使用手冊 取消

為學區入口網站和學習管理系統設定 SSO

  1. Adobe 企業和團隊:管理指南
  2. 規劃部署
    1. 基本概念
      1. 授權
      2. 身分
      3. 使用者管理
      4. 應用程式部署
      5. Admin Console 總覽
      6. 管理員角色
    2. 部署指南
      1. 指定使用者部署指南
      2. SDL 部署指南
      3. 部署 Adobe Acrobat 
    3. 部署適用於教育的 Creative Cloud
      1. 部署首頁
      2. K-12 入門精靈
      3. 簡易設定
      4. 同步使用者
      5. 名冊同步 K-12 (美國)
      6. 關鍵授權概念
      7. 部署選項
      8. 快速提示
      9. 在 Google Admin Console 中核准 Adobe 應用程式
      10. 在 Google Classroom 中啟用 Adobe Express
      11. 與畫布 LMS 整合
      12. 與 Blackboard Learn 整合
      13. 為學區入口網站和 LMS 設定 SSO
      14. 透過 Roster Sync 新增使用者
      15. Kivuto 常見問題
      16. 主要和次要機構資格指南
  3. 設定您的組織
    1. 身分類型 | 總覽
    2. 設定身分 | 總覽
    3. 使用 Enterprise ID 設定組織
    4. 設定 Azure AD 聯盟和同步
      1. 透過 Microsoft Azure OIDC 設定 SSO
      2. 將 Azure Sync 新增到您的目錄
      3. 教育版角色同步
      4. Azure Connector 常見問題
    5. 設定 Google Federation 與同步
      1. 使用 Google 聯盟設定 SSO
      2. 將 Google Sync 新增到您的目錄
      3. Google 聯盟常見問題
    6. 使用 Microsoft ADFS 設定組織
    7. 為學區入口網站和 LMS 設定組織
    8. 使用其他身分提供者設定組織
      1. 建立目錄
      2. 確認網域的所有權
      3. 將網域新增至目錄
    9. SSO 常見問題和疑難排解
      1. SSO 常見問題
      2. SSO 疑難排解
      3. 教育常見問題
  4. 管理您的組織設定
    1. 管理現有網域和目錄
    2. 啟用自動建立帳戶
    3. 透過目錄信任設定組織
    4. 移轉到新的驗證提供者 
    5. 資產設定
    6. 驗證設定
    7. 隱私權與安全聯絡人
    8. 主控台設定
    9. 管理加密  
  5. 管理使用者
    1. 總覽
    2. 管理角色
    3. 使用者管理策略
      1. 個別管理使用者   
      2. 管理多位使用者 (大量 CSV)
      3. 使用者同步工具 (UST)
      4. Microsoft Azure Sync
      5. Google Federation Sync
    4. 指定授權給一位新的團隊使用者
    5. 適用於團隊的應用程式內使用者管理
      1. 在 Adobe Express 中管理您的團隊
      2. 在 Adobe Acrobat 中管理您的團隊
    6. 新增具有相符電子郵件網域的使用者
    7. 變更使用者身分類型
    8. 管理使用者群組
    9. 管理目錄使用者
    10. 管理開發人員
    11. 將現有的使用者移轉到 Adobe Admin Console
    12. 將使用者管理移轉到 Adobe Admin Console
  6. 管理產品和權利
    1. 管理產品和產品設定檔
      1. 管理產品
      2. 購買產品和授權
      3. 管理企業使用者的產品設定檔
      4. 管理自動指派規則
      5. 授權使用者訓練 Firefly 自訂模型
      6. 審查產品請求
      7. 管理自助服務政策
      8. 管理應用程式整合
      9. 在 Admin Console 中管理產品權限  
      10. 針對產品設定檔啟用/停用服務
      11. 單一應用程式 | 適用於企業的 Creative Cloud
      12. 選用服務
    2. 管理共用裝置授權
      1. 新增功能
      2. 部署指南
      3. 建立套件
      4. 復原授權
      5. 管理設定檔
      6. 授權工具組
      7. 共用裝置授權常見問題
  7. 開始使用 Global Admin Console
    1. 採用全域管理
    2. 選取您的組織
    3. 管理組織層級結構
