Benutzerhandbuch Abbrechen

Konfigurieren von SSO für Distriktportale und Lernmanagementsysteme

Suchen
Enterprise

Enterprise

Admin Console
  1. Adobe Unternehmen und Teams – Administrationshandbuch
  2. Bereitstellungsplanung
    1. Grundbegriffe
      1. Lizenzierung
      2. Identität
      3. Benutzerverwaltung
      4. Applikationsbereitstellung
      5. Übersicht über die Admin Console
      6. Administratorrollen
    2. Bereitstellungshandbücher
      1. Bereitstellungshandbuch für die personengebundene Lizenzierung
      2. Bereitstellungshandbuch für die Lizenzierung für gemeinsam genutzte Geräte
      3. Bereitstellen von Adobe Acrobat 
    3. Bereitstellen von Creative Cloud für Bildungseinrichtungen
      1. Bereitstellungsstartseite
      2. Onboarding-Assistent für Schulen
      3. Einfache Einrichtung
      4. Benutzer synchronisieren
      5. Synchronisation von Klassenlisten (USA)
      6. Wichtige Lizenzierungskonzepte
      7. Bereitstellungsoptionen
      8. Kurze Tipps
      9. Genehmigen von Adobe-Anwendungen in der Google Admin Console
      10. Aktivieren Sie Adobe Express in Google Classroom
      11. Integration mit Canvas LMS
      12. Integration mit Blackboard Learn
      13. Konfigurieren von SSO für Verbandsportale und Lernmanagementsysteme
      14. Hinzufügen von Benutzern über die Synchronisation von Klassenlisten
      15. Kivuto – Häufige Fragen
      16. Richtlinien für die Berechtigungen für Grund- und weiterführende Schulen
  3. Einrichten der Organisation
    1. Identitätstypen | Übersicht
    2. Einrichten der Identität | Übersicht
    3. Einrichten der Organisation mit Enterprise ID
    4. Einrichten von Azure AD-Verbund und -Synchronisation
      1. Einrichten von SSO mit Microsoft über Azure OIDC
      2. Hinzufügen von Azure Sync zum Verzeichnis
      3. Rollensynchronisation im Bildungsbereich
      4. Häufig gestellte Fragen zum Azure-Connector
    5. Einrichten von Google-Verbund und -Synchronisation
      1. Einrichten von SSO mit dem Google-Verbund
      2. Hinzufügen von Google Sync zum Verzeichnis
      3. Häufige Fragen zum Google-Verbund
    6. Einrichten einer Organisation mit Microsoft ADFS
    7. Einrichten einer Organisation für Distriktsportale und LMS
    8. Einrichten einer Organisation mit anderen Identitätsanbietern
      1. Erstellen eines Verzeichnisses
      2. Bestätigen des Eigentums an einer Domäne
      3. Hinzufügen von Domänen zu Verzeichnissen
    9. Häufige Fragen und Fehlerbehebung zu SSO
      1. Häufige Fragen zu SSO
      2. Fehlerbehebung bei SSO
      3. Häufige Fragen zu Bildungseinrichtungen
  4. Verwalten der Einrichtung von Organisationen
    1. Verwalten bestehender Domänen und Verzeichnisse
    2. Aktivieren der automatischen Kontoerstellung
    3. Einrichten einer Organisation über Bevollmächtigte für Verzeichnisse
    4. Migrieren zu einem neuen Authentifizierungsanbieter 
    5. Elementeinstellungen
    6. Authentifizierungseinstellungen
    7. Datenschutz- und Sicherheitskontakte
    8. Konsoleneinstellungen
    9. Verwalten der Verschlüsselung  
  5. Verwalten von Benutzern
    1. Übersicht
    2. Administratorrollen
    3. Strategien zur Benutzerverwaltung
      1. Verwalten einzelner Benutzer   
