파트너 애플리케이션
- 기본 개념
- 배포 안내서
- ID 유형 | 개요
- ID 설정 | 개요
- Enterprise ID로 조직 설정
- Azure AD 페더레이션 및 동기화 설정
- Google Federation 및 동기화 설정
- Microsoft ADFS로 조직 설정
- 학군 포털 및 LMS에 대한 조직 설정
- 기타 ID 공급자로 조직 설정
- 제품 및 제품 프로필 관리
- 공유 디바이스 라이선스 관리
- 스토리지
- 자산 마이그레이션
- 사용자로부터 자산 회수
- 학생 자산 마이그레이션 | EDU 전용
- Adobe Stock
- 맞춤형 글꼴
- Adobe Asset Link
- Adobe Acrobat Sign
- Creative Cloud for enterprise - 무료 멤버십
- 개요
- 패키지 제작
- 패키지 맞춤화
- 패키지 배포
- 업데이트 관리
- Adobe Update Server Setup Tool (AUSST)
- Adobe Remote Update Manager(RUM)
- 문제 해결
- Adobe 기업 및 팀: 관리 안내서
- 조직 설정 관리
- 사용자 관리
-
제품 및 권한 관리
- 제품 및 제품 프로필 관리
- 공유 디바이스 라이선스 관리
- Global Admin Console 시작하기
-
스토리지 및 자산 관리
- 스토리지
- 자산 마이그레이션
- 사용자로부터 자산 회수
- 학생 자산 마이그레이션 | EDU 전용
-
서비스 관리
- Adobe Stock
- 맞춤형 글꼴
- Adobe Asset Link
- Adobe Acrobat Sign
- Creative Cloud for enterprise - 무료 멤버십
-
앱 및 업데이트 배포
- 개요
- 패키지 제작
- 패키지 맞춤화
- 패키지 배포
- 업데이트 관리
- Adobe Update Server Setup Tool (AUSST)
- Adobe Remote Update Manager(RUM)
- 문제 해결
- 팀 계정 관리
- 갱신
- 계약 관리
- 보고서 및 로그
- 지원 요청
Adobe Creative Cloud 및 Adobe Express에 대한 OpenID Connect(OIDC) SSO(Single Sign-On)를 Google, District Portal, Clever 및 ClassLink, 학습 관리 시스템(LMS) - Canvas, Blackboard 및 Schoology에서 사용할 수 있습니다.
OIDC는 Adobe에서 ID를 확인하고 기본 사용자 프로필 정보를 사용할 수 있도록 하는 표준 페더레이션 프로토콜입니다. SSO(Single Sign-On)를 통해 로그인한 사용자는 사용자 이름과 암호를 입력할 필요 없이 애플리케이션 아이콘만 클릭하면 간단히 해당 애플리케이션에 액세스할 수 있습니다. 교육자와 학생의 귀중한 수업 시간을 절약하고 여러 사용자 이름과 암호를 기억해야 하는 번거로움을 방지합니다. 또한 교육자와 학생이 이미 라이선스를 보유하고 있는 강력한 크리에이티브 툴을 손쉽게 검색하고 액세스할 수 있습니다.
사전 요구 사항
파트너 애플리케이션을 보조 ID 공급자(IdP)로 추가하여 SSO를 구성하기 전에 다음 사항이 준비되어 있는지 확인하십시오.
디렉터리에 설정된 페더레이션 (Azure, Google 또는 기타 SAML 공급자)
Admin Console의 Adobe Express 또는 Creative Cloud 라이선스
학군의 파트너 애플리케이션 (현재 SSO에 대해 Blackboard, Canvas, Classlink, Clever, Schoology 및 Google이 지원됨)
SSO 구성
District Portal 및 학습 관리 시스템에 대한 SSO 구성하려면 다음 작업을 수행하십시오.
- 파트너 애플리케이션에서 Adobe Express 또는 Creative Cloud 설정:
- Clever, ClassLink 또는 Schoology의 경우 Adobe Express를 포털 또는 관리 콘솔에 앱으로 추가하고 사용자 정의 마법사 설정의 단계를 따르십시오.
- Canvas 또는 Blackboard의 경우 학습 관리 시스템을 통해 Adobe Express 또는 Creative Cloud 라이선스를 통합합니다.
