사용 안내서 취소

Federated ID(SSO)로 Adobe 제품, 서비스 또는 모바일 앱에 로그인할 수 없음: 오류 해결

  1. Adobe 기업 및 팀: 관리 안내서
  2. 배포 계획 수립
    1. 기본 개념
      1. 라이선싱
      2. ID
      3. 사용자 관리
      4. 앱 배포
      5. Admin Console 개요
      6. 관리자 역할
    2. 배포 안내서
      1. 지정된 사용자 배포 안내서
      2. SDL 배포 안내서
      3. Adobe Acrobat 배포 
    3. Creative Cloud for education 배포
      1. 배포 안내서
      2. Google Classroom에서 Adobe Express 활성화
      3. Canvas LMS와 통합
      4. Blackboard Learn과 통합
      5. 학군 포털 및 LMS에 대한 SSO 구성
      6. Kivuto FAQ
      7. 초등 및 중등 교육기관 자격 가이드라인
  3. 조직 설정
    1. ID 설정
      1. ID 유형 | 개요
      2. Enterprise ID로 조직 설정
      3. Federated ID로 조직 설정
        1. SSO 개요
        2. Azure Connector 및 동기화 설정
          1. Azure OIDC를 통해 Microsoft로 SSO 설정
          2. 디렉터리에 Azure Sync 추가
          3. Azure Connector FAQ
        3. Google 페더레이션 및 동기화 설정
          1. Google 페더레이션으로 SSO 설정
          2. 디렉터리에 Google Sync 추가
          3. Google 페더레이션 FAQ
        4. 일반 SAML
          1. 기타 SAML 공급자로 SSO 설정
          2. Microsoft ADFS로 SSO 설정
          3. SSO 일반 질문
          4. SSO 문제 해결
        5. 교육기관 SSO
          1. 학군 포털 및 LMS에 대한 SSO 구성
          2. 일반 질문
      4. 도메인의 소유권 확인
      5. 도메인 추가 및 관리
      6. 디렉터리에 도메인 연결
      7. 기존 도메인 및 디렉터리 관리
      8. 디렉터리 트러스트를 사용하여 사전 요청된 도메인 추가
      9. 새 인증 공급자로의 마이그레이션
    2. 에셋 설정
    3. 인증 설정
    4. 개인정보 보호 및 보안 연락처
    5. 콘솔 설정
    6. 암호화 관리
  4. 제품 및 권한 관리
    1. 사용자 관리
      1. 개요
      2. 관리 역할
      3. 사용자 관리 기법
        1. 사용자 관리 | 개별적   
        2. 여러 사용자 관리 (일괄 CSV)
        3. 사용자 동기화 도구 (UST)
        4. Microsoft Azure Sync
        5. Google Federation Sync
      4. 사용자 ID 유형 변경
      5. 사용자 그룹 관리
      6. 디렉터리 사용자 관리
      7. 개발자 관리
      8. 기존 사용자를 Adobe Admin Console로 마이그레이션
      9. 사용자 관리를 Adobe Admin Console로 마이그레이션
    2. 제품 및 제품 프로필 관리
      1. 제품 관리
      2. 기업 사용자용 제품 프로필 관리
      3. 셀프서비스 정책 관리
      4. 앱 통합 기능 관리
      5. Admin Console에서의 제품 권한 관리  
      6. 제품 프로필에 대한 서비스 활성화/비활성화
      7. 단일 앱 | Creative Cloud for enterprise
      8. 선택적 서비스
    3. 공유 디바이스 라이선스 관리
      1. 새로운 기능
      2. 배포 안내서
      3. 패키지 제작
      4. 라이선스 복구
      5. 디바이스 라이선싱에서 마이그레이션
      6. 프로필 관리
      7. 라이선싱 툴킷
      8. 공유 디바이스 라이선싱 FAQ
  5. 스토리지 및 에셋 관리
    1. 스토리지
      1. 기업 스토리지 관리
      2. Adobe Creative Cloud: 스토리지 업데이트
      3. Adobe 스토리지 관리
    2. 에셋 마이그레이션
      1. 에셋 자동 마이그레이션
      2. 에셋 자동 마이그레이션 FAQ  
      3. 이전된 에셋 관리
    3. 사용자로부터 에셋 회수
    4. 학생 에셋 마이그레이션 | EDU 전용
      1. 학생 에셋 자동 마이그레이션
      2. 내 에셋 마이그레이션
  6. 서비스 관리
    1. Adobe Stock
      1. 팀용 Adobe Stock 크레딧 팩
      2. Adobe Stock for enterprise