      2. Verwalten mehrerer Benutzer (Massen-CSV)
      3. Benutzer-Synchronisationstool (UST)
      4. Microsoft Azure Sync
      5. Google Federation Sync
    4. Zuweisen von Lizenzen zu Teams-Benutzern
    5. In-App-Benutzerverwaltung für Teams
      1. Verwalten von Teams in Adobe Express
      2. Verwalten von Teams in Adobe Acrobat
    6. Hinzufügen von Benutzern mit übereinstimmenden E‑Mail-Domänen
    7. Ändern des Identitätstyps eines Benutzers
    8. Verwalten von Benutzergruppen
    9. Verwalten von Verzeichnisbenutzern
    10. Verwalten von Entwicklern
    11. Migrieren bestehender Benutzer zur Adobe Admin Console
    12. Migrieren der Benutzerverwaltung in die Adobe Admin Console
  6. Verwalten von Produkten und Berechtigungen
    1. Verwalten von Produkten und Produktprofilen
      1. Verwalten von Produkten
      2. Kaufen von Produkten und Lizenzen
      3. Verwalten von Produktprofilen für Unternehmensbenutzer
      4. Verwalten von Regeln für die automatische Zuordnung
      5. Erteilen der Benutzungsberechtigung zum Trainieren von Firefly Custom Models
      6. Produktanforderungen überprüfen
      7. Verwalten von Self-Service-Richtlinien
      8. Verwalten von Programmintegrationen
      9. Verwalten von Produktberechtigungen in der Admin Console  
      10. Aktivieren/Deaktivieren von Services für ein Produktprofil
      11. Einzelprodukt | Creative Cloud für Unternehmen
      12. Optionale Services
    2. Verwalten von Lizenzen für gemeinsam genutzte Geräte
      1. Neue Funktionen
      2. Bereitstellungshandbuch
      3. Erstellen von Paketen
      4. Wiederherstellen von Lizenzen
      5. Verwalten von Profilen
      6. Licensing Toolkit
      7. Häufige Fragen zur Lizenzierung für gemeinsam genutzte Geräte
  7. Erste Schritte mit der Global Admin Console
    1. Einführung der globalen Administration
    2. Auswählen der Organisation
    3. Verwalten der Organisationshierarchie
    4. Verwalten von Produktprofilen
    5. Verwalten von Administratoren
    6. Verwalten von Benutzergruppen
    7. Aktualisieren von Organisationsrichtlinien
    8. Verwalten von Richtlinienvorlagen
    9. Zuordnen von Produkten zu untergeordneten Organisationen
    10. Ausführen ausstehender Aufträge
    11. Auswertung
    12. Exportieren oder Importieren der Organisationsstruktur
  8. Verwalten von Speicher und Assets
    1. Speicher
      1. Verwalten des Enterprise-Speichers
      2. Adobe Creative Cloud: Update des Speichers
      3. Verwalten des Adobe-Speichers
    2. Asset-Migration
      1. Automatisierte Elementmigration
      2. Häufige Fragen zur automatisierten Elementmigration  
      3. Verwalten von übertragenen Assets
    3. Rückübertragen von Elementen eines Benutzers
    4. Elementmigration für Schüler/Studierende | nur Bildungseinrichtungen
      1. Automatische Elementmigration für Schüler/Studierende
      2. Migrieren von Assets
  9. Verwalten von Services
    1. Adobe Stock
      1. Adobe Stock-Credit-Packs für Teams
      2. Adobe Stock für Unternehmen
      3. Verwenden von Adobe Stock für Unternehmen
      4. Genehmigung von Adobe Stock-Lizenzen
    2. Benutzerdefinierte Schriften
    3. Adobe Asset Link
      1. Übersicht
      2. Erstellen einer Benutzergruppe
      3. Konfigurieren von Adobe Experience Manager-Assets
