Brugerhåndbog Annuller

Kan ikke logge på Adobes produkter, tjenester eller mobilapps med Federated ID (SSO): Fejlfinding

  1. Adobe Enterprise og Teams: Administrationsvejledning
  2. Planlæg udrulning
    1. Grundlæggende koncepter
      1. Licensering
      2. Identitet
      3. Brugerstyring
      4. App-udrulning
      5. Oversigt over Admin Console
      6. Administratorroller
    2. Udrulningsvejledninger
      1. Udrulningsvejledning til navngiven bruger
      2. SDL-udrulningsvejledning
      3. Udrul Adobe Acrobat 
    3. Udrul Creative Cloud til uddannelse
      1. Udrulningsvejledning
      2. Aktivér Adobe Express i Google Classroom
      3. Integration med Canvas LMS
      4. Integration med Blackboard Learn
      5. Konfiguration af SSO til distriktsportaler og LMS'er
      6. Tilføj brugere gennem Roster Sync
      7. Ofte stillede spørgsmål om Kivuto
      8. Retningslinjer for grundskolers og overbygningsuddannelsers berettigelse
  3. Konfigurer din organisation
    1. Identitetstyper | Oversigt
    2. Konfigurer identitet | Oversigt
    3. Konfigurer organisation med Enterprise ID
    4. Konfigurer Azure AD-føderation og -synkronisering
      1. Konfigurer SSO med Microsoft via Azure OIDC
      2. Føj Azure Sync til dit katalog
      3. Ofte stillede spørgsmål om Azure Connector
    5. Konfigurer Google-føderation og synkroniser
      1. Konfigurer SSO med Google-føderation
      2. Føj Google Sync til dit katalog
      3. Ofte stillede spørgsmål om Google-føderation
    6. Konfigurer organisation med Microsoft ADFS
    7. Konfigurer organisation til distriktsportaler og LMS
    8. Konfigurer organisation med andre identitetsudbydere
      1. Opret et katalog
      2. Bekræft domæneejerskab
      3. Føj domæner til kataloger
    9. Almindelige spørgsmål og fejlfinding i forbindelse med SSO
      1. Almindelige spørgsmål om SSO
      2. Fejlfinding af SSO
      3. Almindelige spørgsmål om uddannelse
  4. Administrer din organisationskonfiguration
    1. Administrer eksisterende domæner og kataloger
    2. Aktivér automatisk kontooprettelse
    3. Konfigurer organisation via katalogtillid
    4. Migrer til en ny godkendelsesudbyder 
    5. Aktivindstillinger
    6. Indstillinger for godkendelse
    7. Beskyttelse af personlige oplysninger og sikkerhedskontakter
    8. Konsolindstillinger
    9. Administrer kryptering  
  5. Administrer produkter og berettigelser
    1. Administrere brugere
      1. Oversigt
      2. Administrative roller
      3. Teknikker til brugerstyring
        1. Administrer brugere enkeltvis   
        2. Administrer flere brugere (bulk CSV)
        3. Værktøj til brugersynkronisering
        4. Microsoft Azure-synkronisering
        5. Synkronisering af Google-føderation
      4. Ændr brugers identitetstype
      5. Administrer brugergrupper
      6. Administrer katalogbrugere
      7. Administrer udviklere
      8. Overfør eksisterende brugere til Adobe Admin Console
      9. Migrer brugeradministration til Adobe Admin Console
    2. Administrer produkter og produktprofiler
      1. Administrer produkter
      2. Administrer produktprofiler for virksomhedsbrugere
      3. Administrer regler for automatisk tildeling
      4. Gennemgå produktanmodninger
      5. Administrer selvbetjeningspolitikker
      6. Administrer appintegrationer
      7. Administrer produkttilladelser i Admin Console  
      8. Aktivér/deaktiver tjenester for en produktprofil
      9. Enkelt-app | Creative Cloud for enterprise
      10. Valgfri tjenester
    3. Administrer licenser til delte enheder
      1. Nyheder
      2. Udrulningsvejledning
      3. Opret pakker
      4. Gendan licenser
      5. Overfør fra enhedslicensering
      6. Administrer profiler
      7. Værktøjspakke til licensering
      8. Ofte stillede spørgsmål om licensering til delte enheder
  6. Administrer lager og aktiver
    1. Lager
      1. Styring af lagring til virksomheder
      2. Adobe Creative Cloud: Opdatering af lagring
      3. Administrer Adobe-lagerplads
    2. Aktivoverførsel
      1. Automatisk aktivoverførsel
      2. Ofte stillede spørgsmål om automatisk aktivoverførsel  
      3. Administrer overførte aktiver