      3. Adobe Stock for enterprise 사용
      4. Adobe Stock 라이선스 승인
    2. 맞춤형 글꼴
    3. Adobe Asset Link
      1. 개요
      2. 사용자 그룹 만들기
      3. Adobe Experience Manager Assets 구성
      4. Adobe Asset Link 구성 및 설치
      5. 에셋 관리
      6. XD용 Adobe Asset Link
    4. Adobe Acrobat Sign
      1. 기업 또는 팀용 Adobe Acrobat Sign 설정
      2. Adobe Acrobat Sign - 팀 기능 관리자
      3. Admin Console에서 Adobe Acrobat Sign 관리
    5. Creative Cloud for enterprise - 무료 멤버십
      1. 개요
      2. 시작
  7. 앱 및 업데이트 배포
    1. 개요
      1. 앱 및 업데이트 배포 및 제공
      2. 배포 계획
      3. 배포 준비
    2. 패키지 제작
      1. Admin Console을 통해 앱 패키징
      2. 지정된 사용자 라이선싱 패키지 만들기
      3. 패키지용 Adobe 템플릿
      4. 패키지 관리
      5. 디바이스 라이선스 관리
      6. 시리얼 번호 라이선싱
    3. 패키지 맞춤화
      1. Creative Cloud 데스크탑 앱 맞춤화
      2. 패키지에 확장 기능 포함
    4. 패키지 배포 
      1. 패키지 배포
      2. Microsoft Intune을 사용하여 Adobe 패키지 배포
      3. SCCM을 사용하여 Adobe 패키지 배포
      4. ARD를 사용하여 Adobe 패키지 배포
      5. Exceptions 폴더의 제품 설치
      6. Creative Cloud 제품 제거
      7. Adobe Provisioning Toolkit Enterprise Edition 사용
      8. Adobe Creative Cloud 라이선싱 식별자
    5. 업데이트 관리
      1. Adobe 기업 및 팀 고객을 위한 변경 관리
      2. 업데이트 배포
    6. Adobe Update Server Setup Tool (AUSST)
      1. AUSST 개요
      2. 내부 업데이트 서버 설정
      3. 내부 업데이트 서버 유지
      4. AUSST의 일반적인 사용 사례   
      5. 내부 업데이트 서버 문제 해결
    7. Adobe Remote Update Manager (RUM)
      1. Adobe Remote Update Manager 사용
      2. Adobe Remote Update Manager에 사용되는 채널 ID
      3. RUM 오류 해결
    8. 문제 해결
      1. Creative Cloud 앱 설치 및 제거 오류 해결
      2. 패키지 배포 여부 확인을 위한 클라이언트 컴퓨터 쿼리
      3. Creative Cloud 패키지 “설치 실패” 오류 메시지
    9. Creative Cloud Packager(CC 2018 이전 앱)를 사용하여 패키지 만들기
      1. Creative Cloud Packager 정보
      2. Creative Cloud Packager 릴리스 정보
      3. 애플리케이션 패키징
      4. Creative Cloud Packager를 사용하여 패키지 제작
      5. 지정된 라이선스 패키지 제작
      6. 디바이스 라이선스로 패키지 제작
      7. 라이선스 패키지 제작
      8. 시리얼 번호 라이선스로 패키지 제작
      9. 패키저 자동화
      10. 비 Creative Cloud 제품 패키징
      11. 구성 편집 및 저장
      12. 시스템 수준으로 로케일 설정
  8. 계정 관리
    1. 팀 계정 관리
      1. 개요
      2. 결제 세부 사항 업데이트
      3. 인보이스 관리
      4. 약정 소유자 변경
      5. 리셀러 변경
    2. 팀 사용자에게 라이선스 할당
    3. 제품 및 라이선스 추가
    4. 갱신
      1. 팀 멤버십: 갱신
      2. Enterprise in VIP: 갱신 및 규정 준수
    5. ETLA 계약의 자동 만료 단계
    6. 기존 Adobe Admin Console 내에서 약정 유형 전환
    7. 구매 요청 규정 준수
    8. 중국에서의 VIP (Value Incentive Plan)
    9. VIP Select 도움말
  9. 보고서 및 로그
    1. 감사 로그
    2. 할당 보고서
    3. 콘텐츠 로그
  10. 지원 요청
    1. Adobe 고객 지원 센터 문의
    2. 팀 계정에 대한 지원 옵션
    3. 기업 계정에 대한 지원 옵션
    4. Experience Cloud에 대한 지원 옵션
참고:

