Käyttöopas Peruuta

Microsoft AD FS:n määritys käytettäväksi yhdessä Adobe SSO:n kanssa

  1. Adobe Enterprise ja Teams: järjestelmänvalvojan opas
  2. Käyttöönoton suunnittelu
    1. Peruskonseptit
      1. Lisensointi
      2. Tunnistetiedot
      3. Käyttäjien hallinta
      4. Sovellusten käyttöönotto
      5. Admin Consolen yleiskatsaus
      6. Hallintaroolit
    2. Käyttöönotto-oppaat
      1. Nimettyjen käyttäjien käyttöönotto-opas
      2. SDL:n käyttöönotto-opas
      3. Adobe Acrobatin käyttöönotto 
    3. Creative Cloud for educationin käyttöönotto
      1. Käyttöönotto-opas
      2. Adoben sovellusten hyväksyminen Googlen hallintakonsolissa
      3. Adobe Expressin ottaminen käyttöön Google Classroomissa
      4. Integrointi Canvas LMS:ään
      5. Integrointi Blackboard Learniin
      6. SSO:n määrittäminen koulupiirien portaaleille ja oppimisen hallintajärjestelmille
      7. Adobe Expressin ottaminen käyttöön Googlen sovellusten lisensointipalvelussa
      8. Käyttäjien lisääminen Roster Syncin avulla
      9. Kivuton usein kysytyt kysymykset
      10. Ensimmäisen ja toisen asteen koulujen kelpoisuusvaatimukset
  3. Organisaation määritys
    1. Tunnistetietotyypit | Yleiskatsaus
    2. Tunnistetietojen määritys | Yleiskatsaus
    3. Organisaation määritys Enterprise ID:llä
    4. Azure AD ‑liitoksen ja synkronoinnin määritys
      1. SSO:n käyttöönotto Microsoftilla Azure OIDC:n kautta
      2. Azure Syncin lisääminen hakemistoon
      3. Roolien synkronointi opetusalalla
      4. Azure Connectorin usein kysytyt kysymykset
    5. Google-liitoksen määritys ja synkronointi
      1. SSO:n käyttöönotto Google-liitoksen kanssa
      2. Google Syncin lisääminen hakemistoon
      3. Google-liitoksen usein kysytyt kysymykset
    6. Microsoft ADFS:n käyttöönotto organisaatiossa
    7. Organisaation määrittäminen koulupiirien portaaleille ja oppimisen hallintajärjestelmille
    8. Organisaation määrittäminen muilla tunnistetietojen toimittajilla
      1. Hakemiston luominen
      2. Toimialueen omistajuuden tarkistus
      3. Toimialueiden lisääminen hakemistoihin
    9. Kertakirjautumisen usein kysytyt kysymykset ja vianmääritys
      1. SSO:n usein kysytyt kysymykset
      2. SSO:n vianmääritys
      3. Koulutusalan usein kysytyt kysymykset
  4. Organisaation määrityksen hallinta
    1. Olemassa olevien toimialueiden ja hakemistojen hallinta
    2. Automaattisen tilien luonnin ottaminen käyttöön
    3. Organisaation määrittäminen luottamuksella hakemistoon
    4. Siirtyminen uudelle tunnistetietojen toimittajalle 
    5. Resurssiasetukset
    6. Todennusasetukset
    7. Yksityisyydestä ja suojauksesta vastaavat yhteyshenkilöt
    8. Konsolin asetukset
    9. Salauksen hallinta  
  5. Käyttäjien hallinta
    1. Yleiskatsaus
    2. Hallintaroolit
    3. Käyttäjien hallintatekniikat
      1. Käyttäjien hallinta yksitellen   
      2. Useiden käyttäjien hallinta (CSV-joukkolataus)
      3. Käyttäjien synkronointityökalu (UST)
      4. Microsoft Azure Sync
      5. Google-liitoksen synkronointi
    4. Käyttäjän tunnistetietotyypin vaihtaminen
    5. Käyttäjäryhmien hallinta
    6. Hakemiston käyttäjien hallinta
    7. Kehittäjien hallinta
    8. Nykyisten käyttäjien siirto Adobe Admin Consoleen
    9. Käyttäjähallinnan siirto Adobe Admin Consoleen
  6. Tuotteiden ja käyttöoikeuksien hallinta
    1. Tuotteiden ja tuoteprofiilien hallinta
      1. Tuotteiden hallinta
      2. Yrityskäyttäjien tuoteprofiilien hallinta
      3. Automaattisten määrityssääntöjen hallinta
      4. Tuotepyyntöjen tarkistaminen
      5. Itsepalvelukäytäntöjen hallinta
      6. Sovellusintegraatioiden hallinta
      7. Tuotteiden käyttöoikeuksien hallinta Admin Consolessa  
      8. Tuoteprofiilin palveluiden ottaminen käyttöön ja poistaminen käytöstä
      9. Yksi sovellus | Creative Cloud for enterprise
      10. Valinnaiset palvelut
    2. Jaettujen laitelisenssien hallinta
      1. Uudet ominaisuudet
      2. Käyttöönotto-opas
      3. Pakettien luonti
      4. Palauta käyttöoikeuksia
      5. Profiilien hallinta
      6. Licensing Toolkit
      7. Jaettujen laitteiden lisensointiin liittyvät usein kysytyt kysymykset
  7. Tallennustilan ja resurssien hallinta
    1. Tallennustila
      1. Yrityksen tallennustilan hallinta
      2. Adobe Creative Cloud: tallennustilan päivitys
      3. Adoben tallennustilan hallinta
    2. Resurssien siirtäminen
      1. Automaattinen resurssien siirto
      2. Automaattisen resurssien siirron usein kysytyt kysymykset  
