Käyttöopas Peruuta

Federated ID (SSO) -kirjautumisvirheiden ratkaiseminen

  1. Adobe Enterprise ja Teams: järjestelmänvalvojan opas
  2. Käyttöönoton suunnittelu
    1. Peruskonseptit
      1. Lisensointi
      2. Tunnistetiedot
      3. Käyttäjien hallinta
      4. Sovellusten käyttöönotto
      5. Admin Consolen yleiskatsaus
      6. Hallintaroolit
    2. Käyttöönotto-oppaat
      1. Nimettyjen käyttäjien käyttöönotto-opas
      2. SDL:n käyttöönotto-opas
      3. Adobe Acrobatin käyttöönotto 
    3. Creative Cloud for educationin käyttöönotto
      1. Käyttöönotto-opas
      2. Adoben sovellusten hyväksyminen Googlen hallintakonsolissa
      3. Adobe Expressin ottaminen käyttöön Google Classroomissa
      4. Integrointi Canvas LMS:ään
      5. Integrointi Blackboard Learniin
      6. SSO:n määrittäminen koulupiirien portaaleille ja oppimisen hallintajärjestelmille
      7. Adobe Expressin ottaminen käyttöön Googlen sovellusten lisensointipalvelussa
      8. Käyttäjien lisääminen Roster Syncin avulla
      9. Kivuton usein kysytyt kysymykset
      10. Ensimmäisen ja toisen asteen koulujen kelpoisuusvaatimukset
  3. Organisaation määritys
    1. Tunnistetietotyypit | Yleiskatsaus
    2. Tunnistetietojen määritys | Yleiskatsaus
    3. Organisaation määritys Enterprise ID:llä
    4. Azure AD ‑liitoksen ja synkronoinnin määritys
      1. SSO:n käyttöönotto Microsoftilla Azure OIDC:n kautta
      2. Azure Syncin lisääminen hakemistoon
      3. Roolien synkronointi opetusalalla
      4. Azure Connectorin usein kysytyt kysymykset
    5. Google-liitoksen määritys ja synkronointi
      1. SSO:n käyttöönotto Google-liitoksen kanssa
      2. Google Syncin lisääminen hakemistoon
      3. Google-liitoksen usein kysytyt kysymykset
    6. Microsoft ADFS:n käyttöönotto organisaatiossa
    7. Organisaation määrittäminen koulupiirien portaaleille ja oppimisen hallintajärjestelmille
    8. Organisaation määrittäminen muilla tunnistetietojen toimittajilla
      1. Hakemiston luominen
      2. Toimialueen omistajuuden tarkistus
      3. Toimialueiden lisääminen hakemistoihin
    9. Kertakirjautumisen usein kysytyt kysymykset ja vianmääritys
      1. SSO:n usein kysytyt kysymykset
      2. SSO:n vianmääritys
      3. Koulutusalan usein kysytyt kysymykset
  4. Organisaation määrityksen hallinta
    1. Olemassa olevien toimialueiden ja hakemistojen hallinta
    2. Automaattisen tilien luonnin ottaminen käyttöön
    3. Organisaation määrittäminen luottamuksella hakemistoon
    4. Siirtyminen uudelle tunnistetietojen toimittajalle 
    5. Resurssiasetukset
    6. Todennusasetukset
    7. Yksityisyydestä ja suojauksesta vastaavat yhteyshenkilöt
    8. Konsolin asetukset
    9. Salauksen hallinta  
  5. Käyttäjien hallinta
    1. Yleiskatsaus
    2. Hallintaroolit
    3. Käyttäjien hallintatekniikat
      1. Käyttäjien hallinta yksitellen   
      2. Useiden käyttäjien hallinta (CSV-joukkolataus)
      3. Käyttäjien synkronointityökalu (UST)
      4. Microsoft Azure Sync
      5. Google-liitoksen synkronointi
    4. Käyttäjän tunnistetietotyypin vaihtaminen
    5. Käyttäjäryhmien hallinta
    6. Hakemiston käyttäjien hallinta
    7. Kehittäjien hallinta
