Brugerhåndbog Annuller

Ofte stillede spørgsmål om enkeltlogon

Søg
Enterprise

Enterprise

Admin Console
  1. Adobe Enterprise og Teams: Administrationsvejledning
  2. Planlæg udrulning
    1. Grundlæggende koncepter
      1. Licensering
      2. Identitet
      3. Brugerstyring
      4. App-udrulning
      5. Oversigt over Admin Console
      6. Administratorroller
    2. Udrulningsvejledninger
      1. Udrulningsvejledning til navngiven bruger
      2. SDL-udrulningsvejledning
      3. Udrul Adobe Acrobat 
    3. Udrul Creative Cloud til uddannelse
      1. Startside for udrulning
      2. Onboardingguide til grundskoler og gymnasiale uddannelser
      3. Enkel opsætning
      4. Synkroniserer brugere
      5. Listesynkronisering for grundskoler og gymnasiale uddannelser (USA)
      6. Vigtige licenskoncepter
      7. Udrulningsmuligheder
      8. Hurtige tip
      9. Godkend Adobe-apps i Google Admin Console
      10. Aktivér Adobe Express i Google Classroom
      11. Integration med Canvas LMS
      12. Integration med Blackboard Learn
      13. Konfiguration af SSO til distriktsportaler og LMS'er
      14. Tilføj brugere gennem Roster Sync
      15. Ofte stillede spørgsmål om Kivuto
      16. Retningslinjer for grundskolers og overbygningsuddannelsers berettigelse
  3. Konfigurer din organisation
    1. Identitetstyper | Oversigt
    2. Konfigurer identitet | Oversigt
    3. Konfigurer organisation med Enterprise ID
    4. Konfigurer Azure AD-føderation og -synkronisering
      1. Konfigurer SSO med Microsoft via Azure OIDC
      2. Føj Azure Sync til dit katalog
      3. Rollesynkronisering til Uddannelse
      4. Ofte stillede spørgsmål om Azure Connector
    5. Konfigurer Google-føderation, og synkroniser
      1. Konfigurer SSO med Google-føderation
      2. Føj Google Sync til dit katalog
      3. Ofte stillede spørgsmål om Google-føderation
    6. Konfigurer organisation med Microsoft ADFS
    7. Konfigurer organisation til distriktsportaler og LMS
    8. Konfigurer organisation med andre identitetsudbydere
      1. Opret et katalog
      2. Bekræft domæneejerskab
      3. Føj domæner til kataloger
    9. Almindelige spørgsmål og fejlfinding i forbindelse med SSO
      1. Almindelige spørgsmål om SSO
      2. Fejlfinding af SSO
      3. Almindelige spørgsmål om uddannelse
  4. Administrer din organisationskonfiguration
    1. Administrer eksisterende domæner og kataloger
    2. Aktivér automatisk kontooprettelse
    3. Konfigurer organisation via katalogtillid
    4. Migrer til en ny godkendelsesudbyder 
    5. Aktivindstillinger
    6. Indstillinger for godkendelse
    7. Beskyttelse af personlige oplysninger og sikkerhedskontakter
    8. Konsolindstillinger
    9. Administrer kryptering  
  5. Administrer brugere
    1. Oversigt
    2. Administrative roller
    3. Brugerstyringsstrategier
      1. Administrer brugere enkeltvis   
      2. Administrer flere brugere (bulk CSV)
      3. Værktøj til brugersynkronisering
      4. Microsoft Azure-synkronisering
      5. Synkronisering af Google-føderation
    4. Tildel licenser til en Teams-user
    5. Brugeradministration i appen for teams
      1. Administrer dit team i Adobe Express
      2. Administrer dit team i Adobe Acrobat
    6. Tilføj brugere med matchende e-maildomæner
    7. Ændr brugers identitetstype
    8. Administrer brugergrupper
    9. Administrer katalogbrugere
    10. Administrer udviklere
    11. Overfør eksisterende brugere til Adobe Admin Console
    12. Migrer brugeradministration til Adobe Admin Console
  6. Administrer produkter og berettigelser
    1. Administrer produkter og produktprofiler
      1. Administrer produkter
      2. Køb produkter og licenser
      3. Administrer produktprofiler for virksomhedsbrugere
      4. Administrer regler for automatisk tildeling
      5. Giv brugerne rettigheder til at træne Fireflys brugerdefinerede modeller
      6. Gennemgå produktanmodninger
      7. Administrer selvbetjeningspolitikker
      8. Administrer appintegrationer
      9. Administrer produkttilladelser i Admin Console  
      10. Aktivér/deaktiver tjenester for en produktprofil
      11. Enkelt-app | Creative Cloud for enterprise
      12. Valgfri tjenester
    2. Administrer licenser til delte enheder
      1. Nyheder
      2. Udrulningsvejledning
      3. Opret pakker
      4. Gendan licenser
      5. Administrer profiler