      4. Konfigurieren und Installieren von Adobe Asset Link
      5. Verwalten von Assets
      6. Adobe Asset Link für XD
    4. Adobe Acrobat Sign
      1. Adobe Acrobat Sign für Unternehmen oder Teams einrichten
      2. Adobe Acrobat Sign – Team-Funktionsadministrator
      3. Adobe Acrobat Sign in der Admin Console verwalten
    5. Creative Cloud für Unternehmen – kostenloses Abo
      1. Übersicht
  10. Bereitstellen von Applikationen und Updates
    1. Übersicht
      1. Bereitstellen und Verteilen von Applikationen und Updates
      2. Planen der Bereitstellung
      3. Vorbereiten der Bereitstellung
    2. Erstellen von Paketen
      1. Erstellen von Paketen mit Applikationen über die Admin Console
      2. Erstellen von Paketen für die personengebundene Lizenzierung
      3. Verwalten vorgefertigter Pakete
        1. Verwalten von Adobe-Vorlagen
        2. Verwalten von Einzel-App-Paketen
      4. Verwalten von Paketen
      5. Verwalten von Gerätelizenzen
      6. Seriennummernlizenzierung
    3. Anpassen von Paketen
      1. Anpassen des Creative Cloud-Clients
      2. Einschließen von Erweiterungen im Paket
    4. Bereitstellen von Paketen 
      1. Bereitstellen von Paketen
      2. Bereitstellen von Adobe-Paketen mit Microsoft Intune
      3. Bereitstellen von Adobe-Paketen mit SCCM
      4. Bereitstellen von Adobe-Paketen mit ARD
      5. Installieren von Produkten im Ordner „Exceptions“
      6. Deinstallieren von Creative Cloud-Produkten
      7. Adobe Provisioning Toolkit Enterprise Edition
    5. Verwalten von Updates
      1. Änderungsmanagement für Adobe-Unternehmens- und ‑Team-Kunden
      2. Bereitstellen von Updates
    6. Adobe Update Server Setup Tool (AUSST)
      1. AUSST – Übersicht
      2. Einrichten des internen Updateservers
      3. Verwalten des internen Updateservers
      4. Übliche Applikationsfälle von AUSST   
      5. Beheben von Problemen mit dem internen Updateserver
    7. Adobe Remote Update Manager (RUM)
      1. Versionshinweise
      2. Verwenden von Adobe Remote Update Manager
    8. Fehlerbehebung
      1. Beheben von Fehlern bei der Installation und Deinstallation von Creative Cloud-Applikationen
      2. Abfragen der Clientcomputer zum Überprüfen der Bereitstellung eines Pakets
  11. Verwalten des Teams-Kontos
    1. Übersicht
    2. Aktualisieren von Rechnungsangaben
    3. Verwalten von Rechnungen
    4. Ändern des Vertragseigentümers
    5. Ändern deines Abos
    6. Wechseln des Fachhändlers
    7. Kündigen des Abos
    8. Einhalten von Kaufaufträgen
  12. Verlängerungen
    1. Teams-Abonnement: Verlängerungen
    2. VIP für Unternehmen: Verlängerungen und Einhaltung der Lizenzbestimmungen
  13. Verwalten von Verträgen
    1. Automatisierte Verfallsstufen für ETLA-Verträge
    2. Umschalten von Vertragsarten innerhalb einer bestehenden Adobe Admin Console
    3. Value Incentive Plan (VIP) in China
    4. VIP Select-Hilfe
  14. Berichte und Protokolle
    1. Administratorprotokoll
    2. Zuweisungsberichte
    3. Inhaltsprotokolle
  15. Hilfe
    1. Kontaktaufnahme mit der Adobe-Kundenunterstützung
    2. Supportoptionen für Teams-Konten
    3. Supportoptionen für Unternehmenskonten
    4. Supportoptionen für Experience Cloud