    8. Nykyisten käyttäjien siirto Adobe Admin Consoleen
    9. Käyttäjähallinnan siirto Adobe Admin Consoleen
  6. Tuotteiden ja käyttöoikeuksien hallinta
    1. Tuotteiden ja tuoteprofiilien hallinta
      1. Tuotteiden hallinta
      2. Yrityskäyttäjien tuoteprofiilien hallinta
      3. Automaattisten määrityssääntöjen hallinta
      4. Tuotepyyntöjen tarkistaminen
      5. Itsepalvelukäytäntöjen hallinta
      6. Sovellusintegraatioiden hallinta
      7. Tuotteiden käyttöoikeuksien hallinta Admin Consolessa  
      8. Tuoteprofiilin palveluiden ottaminen käyttöön ja poistaminen käytöstä
      9. Yksi sovellus | Creative Cloud for enterprise
      10. Valinnaiset palvelut
    2. Jaettujen laitelisenssien hallinta
      1. Uudet ominaisuudet
      2. Käyttöönotto-opas
      3. Pakettien luonti
      4. Palauta käyttöoikeuksia
      5. Profiilien hallinta
      6. Licensing Toolkit
      7. Jaettujen laitteiden lisensointiin liittyvät usein kysytyt kysymykset
  7. Global Admin Consolen käytön aloittaminen
    1. Yleisen hallinnan käyttöönotto
    2. Organisaation valinta
    3. Organisaation hierarkian hallinta
    4. Tuoteprofiilien hallinta
    5. Järjestelmänvalvojien hallinta
    6. Käyttäjäryhmien hallinta
    7. Organisaatiokäytäntöjen päivittäminen
    8. Käytäntömallien hallinnointi
    9. Tuotteiden varaaminen aliorganisaatioiden käyttöön
    10. Odottavien töiden suorittaminen
    11. Perehtyminen tietoihin
    12. Organisaatiorakenteen vieminen tai tuominen
  8. Tallennustilan ja resurssien hallinta
    1. Tallennustila
      1. Yrityksen tallennustilan hallinta
      2. Adobe Creative Cloud: tallennustilan päivitys
      3. Adoben tallennustilan hallinta
    2. Resurssien siirtäminen
      1. Automaattinen resurssien siirto
      2. Automaattisen resurssien siirron usein kysytyt kysymykset  
      3. Siirrettyjen resurssien hallinta
    3. Resurssien palauttaminen käyttäjältä
    4. Opiskelijoiden resurssien siirto | vain opetusala
      1. Automaattinen opiskelijoiden resurssien siirto
      2. Omien resurssien siirto
  9. Palvelujen hallinta
    1. Adobe Stock
      1. Adobe Stock ‑krediittipaketit työryhmille
      2. Adobe Stock for enterprise
      3. Adobe Stock for enterprisen käyttö
      4. Adobe Stock ‑käyttöoikeuksien hyväksyntä
    2. Mukautetut kirjasimet
    3. Adobe Asset Link
      1. Yleiskatsaus
      2. Käyttäjäryhmän luonti
      3. Adobe Experience Manager Assetsin määritys
      4. Adobe Asset Linkin määrittäminen ja asentaminen
      5. Resurssien hallinta
      6. Adobe Asset Linkin XD-versio
    4. Adobe Acrobat Sign
      1. Adobe Acrobat Sign for enterprisen tai teamsin käyttöönotto
      2. Adobe Acrobat Sign – työryhmätoiminnon hallinnoija
      3. Adobe Acrobat Signin hallinta Admin Consolessa
    5. Creative Cloud for enterprise – maksuton jäsenyys
      1. Yleiskatsaus
  10. Sovellusten ja päivitysten käyttöönotto
    1. Yleiskatsaus
      1. Sovellusten ja päivitysten käyttöönotto ja toimitus
      2. Suunnittele käyttöönotto
      3. Valmistaudu käyttöönottoon
    2. Pakettien luonti
      1. Sovellusten pakkaus Admin Consolella
      2. Nimettyjen lisenssipakettien luonti
