合作夥伴應用程式
- Adobe 企業和團隊:管理指南
- 規劃部署
- 基本概念
- 部署指南
- 部署適用於教育的 Creative Cloud
- 設定您的組織
- 身分類型 | 總覽
- 設定身分 | 總覽
- 使用 Enterprise ID 設定組織
- 設定 Azure AD 聯盟和同步
- 設定 Google Federation 與同步
- 使用 Microsoft ADFS 設定組織
- 為學區入口網站和 LMS 設定組織
- 使用其他身分提供者設定組織
- SSO 常見問題和疑難排解
- 管理您的組織設定
- 管理使用者
- 管理產品和權利
- 開始使用 Global Admin Console
- 管理儲存空間和資產
- 儲存
- 資產移轉
- 向使用者收回資產
- 學生資產移轉 | 僅限 EDU
- 管理服務
- Adobe Stock
- 自訂字型
- Adobe Asset Link
- Adobe Acrobat Sign
- 適用於企業的 Creative Cloud – 免費會籍
- 部署應用程式和更新
- 總覽
- 建立套件
- 自訂套件
- 部署套件
- 管理更新
- Adobe Update Server Setup Tool (AUSST)
- Adobe Remote Update Manager (RUM)
- 疑難排解
- 管理您的團隊帳戶
- 續約
- 管理合約
- 報告和記錄
- 取得協助
現在使用 OpenID Connect (OIDC) 單一登入 (SSO) 進入 Adobe Creative Cloud 和 Adobe Express 的功能,可以搭配 Google、學區入口網站 Clever 和 ClassLink 以及學習管理系統 (LMS) — Canvas、Blackboard 和 Schoology 一起使用。
OIDC 是一種標準聯盟通訊協定,可讓 Adobe 驗證身分並獲取基本的使用者設定檔資訊。透過單一登入 (SSO),登入的使用者只需按一下應用程式圖示即可存取該應用程式,而無需輸入其使用者名稱和密碼。如此可為講師和學生節省寶貴的上課時間,而且避免記住多個使用者名稱和密碼的麻煩。此外,這也讓講師和學生更容易探索和存取他們已經擁有授權的強大創意工具。
先決條件
在將合作夥伴應用程式新增為輔助身分提供者 (IdP) 以設定 SSO 之前,請確保以下各項已準備就緒:
在目錄 (Azure、Google 或其他 SAML 提供者) 上設定的聯盟
Admin Console 中的 Adobe Express 或 Creative Cloud 授權
學區中的合作夥伴應用程式 (SSO 目前支援 Blackboard、Canvas、Classlink、Clever、Schoology 和 Google)
設定 SSO
若要為學區入口網站和學習管理系統設定 SSO,請進行以下步驟:
- 在合作夥伴應用程式中設定 Adobe Express 或 Creative Cloud:
- 對於 Clever、ClassLink 或 Schoology,請將 Adobe Express 視為應用程式新增到入口網站或管理主控台,並按照自訂精靈設定中的步驟進行。
- 若為 Canvas 或 Blackboard,請透過學習管理系統整合 Adobe Express 或 Creative Cloud 授權。
- 對於 Clever、ClassLink 或 Schoology,請將 Adobe Express 視為應用程式新增到入口網站或管理主控台,並按照自訂精靈設定中的步驟進行。
- 將合作夥伴應用程式視為次要 IdP 新增至現有的聯合目錄。
若要成功設定 SSO,您必須完成兩個步驟。在合作夥伴應用程式中設定 Adobe Express 或 Creative Cloud 可將您直接帶到選取合作夥伴應用程式 (在 Admin Console 中)。
以下是四個合作夥伴應用程式,您可透過這些應用程式使用 Creative Cloud 或 Adobe Express 設定 SSO:
|
SSO 功能 |
設定 Adobe Express 或 Creative Cloud |
---|---|---|
Clever |
從 Clever Portal 以 SSO 登入 Adobe Express |
|
ClassLink |
從 ClassLink LaunchPad 以 SSO 登入 Adobe Express |
|
Schoology |
從 Schoology 使用 SSO 登入 Adobe Express |
|
Canvas |
透過作業工作流程或 SpeedGrade 以 SSO 登入 Adobe Express;透過應用程式啟動器以 SSO 登入 Creative Cloud |
|
Blackboard |
透過應用程式啟動器以 SSO 登入 Creative Cloud |
|
|
經由社交登入螢幕和 Google Classroom 附加功能以 SSO 的方式進入 Adobe Express (適用於具有 Google Workspace 教育增強版本和教學與學習升級版的學校和學區) |
不需要在 Google 上進行設定,只要您在 Adobe Admin Console 中設定聯盟,SSO 就能運作。 |
-