    3. Tilbagekald aktiver fra en bruger
    4. Aktivoverførsel for studerende | Kun EDU
      1. Automatisk aktivoverførsel for studerende
      2. Overfør dine aktiver
  7. Administrer tjenester
    1. Adobe Stock
      1. Adobe Stock-kreditpakker til teams
      2. Adobe Stock for enterprise
      3. Brug Adobe Stock for enterprise
      4. Adobe Stock-licensgodkendelse
    2. Brugerdefinerede skrifttyper
    3. Adobe Asset Link
      1. Oversigt
      2. Opret brugergruppe
      3. Konfigurer Adobe Experience Manager Assets
      4. Konfigurer og installer Adobe Asset Link
      5. Administrer aktiver
      6. Adobe Asset Link til XD
    4. Adobe Acrobat Sign
      1. Konfigurer Adobe Acrobat Sign til virksomheder eller teams
      2. Adobe Acrobat Sign – teamfunktionsadministrator
      3. Administrer Adobe Acrobat Sign i Admin Console
    5. Creative Cloud for enterprise – omkostningsfrit medlemskab
      1. Oversigt
      2. Introduktion
  8. Udrulning af apps og opdateringer
    1. Oversigt
      1. Udrulning og levering af apps og opdateringer
      2. Planlæg udrulning
      3. Klargør udrulning
    2. Opret pakker
      1. Pak apps via Admin Console
      2. Opret pakker med navngiven brugerlicensering
      3. Adobe-skabeloner til pakker
      4. Administrere pakker
      5. Administrer enhedslicenser
      6. Licensering med serienummer
    3. Tilpas pakker
      1. Tilpas Creative Cloud-computerappen
      2. Medtag udvidelser i din pakke
    4. Udrul pakker
      1. Udrul pakker
      2. Udrul Adobe-pakker ved hjælp af Microsoft Intune
      3. Udrul Adobe-pakker med SCCM
      4. Udrul Adobe-pakker med ARD
      5. Installer produkter i mappen med undtagelser
      6. Afinstaller Creative Cloud-produkter
      7. Brug Adobe Provisioning Toolkit Enterprise Edition
      8. Adobe Creative Cloud-licens-id'er
    5. Administrer opdateringer
      1. Skift administration for Adobe Enterprise- og Teams-kunder
      2. Udrul opdateringer
    6. Adobe Update Server Setup Tool (AUSST)
      1. AUSST-oversigt
      2. Konfigurer den interne opdateringsserver
      3. Vedligehold den interne opdateringsserver
      4. Almindelige brugseksempler for AUSST   
      5. Foretag fejlfinding af den interne opdateringsserver
    7. Adobe Remote Update Manager (RUM)
      1. Brug Adobe Remote Update Manager
      2. Kanal-id'er til brug sammen med Adobe Remote Update Manager
      3. Løs RUM-fejl
    8. Fejlfinding
      1. Foretag fejlfinding af fejl ved installation og afinstallation af Creative Cloud-apps
      2. Få klientmaskiner til at tjekke, om en pakke er udrullet
      3. Fejlmeddelelse om, at installation af Creative Cloud-pakke mislykkedes
    9. Opret pakker ved hjælp af Creative Cloud Packager (CC 2018 eller tidligere apps)
      1. Om Creative Cloud Packager
      2. Produktbemærkninger til Creative Cloud Packager
      3. Pakning af apps
      4. Opret pakker med Creative Cloud Packager
      5. Opret pakker med navngivne licenser
      6. Opret pakker med enhedslicenser
      7. Opret en licenspakke
      8. Opret pakker med serienumre
      9. Packager-automatisering
      10. Pak produkter, som ikke er inkluderet i Creative Cloud
      11. Rediger og gem konfigurationer
      12. Indstil landestandard på systemniveau
  9. Administrer din konto
    1. Administrer din Teams-konto
      1. Oversigt
      2. Opdater betalingsoplysninger
      3. Administrer fakturaer
      4. Skift kontraktejer
      5. Skift forhandler
    2. Tildel licenser til en Teams-user
    3. Tilføj produkter og licenser
    4. Fornyelser
      1. Teams-medlemskab: Fornyelser
      2. Enterprise i VIP: fornyelser og overensstemmelse
    5. Automatiserede udløbsstadier for ETLA-kontrakter
    6. Skift kontrakttype inden for en eksisterende Adobe Admin Console
    7. Overholdelse af købsanmodninger
    8. Fornyelser af Value Incentive Plan (VIP) i Kina
    9. Hjælp til VIP Select
  10. Rapporter og logfiler
    1. Revisionslogfil
    2. Tildelingsrapporter
    3. Indholdslogfiler
  11. Få hjælp
    1. Kontakt Adobe Kundepleje
    2. Supportmuligheder for teamskonti
    3. Supportmuligheder for enterprisekonti
    4. Supportmuligheder for Experience Cloud
Bemærk:

