina
    4. Hjælp til VIP Select
  14. Rapporter og logfiler
    1. Revisionslogfil
    2. Tildelingsrapporter
    3. Indholdslogfiler
  15. Få hjælp
    1. Kontakt Adobe Kundepleje
    2. Supportmuligheder for teamskonti
    3. Supportmuligheder for enterprisekonti
    4. Supportmuligheder for Experience Cloud

Afhjælp almindelige godkendelsesfejl, bekræft konfigurationer og fejlfind login-problemer i forbindelse med Federated ID (SSO) i Adobe-produkter. Få tips til at afhjælpe SAML-fejl, certifikatproblemer og andre udfordringer med godkendelse.

Bemærk:

Se følgende artikler, hvis din organisation har opsat SSO via Google Federation eller Microsoft Azure Sync:

Oversigt

Når du har konfigureret SSO i Adobe Admin Console, skal du sørge for at vælge Download Adobe-metadatafil og gemme SAML XML-metadatafilen på din computer. Denne fil er påkrævet af identitetsudbyderen til aktivering af enkeltlogon. Importér XML-konfigurationsoplysningerne korrekt til din identitetsudbyder (IdP). Det kræves for at integrere SAML med din IdP, og det sikrer, at dataene bliver konfigureret korrekt.

Hvis du har spørgsmål til, hvordan du bruger SAML XML-metadatafilen til at konfigurere din IdP, skal du kontakte din IdP direkte for at få instruktioner, som varierer alt efter IdP.

Download Adobe-metadatafil

Grundlæggende fejlfinding

Problemer med enkeltlogon er ofte forårsaget af basale fejl, der er lette at overse. Kontrollér især følgende:

  • Brugeren får tildelt en produktprofil med en brugsret.
  • Det brugernavn, der blev sendt til SAML, matcher brugernavnet i virksomhedens dashboard.
  • Kontrollér alle poster i Admin Console og hos din identitetsudbyder for stave- eller syntaksfejl.
  • Creative Cloud-computerappen er blevet opdateret til den nyeste version.
  • Brugeren logger på det rigtige sted (Creative Cloud-computerappen, en Creative Cloud-app eller Adobe.com)

Løsninger på andre almindelige fejl

Fejlen "Der opstod en fejl" og knappen "Prøv igen"

Denne fejl opstår typisk, efter at brugergodkendelsen er gennemført, og Okta har videresendt godkendelsessvaret til Adobe.

I Adobe Admin Console skal du validere følgende:

Under fanen Identitet:

  • Sørg for, at det tilknyttede domæne er blevet aktiveret.

Under fanen Produkter:

  • Sørg for, at brugeren er tilknyttet det korrekte produktkaldenavn og i det domæne, du har gjort krav på i forbindelse med konfigurationen som Federated ID.
  • Sørg for, at der er tildelt de rigtige brugsrettigheder for produktkaldenavnet.

Under fanen Brugere:

  • Sørg for, at brugernavnet for brugeren er udformet som en komplet e-mailadresse.

Fejlen "Adgang nægtet" under login

Mulige årsager til denne fejl:

  • Det brugernavn eller den e-mailadresse, der blev sendt i SAML-bedømmelsen, stemmer ikke overens med de oplysninger, der er angivet i Admin Console.
  • Brugeren er ikke knyttet til det rigtige produkt, eller produktet er ikke knyttet til den rigtige brugsret.
  • SAML-brugernavnet vises som noget andet end en e-mailadresse. Alle brugere skal være i det domæne, du har gjort krav på som en del af konfigurationsprocessen.
  • Din SSO-klient bruger JavaScript som en del af loginprocessen, og du forsøger at logge på en klient, der ikke understøtter JavaScript.

Sådan løses problemet:

  • Tjek brugernavn og e-mail i Adobe Admin Console, og match værdien med attributterne NameID og Email i SAML-logfilerne.
  • Bekræft dashboard-konfigurationen for brugeren: Brugeroplysninger og produktprofil.
  • Kør en SAML-sporing, og bekræft, at de oplysninger, der sendes, matcher dashboardet. Ret derefter eventuelle uoverensstemmelser.

Fejlen "En anden bruger er logget på i øjeblikket"

Fejlen "En anden bruger er logget på i øjeblikket" opstår, når de attributter, der sendes i SAML-bedømmelsen, ikke stemmer overens med den e-mailadresse, der blev brugt til at starte loginprocessen.