      6. Værktøjspakke til licensering
      7. Ofte stillede spørgsmål om licensering til delte enheder
  7. Kom godt i gang med Global Admin Console
    1. Anvend global administration
    2. Vælg din organisation
    3. Administrer organisationshierarki
    4. Administrer produktprofiler
    5. Administrer administratorer
    6. Administrer brugergrupper
    7. Opdater organisationspolitikker
    8. Administrer politikskabeloner
    9. Tildel produkter til underordnede organisationer
    10. Udfør ventende opgaver
    11. Udforsk indsigt
    12. Eksportér eller importér organisationsstruktur
  8. Administrer lager og aktiver
    1. Lager
      1. Styring af lagring til virksomheder
      2. Adobe Creative Cloud: Opdatering af lagring
      3. Administrer Adobe-lagerplads
    2. Aktivoverførsel
      1. Automatisk aktivoverførsel
      2. Ofte stillede spørgsmål om automatisk aktivoverførsel  
      3. Administrer overførte aktiver
    3. Tilbagekald aktiver fra en bruger
    4. Aktivoverførsel for studerende | Kun EDU
      1. Automatisk aktivoverførsel for studerende
      2. Overfør dine aktiver
  9. Administrer tjenester
    1. Adobe Stock
      1. Adobe Stock-kreditpakker til teams
      2. Adobe Stock for enterprise
      3. Brug Adobe Stock for enterprise
      4. Adobe Stock-licensgodkendelse
    2. Brugerdefinerede skrifttyper
    3. Adobe Asset Link
      1. Oversigt
      2. Opret brugergruppe
      3. Konfigurer Adobe Experience Manager Assets
      4. Konfigurer og installer Adobe Asset Link
      5. Administrer aktiver
      6. Adobe Asset Link til XD
    4. Adobe Acrobat Sign
      1. Konfigurer Adobe Acrobat Sign til virksomheder eller teams
      2. Adobe Acrobat Sign – teamfunktionsadministrator
      3. Administrer Adobe Acrobat Sign i Admin Console
    5. Creative Cloud for enterprise – omkostningsfrit medlemskab
      1. Oversigt
  10. Udrulning af apps og opdateringer
    1. Oversigt
      1. Udrulning og levering af apps og opdateringer
      2. Planlæg udrulning
      3. Klargør udrulning
    2. Opret pakker
      1. Pak apps via Admin Console
      2. Opret pakker med navngiven brugerlicensering
      3. Administrer allerede genererede pakker
        1. Administrer Adobe-skabeloner
        2. Administrer enkelt-app-pakker
      4. Administrere pakker
      5. Administrer enhedslicenser
      6. Licensering med serienummer
    3. Tilpas pakker
      1. Tilpas Creative Cloud-computerappen
      2. Medtag udvidelser i din pakke
    4. Udrul pakker
      1. Udrul pakker
      2. Udrul Adobe-pakker ved hjælp af Microsoft Intune
      3. Udrul Adobe-pakker med SCCM
      4. Udrul Adobe-pakker med ARD
      5. Installer produkter i mappen med undtagelser
      6. Afinstaller Creative Cloud-produkter
      7. Brug Adobe Provisioning Toolkit Enterprise Edition
    5. Administrer opdateringer
      1. Skift administration for Adobe Enterprise- og Teams-kunder
      2. Udrul opdateringer
    6. Adobe Update Server Setup Tool (AUSST)
      1. AUSST-oversigt
      2. Konfigurer den interne opdateringsserver
      3. Vedligehold den interne opdateringsserver
      4. Almindelige brugseksempler for AUSST   
      5. Foretag fejlfinding af den interne opdateringsserver
    7. Adobe Remote Update Manager (RUM)
      1. Produktbemærkninger
      2. Brug Adobe Remote Update Manager
    8. Foretag fejlfinding
      1. Foretag fejlfinding af fejl ved installation og afinstallation af Creative Cloud-apps
      2. Få klientmaskiner til at tjekke, om en pakke er udrullet
  11. Administrer din Teams-konto
    1. Oversigt
    2. Opdater betalingsoplysninger
    3. Administrer fakturaer
    4. Skift kontraktejer
    5. Skift din plan
    6. Skift forhandler
    7. Opsig din plan
    8. Købsanmodning og indfrielse
  12. Fornyelser
    1. Teams-medlemskab: Fornyelser
    2. Enterprise i VIP: fornyelser og overensstemmelse
  13. Administrer kontrakter
    1. Automatiserede udløbsstadier for ETLA-kontrakter
    2. Skift kontrakttype inden for en eksisterende Adobe Admin Console
    3. Fornyelser af Value Incentive Plan (VIP) i Kina
    4. Hjælp til VIP Select
  14. Rapporter og logfiler
    1. Revisionslogfil
    2. Tildelingsrapporter
    3. Indholdslogfiler
  15. Få hjælp
    1. Kontakt Adobe Kundepleje
    2. Supportmuligheder for teamskonti
    3. Supportmuligheder for enterprisekonti
    4. Supportmuligheder for Experience Cloud