      3. Adoben mallit paketteja varten
      4. Pakettien hallinta
      5. Laitelisenssien hallinta
      6. Sarjanumerolisensointi
    3. Pakettien mukauttaminen
      1. Creative Cloud ‑tietokonesovelluksen mukauttaminen
      2. Laajennusten lisääminen pakettiin
    4. Pakettien käyttöönotto 
      1. Pakettien käyttöönotto
      2. Adoben pakettien käyttöönotto Microsoft Intunen avulla
      3. Adoben pakettien käyttöönotto SCCM:llä
      4. Pakettien käyttöönotto ARD:llä
      5. Tuotteiden asennus Poikkeukset-kansioon
      6. Creative Cloud -sovellusten asennuksen poistaminen
      7. Adobe Provisioning Toolkit Enterprise Editionin käyttäminen
      8. Adobe Creative Cloudin lisensointitunnisteet
    5. Päivitysten hallinta
      1. Adoben yritys- ja työryhmäasiakkaiden muutoksenhallinta
      2. Päivityksien käyttöönotto
    6. Adobe Update Server Setup Tool (AUSST)
      1. AUSST:n yleiskatsaus
      2. Sisäisen päivityspalvelimen ottaminen käyttöön
      3. Sisäisen päivityspalvelimen ylläpito
      4. AUSST:n yleiset käyttötapaukset   
      5. Sisäisen päivityspalvelimen vianmääritys
    7. Adobe Remote Update Manager (RUM)
      1. Adobe Remote Update Managerin käyttö
      2. RUM:n virheiden korjaaminen
    8. Vianmääritys
      1. Creative Cloud ‑sovellusten asennus- ja asennuksen poistovirheiden vianmääritys
      2. Kyselyn tekeminen asiakaslaitteisiin sen tarkistamiseksi, onko paketti otettu käyttöön
      3. Creative Cloud ‑paketin Asennus epäonnistui ‑virheilmoitus
    9. Pakettien luonti Creative Cloud Packagerilla (CC 2018 tai aikaisemmat sovellukset)
      1. Tietoja Creative Cloud Packagerista
      2. Creative Cloud Packagerin julkaisutiedot
      3. Sovellusten pakkaus
      4. Pakettien luonti Creative Cloud Packagerilla
      5. Nimettyjen lisenssipakettien luonti
      6. Laitelisenssejä sisältävien pakettien luonti
      7. Lisenssipaketin luonti
      8. Pakettien luonti sarjanumerolisensseillä
      9. Packagerin automatisointi
      10. Muiden kuin Creative Cloud ‑tuotteiden pakkaus
      11. Kokoonpanojen muokkaus ja tallennus
      12. Aluekohtaisten asetusten määritys järjestelmätasolla
  11. Tilin hallinta
    1. Teams-tilin hallinta
      1. Yleiskatsaus
      2. Maksutietojen päivittäminen
      3. Laskujen hallinta
      4. Sopimuksen omistajan vaihtaminen
      5. Jälleenmyyjän vaihtaminen
    2. Käyttöoikeuksien määrittäminen Teams-käyttäjälle
    3. Tuotteiden ja käyttöoikeuksien lisääminen
    4. Työryhmän hallinta Adobe Expressissä
    5. Uusinnat
      1. Teams-jäsenyys: uusinnat
      2. Enterprise in VIP: uusinnat ja vaatimustenmukaisuus
    6. ETLA-sopimusten automaattiset vanhentumisen vaiheet
    7. Sopimustyyppien vaihtaminen olemassa olevassa Adobe Admin Consolessa
    8. Ostopyyntöjen vaatimustenmukaisuus
    9. Value Incentive Plan (VIP) ‑ohjelma Kiinassa
    10. VIP Selectin ohje
  12. Raportit ja lokit
    1. Valvontaloki
    2. Määritysraportit
    3. Sisältölokit
  13. Hanki ohjeita
    1. Ota yhteyttä Adoben asiakaspalveluun
    2. Työryhmätilien tukivaihtoehdot
    3. Yritystilien tukivaihtoehdot
    4. Experience Cloudin tukivaihtoehdot