Kør en SAML-sporing, og sørg for, at brugerens e-mailadresse, der bruges til at logge ind, stemmer overens med følgende:

  • Brugerens e-mailadresse, der er angivet i Admin Console
  • Brugerens brugernavn blev videregivet til feltet NameID i SAML-bedømmelsen

Fejlen "Udstederen i SAML-svaret stemte ikke overens med den udsteder, der er konfigureret for identitetsudbyderen"

IDP-udstederen i SAML-bedømmelsen er forskellig fra den, der er konfigureret i den indgående SAML. Kig efter slåfejl (f.eks. http vs https). Når du kontrollerer IDP-udstederstrengen med kundens SAML-system, skal den NØJAGTIGT matche den streng, udstederen har leveret. Dette problem opstår nogle gange, fordi der har manglet en skråstreg til sidst.​​

Hvis du har brug for hjælp med denne fejl, skal du angive et SAML-spor og de værdier, du har angivet på Adobe-dashboardet.

Fejlen "Den digitale signatur i SAML-svaret blev ikke valideret med identitetsudbyderens certifikat"

Dette problem opstår, når dit katalogs certifikat er udløbet. For at opdatere certifikatet skal du downloade certifikatet eller metadataene fra identitetsudbyderen og uploade det i Adobe Admin Console.

Du kan f.eks. følge nedenstående trin, hvis din IdP er Microsoft AD FS:

  1. Åbn AD FS-administrationsappen på din server, gå til mappen AD FS > Service > Slutpunkter, og vælg Føderationsmetadata.

  2. Brug en browser til at navigere til den webadresse, der er angivet for føderationsmetadata, og download filen. Det kan f.eks. være https://<dit AD FS-værtsnavn>/FederationMetadata/2007-06/FederationMetadata.xml.

    Bemærk:

    Accepter eventuelle advarsler, hvis du bliver bedt om det.

  3. Klik fanen Indstillinger i Admin Console, og gå til Indstillinger for identitetKataloger. Vælg den mappe, der skal opdateres, og klik på  Konfigurer på SAML-udbyderens kort.

    Upload derefter IdP-metadatafilen, og klik på Gem.

Fejlen "Det aktuelle tidspunkt ligger før det tidsinterval, der er angivet i bedømmelsesbetingelserne"

Windows-baseret IdP-server:

1. Sørg for, at systemuret er synkroniseret med en nøjagtig tidsserver.

Kontrollér systemurets nøjagtighed i forhold til din tidsserver med denne kommando; Værdien for "Phase Offset" skal være en lille brøkdel af et sekund:

w32tm /query /status /verbose

Du kan gennemføre en øjeblikkelig gensynkronisering af systemuret med tidsserveren via følgende kommando:

w32tm /resync

Hvis systemuret er indstillet korrekt, og du stadig får vist ovenstående fejl, skal du justere tidsforskydningsindstillingen for at øge tolerancen for forskellen mellem ure på tværs af serveren og klienten.

2. Øg den tilladte forskel for systemuret på tværs af servere.

I et Powershell-vindue med administrative rettigheder skal du indstille den tilladte forskydningsværdi til 2 minutter. Kontrollér, om du kan logge på, og vælg en større eller mindre værdien afhængigt af resultatet.

Bestem den aktuelle tidsforskydningsindstilling for den relevante Relying Party Trust med følgende kommando:

Get-ADFSRelyingPartyTrust | Format-List -property Identifier,Name,NotBeforeSkew

Relying Party Trust identificeres af den webadresse, der vises i feltet "Identifikator" for outputtet fra den foregående kommando for den pågældende konfiguration. Denne webadresse vises også i ADFS-administrationsværktøjet i vinduet Egenskaber for den relevante Relying Party Trust under fanen "Identifikatorer" i feltet "Relying Party Trust" som vist på skærmbilledet nedenfor.

Du kan indstille tidsforskydningen til 2 minutter med følgende kommando, hvor identifikatoradressen kan udskiftes i overensstemmelse hermed:

Set-ADFSRelyingPartyTrust –TargetIdentifier 'https://www.okta.com/saml2/service-provider/xxxxxxxxxxxxxxxxxxxx' –NotBeforeSkew 2  

UNIX-baseret IdP-server

Sørg for, at systemuret er indstillet korrekt, enten ved hjælp af ntpd-tjenesten eller manuelt med kommandoen ntpdate fra en root-shell eller med sudo som vist nedenfor (bemærk, at hvis tiden forskydes med mere end 0,5 sekunder, vil ændringen ikke ske med det samme – systemuret vil langsomt blive korrigeret). Sørg for, at tidszonen også er konfigureret korrekt.

# ntpdate -u pool.ntp.org

Bemærk:

Dette fungerer med identitetsudbydere som Shibboleth.