      3. Siirrettyjen resurssien hallinta
    3. Resurssien palauttaminen käyttäjältä
    4. Opiskelijoiden resurssien siirto | vain opetusala
      1. Automaattinen opiskelijoiden resurssien siirto
      2. Omien resurssien siirto
  8. Palvelujen hallinta
    1. Adobe Stock
      1. Adobe Stock ‑krediittipaketit työryhmille
      2. Adobe Stock for enterprise
      3. Adobe Stock for enterprisen käyttö
      4. Adobe Stock ‑käyttöoikeuksien hyväksyntä
    2. Mukautetut kirjasimet
    3. Adobe Asset Link
      1. Yleiskatsaus
      2. Käyttäjäryhmän luonti
      3. Adobe Experience Manager Assetsin määritys
      4. Adobe Asset Linkin määrittäminen ja asentaminen
      5. Resurssien hallinta
      6. Adobe Asset Linkin XD-versio
    4. Adobe Acrobat Sign
      1. Adobe Acrobat Sign for enterprisen tai teamsin käyttöönotto
      2. Adobe Acrobat Sign – työryhmätoiminnon hallinnoija
      3. Adobe Acrobat Signin hallinta Admin Consolessa
    5. Creative Cloud for enterprise – maksuton jäsenyys
      1. Yleiskatsaus
  9. Sovellusten ja päivitysten käyttöönotto
    1. Yleiskatsaus
      1. Sovellusten ja päivitysten käyttöönotto ja toimitus
      2. Suunnittele käyttöönotto
      3. Valmistaudu käyttöönottoon
    2. Pakettien luonti
      1. Sovellusten pakkaus Admin Consolella
      2. Nimettyjen lisenssipakettien luonti
      3. Adoben mallit paketteja varten
      4. Pakettien hallinta
      5. Laitelisenssien hallinta
      6. Sarjanumerolisensointi
    3. Pakettien mukauttaminen
      1. Creative Cloud ‑tietokonesovelluksen mukauttaminen
      2. Laajennusten lisääminen pakettiin
    4. Pakettien käyttöönotto 
      1. Pakettien käyttöönotto
      2. Adoben pakettien käyttöönotto Microsoft Intunen avulla
      3. Adoben pakettien käyttöönotto SCCM:llä
      4. Pakettien käyttöönotto ARD:llä
      5. Tuotteiden asennus Poikkeukset-kansioon
      6. Creative Cloud -sovellusten asennuksen poistaminen
      7. Adobe Provisioning Toolkit Enterprise Editionin käyttäminen
      8. Adobe Creative Cloudin lisensointitunnisteet
    5. Päivitysten hallinta
      1. Adoben yritys- ja työryhmäasiakkaiden muutoksenhallinta
      2. Päivityksien käyttöönotto
    6. Adobe Update Server Setup Tool (AUSST)
      1. AUSST:n yleiskatsaus
      2. Sisäisen päivityspalvelimen ottaminen käyttöön
      3. Sisäisen päivityspalvelimen ylläpito
      4. AUSST:n yleiset käyttötapaukset   
      5. Sisäisen päivityspalvelimen vianmääritys
    7. Adobe Remote Update Manager (RUM)
      1. Adobe Remote Update Managerin käyttö
      2. RUM:n virheiden korjaaminen
    8. Vianmääritys
      1. Creative Cloud ‑sovellusten asennus- ja asennuksen poistovirheiden vianmääritys
      2. Kyselyn tekeminen asiakaslaitteisiin sen tarkistamiseksi, onko paketti otettu käyttöön
      3. Creative Cloud ‑paketin Asennus epäonnistui ‑virheilmoitus
    9. Pakettien luonti Creative Cloud Packagerilla (CC 2018 tai aikaisemmat sovellukset)
      1. Tietoja Creative Cloud Packagerista
      2. Creative Cloud Packagerin julkaisutiedot
      3. Sovellusten pakkaus
      4. Pakettien luonti Creative Cloud Packagerilla
      5. Nimettyjen lisenssipakettien luonti
      6. Laitelisenssejä sisältävien pakettien luonti
      7. Lisenssipaketin luonti
      8. Pakettien luonti sarjanumerolisensseillä
      9. Packagerin automatisointi
      10. Muiden kuin Creative Cloud ‑tuotteiden pakkaus
      11. Kokoonpanojen muokkaus ja tallennus
      12. Aluekohtaisten asetusten määritys järjestelmätasolla
  10. Tilin hallinta
    1. Teams-tilin hallinta
      1. Yleiskatsaus
      2. Maksutietojen päivittäminen
      3. Laskujen hallinta
      4. Sopimuksen omistajan vaihtaminen
      5. Jälleenmyyjän vaihtaminen
    2. Käyttöoikeuksien määrittäminen Teams-käyttäjälle
    3. Tuotteiden ja käyttöoikeuksien lisääminen
    4. Uusinnat
      1. Teams-jäsenyys: uusinnat
      2. Enterprise in VIP: uusinnat ja vaatimustenmukaisuus
    5. ETLA-sopimusten automaattiset vanhentumisen vaiheet
    6. Sopimustyyppien vaihtaminen olemassa olevassa Adobe Admin Consolessa
    7. Ostopyyntöjen vaatimustenmukaisuus
    8. Value Incentive Plan (VIP) ‑ohjelma Kiinassa
    9. VIP Selectin ohje
  11. Raportit ja lokit
    1. Valvontaloki
    2. Määritysraportit
    3. Sisältölokit
  12. Hanki ohjeita
    1. Ota yhteyttä Adoben asiakaspalveluun
    2. Työryhmätilien tukivaihtoehdot
    3. Yritystilien tukivaihtoehdot
    4. Experience Cloudin tukivaihtoehdot