Ratkaise yleiset todennusvirheet, tarkista määritykset ja suorita Adobe-tuotteiden Federated ID (SSO) -kirjautumiseen liittyvien ongelmien vianmääritys. Hanki vinkkejä SAML-virheiden, varmenneongelmien ja muiden todennushaasteiden korjaamiseen.

Huomautus:

Perehdy seuraaviin artikkeleihin, jos organisaatiosi on ottanut käyttöön SSO:n Google Federationilla tai Microsoft Azure Syncillä:

Yleiskatsaus

Kun olet määrittänyt SSO:n Adobe Admin Consolessa, varmista, että olet valinnut Lataa Adoben metatietotiedosto ‑vaihtoehdon ja tallentanut SAML XML ‑metatietotiedoston tietokoneeseen. Tunnistetietojen toimittaja tarvitsee tämän tiedoston kertakirjautumisen ottamiseksi käyttöön. Tuo XML-kokoonpanon tiedot asianmukaisesti tunnistetietojen toimittajaan (IdP). Tämä on edellytys SAML-integraatioon käyttämälläsi IdP:llä, ja siten voit varmistaa, että tiedot on määritetty asianmukaisesti.

Jos sinulla on kysyttävää siitä, miten voit käyttää SAML XML ‑metatietotiedostoa IdP:n määrittämiseen, ota yhteyttä suoraan IdP:hen ja pyydä ohjeet, jotka vaihtelevat IdP-kohtaisesti.

Lataa Adoben metatietotiedosto

Perusvianmääritys

Kertakirjautumiseen liittyvät ongelmat johtuvat usein yksinkertaisista virheistä, jotka jäävät helposti huomaamatta. Tarkista erityisesti seuraavat:

  • Käyttäjä on määritetty tuoteprofiiliin, jolla on oikeudet.
  • SAML:ään lähetetty käyttäjänimi vastaa yrityksen koontinäytössä olevaa käyttäjänimeä.
  • Tarkista kaikki merkinnät Admin Consolessa ja tunnistetietojen toimittajalla oikeinkirjoitus- tai syntaksivirheiden varalta.
  • Creative Cloud ‑tietokonesovellus on päivitetty uusimpaan versioon.
  • Käyttäjä kirjautuu sisään oikeaan paikkaan (Creative Cloud ‑tietokonesovellukseen, Creative Cloud ‑sovellukseen tai Adobe.comiin).

Ratkaisuja muihin yleisiin virheisiin

Virhe: ”Ilmeni virhe”, jossa on painike ”Yritä uudelleen”

Tämä virhe ilmenee tavallisesti sen jälkeen, kun käyttäjän todennus on onnistunut ja Okta on lähettänyt todennusvasteen Adobelle.

Tarkista Adobe Admin Consolessa seuraavat asiat:

Käyttäjätiedot-välilehdessä:

  • Varmista, että liitetty toimialue on aktivoitu.

Tuotteet-välilehdessä:

  • Varmista, että käyttäjä on liitetty tuotteen oikeaan lisänimeen ja toimialueeseen, jonka olet varannut määritettäväksi Federated ID:ksi.
  • Varmista, että tuotteen lisänimelle on lisätty oikeat oikeutukset.

Käyttäjät-välilehdessä:

  • Varmista, että käyttäjän käyttäjänimi on sähköpostiosoite.

Virhe: ”Käyttö estetty” sisäänkirjautumisen aikana

Tämän virheen mahdolliset syyt:

  • SAML-vahvistuksessa lähetettävä käyttäjänimi tai sähköpostiosoite ei vastaa Admin Consolessa annettuja tietoja.
  • Käyttäjää ei ole liitetty oikeaan tuotteeseen tai tuotetta ei ole liitetty oikeanlaisella oikeutuksella.
  • SAML-käyttäjänimi on jokin muu kuin sähköpostiosoite. Kaikkien käyttäjien tulee olla varaamallasi toimialueella osana käyttöönottoprosessia.
  • SSO-ohjelma käyttää JavaScriptiä osana kirjautumisprosessia, ja yrität kirjautua ohjelmaan, joka ei tue JavaScriptiä (esimerkiksi Creative Cloud Packager).