    4. 管理產品設定檔
    5. 管理管理員
    6. 管理使用者群組
    7. 更新組織原則
    8. 管理原則範本
    9. 將產品分配給下層組織
    10. 執行待處理工作
    11. 探索深入分析
    12. 匯出或匯入組織結構
  8. 管理儲存空間和資產
    1. 儲存
      1. 管理企業儲存空間
      2. Adobe Creative Cloud:儲存空間更新
      3. 管理 Adobe 儲存空間
    2. 資產移轉
      1. 自動化資產移轉
      2. 自動化資產移轉常見問題  
      3. 管理傳輸的資產
    3. 向使用者收回資產
    4. 學生資產移轉 | 僅限 EDU
      1. 自動學生資產移轉
      2. 移轉您的資產
  9. 管理服務
    1. Adobe Stock
      1. Adobe Stock 團隊專用點數包
      2. 適用於企業的 Adobe Stock
      3. 使用適用於企業的 Adobe Stock
      4. Adobe Stock 授權核准
    2. 自訂字型
    3. Adobe Asset Link
      1. 總覽
      2. 建立使用者群組
      3. 設定 Adobe Experience Manager Assets
      4. 設定和安裝 Adobe Asset Link
      5. 管理資產
      6. 適用於 XD 的 Adobe Asset Link
    4. Adobe Acrobat Sign
      1. 建立適用於企業或團隊的 Adobe Acrobat Sign
      2. Adobe Acrobat Sign - 團隊功能管理員
      3. 在 Admin Console 上管理 Adobe Acrobat Sign
    5. 適用於企業的 Creative Cloud – 免費會籍
      1. 總覽
  10. 部署應用程式和更新
    1. 總覽
      1. 部署及提供應用程式和更新
      2. 規劃部署
      3. 準備部署
    2. 建立套件
      1. 經由 Admin Console 提供的套件應用程式
      2. 建立指定使用者授權套件
      3. 管理預先產生的套件
        1. 管理 Adob​​e 範本
        2. 管理單一應用程式套件
      4. 管理套件
      5. 管理裝置授權
      6. 序號授權
    3. 自訂套件
      1. 自訂 Creative Cloud 桌面應用程式
      2. 在您的套件中包含延伸功能
    4. 部署套件 
      1. 部署套件
      2. 使用 Microsoft Intune 部署 Adobe 套件
      3. 使用 SCCM 部署 Adobe 套件
      4. 使用 ARD 部署 Adobe 套件
      5. 安裝 Exceptions 檔案夾中的產品
      6. 解除安裝 Creative Cloud 產品
      7. 使用 Adobe 臨時工具組企業版
    5. 管理更新
      1. Adobe 企業和團隊客戶的變更管理
      2. 部署更新
    6. Adobe Update Server Setup Tool (AUSST)
      1. AUSST 總覽
      2. 設定內部更新伺服器
      3. 維護內部更新伺服器
      4. AUSST 的常見使用案例   
      5. 內部更新伺服器的疑難排解
    7. Adobe Remote Update Manager (RUM)
      1. 發行說明
      2. 使用 Adobe Remote Update Manager
    8. 疑難排解
      1. 疑難排解 Creative Cloud 桌面應用程式安裝和解除安裝錯誤
      2. 查詢用戶端電腦,檢查是否已部署套件
  11. 管理您的團隊帳戶
    1. 總覽
    2. 更新付款詳細資料
    3. 管理發票
    4. 變更合約所有者
    5. 變更您的計劃
    6. 變更經銷商
    7. 取消您的計劃
    8. 購買請求規範
  12. 續約
    1. 團隊會籍:續約
    2. VIP 中的企業: 續約及規範
  13. 管理合約
    1. ETLA 合約的自動到期階段
    2. 在現有 Adobe Admin Console 中切換合約類型
    3. 中國的 Value Incentive Plan (VIP)
    4. VIP Select 說明
  14. 報告和記錄
    1. 稽核記錄
    2. 作業報告
    3. 內容記錄
  15. 取得協助
    1. 聯絡 Adobe 客戶服務
    2. 團隊帳戶的支援選項
    3. 企業帳戶的支援選項
    4. Experience Cloud 的支援選項