Yleiskatsaus

Dokumentissa on esitetty prosessi, jolla Adobe Admin Console voidaan määrittää Microsoft AD FS ‑palvelimen avulla.

Tunnistetietojen toimittajan ei tarvitse olla käytettävissä yritysverkon ulkopuolelta, mutta tällöin vain verkossa olevat (tai VPN:llä yhdistetyt) työasemat pystyvät suorittamaan todennuksen käyttöoikeuden aktivointia varten tai kirjautumaan sisään istunnon aktivoinnin poistamisen jälkeen.

SSO:n määrittäminen Microsoft AD FS:n avulla (Katso: 17 min)
Huomautus:

Tämän dokumentin ohjeet ja näyttökuvat koskevat AD FS:n versiota 3.0, mutta AD FS 2.0:ssa on samat valikot.

Edellytykset

Ennen kuin hakemisto luodaan kertakirjautumista varten niin, että tunnistetietojen toimittajana on Microsoft AD FS, seuraavien vaatimusten on täytyttävä:

  • Käytössä on oltava Microsoft Windows Server, johon on asennettu Microsoft AD FS ja viimeisimmät käyttöjärjestelmäpäivitykset. Jos haluat käyttäjien käyttävän Adoben tuotteita macOS:n kanssa, varmista, että palvelimesi tukee TLS-versiota 1.2 ja PFS-salausta. Lisätietoja AD FS:stä saat Microsoftin käyttäjätietoja ja käyttöoikeuksia käsittelevästä dokumentista.
  • Palvelimen on oltava käytettävissä käyttäjien työasemista (esimerkiksi HTTPS:n kautta).
  • AD FS ‑palvelimelta on hankittava suojausvarmenne.
  • Kaikilla Creative Cloud for enterprise ‑tiliin liitettävillä Active Directory ‑tileillä on oltava Active Directoryssa sähköpostiosoite.

Luo hakemisto Adobe Admin Consolessa

Määritä kertakirjautuminen toimialueellesi seuraavasti: 

  1. Kirjaudu Admin Consoleen ja luo ensin Federated ID ‑hakemisto, valitsemalla sen tunnistetietojen toimittajaksi Muut SAML-palveluntarjoajat. Lataa Adoben metatietotiedosto ohjatusta Luo hakemisto ‑toiminnosta.
  2. Määritä AD FS antamalla ACS:n URL-osoite ja entiteettitunnus ja lataa IdP-metatietotiedosto.
  3. Palaa Adobe Admin Consoleen ja lähetä IdP-metatietotiedosto ohjattuun Luo hakemistoon ‑toimintoon. Valitse sitten Seuraava, ota automaattinen tilien luonti käyttöön ja valitse Valmis.

