Konfigurieren von SSO für Verbandsportale und Lernmanagementsysteme

  1. Adobe Unternehmen und Teams – Administrationshandbuch
  2. Bereitstellungsplanung
    1. Grundbegriffe
      1. Lizenzierung
      2. Identität
      3. Benutzerverwaltung
      4. Anwendungsbereitstellung
      5. Administratorrollen
    2. Implementierungshandbücher
      1. Implementierungshandbuch für die personengebundene Lizenzierung
      2. Implementierungshandbuch für die Lizenzierung für gemeinsam genutzte Geräte
    3. Bereitstellen von Creative Cloud für Bildungseinrichtungen
      1. Implementierungshandbuch
      2. Integration mit Canvas LMS
      3. Integration mit Blackboard Learn
      4. Konfigurieren von SSO für Verbandsportale und Lernmanagementsysteme
      5. Kivuto – Häufige Fragen
      6. Richtlinien für die Berechtigungen für Grund- und weiterführende Schulen
  3. Einrichten der Organisation
    1. Einrichten der Identität
      1. Identitätstypen | Übersicht
      2. Einrichten der Organisation mit Enterprise ID
      3. Einrichten der Organisation mit Federated ID
        1. Übersicht über SSO
        2. Einrichten von Azure-Connector und -Synchronisation
          1. Einrichten von SSO mit Microsoft über Azure OIDC
          2. Hinzufügen von Azure Sync zum Verzeichnis
          3. Häufige Fragen zum Azure-Connector
        3. Einrichten von Google-Verbund und -Synchronisation
          1. Einrichten von SSO mit dem Google-Verbund
          2. Hinzufügen von Google Sync zum Verzeichnis
          3. Häufige Fragen zum Google-Verbund
        4. Generisches SAML
          1. Einrichten von SSO mit anderen SAML-Anbietern
          2. Einrichten von SSO mit Microsoft ADFS
          3. Häufige Fragen zu SSO
          4. Fehlerbehebung bei SSO
        5. SSO für Bildungseinrichtungen
          1. Konfigurieren von SSO für Verbandsportale und LMS
          2. Häufige Fragen
          3. Dovetail
      4. Bestätigen des Eigentums an einer Domäne
      5. Hinzufügen und Verwalten von Domänen
      6. Verknüpfen von Domänen mit Verzeichnissen
      7. Verwenden der Verzeichnisvertrauensstellung, um vorab beanspruchte Domänen hinzuzufügen
      8. Migrieren zu einem neuen Authentifizierungsanbieter
    2. Medienelementeinstellungen
    3. Authentifizierungseinstellungen
    4. Datenschutz- und Sicherheitskontakte
    5. Konsoleneinstellungen
    6. Verwalten der Verschlüsselung
  4. Verwalten von Produkten und Berechtigungen
    1. Verwalten von Benutzern
      1. Übersicht
      2. Verwaltungsrollen
      3. Verfahren zur Benutzerverwaltung
        1. Verwalten einzelner Benutzer   
        2. Verwalten mehrerer Benutzer (Massen-CSV)
        3. Benutzer-Synchronisationstool (UST)
        4. User Management API (UMAPI)
        5. Microsoft Azure Sync
        6. Google Federation Sync
      4. Ändern des Identitätstyps eines Benutzers
      5. Verwalten von Benutzergruppen
      6. Verwalten von Verzeichnisbenutzern
      7. Verwalten von Entwicklern
      8. Migrieren bestehender Benutzer zur Adobe Admin Console
      9. Migrieren der Benutzerverwaltung in die Adobe Admin Console
    2. Verwalten von Produkten und Produktprofilen
      1. Verwalten von Produkten
      2. Verwalten von Produktprofilen für Unternehmensbenutzer
      3. Verwalten von Self-Service-Richtlinien
      4. Verwalten von Programmintegrationen
      5. Verwalten von Produktberechtigungen in der Admin Console  
      6. Aktivieren/Deaktivieren von Services für ein Produktprofil
      7. Einzelprodukt | Creative Cloud für Unternehmen
      8. Optionale Services
    3. Verwalten von Lizenzen für gemeinsam genutzte Geräte
      1. Neue Funktionen
      2. Implementierungshandbuch
      3. Erstellen von Paketen
      4. Wiederherstellen von Lizenzen
      5. Migrieren von Gerätelizenzen
      6. Verwalten von Profilen
      7. Licensing Toolkit
      8. Häufige Fragen zur Lizenzierung für gemeinsam genutzte Geräte
  5. Verwalten von Speicher und Assets
    1. Speicher
      1. Verwalten des Enterprise-Speichers
      2. Adobe Creative Cloud: Update des Speichers
      3. Verwalten des Adobe-Speichers
    2. Asset-Migration
      1. Automatisierte Elementmigration
      2. Häufige Fragen zur automatisierten Elementmigration  
      3. Verwalten von übertragenen Assets
    3. Rückübertragen von Elementen eines Benutzers
    4. Elementmigration für Schüler/Studierende | nur Bildungseinrichtungen
      1. Automatische Elementmigration für Schüler/Studierende
      2. Migrieren von Assets