Adobe Admin Console giver enterprise-brugere mulighed for at godkende Adobe enterprise-løsninger med deres eksisterende systemer til identitetsstyring via integration med identitetsstyringssystemer, som understøtter enkeltlogon. Enkeltlogon aktiveres med SAML, som er en branchestandardprotokol, der forbinder identitetsstyringssystemer til udbydere af cloudtjenester, f.eks. Adobe. SSO er en sikker metode til udveksling af identitetsoplysninger mellem to parter: tjenesteudbyderen (Adobe) og identitetsudbyderen (IdP). Tjenesteudbyderen sender en anmodning til IdP, som forsøger at godkende brugeren. Efter godkendelsen sender identitetsudbyderen en besked om, at brugeren skal logges ind. Få flere oplysninger i Konfigurer enkeltlogon.

Plan

Adobe tilbyder følgende identitetstyper:

  • Enterprise ID: Organisationen opretter og ejer kontoen. Konti oprettes på et domæne, der er gjort krav på. Adobe administrerer legitimationsoplysninger og behandler login.
  • Federated ID: Organisationen opretter og ejer kontoen samt linker med enterprise-kataloget via føderation, mens enterprise-virksomheden eller skolen administrerer legitimationsoplysninger og behandler logon via enkeltlogon.
  • Adobe ID: Brugeren opretter og ejer kontoen. Adobe administrerer legitimationsoplysninger og behandler login. Afhængigt af lagringsmodellen ejer brugeren eller organisationen kontoen og aktiverne.
Bemærk:

Vi opdaterer organisationer (teams eller virksomheder) til virksomhedslagermodellen for at muliggøre virksomhedslagring og andre funktioner på virksomhedsniveau for Adobe ID-brugere.

Du vil få besked, når det er tid til, at din organisation skal modtage denne opdatering. Efter opdateringen flyttes Adobe ID-brugere til virksomhedslagring, og organisationen styrer deres virksomhedsprofiler
direkte.

Ja, du kan have en blanding af Enterprise ID'er, Federated ID'er og Adobe ID'er, men ikke i samme domæne, der er blevet gjort krav på.

Enterprise ID og Federated ID er eksklusive på domæneniveau. Derfor kan du kun vælge én af dem. Du kan bruge Adobe ID sammen med enten Federated ID eller Enterprise ID.