Lisätietoja kustakin vaiheesta saat seuraamalla hyperlinkkejä.

AD FS ‑palvelimen määrittäminen

Määritä SAML-integrointi AD FS:n kanssa toimimalla seuraavien ohjeiden mukaan:

Varoitus:

Kaikki seuraavat vaiheet on suoritettava uudelleen, jos toimialueen arvoja muutetaan Adobe Admin Consolessa.

  1. Valitse AD FS Management ‑sovelluksessa AD FS -> Trust Relationships -> Relying Party Trusts (AD FS -> Luottamussuhteet -> Luottavan osapuolen luottamussuhteet) ja käynnistä ohjattu toiminto valitsemalla Add Relying Party Trust (Lisää luottavan osapuolen luottamussuhde).

  2. Valitse Start (Käynnistä) ja sitten Import data from a relying party from a file (Tuo luottavan osapuolen tiedot tiedostosta), ja siirry sitten sijaintiin, jonne kopioit metatiedot Adobe Admin Consolesta.

  3. Anna luottavan osapuolen luottamussuhteelle nimi ja lisää huomautuksia tarpeen mukaan.

    Valitse Next (Seuraava).

  4. Määritä, onko monivaiheinen todentaminen tarpeen, ja valitse asianmukainen vaihtoehto.

    Valitse Next (Seuraava).

  5. Määritä, voivatko kaikki käyttäjät kirjautua sisään AD FS:n kautta.

    Valitse Next (Seuraava).

  6. Tarkista asetukset.

    Valitse Next (Seuraava).

  7. Luottavan osapuolen luottamussuhde on lisätty.

    Pidä vaihtoehto valittuna ja avaa Edit Claim Rules (Muokkaa väitesääntöjä) ‑valintaikkuna, josta pääset nopeasti seuraaviin vaiheisiin.

    Valitse Sulje.

  8. Jos ohjattu Edit Claim Rules (Muokkaa väitesääntöjä) ‑toiminto ei avaudu automaattisesti, pääset siihen AD FS Management ‑sovelluksen kohdasta AD FS -> Trust Relationships -> Relying Party Trusts (AD FS -> Luottamussuhteet -> Luottavan osapuolen luottamussuhteet) valitsemalla Adobe SSO:n luottavan osapuolen suhteen ja valitsemalla oikealta puolelta Edit Claim Rules... (Muokkaa väitesääntöjä...).

  9. Valitse Add rule (Lisää sääntö), määritä sääntö käyttämällä määritesäilön Send LDAP attributes as Claims (Lähetä LDAP-määritteet väitteinä) ‑mallia ja määritä LDAP-määritteen sähköpostiosoitteet lähtevän väitteen tyypin sähköpostiosoitteeseen.

    Huomautus:

    Kuten yllä olevassa näyttökuvassa on esitetty, suosittelemme käyttämään sähköpostiosoitetta ensisijaisena tunnisteena. Voit käyttää myös User Principal Name (UPN) ‑kenttää LDAP-määritteenä, joka lähetetään vahvistuksessa sähköpostiosoitteena. Emme kuitenkaan suosittele tätä väitesäännön määrittämiseen.

    UPN-tunnusta ei usein ole määritetty sähköpostiosoitteeseen, ja se on monissa tapauksissa erilainen. Tämä aiheuttaa todennäköisesti ongelmia ilmoituksissa ja resurssien jakamisessa Creative Cloudissa.

  10. Viimeistele muunnosväitesäännön lisäys valitsemalla Finish (Valmis).

  11. Lisää ohjatun Edit Claim Rules (Muokkaa väitesääntöjä) ‑toiminnon avulla sääntö käyttämällä Transform an incoming claim (Muunna saapuva väite) ‑mallia ja muunna tyyppiä E-Mail Address (Sähköpostiosoite) olevat väitteet määritteiden Outgoing Claim Type Name ID (Lähtevän väitteen tyypin nimen tunnus) ja Outgoing Name ID Format (Lähtevän nimen tunnuksen muoto) arvolla Email (Sähköposti), käymällä kaikki väitteen arvot läpi.