이 문서는 Google 페더레이션 또는 Microsoft Azure Sync를 사용하는 SSO 설정에는 적용되지 않습니다.

귀사에서 이들 ID 공급자를 통해 SSO를 설정한 경우 다음 문서를 참조하십시오.

개요

Adobe Admin Console에서 SSO를 구성한 후 Adobe 메타데이터 파일 다운로드를 클릭하고 SAML XML 메타데이터 파일을 컴퓨터에 저장했는지 확인하십시오. 이 파일은 ID 공급자가 Single Sign-On을 활성화하는 데 필요합니다. XML 구성 세부 정보를 ID 공급자(IdP)로 제대로 가져오십시오. 이는 IdP와의 SAML 통합에 필요하며 해당 데이터를 올바르게 구성하기 위해 필요합니다.

SAML XML 메타데이터 파일을 사용하여 IdP를 구성하는 방법에 대해 질문이 있는 경우 IdP마다 달라지는 지침을 직접 IdP에 문의하십시오.

Adobe 메타데이터 파일 다운로드

기본 문제 해결

SSO(Single Sign-On) 관련 문제는 간과하기 쉬운 기본적인 오류로 인해 자주 발생합니다. 특히 다음 사항을 확인하십시오.

  • 사용자는 권한이 있는 제품 프로필에 할당됩니다.
  • SAML로 전송된 사용자 이름은 엔터프라이즈 대시보드의 사용자 이름과 일치합니다.
  • Admin Console 및 ID 공급자의 모든 항목에서 맞춤법 또는 구문 오류가 있는지 확인하십시오.
  • Creative Cloud 데스크탑 앱이 최신 버전으로 업데이트되었습니다.
  • 사용자가 올바른 위치에 로그인하고 있습니다(Creative Cloud 데스크탑 앱, Creative Cloud 애플리케이션 또는 Adobe.com).

“오류 발생” 메시지와 함께 “다시 시도” 버튼이 표시되는 오류

이 오류는 일반적으로 사용자 인증이 성공하고 Okta가 인증 응답을 Adobe에 정상적으로 전송한 후에 발생합니다.

Adobe Admin Console에서 다음 사항을 확인하십시오.

ID 탭에서 다음을 수행합니다.

  • 연계된 도메인이 활성화되었는지 확인합니다.

제품 탭에서 다음을 수행합니다.

  • 사용자가 올바른 제품 닉네임과 Federated ID로 구성하도록 요청한 도메인에 연계되어 있는지 확인합니다.
  • 제품 닉네임에 올바른 자격이 할당되어 있는지 확인합니다.

사용자 탭에서 다음을 수행합니다.

  • 사용자의 사용자 이름이 완전한 이메일 주소 형식인지 확인하십시오.

“액세스 거부됨” 로그인 오류

이 오류의 가능한 원인:

  • SAML 어설션에 전송되는 사용자 이름 또는 이메일 주소가 Admin Console에 입력된 정보와 일치하지 않습니다.
  • 사용자가 올바른 제품에 연결되지 않았거나, 제품이 올바른 자격 증명과 연결되지 않았습니다.
  • SAML 사용자 이름이 이메일 주소 이외의 다른 것으로 표시됩니다. 모든 사용자는 설치 과정의 일부로 지정한 도메인에 있어야 합니다.
  • SSO 클라이언트는 로그인 프로세스의 일부로 JavaScript를 사용하지만 사용자가 JavaScript를 지원하지 않는 클라이언트(예: Creative Cloud Packager)에 로그인하려고 합니다.