現在使用 OpenID Connect (OIDC) 單一登入 (SSO) 進入 Adobe Creative Cloud 和 Adobe Express 的功能,可以搭配 Google、學區入口網站 Clever 和 ClassLink 以及學習管理系統 (LMS) — Canvas、Blackboard 和 Schoology 一起使用。

OIDC 是一種標準聯盟通訊協定,可讓 Adobe 驗證身分並獲取基本的使用者設定檔資訊。透過單一登入 (SSO),登入的使用者只需按一下應用程式圖示即可存取該應用程式,而無需輸入其使用者名稱和密碼。如此可為講師和學生節省寶貴的上課時間,而且避免記住多個使用者名稱和密碼的麻煩。此外,這也讓講師和學生更容易探索和存取他們已經擁有授權的強大創意工具。

先決條件

在將合作夥伴應用程式新增為輔助身分提供者 (IdP) 以設定 SSO 之前,請確保以下各項已準備就緒:

  • 在目錄 (Azure、Google 或其他 SAML 提供者) 上設定的聯盟

  • Admin Console 中的 Adobe Express 或 Creative Cloud 授權

  • 學區中的合作夥伴應用程式 (SSO 目前支援 Blackboard、Canvas、Classlink、Clever、Schoology 和 Google)

設定 SSO

若要為學區入口網站和學習管理系統設定 SSO,請進行以下步驟:

  1. 在合作夥伴應用程式中設定 Adobe Express 或 Creative Cloud
    1. 對於 Clever、ClassLink 或 Schoology,請將 Adobe Express 視為應用程式新增到入口網站或管理主控台,並按照自訂精靈設定中的步驟進行。
    2. 若為 Canvas 或 Blackboard,請透過學習管理系統整合 Adobe Express 或 Creative Cloud 授權。
  2. 將合作夥伴應用程式視為次要 IdP 新增至現有的聯合目錄

若要成功設定 SSO,您必須完成兩個步驟。在合作夥伴應用程式中設定 Adobe Express 或 Creative Cloud 可將您直接帶到選取合作夥伴應用程式 (在 Admin Console 中)。

1. 在合作夥伴應用程式中設定 Adobe Express 或 Creative Cloud

以下是四個合作夥伴應用程式,您可透過這些應用程式使用 Creative Cloud 或 Adobe Express 設定 SSO:

合作夥伴應用程式

SSO 功能

設定 Adobe Express 或 Creative Cloud

Clever

從 Clever Portal 以 SSO 登入 Adobe Express

ClassLink

從 ClassLink LaunchPad 以 SSO 登入 Adobe Express

Schoology

從 Schoology 使用 SSO 登入 Adobe Express

Canvas

透過作業工作流程或 SpeedGrade 以 SSO 登入 Adobe Express;透過應用程式啟動器以 SSO 登入 Creative Cloud

Blackboard

透過應用程式啟動器以 SSO 登入 Creative Cloud

Google

經由社交登入螢幕和 Google Classroom 附加功能以 SSO 的方式進入 Adobe Express (適用於具有 Google Workspace 教育增強版本和教學與學習升級版的學校和學區)

不需要在 Google 上進行設定,只要您在 Adobe Admin Console 中設定聯盟,SSO 就能運作。

  

2. 在 Adobe Admin Console 中新增次要 IdP

  1. 前往 Adobe Admin Console 中的「設定」標籤,並瀏覽至「身份」。

  2. 選取適當的目錄,然後移至「驗證」索引標籤。

  3. 按一下新增新的 IdP

    新增新的 IdP

  4. 選取「EDU 入口網站和 LMS SSO」,然後選取「下一步」。

    選取 IdP

  5. 選取適當的合作夥伴應用程式,然後選取「下一步」。

    選取入口網站或 LMS

    註解:

    如果您在 Admin Console 中的主要身分提供者不是 Google SAML,而且您希望教師和學生在 Adobe Express 頁面上按一下「以 Google 帳戶繼續」時,能夠登入他們的學校帳戶,您就必須將 Google OIDC 新增為其他教育 SSO 提供者

  6. 設定自動建立帳戶。

    預設會啟用自動建立帳戶。此功能可讓沒有聯合帳戶的使用者根據經驗證的電子郵件網域在其組織中自動建立帳戶。為聯合目錄啟用後,具有該目錄有效電子郵件網域的新使用者將能夠建立聯合帳戶。