  12. Viimeistele muunnosväitesäännön lisäys valitsemalla Finish (Valmis).

  13. Lisää ohjatulla Edit Claim Rules (Muokkaa väitesääntöjä) ‑toiminnolla sääntö käyttämällä mallia Send Claims Using a Custom Rule (Lähetä väitteet käyttämällä mukautettua sääntöä), joka sisältää seuraavan säännön:

    c:[Type == "http://schemas.microsoft.com/ws/2008/06/identity/claims/windowsaccountname", Issuer == "AD AUTHORITY"] => issue(store = "Active Directory", types = ("Email", "FirstName", "LastName"), query = ";mail,givenName,sn;{0}", param = c.Value);

  14. Lopeta mukautettujen sääntöjen ohjattu toiminto valitsemalla Finish (Valmis).

  15. Suorita näiden kolmen säännön lisäys luottavan osapuolen luottamussuhteeseen loppuun valitsemalla Edit Claim Rules (Muokkaa väitesääntöjä) ‑valintaikkunassa OK.

    Huomautus:

    Väitesääntöjen järjestys on tärkeää, sääntöjen on oltava tässä esitetyssä järjestyksessä.

Aseta aikaeroksi 2 minuuttia. Tällä voit välttää järjestelmien väliset yhteysongelmat, jotka johtuvat pienestä aikaerosta. Lisätietoja aikaerosta on vianmääritysvirheitä käsittelevässä dokumentissa.

Lataa AD FS ‑metatietotiedosto

  1. Avaa AD FS Management ‑sovellus palvelimella ja valitse kansiosta AD FS > Service > Endpoints (AD FS > Palvelu > Päätepisteet)  Federation Metadata (Yhdistämisen metatiedot).

    Metatietojen sijainti

  2. Siirry selaimella yhdistämisen metatietojen URL-osoitteeseen ja lataa tiedosto. Esimerkki: https://<AD FS ‑isäntänimi>/FederationMetadata/2007-06/FederationMetadata.xml.

    Huomautus:
    • Hyväksy kaikki varoitukset pyydettäessä.
    • Voit selvittää Microsoft AD FS ‑isäntänimen Windows-käyttöjärjestelmässä seuraavasti:
      Avaa Windows PowerShell > Run as Administrator (Suorita järjestelmänvalvojana) > kirjoita Get-AdfsProperties > paina Enter > etsi isäntänimi yksityiskohtaisesta luettelosta.

IdP-metatietotiedoston lähettäminen Adobe Admin Consoleen

Päivitä uusin varmenne palaamalla Adobe Admin Console ‑ikkunaan. Lähetä AD FS:tä ladattu metatietotiedosto Lisää SAML-profiili ‑näyttöön ja valitse Valmis.

Seuraavat vaiheet: suorita käyttöönotto sovellusten määrittämiseksi käyttäjille

Kun olet määrittänyt hakemiston, toimi seuraavasti, jotta organisaatiosi käyttäjät voivat käyttää Adoben sovelluksia ja palveluita:

  1. Lisää ja määritä toimialueet Admin Consolessa.
  2. Yhdistä toimialueet AD FS ‑hakemistoon.
  3. (Valinnainen) Jos toimialueet on jo määritetty Admin Consolessa toiseen hakemistoon, siirrä ne suoraan juuri luotuun AD FS ‑hakemistoon.
  4. Lisää tuoteprofiileja ostettujen sopimusten käytön hienosäätöä varten.
  5. Testaa SSO-kokoonpano lisäämällä testikäyttäjä.
  6. Valitse käyttäjien hallintastrategia ja työkalut vaatimustesi mukaan. Lisää sitten käyttäjät Admin Consoleen ja määritä heidät tuoteprofiileihin, jotta he voivat aloittaa Adoben sovellusten käytön.

Lisätietoja muista tunnistetietoihin liittyvistä työkaluista ja tekniikoista saat artikkelista Tunnistetietojen määritys.

Kertakirjautumisen testaaminen

Luo testikäyttäjä Active Directoryssa. Luo tälle käyttäjälle Admin Consolessa tietue ja määritä siihen käyttöoikeus. Yritä sen jälkeen kirjautua Adobe.comiin varmistaaksesi, että tarvittava ohjelmisto on ladattavissa.

Voit suorittaa testin myös kirjautumalla Creative Cloud ‑tietokonesovellukseen jostakin sovelluksesta, kuten Photoshopista tai Illustratorista.

Jos kohtaat ongelmia, perehdy vianmääritysdokumenttiimme. Jos tarvitset edelleen apua kertakirjautumisen määritykseen, siirry Adobe Admin Consolen Tuki-välilehteen ja avaa tukipyyntö asiakastuessa.

 Adobe

Pyydä apua nopeammin ja helpommin

Oletko uusi käyttäjä?