OpenID Connect (OIDC) Single Sign-On (SSO) in Adobe Creative Cloud und Adobe Express ist jetzt für die Verwendung mit Google, den Distriktportalen Clever und ClassLink sowie mit den Lernmanagementsystemen (LMS) Canvas, Blackboard und Schoology verfügbar.

OIDC ist ein Standardverbundprotokoll, über das Adobe die Identität überprüfen und grundlegende Benutzerprofilinformationen abrufen kann. Bei Single Sign-on (SSO) kann ein angemeldeter Benutzer einfach auf ein Applikationssymbol klicken und auf die Applikation zugreifen, ohne seinen Benutzernamen und sein Kennwort eingeben zu müssen. Dies spart Lehrkräften, Schülern und Studierenden wertvolle Zeit im Unterricht und macht es unnötig, dass sich Benutzer mehrere Benutzernamen und Kennwörter merken müssen. Darüber hinaus erleichtert es Lehrkräften, Schülern und Studierenden, umfassende kreative Tools kennenzulernen und zu verwenden, für die sie bereits Lizenzen besitzen.

Voraussetzungen

Bevor Sie eine Partneranwendung als sekundären Identitätsanbieter (IdP) zum Konfigurieren von SSO hinzufügen, benötigen Sie Folgendes: 

  • Einen im Verzeichnis (Azure, Google oder ein anderer SAML-Anbieter) eingerichteten Verbund

  • Adobe Express- oder Creative Cloud-Lizenzen in der Admin Console

  • Partnerapplikationen in deinem Distrikt (derzeit werden Blackboard, Canvas, ClassLink, Clever, Schoology und Google für SSO unterstützt)

SSO konfigurieren

Zum Konfigurieren von SSO für Distriktportale und Lernmanagementsysteme gehen Sie wie folgt vor:

  1. Richte Adobe Express oder Creative Cloud in der Partnerapplikation ein:
    1. Für Clever, ClassLink oder Schoology fügst du Adobe Express als Applikation zum Portal oder zur Verwaltungskonsole hinzu und führst die Schritte im Custom Wizard-Setup aus.
    2. Für Canvas oder Blackboard integrierst du Adobe Express- oder Creative Cloud-Lizenzen über das Lernmanagementsystem.
  2. Füge eine Partneranwendung als sekundären IdP zum bestehenden Verbundverzeichnis hinzu.

Damit SSO erfolgreich konfiguriert werden kann, müssen Sie beide Schritte ausführen. Wenn Sie Adobe Express oder Creative Cloud in einer Partnerapplikation einrichten, gelangen Sie direkt zu Partneranwendung auswählen in der Admin Console.

1. Adobe Express oder Creative Cloud in der Partnerapplikation einrichten

Im Folgenden sind die vier Partnerapplikationen aufgeführt, über die Sie SSO mit Creative Cloud oder Adobe Express konfigurieren können:

Partneranwendung

SSO-Funktionen

 Adobe Express oder Creative Cloud einrichten

Clever

SSO bei Adobe Express aus dem Clever-Portal

Hinzufügen von Adobe Express zum Clever-Dashboard

Tutorial ansehen

ClassLink

SSO bei Adobe Express aus ClassLink LaunchPad

Hinzufügen von Adobe Express zur ClassLink Management Console

Tutorial ansehen

Schoology

SSO bei Adobe Express aus Schoology 

Hinzufügen von Adobe Express zu Schoology

Tutorial ansehen

Arbeitsfläche

SSO in Adobe Express über den Zuweisungsworkflow oder SpeedGrade; SSO in Creative Cloud über den App-Starter

Integrieren von Adobe Express oder Creative Cloud mit Canvas

Blackboard

SSO bei Creative Cloud über den Anwendungsstarter

Creative Cloud mit Blackboard integrieren

Google

SSO in Adobe Express über Social-Media-Anmeldeseiten und über die Google Classroom-Add-ons-Funktion (für Schulen und Distrikte mit Google Workspace for Education Plus Edition und Teaching and Learning-Upgrade)

Für Google ist keine Einrichtung erforderlich, SSO funktioniert, sofern Sie den Verbund in der Adobe Admin Console einrichten.