Fejlen 401 uautoriserede legitimationsoplysninger

Denne fejl opstår, når appen ikke understøtter Federated login og skal logges på med et Adobe ID. FrameMaker, RoboHelp og Adobe Captivate er eksempler på apps med dette krav.

Fejlen "Indgående SAML-login mislykkedes med meddelelsen: SAML-svaret indeholdt ingen bedømmelser"

​Kontrollér logon-arbejdsforløbet.  Hvis du kan få adgang til logonsiden på en anden maskine eller et andet netværk, men ikke internt, kan det skyldes en blokagentstreng.  Kør også en SAML-sporing og kontrollér, at First Name, Last Name og Username er i SAML-emnelinjen som en korrekt formateret e-mailadresse.

Fejlen "400 forkert anmodning" eller "Status for SAML-anmodningen var ikke vellykket" eller "SAML-certificeringsvalidering mislykkedes"

Kontrollér, at det er den rigtige SAML-bedømmelse, der sendes:

  • Der er ikke et NameID-element i emnet. Bekræft, at emneelementet indeholder et NameId-element. Det skal være det samme som egenskaben E-mail, som skal være e-mailadressen på den bruger, du vil godkende.
  • Stavefejl, især dem, der nemt kan overses, f.eks. https vs. http.
  • Bekræft, at det korrekte certifikat er blevet leveret. IDP'er skal konfigureres til at bruge ukomprimerede SAML-anmodninger/svar.

Et værktøj som SAML Tracer kan hjælpe med at pakke bedømmelsen ud og få den vist i forbindelse med inspektion. Hvis du har brug for hjælp fra Adobe Kundepleje, vil du blive bedt om denne fil. Du kan finde flere oplysninger under Sådan udfører du en SAML-sporing.

Følgende eksempel kan hjælpe dig med at formatere din SAML-bedømmelse korrekt:

Download

Hent fil
SAML-eksempel

Med Microsoft ADFS:

  1. Alle Active Directory-konti skal have en e-mailadresse opført i Active Directory for at kunne logge på (hændelseslog: SAML-svaret har ikke NameId i bedømmelsen). Kontrollér dette først.
  2. Gå til dashboardet
  3. Klik på fanen Identitet og på domænet.
  4. Klik på Rediger konfiguration.
  5. Find IDP-bindingen. Skift til HTTP-POST, og klik derefter på Gem. 
  6. Test logonoplevelsen igen.
  7. Hvis det virker, men du foretrækker den tidligere indstilling, skal du blot skifte tilbage til HTTP-REDIRECT og uploade metadataene til ADFS igen.

Med andre IdP'er:

  1. Hvis du støder på en fejl 400, betyder det, at et vellykket logon er blevet afvist af din IdP.
  2. Kontrollér dine IdP-logfiler for at finde årsagen til fejlen.
  3. Ret fejlen, og prøv igen.

Fejlen "403 fejlbehæftet certifikat"

Opdater certifikatet i Google Administrationskonsol under Adobe SAML-appen, og upload metadatafilerne igen i Adobe Admin Console.

Fejlen "403 app_not_configured_for_user"

Opdater enheds-id i Google Console. Eksportér derefter metadatafilen, og upload den i Adobe Admin Console.

Fejlen "Du kan ikke få adgang til dette lige nu" eller "Du kan ikke komme dertil herfra"

Denne fejl opstår normalt, når organisationen har aktiveret politikken for betinget adgang i IdP.

Hvis du bruger administrerede pakker til at udrulle produkter, skal du oprette en administreret pakke fra Adobe Admin Console ved at vælge den browserbaserede godkendelsesmulighed. Udrul den derefter på brugerens enhed.

Hvis du ikke bruger administrerede pakker, kan brugerne åbne Creative Cloud-computerappen og vælge Log ind med din browser i menuen Hjælp.

Fejlen "App ikke tildelt"

Hvis denne fejl opstår, skal administratoren tilføje brugerne til den Adobe SAML-app, der er oprettet på deres IdP. Lær at oprette en Adobe SAML-app på Google Administrationskonsol eller Microsoft Azure Portal.

Fejlen "Du har ikke adgang til denne tjeneste. Kontakt din it-administrator for at få adgang, eller log ind med et Adobe ID"

Tjek SAML-logfilerne, da brugernavnet eller e-mailadressen, der sendes i SAML-bedømmelsen, ikke stemmer overens med de oplysninger, der er indtastet i Admin Console.

Få hjælp hurtigere og nemmere

Ny bruger?

Hurtige links

Se alle dine planer Administrer dine planer
Se hurtige links
Skjul hurtige links

Juridiske meddelelser    |    Beskyttelse af personlige oplysninger online