Käyttöopas Peruuta

District Portalsin ja oppimisen hallintajärjestelmien SSO:n määrittäminen

Adobe Creative Cloudin ja Adobe Expressin OpenID Connect (OIDC) -kertakirjautuminen (SSO) on nyt käytettävissä Googlella, koulupiirien portaaleilla – Clever ja ClassLink – ja oppimisen hallintajärjestelmillä (LMS) – Canvas, Blackboard ja Schoology.

OIDC on standardiyhteysprotokolla, jonka avulla Adobe voi vahvistaa henkilöllisyyden ja hankkia käyttäjäprofiilin perustiedot. Kertakirjautuminen (SSO) sallii sisäänkirjautuneen käyttäjän napsauttaa sovelluksen kuvaketta ja käyttää sovellusta syöttämättä käyttäjänimeään ja salasanaansa. Se säästää opettajille ja oppilaille arvokasta opetusaikaa ja estää useiden käyttäjänimien ja salasanojen muistamiseen liittyvät murheet. Tämän lisäksi opettajat ja oppilaat voivat entistä helpommin kokeilla ja käyttää tehokkaita luovia työkaluja, joiden käyttöön heillä on jo oikeudet.

Edellytykset

Varmista, että seuraavat asiat ovat sinulla valmiina, ennen kuin lisäät kumppanisovelluksen toissijaiseksi tunnistetietojen toimittajaksi (IdP) SSO:n määrittämistä varten: 

  • Liitos otettu käyttöön hakemistossa (Azure, Google tai muut SAML-toimittajat)

  • Adobe Express- tai Creative Cloud ‑käyttöoikeudet Admin Consolessa

  • Koulupiirisi kumppanisovellukset (SSO tukee tällä hetkellä Blackboardia, Canvasia, Classlinkiä, Cleveriä, Schoologya ja Googlea)

SSO:n määrittäminen

Voit määrittää District Portalsin ja oppimisen hallintajärjestelmien SSO:n seuraavasti:

  1. Määritä Adobe Express tai Creative Cloud kumppanisovelluksessa:
    1. Jos käytät Cleveriä, ClassLinkiä tai Schoologya, lisää Adobe Express sovelluksena portaaliin tai hallintakonsoliin ja noudata mukautetun ohjatun toiminnon asennusohjeita.
    2. Jos käytät Canvasia tai Blackboardia, integroi Adobe Express- tai Creative Cloud ‑käyttöoikeudet oppimisen hallintajärjestelmän kautta.
  2. Lisää kumppanisovellus toissijaiseksi IdP:ksi olemassa olevaan hajautettuun hakemistoosi.

SSO:n onnistunut määrittäminen edellyttää molempien vaiheiden suorittamista. Adobe Expressin tai Creative Cloudin määrittäminen kumppanisovelluksessa vie sinut suoraan kumppanisovelluksen valintaan Admin Consolessa.

1. Määritä Adobe Express tai Creative Cloud kumppanisovelluksessa

Alla on neljä kumppanisovellusta, joiden kautta voit määrittää SSO-kertakirjautumisen Creative Cloudille tai Adobe Expressille:

Kumppanisovellus

SSO:n ominaisuudet

 Määritä Adobe Express tai Creative Cloud

Clever

SSO Adobe Expressiin Clever-portaalista

ClassLink

SSO Adobe Expressiin ClassLink LaunchPadista

Schoology

SSO Adobe Expressiin Schoologysta 

Canvas

SSO Adobe Expressiin määritystyönkulun tai SpeedGraden kautta; SSO Creative Cloudiin sovellusten käynnistyksen kautta

Blackboard

SSO Creative Cloudiin sovellusten käynnistyksen kautta

Google

Kertakirjautuminen Adobe Expressiin sosiaalisten kirjautumisruutujen ja Google Classroom -lisäosien kautta (kouluille ja koulupiireille, joilla on Google Workspace for Education Plus -versio ja Teaching and Learning -päivitys)

Asennusta ei vaadita Googlelle. SSO toimii, kunhan olet määrittänyt liitoksen Adobe Admin Consolessa.

 

2. Lisää toissijainen IdP Adobe Admin Consoleen

  1. Siirry Adobe Admin Consolen Asetukset-välilehteen ja valitse Tunnistetiedot.

  2. Valitse asianmukainen hakemisto ja siirry Todennus-välilehteen.

  3. Valitse Lisää uusi IdP.

    Lisää uusi IdP

  4. Valitse Kertakirjautuminen EDU-portaaliin ja LMS:ään ja valitse Seuraava.

    Valitse IdP

  5. Valitse asiaankuuluva kumppanisovellus ja sitten Seuraava.

    Valitse portaali tai LMS

    Huomautus:

    Jos ensisijainen tunnistetietojen toimittaja Admin Consolessa ei ole Google SAML, ja haluat, että opettajat ja opiskelijat pystyvät kirjautumaan koulutileihinsä, kun he valitsevat Adobe Express ‑sivulla Jatka Googlella, sinun on lisättävä Google OIDC ylimääräiseksi opetusalan SSO-toimittajaksi.

  6. Ota automaattinen tilien luonti käyttöön.

    Automaattinen tilien luonti otetaan oletusarvoisesti käyttöön. Sen avulla käyttäjät, joilla ei ole liittoutunutta tiliä, voivat automaattisesti luoda organisaatiolleen sellaisen vahvistetun sähköpostitoimialueen perusteella. Kun se on otettu käyttöön liittoutuneelle hakemistolle, uudet käyttäjät, joilla on kelvollinen sähköpostitoimialue kyseisessä hakemistossa, voivat luoda liittoutuneen tilin.

    Jos poistat automaattisen tilien luonnin käytöstä, organisaatiosi uudet käyttäjät, joilla on tämän tunnistetietojen toimittajan toimialueella olevat kelvolliset tilit, eivät enää pysty luomaan liittoutunutta tiliä automaattisesti.

  7. Valitse oletusmaa Määritteiden yhdistämismääritykset ‑osion avattavasta valikosta. Lue lisää määritteiden yhdistämismäärityksistä.

  8. Voit halutessasi myös päivittää käyttäjien tiedot Admin Consolessa, kun käyttäjät kirjautuvat sisään. Valitse sitten Valmis.

Käyttöönotto on nyt valmis. Jos haluat lisätä muita IdP:itä, toistamalla edellä esitetyt vaiheet. 

Näet kaikki tunnistetietojen toimittajat, jotka on lisätty Hakemiston asetukset ‑kohdan Todennus-osioon.

Huomautus:

Jos Googlen SAML-liitos on otettu organisaatiossasi käyttöön, saat automaattisesti Google OIDC ‑liitoksen kokoonpanon Todennus-välilehdessä. Jos poistat OIDC-kokoonpanon, järjestelmä luo kokoonpanon automaattisesti uudelleen heti, kun liittyvän hakemiston käyttäjä kirjautuu sisään Jatka Googlella ‑vaihtoehdolla.

Voit poistaa Google OIDC ‑kokoonpanon käytöstä, jos haluat estää käyttäjiä kirjautumasta sisään Jatka Googlella ‑toiminnolla. Kun se on poistettu käytöstä, järjestelmä ei luo uutta Google OIDC ‑kokoonpanoa.

Kun olet suorittanut nämä vaiheet, testaa kokoonpano kirjautumalla sisään testikäyttäjän tilin tunnistetiedoilla. Jos kohtaat ongelmia, valitse Admin Console > Tuki ja ota yhteyttä Adoben asiakaspalveluun.

Usein kysytyt kysymykset

Pyydä apua nopeammin ja helpommin

Oletko uusi käyttäjä?