  

2. Sekundären IdP in der Adobe Admin Console hinzufügen

  1. Navigiere in der Adobe Admin Console zur Registerkarte Einstellungen und dann zu Identität.

  2. Wählen Sie das entsprechende Verzeichnis und navigieren Sie zur Registerkarte Authentifizierung.

  3. Klicken Sie auf Neuen IdP hinzufügen.

    Neuen IdP hinzufügen

  4. Wählen Sie EDU-Portal- und LMS-SSO und dann Weiter.

    IdP auswählen

  5. Wählen Sie die entsprechende Partneranwendung aus und dann Weiter.

    Portal oder LMS auswählen

    Hinweis:

    Wenn Ihr primärer Identitätsanbieter in der Admin Console nicht Google SAML ist und Sie möchten, dass sich Lehrer und Schüler auf der Adobe Express-Seite bei ihrem Schulkonto anmelden können, wenn sie auf Weiter mit Google klicken, müssen Sie Google OIDC als zusätzlichen SSO-Anbieter für Bildungseinrichtungen hinzufügen.

  6. Richten Sie die automatische Kontoerstellung ein.

    Die Automatische Kontoerstellung ist standardmäßig aktiviert. Diese ermöglicht es Benutzern ohne Federated-Konto, bei ihrer Organisation automatisch ein Konto erstellen zu lassen. Grundlage hierfür ist eine verifizierte E‑Mail-Domäne. Neue Benutzer, für die ein Verbundverzeichnis aktiviert ist, können mit einer gültigen E-Mail-Domäne in diesem Verzeichnis ein Verbundkonto erstellen.

    Wenn Sie die automatische Kontoerstellung deaktivieren, können neue Benutzer in Ihrer Organisation, die über gültige Konten mit Domänen dieses Identitätsanbieters verfügen, nicht mehr automatisch ein Verbundkonto erstellen lassen.

  7. Wählen Sie ein Standardland aus dem Dropdown-Menü im Abschnitt Attributzuordnungen aus. Weitere Informationen über Attributzuordnungen

  8. Sie können außerdem Benutzerinformationen in der Admin Console aktualisieren, wenn Benutzer sich anmelden. Wählen Sie dann Fertig.

Die Einrichtung ist jetzt abgeschlossen. Wiederholen Sie die genannten Schritte, um weitere IdPs hinzuzufügen. 

Es werden alle Identitätsanbieter angezeigt, die in den Verzeichniseinstellungen im Abschnitt Authentifizierung hinzugefügt wurden.

Hinweis:

Wenn Ihr Unternehmen einen Google SAML-Verbund eingerichtet hat, wird auf der Registerkarte Authentifizierung automatisch eine Google OIDC-Verbundkonfiguration angezeigt. Wenn Sie die OIDC-Konfiguration entfernen, erstellt das System die Konfiguration automatisch neu, sobald sich ein Benutzer aus dem zugehörigen Verzeichnis über die Option Weiter mit Google anmeldet.

Sie können die Google-OIDC-Konfiguration deaktivieren, um zu verhindern, dass sich Benutzer über Weiter mit Google anmelden. Nach der Deaktivierung erstellt das System keine neue Google OIDC-Konfiguration mehr.

Nachdem Sie diese Schritte ausgeführt haben, testen Sie Ihre Einrichtung, indem Sie sich mit einem Testbenutzerkonto anmelden. Wenn Probleme auftreten, navigieren Sie zu Admin Console > Support, um Kontakt mit der Adobe-Kundenunterstützung aufzunehmen.

Häufige Fragen

Adobe Express mit Premium-Funktionen ist für Schuldistrikte kostenlos. Weitere Informationen finden Sie unter Adobe Express für Bildungseinrichtungen. Informationen zum Bereitstellen personengebundener Lizenzen für Lehrkräfte, Schüler und Studierende finden Sie im Bereitstellungshandbuch.

Um Creative Cloud zu erwerben, besuchen Sie Adobe.com.