Eksempel: Hvis der kun gøres krav på ét domæne af en Enterprise-konto, kan it-administratoren vælge enten Enterprise ID eller Federated ID. Hvis en organisation gør krav på flere domæner for et Enterprise-abonnement, kan it-administratoren bruge ét domæne med Adobe ID'er og Enterprise ID'er og et andet domæne med Adobe ID'er og Federated ID'er og så videre. Det betyder, at du for hvert domæne kan have enten Enterprise ID eller Federated ID sammen med Adobe ID.

Styringen af Adobe-licenser med Federated ID er hurtigere, nemmere og sikrere.

  • It-administratorer styrer godkendelse og brugerlivscyklus.
  • Når en bruger fjernes fra enterprisekataloget, har brugeren ikke længere adgang til computerapps, tjenester og mobilapps.
  • Med Federated ID'er kan organisationer udnytte identitetsstyringssystemer, som allerede er i drift.
  • Da slutbrugerne benytter organisationens eget identitetsstyringssystem, behøver it-administratoren ikke bruge en separat proces til styring af adgangskoder.

Når slutbrugerne logger på, omdirigeres de til din organisations egen standardiserede og velkendte enkeltlogonproces.

Ja. Du kan skifte fra Enterprise til Federated ID'er ved hjælp af det samme domæne. Du finder flere oplysninger under Flyt domæner på tværs af kataloger.

Ja, du kan føderere dit enterprisekatalog og dets infrastruktur til logon og godkendelse med Adobe ved hjælp af din SAML 2.0-kompatible identitetsudbyder.

Nej. Hvis der gøres krav på et domæne for Federated ID'er, bliver eksisterende Adobe ID'er med e-mailadresser i dette domæne ikke påvirket. Eksisterende Adobe ID'er på Admin Console bevares.

Aktivoverførsel er en automatisk proces. Når du starter denne proces, overføres alt det understøttede indhold, der i øjeblikket er gemt på din Adobe ID-konto, til din Enterprise ID-/Federated ID-konto. Du kan få flere oplysninger i Automatisk aktivoverførsel.

Adobes implementering af Federated ID understøtter autorisation. Godkendelse håndteres af din identitetsudbyder (IdP).

Som enterprise-organisation kan I oprette en sammenkædning mellem jeres godkendelsestjenester (med en id-struktur som f.eks. Active Directory) og Adobes. På den måde kan enterprise-organisationen være vært for godkendelsen. Adobe lagrer aldrig adgangskoder, og it-administratorer kan ikke nulstille adgangskoder eller redigere brugernavne for Federated ID'er via Adobe Admin Console.

Ja, med funktionen Importér brugere, som findes i Adobe Admin Console. Du kan finde flere oplysninger i Tilføjelse af flere brugere.

Nej. Adobe har grænseflader med din identitetsudbyder og ikke direkte til dit virksomhedskatalog. Derimod understøtter vi import af bruger- og gruppeoplysninger fra enterprisekataloget til Adobe Admin Console. Du kan finde flere oplysninger i Tilføjelse af flere brugere.

Adobe anbefaler, at alle virksomhedsadministratorer skifter deres Adobe ID-brugere til Federated ID'er. Du kan overføre fra Adobe ID'er til Federated ID'er ved hjælp af disse trin.

Adobe bruger den sikre og meget udbredte branchestandard Security Assertion Markup Language (SAML). Det betyder, at implementeringen af SSO er nem at integrere med en hvilken som helst identitetsudbyder, der understøtter SAML 2.0.

Her følger en liste over nogle identitetsudbydere, der er SAML 2.0-kompatible:

  • Okta
  • Oracle Identity Federation
  • Microsoft ADFS
  • Microsoft Azure AD#
  • Google-føderation# 
  • Ping Federate
  • Salesforce IdP med eksternt signeret certifikat
  • CA Federation
  • ForgeRock OpenAM
  • Shibboleth
  • NetIQ Access Manager
  • OneLogin
  • Novell Access Manager
Bemærk:

#Hvis din identitetsudbyder er Microsoft Azure AD eller Google, kan du springe den SAML-baserede metode over og bruge Azure AD Connector eller Google Federation SSO til at konfigurere SSO med Adobe Admin Console. Disse konfigurationer etableres og administreres ved hjælp af Adobe Admin Console og anvender en synkroniseringsmekanisme til at administrere brugeridentiteter og rettigheder.