Denne artikel gælder ikke for SSO-konfigurationer, der bruger Google-føderation eller Microsoft Azure Sync.

Der henvises til følgende artikler, hvis din organisation har konfigureret SSO via en af disse identitetsudbydere:

Oversigt

Efter vellykket konfiguration af SSO på Adobe Admin Console skal du sørge for, at du har klikket på Download Adobe-metadatafil og har gemt SAML XML-metadatafilen på din computer. Denne fil er påkrævet af identitetsudbyderen til aktivering af enkeltlogon. Importér XML-konfigurationsoplysningerne korrekt til din identitetsudbyder (IdP). Det kræves for at integrere SAML med din IdP, og det sikrer, at dataene bliver konfigureret korrekt.

Hvis du har spørgsmål til, hvordan du bruger SAML XML-metadatafilen til at konfigurere din IdP, skal du kontakte din IdP direkte for at få instruktioner, som varierer alt efter IdP.

Download Adobe-metadatafil

Grundlæggende fejlfinding

Problemer med enkeltlogon er ofte forårsaget af basale fejl, der er lette at overse. Kontrollér især følgende:

  • Brugeren får tildelt en produktprofil med en brugsret.
  • Det brugernavn, der blev sendt til SAML, matcher brugernavnet i virksomhedens dashboard.
  • Kontrollér alle poster i Admin Console og hos din identitetsudbyder for stave- eller syntaksfejl.
  • Creative Cloud-computerappen er blevet opdateret til den nyeste version.
  • Brugeren logger på det rigtige sted (Creative Cloud-computerappen, Creative Cloud-appen eller Adobe.com)

Fejlen "An error occurred" vises for knappen med mærket "Try Again"

Denne fejl opstår typisk, efter at brugergodkendelsen er gennemført, og Okta har videresendt godkendelsessvaret til Adobe.

I Adobe Admin Console skal du validere følgende:

Under fanen Identitet:

  • Sørg for, at det tilknyttede domæne er blevet aktiveret.

Under fanen Produkter:

  • Sørg for, at brugeren er tilknyttet det korrekte produktkaldenavn og i det domæne, du har gjort krav på i forbindelse med konfigurationen som Federated ID.
  • Sørg for, at der er tildelt de rigtige brugsrettigheder for produktkaldenavnet.

Under fanen Brugere:

  • Sørg for, at brugernavnet for brugeren er udformet som en komplet e-mailadresse.

Fejlen "Access Denied" vises ved logon

Mulige årsager til denne fejl:

  • Det brugernavn eller den e-mailadresse, der blev sendt i SAML-bedømmelsen, stemmer ikke overens med de oplysninger, der er angivet i Admin Console.
  • Brugeren er ikke tilknyttet det rigtige produkt, eller produktet er ikke tilknyttet den rigtige brugsret.
  • SAML-brugernavnet vises som noget andet end en e-mailadresse. Alle brugere skal være i det domæne, du har gjort krav på som en del af konfigurationsprocessen.
  • Din SSO-klient bruger JavaScript som en del af logonprocessen, og du forsøger at logge på en klient, der ikke understøtter JavaScript (f.eks. Creative Cloud Packager).