해결 방법:

  • 사용자에 대한 대시보드 구성(사용자 정보 및 제품 프로필)을 확인합니다.
  • SAML 추적을 실행하여 전송되는 정보가 대시보드와 일치하는지 확인한 다음 불일치를 수정합니다.

“다른 사용자가 현재 로그인 중입니다” 오류

SAML 어설션에서 전송된 속성이 로그인 프로세스를 시작하는 데 사용된 이메일 주소와 일치하지 않을 때 “다른 사용자가 현재 로그인 중입니다” 오류가 발생합니다.

로그인할 사용자의 이메일 주소가 다음과 일치하는지 확인하십시오.

  • Admin Console에 표시된 사용자의 이메일 주소
  • SAML 어설션의 NameID 필드에 다시 전달된 사용자의 사용자 이름

“SAML 응답의 발급자가 ID 공급자에 대해 구성된 발급자와 일치하지 않습니다” 오류

SAML 어설션의 IdP 발급자는 Inbound SAML에 구성된 것과 다릅니다. http와 https 간의 잘못된 사용과 같은 오타를 찾습니다. 고객 SAML 시스템에서 IdP 발급자 문자열을 확인할 때 제공된 문자열과 정확히 일치하는 항목을 찾고 있습니다. 이 문제는 끝에 있는 슬래시가 누락되었기 때문에 가끔 발생합니다.

이 오류에 대한 도움이 필요한 경우 Adobe 대시보드에 입력한 SAML 추적 및 값을 제공합니다.

“SAML 응답의 디지털 서명이 ID 공급자의 인증서로 확인되지 않았습니다” 오류

이 문제는 디렉터리의 인증서가 만료되었을 때 발생합니다. 인증서를 업데이트하려면 ID 공급자의 인증서 또는 메타데이터를 다운로드하여 Adobe Admin Console에 업로드해야 합니다.

예를 들어 IdP가 Microsoft AD FS인 경우 다음 단계를 따르십시오.

  1. 서버에서 AD FS 관리 애플리케이션을 열고 AD FS > 서비스 > 끝점 폴더에서 페더레이션 메타데이터를 선택합니다.

    메타데이터 위치

  2. 브라우저를 사용하여 페더레이션 메타데이터에 대해 제공된 URL로 이동하여 파일을 다운로드합니다. 예: https://<your AD FS hostname>/FederationMetadata/2007-06/FederationMetadata.xml.

    참고:

    메시지가 표시되면 모든 경고를 수락합니다.

  3. Adobe Admin Console에 로그인하고 설정 ID > 디렉터리로 이동합니다. 업데이트할 디렉터리를 선택하고 SAML 공급자 카드에서 구성을 클릭합니다.

    그런 다음 IdP 메타데이터 파일을 업로드하고 저장합니다.

“현재 시간이 어설션 약관에 지정된 시간 범위 이전입니다” 오류

Windows 기반 IdP 서버:

1. 시스템 시계가 정확한 시간 서버와 동기화되었는지 확인합니다.

이 명령으로 시간 서버에 대한 정확도 시스템 시계를 확인합니다. “위상 오프셋” 값은 초의 작은 부분이어야 합니다.

w32tm /query /status /verbose

다음 명령으로 시스템 시계를 시간 서버와 바로 재동기화할 수 있습니다.

w32tm /resync

시스템 시계가 올바르게 설정되어 있는데도 위의 오류가 계속 표시되는 경우 서버와 클라이언트 간의 시계 차이에 대한 허용치를 늘리기 위해 시간 지연 설정을 조정해야 할 수 있습니다.

2. 서버 간 시스템 시계에서 허용되는 차이를 늘립니다.

관리 권한이 있는 Powershell 창에서 허용된 지연 값을 2분으로 설정합니다. 로그인할 수 있는지 확인한 다음 결과에 따라 값을 늘리거나 줄입니다.

다음 명령으로 관련 신뢰 당사자 트러스트에 대한 현재 시간 지연 설정을 결정합니다.

Get-ADFSRelyingPartyTrust | Format-List -property Identifier,Name,NotBeforeSkew

신뢰 당사자 트러스트는 특정 구성에 대한 이전 명령 출력의 “식별자” 필드에 표시된 URL로 식별됩니다. 이 URL은 아래 스크린샷과 같이 “신뢰 당사자 트러스트” 필드의 “식별자” 탭에 있는 관련 신뢰 당사자 트러스트에 대한 속성 창의 ADFS 관리 유틸리티에도 표시됩니다.