Voit ratkaista ongelman seuraavasti:

  • Tarkista käyttäjänimi ja sähköpostiosoite Adobe Admin Consolessa ja käytä SAML-lokien NameID- ja Email-määritteissä käytettyjä arvoja.
  • Tarkista käyttäjän koontinäyttökokoonpano: käyttäjätiedot ja tuoteprofiili.
  • Suorita SAML-jäljitys, varmista, että lähetettävät tiedot vastaavat koontinäytön tietoja, ja korjaa mahdolliset epäyhtenäisyydet.

Virhe: ”Toinen käyttäjä on kirjautuneena”

Virhe ”Toinen käyttäjä on kirjautuneena” esiintyy, kun SAML-vahvistuksessa lähetetyt määritteet eivät vastaa kirjautumisprosessin käynnistyessä käytettyä sähköpostisoitetta.

Suorita SAML-jäljitys ja varmista, että käyttäjän kirjautumisessa käyttämä sähköpostiosoite vastaa

  • käyttäjän Admin Consolessa annettua sähköpostiosoitetta
  • käyttäjän käyttäjänimeä, joka palautetaan SAML-vahvistuksen NameID-kentässä.

Virhe: ”SAML-vasteessa oleva toimittaja ei vastaa IdP:lle määritettyä toimittajaa”

SAML-vahvistuksessa oleva IDP Issuer poikkeaa siitä, joka on määritetty saapuvassa SAML-protokollassa (Inbound SAML). Etsi kirjoitusvirheitä (esimerkiksi http https:n sijaan). Kun tarkistat IDP Issuer ‑merkkijonoa asiakkaan SAML-järjestelmässä, sinun tulee etsiä merkkijonoa, joka vastaa täsmällisesti annettua merkkijonoa. Tämä ongelma esiintyy silloin tällöin, koska lopusta on puuttunut vinoviiva.​​

Jos tarvitset tähän virheeseen liittyvää apua, anna SAML-jälki ja Adoben koontinäytössä antamasi arvot.

Virhe: ”SAML-vasteessa oleva digitaalinen allekirjoitus ei kelpaa IdP:n varmenteen kanssa”

Tämä ongelma ilmenee, kun hakemistosi varmenne on vanhentunut. Sinun on varmenteen päivittämiseksi ladattava varmenne tai metatiedot tunnistetietojen toimittajalta ja lähetettävä ne Adobe Admin Consoleen.

Noudata esimerkiksi alla olevia ohjeita, jos tunnistetietojen toimittaja on Microsoft AD FS:

  1. Avaa AD FS Management ‑sovellus palvelimella ja valitse kansiosta AD FS > Service > Endpoints (AD FS > Palvelu > Päätepisteet)  Federation Metadata (Yhdistämisen metatiedot).

  2. Siirry selaimella yhdistämisen metatietojen URL-osoitteeseen ja lataa tiedosto. Esimerkki: https://<AD FS ‑isäntänimi>/FederationMetadata/2007-06/FederationMetadata.xml.

    Huomautus:

    Hyväksy kaikki varoitukset pyydettäessä.

  3. Siirry Admin Consolen Asetukset-välilehteen ja valitse KäyttäjätietoasetuksetHakemistot. Valitse päivitettävä hakemisto ja sitten SAML provider (SAML-palveluntarjoaja) ‑kortista Configure (Määritä).

    Lähetä sitten IdP-metatietotiedosto ja valitse Save (Tallenna).

Virhe: ”Tämänhetkinen kellonaika on ennen vahvistusehdoissa määritettyä aikaikkunaa”

Windows-pohjainen IdP-palvelin:

1. Varmista, että järjestelmän kello on synkronoitu tarkan aikapalvelimen kanssa.

Tarkista järjestelmän kellon tarkkuus aikapalvelimeen verrattuna seuraavalla komennolla. Phase Offset (Vaiheen poikkeama) ‑arvon pitäisi olla sekunnin murto-osa:

w32tm /query /status /verbose

Järjestelmän kellon voi synkronoida välittömästi aikapalvelimen kanssa seuraavalla komennolla:

w32tm /resync

Jos järjestelmän kellon asetukset ovat oikein, mutta edellä kuvattu virhe näytetään edelleen, sinun on säädettävä aikapoikkeaman arvoa palvelimen ja asiakkaan kellojen välisen eron toleranssin lisäämiseksi.