Sådan løses problemet:

  • Bekræft dashboard-konfigurationen for brugeren: Brugeroplysninger og produktprofil.
  • Kør en SAML-sporing, og bekræft, at de oplysninger, der sendes, matcher dashboardet. Ret derefter eventuelle uoverensstemmelser.

Fejl "Another user is currently logged in"

Fejlen "Another user is currently logged in" opstår, når de attributter, der sendes i SAML-bedømmelsen, ikke stemmer overens med den e-mailadresse, der blev brugt til at starte logonprocessen.

Kontrollér dette, og sørg for, at brugerens e-mailadresse, der bruges til at logge på, stemmer overens med følgende:

  • Brugerens e-mailadresse, der er angivet i Admin Console
  • Brugerens brugernavn blev videregivet til feltet NameID i SAML-bedømmelsen

Fejl "The Issuer in the SAML response did not match the issuer configured for the identity provider"

IDP-udstederen i SAML-bedømmelsen er forskellig fra den, der er konfigureret i den indgående SAML. Kig efter slåfejl (f.eks. http vs https). Når du kontrollerer IDP-udstederstrengen med kundens SAML-system, skal den NØJAGTIGT matche den streng, udstederen har leveret. Dette problem opstår nogle gange, fordi der har manglet en skråstreg til sidst.

Hvis du har brug for hjælp med denne fejl, skal du angive et SAML-spor og de værdier, du har angivet på Adobe-dashboardet.

Fejl "The digital signature in the SAML response did not validate with the identity provider's certificate"

Dette problem opstår, når dit katalogs certifikat er udløbet. For at opdatere certifikatet skal du downloade certifikatet eller metadataene fra identitetsudbyderen og uploade det i Adobe Admin Console.

Du kan f.eks. følge nedenstående trin, hvis din IdP er Microsoft AD FS:

  1. Åbn AD FS-administrationsappen på din server, gå til mappen AD FS > Service > Slutpunkter, og vælg Føderationsmetadata.

    Metadataplacering

  2. Brug en browser til at navigere til den webadresse, der er angivet for føderationsmetadata, og download filen. Det kan f.eks. være https://<dit AD FS-værtsnavn>/FederationMetadata/2007-06/FederationMetadata.xml.

    Bemærk:

    Accepter eventuelle advarsler, hvis du bliver bedt om det.

  3. Log på din Adobe Admin Console, og gå til Indstillinger Identitet > Kataloger. Vælg den mappe, der skal opdateres, og klik på KonfigurerSAML-udbyderens kort.

    Upload derefter IdP-metadatafilen, og klik på Gem.

Fejl "The current time is before the time-range specified in the assertion conditions"

Windows-baseret IdP-server:

1. Sørg for, at systemuret er synkroniseret med en nøjagtig tidsserver.

Kontrollér systemurets nøjagtighed i forhold til din tidsserver med denne kommando; Værdien for "Phase Offset" skal være en lille brøkdel af et sekund:

w32tm /query /status /verbose

Du kan gennemføre en øjeblikkelig gensynkronisering af systemuret med tidsserveren via følgende kommando:

w32tm /resync

Hvis systemuret er indstillet korrekt, og du stadig får vist ovenstående fejl, skal du justere tidsforskydningsindstillingen for at øge tolerancen for forskellen mellem ure på tværs af serveren og klienten.

2. Øg den tilladte forskel for systemuret på tværs af servere.

I et Powershell-vindue med administrative rettigheder skal du indstille den tilladte forskydningsværdi til 2 minutter. Kontrollér, om du kan logge på, og vælg en større eller mindre værdien afhængigt af resultatet.