- Clever, ClassLink 또는 Schoology의 경우 Adobe Express를 포털 또는 관리 콘솔에 앱으로 추가하고 사용자 정의 마법사 설정의 단계를 따르십시오.
- 기존 페더레이션 디렉터리에 파트너 애플리케이션을 보조 IdP로 추가합니다.
SSO를 성공적으로 구성하려면 두 단계를 모두 완료해야 합니다. 파트너 애플리케이션에서 Adobe Express 또는 Creative Cloud를 설정하면 Admin Console에서 파트너 애플리케이션을 직접 선택할 수 있습니다.
다음은 Creative Cloud 또는 Adobe Express로 SSO를 구성할 수 있는 네 가지 파트너 애플리케이션입니다.
|
SSO 기능 |
Adobe Express 또는 Creative Cloud 설정 |
---|---|---|
Clever |
Clever 포털에서 Adobe Express로 SSO |
|
ClassLink |
ClassLink LaunchPad에서 Adobe Express로 SSO |
|
Schoology |
Schoology에서 Adobe Express로 SSO 전송 |
|
Canvas |
할당 워크플로 또는 SpeedGrade를 통해 Adobe Express로 SSO, 앱 시작 관리자를 통해 Creative Cloud로 SSO |
|
Blackboard |
앱 시작 관리자를 통해 Creative Cloud에 SSO |
|
|
SSO는 소셜 로그인 화면과 Google Classroom 추가 기능(Google Workspace for Education Plus 에디션, 교육 및 학습 업그레이드가 있는 학교 및 학군용)을 통해 Adobe Express에 통합됩니다. |
Google에서는 설정이 필요하지 않으며 Adobe Admin Console에서 페더레이션을 설정하기만 하면 SSO가 작동합니다. |
-
Adobe Admin Console의 설정 탭으로 이동하여 ID로 이동합니다.
-
적절한 디렉터리를 선택하고 인증 탭으로 이동합니다.
-
새 IdP 추가를 클릭합니다.
-
EDU 포털 및 LMS SSO를 선택하고 다음을 선택합니다.
-
참고:
Admin Console에서의 기본 ID 공급자가 Google SAML이 아니고, 교사와 학생이 Adobe Express 페이지에서 Google로 계속을 클릭하여 학교 계정에 로그인할 수 있도록 하려면 Google OIDC를 추가 교육기관 SSO 공급자로 추가해야 합니다.
-
자동 계정 생성을 설정합니다.
자동 계정 생성은 기본적으로 활성화되어 있습니다. Federated 계정이 없는 사용자가 확인된 이메일 도메인을 기반으로 자신의 조직에서 자동으로 생성된 계정을 보유할 수 있습니다. 페더레이션 디렉터리에 대해 활성화된 경우 해당 디렉터리의 유효한 이메일 도메인을 가진 새 사용자는 Federated 계정을 만들 수 있습니다.
자동 계정 생성을 비활성화하면 이 ID 공급자의 도메인에 유효한 계정이 있는 조직의 새 사용자는 더 이상 자동으로 Federated 계정을 만들 수 없습니다.
-
속성 매핑 섹션의 드롭다운 메뉴에서 기본 국가를 선택합니다. 속성 매핑에 대해 자세히 알아보십시오.
이제 설정이 완료되었습니다. IdP를 더 추가하려면 위 단계를 반복합니다.
디렉터리 설정의 인증 섹션에 추가된 모든 ID 공급자가 표시됩니다.
귀사에서 Google SAML 페더레이션 설정을 사용 중이라면 인증 탭에 Google OIDC 페더레이션 구성이 자동으로 표시됩니다. OIDC 구성을 제거하는 경우 시스템은 연계된 디렉터리의 사용자가 Google로 계속 옵션을 사용하여 로그인하는 즉시 해당 구성을 자동으로 다시 생성하게 됩니다.
Google OIDC 구성을 비활성화하여 사용자들이 Google로 계속 옵션을 사용하여 로그인하는 것을 차단할 수 있습니다. 비활성화되면 시스템은 Google OIDC 구성을 새로 생성하지 않습니다.
이 단계를 완료한 후 테스트 사용자 계정으로 로그인하여 설정을 테스트합니다. 문제가 발생하는 경우 Admin Console > 지원으로 이동하여 Adobe 고객 지원 센터에 문의하십시오.