2. Lisää järjestelmän kellon sallittua poikkeamaa palvelimiin nähden.

Määritä järjestelmänvalvojan oikeuksin varustetussa PowerShell-ikkunassa sallitun poikkeaman arvo kahteen minuuttiin. Tarkista, pystytkö kirjautumaan sisään, ja sen jälkeen joko suurenna tai pienennä arvoa tuloksen mukaan.

Selvitä voimassa oleva luottavan osapuolen luottamuksen aikapoikkeaman arvo seuraavalla komennolla:

Get-ADFSRelyingPartyTrust | Format-List -property Identifier,Name,NotBeforeSkew

Luottavan osapuolen luottamus ilmaistaan edellisen kyseisiä määrityksiä koskevan komennon tuloksen Identifier (Tunniste) -kentässä näkyvänä URL-osoitteena. Tämä URL-osoite näytetään myös ADFS:n hallintaohjelmassa kyseisen luottavan osapuolen luottamuksen ominaisuusikkunan Identifiers (Tunnisteet) -välilehden kentässä Relying Party Trusts (Luottavan osapuolen luottamukset), kuten alla olevassa näyttökuvassa näkyy.

Aseta aikapoikkeamaksi kaksi minuuttia seuraavalla komennolla ja korvaa Identifier (Tunniste) -osoite vastaavasti:

Set-ADFSRelyingPartyTrust –TargetIdentifier 'https://www.okta.com/saml2/service-provider/xxxxxxxxxxxxxxxxxxxx' –NotBeforeSkew 2  

UNIX-pohjainen IdP-palvelin

Tarkista järjestelmän kellon asetukset joko ntpd-palvelun avulla tai manuaalisesti ntpdate-komennolla root shell -komentoriviltä tai sudolla alla olevan kuvan mukaisesti (huomaa, että jos aikapoikkeama on yli 0,5 sekuntia, muutos ei tapahdu välittömästi, vaan järjestelmän kelloa siirretään hitaasti). Tarkista, että myös aikavyöhyke on asetettu oikein.

# ntpdate -u pool.ntp.org

Huomautus:

Tämä toimii tunnistetietopalveluissa, kuten Shibbolethissa.

Virhe: 401 ”luvattomat tunnistetiedot”

Tämä virhe ilmenee, kun sovellus ei tue Federated ID ‑kirjautumista, ja käyttäjän on kirjauduttava sisään Adobe ID:llä. FrameMaker, RoboHelp ja Adobe Captivate ovat esimerkkejä sovelluksista, jotka edellyttävät tätä.

Virhe: ”Saapuva SAML-kirjautuminen epäonnistui viestillä: SAML-vaste ei sisältänyt vahvistuksia”

​Tarkista kirjautumistyönkulku.  Jos pääset kirjautumisnäyttöön toisessa laitteessa tai verkossa, mutta et sisäisesti, syynä saattaa olla agentin estävä merkkijono.  Suorita myös SAML-jäljitys ja varmista, että SAML-aihe sisältää etunimen, sukunimen ja käyttäjänimen oikein muotoiltuna sähköpostiosoitteena.

Virhe: ”400 virheellinen pyyntö” tai ”SAML-pyynnön tila ei onnistunut.” tai ”SAML-varmenteen tarkistus epäonnistui”

Varmista, että lähetetään oikea SAML-vahvistus:

  • Subject (Aihe) ‑elementissä ei ole NameID-elementtiä. Varmista, että Subject (Aihe) ‑elementti sisältää NameId-elementin. Sen tulee vastata Email (Sähköposti) ‑määritettä, jonka tulisi olla sen käyttäjän sähköpostiosoite, jonka haluat todentaa.
  • Kirjoitusvirheet, esimerkiksi sellaiset, jotka jäävät helposti huomiotta, kuten https http:n sijaan.
  • Varmista, että on toimitettu oikea varmenne. IdP:t tulee määrittää käyttämään pakkaamattomia SAML-pyyntöjä tai -vasteita.