Bestem den aktuelle tidsforskydningsindstilling for den relevante Relying Party Trust med følgende kommando:

Get-ADFSRelyingPartyTrust | Format-List -property Identifier,Name,NotBeforeSkew

Relying Party Trust identificeres af den webadresse, der vises i feltet "Identifikator" for outputtet fra den foregående kommando for den pågældende konfiguration. Denne webadresse vises også i ADFS-administrationsværktøjet i vinduet Egenskaber for den relevante Relying Party Trust under fanen "Identifikatorer" i feltet "Relying Party Trust" som vist på skærmbilledet nedenfor.

Du kan indstille tidsforskydningen til 2 minutter med følgende kommando, hvor identifikatoradressen kan udskiftes i overensstemmelse hermed:

Set-ADFSRelyingPartyTrust –TargetIdentifier 'https://www.okta.com/saml2/service-provider/xxxxxxxxxxxxxxxxxxxx' –NotBeforeSkew 2  

UNIX-baseret IdP-server

Sørg for, at systemuret er indstillet korrekt, enten ved hjælp af ntpd-tjenesten eller manuelt med kommandoen ntpdate fra en root-shell eller med sudo som vist nedenfor (bemærk, at hvis tiden forskydes med mere end 0,5 sekunder, vil ændringen ikke ske med det samme – systemuret vil langsomt blive korrigeret). Sørg for, at tidszonen også er konfigureret korrekt.

# ntpdate -u pool.ntp.org

Bemærk:

Dette fungerer med identitetsudbydere som Shibboleth.

Fejl 401 – uautoriserede legitimationsoplysninger

Denne fejl opstår, når applikationen ikke understøtter fødereret logon og skal være logget på som Adobe ID. FrameMaker, RoboHelp og Adobe Captivate er eksempler på apps med dette krav.

Fejl "Inbound SAML login failed with message: The SAML response contained no assertions"

Kontrollér logon-arbejdsforløbet.  Hvis du kan få adgang til logonsiden på en anden maskine eller et andet netværk, men ikke internt, kan det skyldes en blokagentstreng.  Kør også en SAML-sporing og bekræft, at First Name, Last Name og Username som en korrekt formateret e-mailadresse er på SAML-emnet.

Fejl 400 – ugyldig anmodning/fejl "The status of the SAML request was not successful"/bekræftelsen af SAML-certificeringen mislykkedes

Bekræft, at den korrekte SAML-bedømmelse sendes:

  • Der er ikke et NameID-element i emnet. Bekræft, at emneelementet indeholder et NameId-element. Det skal være det samme som egenskaben E-mail, som skal være e-mailadressen på den bruger, du vil godkende.
  • Stavefejl, især dem, der nemt kan overses, f.eks. https vs. http.
  • Bekræft, at det korrekte certifikat er blevet leveret. IDP'er skal konfigureres til at bruge ukomprimerede SAML-anmodninger/svar.

Et værktøj som SAML Tracer kan hjælpe med at pakke bedømmelsen ud og få den vist i forbindelse med inspektion. Hvis du har brug for hjælp fra Adobe Kundepleje, vil du blive bedt om denne fil. Du kan finde flere oplysninger under Sådan udfører du en SAML-sporing.

Følgende eksempel kan hjælpe dig med at formatere din SAML-bedømmelse korrekt:

Download

Med Microsoft ADFS:

  1. Alle Active Directory-konti skal have en e-mailadresse opført i Active Directory for at kunne logge på (hændelseslog: SAML-svaret har ikke NameId i bedømmelsen). Kontrollér dette først.
  2. Gå til dashboardet
  3. Klik på fanen Identitet og på domænet.
  4. Klik på Rediger konfiguration.
  5. Find IDP-bindingen. Skift til HTTP-POST, og klik derefter på Gem. 
  6. Test logonoplevelsen igen.
  7. Hvis det virker, men du foretrækker den tidligere indstilling, skal du blot skifte tilbage til HTTP-REDIRECT og uploade metadataene til ADFS igen.

Med andre IdP'er:

  1. Hvis du støder på en fejl 400, betyder det, at et vellykket logon er blevet afvist af din IdP.
  2. Kontrollér dine IdP-logfiler for at finde årsagen til fejlen.
  3. Ret fejlen, og prøv igen.
Adobe-logo

Log ind på din konto