Die manuelle Synchronisation von Klassenlisten über Clever und Classlink ist in der Adobe Admin Console verfügbar. Weitere Informationen

Sie können im Distriktportal ebenso wie in der Admin Console beginnen. Stellen Sie sicher, dass Sie beide Schritte ausführen.

Ja, Sie müssen das LMS als sekundären IdP in der Adobe Admin Console hinzufügen, um SSO zu konfigurieren.

Sie können sich an das Supportteam für das von Ihnen verwendete Distriktportal wenden:

Um Kontakt mit der Adobe-Kundenunterstützung aufzunehmen, navigieren Sie zur Registerkarte Support in der Adobe Admin Console.

Der Adobe Creative Cloud-Client ist eine SSO-Anwendung (mit gespeicherten Kennwörtern) zum Anmelden bei Adobe Creative Cloud, aber nicht bei Adobe Express. Weitere Informationen zu SSO-Applikationen (mit gespeicherten Kennwörtern) über Clever finden Sie auf dieser Support-Seite.

In Ihrer ClassLink-Applikationsbibliothek haben Sie die Möglichkeit, neben Adobe Express weitere Adobe-Applikationen hinzuzufügen. Diese bieten keine echte SSO-Funktionalität (Single Sign-on), sondern sind Kennwortschließfächer. Ein Kennwortschließfach ist eine Verbindung, die der ClassLink-Benutzer erstellt und die eine Anmeldeseite mit einer Kachel verknüpft. Der Benutzer muss sich bei der ersten Verwendung bei der Anwendung anmelden. Anschließend speichert die Anwendung das Kennwort automatisch. Weitere Informationen zum Verwalten von Kennwörtern über Kennwortschließfach-Anwendungen finden Sie hier. Weitere Informationen über Kennwortschließfach-Anwendungen

Wenn Sie das Adobe Express-Kennwortschließfach verwenden, wird dringend empfohlen, zu Adobe Express-SSO zu migrieren, da es aufgrund der über OpenID Connect bereitgestellten Federated ID sicherer und schneller ist. Hinsichtlich der Migration zu Adobe Express-SSO (jetzt unter dem Namen „Adobe Express“ in der Anwendungsbibliothek) können Sie sich an den ClassLink-Helpdesk wenden, um Unterstützung zu erhalten. Dieser bestätigt den Typ der verwendeten Anwendung, unterstützt Sie bei der Auswahl und Zuweisung der OAuth2-Anwendung, testet deren Funktionalität und entfernt dann das alte Kennwortschließfach aus den LaunchPads der Benutzer.

Folgende Adobe-Anwendungen können mit der Kennwortschließfach-Funktion verwendet werden:

  • Photoshop Express Editor – Anmeldung bei Photoshop (www.photoshop.com)
  • Adobe ID – Anmeldung beim Creative Cloud-Konto (account.adobe.com)
  • Adobe-Lizenzierungs-Website (licensing.adobe.com) 
  • Adobe Express-Kennwortschließfach – Melden Sie sich bei Adobe Express mit dem Kennwortschließfach anstelle von echtem SSO an (express.adobe.com).

Um die Adobe Express SSO-App hinzuzufügen, suchen Sie in der App-Bibliothek nach der App mit dem Titel Adobe Express und wählen Sie die Kachel mit dem Adobe Express-Logo und OAuth2 unter dem Namen aus. Anschließend konfigurieren Sie SSO für Ihr Distriktportal.

Melden dich bei der Adobe Admin Console an und gehen Sie zu Einstellungen > Identität.

  • Wählen Sie das entsprechende Verzeichnis und wechseln Sie zur Registerkarte Synchronisieren, um die Azure- oder Google-Synchronisation zu konfigurieren.

    • Schneller und einfacher Hilfe erhalten

    Neuer Benutzer?

    Hilfreiche Links

    Alle Abos anzeigen Abos verwalten
    Hilfreiche Links einblenden
    Hilfreiche Links ausblenden

    Rechtliche Hinweise    |    Online-Datenschutzrichtlinie