SAML Tracer for Firefoxin kaltaisella apuohjelmalla voit purkaa vahvistuksen ja näyttää sen tarkistusta varten. Jos tarvitset Adoben asiakaspalvelun apua, sinulta pyydetään tämä tiedosto. Lisätietoja on SAML-jäljityksen suorittamista käsittelevässä artikkelissa.

Seuraavasta esimerkistä saattaa olla apua SAML-vahvistuksen oikeassa muotoilussa:

Lataa

Microsoft ADFS:ää käytettäessä:

  1. Jokaisella Active Directory ‑tilillä tulee olla sähköpostiosoite, joka on Active Directory ‑luettelossa, jotta kirjautuminen onnistuu (tapahtumaloki: The SAML response does not have NameId in the assertion (SAML-vasteen vahvistuksessa ei ole NameId-elementtiä)). Tarkista tämä ensin.
  2. Avaa koontinäyttö
  3. Napsauta Identity (Käyttäjätiedot) ‑välilehteä ja toimialuetta.
  4. Valitse Edit Configuration (Muokkaa kokoonpanoa).
  5. Etsi IDP Binding (IDP-sidonta). Vaihda arvoksi HTTP-POST ja tallenna. 
  6. Testaa kirjautumista uudelleen.
  7. Jos se toimii, mutta haluat käyttää aiempaa asetusta, vaihda arvoksi jälleen HTTP-REDIRECT ja lähetä metatiedot uudelleen ADFS:ään.

Muita IdP:itä käytettäessä:

  1. Virhe 400 tarkoittaa, että käyttämäsi IdP hylkäsi onnistuneen sisäänkirjautumisen.
  2. Tarkista IdP:n lokit ja selvitä virheen syy.
  3. Korjaa ongelma ja yritä uudelleen.

Virhe: ”403 virheellisesti toimiva varmenne”

Virhe: ”403 app_not_configured_for_user”

Päivitä entiteettitunnus Google Consolessa. Vie sitten metatietotiedosto ja lähetä se Adobe Admin Consoleen.

Virhe: ”et voi käyttää tätä juuri nyt” tai ”et pääse sinne täältä”

Tämä virhe ilmenee yleensä silloin, kun organisaatio on ottanut käyttöön ehdollisen käyttöoikeuskäytännön IdP:ssä.

Jos käytät tuotteiden käyttöönotossa hallittuja paketteja, valitse selainpohjainen todennusvaihtoehto ja luo hallittu paketti Adobe Admin Consolessa. Ota se sitten käyttäjän laitteessa käyttöön.

Muussa tapauksessa käyttäjät voivat avata Creative Cloud ‑tietokonesovelluksen ja valita Sisäänkirjautuminen selaimella ‑vaihtoehdon Ohje-valikosta.

Virhe: ”Sovellusta ei ole määritetty”

Tässä tapauksessa järjestelmänvalvojan on lisättävä käyttäjät heidän IdP:llään luotuun Adobe SAML ‑sovellukseen. Opi luomaan Adobe SAML ‑sovellus Googlen hallintakonsolissa tai Microsoft Azure Portalissa.

Virhe: ”Sinulla ei ole oikeuksia käyttää tätä palvelua. Ota yhteyttä IT-järjestelmänvalvojaan käyttöoikeuksien hankkimiseksi tai kirjaudu sisään Adobe ID:llä.”

Tarkista SAML-lokit, sillä SAML-vahvistuksessa lähetettävä käyttäjänimi tai sähköpostiosoite ei vastaa Admin Consolessa annettuja tietoja.

 Adobe

Pyydä apua nopeammin ja helpommin

Oletko uusi käyttäjä?

Adobe MAX 2024

Adobe MAX
Luovuuskonferenssi

14.–16.10. Miami Beach ja verkossa

Adobe MAX

Luovuuskonferenssi

14.–16.10. Miami Beach ja verkossa

Adobe MAX 2024

Adobe MAX
Luovuuskonferenssi

14.–16.10. Miami Beach ja verkossa

Adobe MAX

Luovuuskonferenssi

14.–16.10. Miami Beach ja verkossa