Ja, så længe den følger SAML 2.0-protokollen.

Ja, og identitetsudbyderen skal være SAML 2.0-kompatibel.

Som minimum skal SAML-identitetsudbyderen have:

  1. IDP-certifikat
  2. Webadresse til IDP-logon
  3. IDP-binding: HTTP-POST eller HTTP-Redirect
  4. Identitetsudbyderens ACS-webadresse (Assertion Consumer Service), og den skal kunne acceptere SAML-anmodninger og RelayState.

Kontakt din identitetsudbyder, hvis du har yderligere spørgsmål.

Nej. Det er aldrig lykkedes at bryde et 2048-bit-certifikat. De eneste mennesker, som har nogensinde har cracket selv et 768-bit-certifikat (Lenstra-gruppen), har anslået, at det ville have taget dem over 1000 år med den samme hardware at cracke bare et 1024-bit-certifikat (en bedrift, der er ca. 32.000.000 gange lettere end at cracke et 2048-bit-certifikat).

Hvis du gerne vil have de seneste nørdede data, der skønner, hvor lang tid det vil tage at cracke certifikater med forskellige længder, skal du gå til dette websted. Du kan finde et sjovt (præcis, men marketingorienteret) billede af, hvor sikre disse certifikater er, på dette websted (eller dets underliggende matematiske websted).

Nej, denne grænse for certifikater bruges til at kode kommunikationsrøret mellem browseren og serveren. Disse IdP-certifikater bruges derimod til at signere (ikke kode) den data, der sendes gennem det kodede rør. Browseren ser aldrig disse certifikater. De bruges kun mellem Adobe og kundens IdP.

Du kan få gode, kommercielle 2048-bit-certifikater for ca. $10 pr. år i certifikatets levetid. De certifikater, der bruges af identitetsudbydere, kan være selvsigneret, hvilket betyder, at de kan genereres omkostningsfrit med open source-software.

Nej, da der er to andre lag med stærk kryptering, som kontrollerer identitetsudbyderens identitet, og som skal crackes, før man kan give sig ud for at være identitetsudbyderen. Og ingen af disse øvrige lag er selvsigneret. Det betyder, at du ville ikke kun skulle cracke det certifikat, der gennemtvinger krypteringen, men også certifikatet for den underskriver, der har genereret det pågældende certifikat.

Telefonnummer og e-mailadresse til premiumsupport finder du i velkomstmeddelelsen og den vedhæftede PDF-fil, som blev sendt med e-mail til din kontoadministrator.

Det samme webadresseslutpunkt kan bruges til flere kataloger. Føderationsmetadataene administreres dog separat for hver enkelt IdP. Derfor skal de fælles IdP-slutpunkt kunne håndtere anmodninger med forskelligt indhold.

Ja, hvis katalogets SAML-integration anvender brugernavn-formatet, og brugernavnene i Admin Console er identiske med de vedvarende ID'er, der er angivet. Dette kræver dog, at vedvarende id'er skal være tilgængelige på det tidspunkt, hvor brugerne synkroniseres i Admin Console. Dette er ikke et hyppigt scenarie. I praksis understøttes vedvarende format til NameID-elementet derfor ikke.

Nej. Værdien af NameID-elementet anvendes som brugernavn i Admin Console. NameQualifier ignoreres.

Ja. Adobe understøtter SHA256-certifikater. Få flere oplysninger i Konfigurer identitet.

Ja. Du skal give de CA-signerede certifikater til Adobe Kundesupport. Så uploader vi det for dem.

Log ind på Admin Console, gå til Support > Supportoversigt, og klik på Opret sag. Der er flere oplysninger under Sådan opretter og administrerer du supportsager.