다음 명령으로 시간 지연을 2분으로 설정하고 그에 따라 식별자 주소를 대체합니다.

Set-ADFSRelyingPartyTrust –TargetIdentifier 'https://www.okta.com/saml2/service-provider/xxxxxxxxxxxxxxxxxxxx' –NotBeforeSkew 2  

UNIX 기반 IdP 서버

시스템 시계가 ntpd 서비스를 사용하거나 루트 셸에서 ntpdate 명령 또는 아래와 같이 sudo를 사용하여 수동으로 설정되었는지 확인합니다(시간이 0.5초 이상 오프셋되면 변경이 즉시 발생하지 않지만 시스템 시계가 천천히 수정됨). 시간대도 올바르게 설정되어 있는지 확인합니다.

# ntpdate -u pool.ntp.org

참고:

이는 Shibboleth와 같은 ID 공급자와 함께 작동합니다.

오류 401 승인되지 않은 자격 증명

이 오류는 애플리케이션이 페더레이션 로그인을 지원하지 않으며 Adobe ID로 로그인해야 하는 경우에 발생합니다. FrameMaker, RoboHelp 및 Adobe Captivate는 이러한 요구 사항이 있는 애플리케이션의 예입니다.

“인바운드 SAML 로그인 실패 메시지: SAML 응답에 어설션이 없습니다” 오류

로그인 워크플로를 확인하십시오.  다른 컴퓨터나 네트워크에서 로그인 페이지에 액세스할 수 있지만 내부적으로 불가한 경우에는 차단된 에이전트 문자열일 수 있습니다.  아울러 SAML 추적을 실행하고 이름, 성 및 사용자 이름이 SAML 항목에 올바른 이메일 주소로 서식화되어 있는지 확인하십시오.

오류 400 잘못된 요청 / “SAML 요청 상태가 정상적으로 처리되지 않음” / SAML 인증 확인 실패

적절한 SAML 어설션이 전송되는지 확인하십시오.

  • 제목에 NameID 요소가 없습니다. Subject 요소가 NameID 요소를 포함하고 있는지 확인합니다. 이는 인증하려는 사용자의 이메일 주소인 Email 속성과 동일해야 합니다.
  • 특히 https와 http 간의 잘못된 사용 등 자주 간과되는 맞춤법 오류
  • 올바른 인증서가 제공되었는지 확인합니다. 압축되지 않은 SAML 요청/응답을 사용하려면 IdP가 구성되어 있어야 합니다.

Firefox용 SAML Tracer와 같은 유틸리티는 어설션의 패키지를 풀고 검사를 위해 표시하는 데 유용합니다. Adobe 고객 지원 센터에 지원을 요청할 때 이 파일이 필요합니다. 자세한 내용은 SAML 추적을 수행하는 방법을 참조하십시오.

다음 작업 예제는 SAML 어설션의 서식을 올바르게 지정하는 데 도움이 될 수 있습니다.

다운로드

Microsoft ADFS 사용:

  1. 성공적으로 로그인하려면 모든 액티브 디렉터리 계정이 액티브 디렉터리에 목록화된 이메일 주소를 가져야 합니다(이벤트 로그: SAML 응답에 어설션에 있는 NameID가 없습니다). 먼저 확인하십시오.
  2. 대시보드에 액세스합니다. 
  3. ID 탭과 도메인을 클릭합니다.
  4. 구성 편집을 클릭합니다.
  5. IdP 바인딩을 찾습니다. HTTP-POST로 전환한 다음 저장합니다. 
  6. 로그인 환경을 다시 테스트합니다.
  7. 작동하지만 이전 설정을 선호하는 경우 HTTP-REDIRECT로 다시 전환하고 메타데이터를 ADFS에 다시 업로드하십시오.

다른 IdP 사용:

  1. 오류 400은 IdP에 의해 성공적인 로그인이 거부되었음을 의미합니다.
  2. IdP 로그에서 오류의 원인을 확인하십시오.
  3. 문제를 수정하고 다시 시도하십시오.
Adobe 로고

내 계정 로그인