前往 Adobe Admin Console 中的「設定」標籤,並瀏覽至「身份」。
-
選取適當的目錄,然後移至「驗證」索引標籤。
-
按一下新增新的 IdP。
-
選取「EDU 入口網站和 LMS SSO」,然後選取「下一步」。
-
註解:
如果您在 Admin Console 中的主要身分提供者不是 Google SAML,而且您希望教師和學生在 Adobe Express 頁面上按一下「以 Google 帳戶繼續」時,能夠登入他們的學校帳戶,您就必須將 Google OIDC 新增為其他教育 SSO 提供者。
-
設定自動建立帳戶。
預設會啟用自動建立帳戶。此功能可讓沒有聯合帳戶的使用者根據經驗證的電子郵件網域在其組織中自動建立帳戶。為聯合目錄啟用後,具有該目錄有效電子郵件網域的新使用者將能夠建立聯合帳戶。
如果您停用自動建立帳戶,則組織中擁有該身分提供者網域之有效帳戶的新使用者將再也不能自動建立聯合帳戶。
-
在「屬性對應」區段從下拉式選單中選取一個預設國家/地區。深入了解屬性對應。
設定到此完成。若要新增更多 IdP,請重複上述步驟。
您將看到新增到「目錄」設定中 Authentication 區段的所有身分提供者。
如果您的組織已設定 Google SAML 聯盟,您將自動在「驗證」標籤中獲得 Google OIDC 聯盟設定。如果您移除 OIDC 設定,系統會在關聯目錄中的使用者使用「以 Google 帳戶繼續」選項後立即自動重新建立該設定。
您可以停用 Google OIDC 設定,以防使用者使用「以 Google 帳戶繼續」登入。停用後,系統就不會建立新的 Google OIDC 設定。
完成這些步驟後,可使用測試使用者帳戶來登入,以測試設定。若您遇到任何問題,可瀏覽至 Admin Console > 支援,聯絡 Adobe 客戶服務。
常見問答
具備 Premium 功能的 Adobe Express 在學區是免費的。如需更多資訊,請參閱 Adobe Express 教育版。若要將指名的使用者授權部署給學生、講師和教職員工,請參閱部署指南。
若要購買 Creative Cloud,請參閱 Adobe.com。
透過 Clever 和 Classlink 的手動 Roster Sync 可在 Adobe Admin Console 中取得。了解更多。
您可以從學區入口網站或 Admin Console 其中任一種開始。請確保完成兩個步驟。
是的,您必須透過以下方式設定 SSO:在 Adobe Admin Console 上將 LMS 新增為輔助 IdP。
您可聯繫所使用的學區入口網站的支援團隊:
- Clever:在 support.clever.com 提交支援服務單。
- ClassLink:發送電子郵件至 helpdesk@classlink.com 或致電 888.963.7550,分機:1。
若要聯絡 Adobe 客戶服務,請瀏覽至 Adobe Admin Console 中的支援索引標籤。
Adobe Creative Cloud 應用程式是一種 SSO (儲存的密碼) 應用程式,用於登入 Adobe Creative Cloud,而不是 Adobe Express。如需有關透過 Clever 進行 SSO (儲存的密碼) 應用程式的更多資訊,請造訪 支援頁面。
在 ClassLink 應用程式資料庫中,您可選擇新增 Adobe Express 以外的其他 Adobe 應用程式。這些並不提供真正的單一登入 (SSO) 功能,而是密碼鎖。 密碼鎖是 ClassLink 使用者建立的連線,會讓登入頁面與動態磚產生連結。使用者必須在首次使用該應用程式時登入,然後該應用程式即會自動儲存密碼。參閱如何透過密碼鎖應用程式管理密碼。進一步瞭解有關密碼鎖應用程式。
如果您使用的是 Adobe Express 密碼鎖,我們強烈建議您移轉到 Adobe Express SSO,因為這會透過 OpenID Connect 提供聯合 ID,因此更安全、更快捷。若要移轉到 Adobe Express SSO (在應用程式資料庫中現在稱為「Adobe Express」),您可聯絡 ClassLink 服務台尋求支援。他們將確認使用的應用程式類型,協助您選取和指定 OAuth2 應用程式,測試其功能,然後從使用者的 LaunchPad 中移除舊的密碼鎖。
密碼鎖功能提供的 Adobe 應用程式包括:
- Photoshop Express 編輯器 – 登入 Photoshop (www.photoshop.com)
- Adobe ID – 登入您的 Creative Cloud 帳戶 (account.adobe.com)
- Adobe 授權網站 (licensing.adobe.com)
- Adobe Express 密碼鎖 – 使用密碼鎖代替真正的 SSO 來登入 Adobe Express (express.adobe.com)
若要新增 Adobe Express SSO 應用程式,請在應用程式資料庫中搜尋名為 Adobe Express 的應用程式,並選取名稱下方 Adobe Express 標誌以及列有 OAuth2 的動態磚。然後,為您的學區入口網站設定 SSO。
登入 Adobe Admin Console 並瀏覽至設定 > 身分。
選取適當的目錄並前往同步索引標籤以設定 Azure 或 Google 同步。