Som standard er Okta-certifikaterne selvsignerede. I undtagelsestilfælde (og eventuelt mod betaling) kan de få certifikatet signeret af en offentlig CA i stedet.

Instruktioner

I Konfigurer enkeltlogon finder du detaljerede instruktioner i, hvordan du konfigurerer SSO for computerapps, tjenester og mobilapps fra Adobe.

Nej. Der findes ingen funktion til at sende meddelelser til slutbrugere via Admin Console. Som enterprise-kunde skal du sende dine egne meddelelser, efter brugerne er klar til at begynde at bruge SSO til software og tjenester fra Adobe.

Nej. Hvis du fjerner eller deaktiverer en bruger eller et id fra enterprisekataloget, fjernes eller deaktiveres brugeren/id'et ikke automatisk i Adobe Admin Console. Brugeren er dog længere berettiget og kan ikke logge på Adobe Creative Cloud-computerapps, tjenester, mobilapps eller Acrobat-apps. Du skal fjerne brugeren/id'et fra Admin Console manuelt.

Ja, du skal bruge Adobe Admin Console til at administrere brugere, grupper og brugsret. Bemærk dog, at når du opretter grupper i Admin Console, kan du uploade en CSV-fil, der indeholder oplysninger om både brugere og grupper. Dette opretter brugerkontoen og placerer den i den valgte gruppe.

Nej, du kan ikke nulstille adgangskoder for Federated ID'er ved hjælp af Adobe Admin Console. Adobe gemmer ikke brugernes legitimationsoplysninger. Brug din identitetsudbyder til brugerstyring.

Almindelige spørgsmål: Konfiguration af katalog

Find svar på dine spørgsmål i forbindelse med katalogmigrering til en ny authentication-udbyder og opdatering af en forældet SAML-konfiguration.

Før du starter, skal du sikre dig, at du opfylder adgangskravene for at kunne følge proceduren for migrering til en anden identitetsudbyder. Overvej også følgende punkter for at sikre en problemfri og fejlfri migrering af din organisations kataloger:

  • Administratorer skal oprette en ny SAML-app på deres IdP-opsætning for at konfigurere. Hvis de redigerer den eksisterende app, vil den omskrive enhver aktiv eksisterende konfiguration, pådrage nedetid og annullere muligheden for at skifte mellem tilgængelige IdP'er i Adobe Admin Console.
  • Administratorer skal sikre, at alle påkrævede brugere tildeles eller kan bruge den nyligt oprettede SAML-app.
  • Administratoren skal sikre, at brugernavnsformatet for den nye godkendelsesprofil i deres IdP matcher det, der bruges af den eksisterende profil til brugerlogin. Til at verificere kan de bruge test-funktionen, der findes på godkendelsesprofilen. Dette test-link kan kopieres til udklipsholder og deles med andre for at validere fra deres maskiner.
  • Administratorer skal teste det nyligt tilføjede IdP før aktivering med 2 til 3 aktive konti i kataloget.

Fejllogfiler er ikke tilgængelige for disse funktioner. Dog giver test-arbejdsforløbet administratoren mulighed for at validere relevante fejl inden aktivering. Begrænsninger, der skal overvejes, omfatter: 

  • Et katalog kan have op til to authentication-profiler, og begge profiler skal være til forskellige authentication-typer. Dette betyder, at Microsoft Azure AD (som bruger Open ID Connect) kan forblive hos andre SAML-udbydere, men Google (som selv bruger SAML) kan ikke forblive hos andre SAML-udbydere i samme katalog. 
  • Denne funktion tillader ikke administratorer at migrere deres identitetsudbyder for at aktivere katalogsynkroniseringsfunktionalitet (Azure AD Connector og Google Connector). Dog kan kunder, der migrerer til Microsoft Azure eller Google som deres IdP, bruge en anden form for User Management-strategi. Få mere at vide under Adobe Admin Console-brugere.

Mere som dette

Få hjælp hurtigere og nemmere

Ny bruger?

Hurtige links

Se alle dine planer Administrer dine planer
Se hurtige links
Skjul hurtige links

Juridiske meddelelser    |    Beskyttelse af personlige oplysninger online