    如果您停用自動建立帳戶,則組織中擁有該身分提供者網域之有效帳戶的新使用者將再也不能自動建立聯合帳戶。

  7. 在「屬性對應」區段從下拉式選單中選取一個預設國家/地區。深入了解屬性對應

  8. 您也可以選擇在使用者登入時更新 Admin Console 中的使用者資訊。接著,選取「完成」。

設定到此完成。若要新增更多 IdP,請重複上述步驟。

您將看到新增到「目錄」設定中 Authentication 區段的所有身分提供者。

註解:

如果您的組織已設定 Google SAML 聯盟,您將自動在「驗證」標籤中獲得 Google OIDC 聯盟設定。如果您移除 OIDC 設定,系統會在關聯目錄中的使用者使用「以 Google 帳戶繼續」選項後立即自動重新建立該設定。

您可以停用 Google OIDC 設定,以防使用者使用「以 Google 帳戶繼續」登入。停用後,系統就不會建立新的 Google OIDC 設定。

完成這些步驟後,可使用測試使用者帳戶來登入,以測試設定。若您遇到任何問題,可瀏覽至 Admin Console > 支援,聯絡 Adobe 客戶服務。

常見問答

具備 Premium 功能的 Adobe Express 在學區是免費的。如需更多資訊,請參閱 Adobe Express 教育版。若要將指名的使用者授權部署給學生、講師和教職員工,請參閱部署指南

若要購買 Creative Cloud,請參閱 Adobe.com

透過 Clever 和 Classlink 的手動 Roster Sync 可在 Adobe Admin Console 中取得。了解更多

您可以從學區入口網站或 Admin Console 其中任一種開始。請確保完成兩個步驟。

是的,您必須透過以下方式設定 SSO:在 Adobe Admin Console 上將 LMS 新增為輔助 IdP

您可聯繫所使用的學區入口網站的支援團隊:

若要聯絡 Adobe 客戶服務,請瀏覽至 Adobe Admin Console 中的支援索引標籤。

Adobe Creative Cloud 應用程式是一種 SSO (儲存的密碼) 應用程式,用於登入 Adobe Creative Cloud,而不是 Adobe Express。如需有關透過 Clever 進行 SSO (儲存的密碼) 應用程式的更多資訊,請造訪 支援頁面

在 ClassLink 應用程式資料庫中,您可選擇新增 Adobe Express 以外的其他 Adobe 應用程式。這些並不提供真正的單一登入 (SSO) 功能,而是密碼鎖。 密碼鎖是 ClassLink 使用者建立的連線,會讓登入頁面與動態磚產生連結。使用者必須在首次使用該應用程式時登入,然後該應用程式即會自動儲存密碼。參閱如何透過密碼鎖應用程式管理密碼。進一步瞭解有關密碼鎖應用程式。

如果您使用的是 Adobe Express 密碼鎖,我們強烈建議您移轉到 Adobe Express SSO,因為這會透過 OpenID Connect 提供聯合 ID,因此更安全、更快捷。若要移轉到 Adobe Express SSO (在應用程式資料庫中現在稱為「Adobe Express」),您可聯絡 ClassLink 服務台尋求支援。他們將確認使用的應用程式類型,協助您選取和指定 OAuth2 應用程式,測試其功能,然後從使用者的 LaunchPad 中移除舊的密碼鎖。

密碼鎖功能提供的 Adobe 應用程式包括:

  • Photoshop Express 編輯器 – 登入 Photoshop (www.photoshop.com)
  • Adobe ID – 登入您的 Creative Cloud 帳戶 (account.adobe.com)
  • Adobe 授權網站 (licensing.adobe.com) 
  • Adobe Express 密碼鎖 – 使用密碼鎖代替真正的 SSO 來登入 Adobe Express (express.adobe.com)

若要新增 Adobe Express SSO 應用程式,請在應用程式資料庫中搜尋名為 Adobe Express 的應用程式,並選取名稱下方 Adobe Express 標誌以及列有 OAuth2 的動態磚。然後,為您的學區入口網站設定 SSO

登入 Adobe Admin Console 並瀏覽至設定 > 身分

  • 選取適當的目錄並前往同步索引標籤以設定 Azure 或 Google 同步。

  •  Adobe

    更快、更輕鬆地獲得協助

    新的使用者?