  6. Verwalten von Services
    1. Adobe Stock
      1. Adobe Stock-Credit-Packs für Teams
      2. Adobe Stock für Unternehmen
      3. Verwenden von Adobe Stock für Unternehmen
      4. Genehmigung von Adobe Stock-Lizenzen
    2. Benutzerdefinierte Schriften
    3. Adobe Asset Link
      1. Übersicht
      2. Erstellen einer Benutzergruppe
      3. Konfigurieren von Adobe Experience Manager 6.x-Assets
      4. Konfigurieren und Installieren von Adobe Asset Link
      5. Verwalten von Assets
      6. Adobe Asset Link für XD
    4. Adobe Sign
      1. Einrichten von Adobe Sign für Unternehmen oder Teams
      2. Adobe Sign – Team-Funktionsadministrator
      3. Verwalten von Adobe Sign in der Admin Console
    5. Creative Cloud für Unternehmen – kostenloses Abo
      1. Übersicht
      2. Erste Schritte
  7. Bereitstellen von Anwendungen und Updates
    1. Übersicht
      1. Bereitstellen und Verteilen von Anwendungen und Updates
      2. Planen der Bereitstellung
      3. Vorbereiten der Bereitstellung
    2. Erstellen von Paketen
      1. Erstellen von Paketen mit Anwendungen über die Admin Console
      2. Erstellen von Paketen für die personengebundene Lizenzierung
      3. Adobe-Vorlagen für Pakete
      4. Verwalten von Paketen
      5. Verwalten von Gerätelizenzen
      6. Seriennummernlizenzierung
    3. Anpassen von Paketen
      1. Anpassen des Creative Cloud-Clients
      2. Einschließen von Erweiterungen im Paket
    4. Bereitstellen von Paketen 
      1. Bereitstellen von Paketen
      2. Bereitstellen von Adobe-Paketen mit SCCM
      3. Bereitstellen von Adobe-Paketen mit ARD
      4. Installieren von Produkten im Ordner „Exceptions“
      5. Deinstallieren von Creative Cloud-Produkten
      6. Adobe Provisioning Toolkit Enterprise Edition
      7. Lizenzbezeichner für Adobe Creative Cloud
    5. Verwalten von Updates
      1. Änderungsmanagement für Adobe-Unternehmens- und ‑Team-Kunden
      2. Bereitstellen von Updates
    6. Adobe Update Server Setup Tool (AUSST)
      1. AUSST – Übersicht
      2. Einrichten des internen Updateservers
      3. Verwalten des internen Updateservers
      4. Übliche Anwendungsfälle von AUSST   
      5. Beheben von Problemen mit dem internen Updateserver
    7. Adobe Remote Update Manager (RUM)
      1. Verwenden von Adobe Remote Update Manager
      2. Kanal-IDs für die Verwendung mit Adobe Remote Update Manager
      3. Beheben von RUM-Fehlern
    8. Fehlerbehebung
      1. Beheben von Fehlern bei der Installation und Deinstallation von Creative Cloud-Anwendungen
      2. Abfragen der Clientcomputer zum Überprüfen der Bereitstellung eines Pakets
      3. Creative Cloud Packager-Fehlermeldung „Installationsfehler“
    9. Erstellen von Paketen mit Creative Cloud Packager (CC 2018 oder frühere Anwendungen)
      1. Übersicht über Creative Cloud Packager
      2. Creative Cloud Packager – Versionshinweise
      3. Erstellen von Programmpaketen
      4. Erstellen von Paketen mit Creative Cloud Packager
      5. Erstellen personengebundener Lizenzpakete
      6. Erstellen von Paketen mit gerätegebundenen Lizenzen
      7. Erstellen eines Lizenzpakets
      8. Erstellen von Paketen mit Seriennummernlizenzen
      9. Packager-Automatisierung
      10. Erstellen eines Pakets mit Produkten, die nicht zu Creative Cloud gehören
      11. Bearbeiten und Speichern von Konfigurationen
      12. Festlegen des Gebietsschemas auf Systemebene
  8. Kontoverwaltung
    1. Verwalten des Teams-Kontos
      1. Übersicht
      2. Aktualisieren von Rechnungsangaben
      3. Verwalten von Rechnungen
      4. Ändern des Vertragseigentümers
    2. Zuweisen von Lizenzen zu einem Teams-Benutzer
    3. Hinzufügen von Produkten und Lizenzen
    4. Verlängerungen
      1. Teams-Abonnement: Verlängerungen
      2. VIP für Unternehmen: Verlängerungen und Einhaltung der Lizenzbestimmungen
    5. Einhaltung der Bedingungen für Kaufaufträge
    6. Value Incentive Plan (VIP) in China
    7. VIP Select-Hilfe
  9. Berichte und Protokolle
    1. Administratorprotokoll
    2. Zuweisungsberichte
    3. Inhaltsprotokolle
  10. Hilfe
    1. Kontaktaufnahme mit der Adobe-Kundenunterstützung
    2. Supportoptionen für Teams-Konten
    3. Supportoptionen für Unternehmenskonten
    4. Supportoptionen für Experience Cloud

Single Sign-on (SSO) für OpenID Connect (OIDC) in Adobe Creative Cloud und Spark ist jetzt für die Verwendung mit den Verbandsportalen Clever und ClassLink sowie den Lernmanagementsystemen (Learning Management System, LMS) Canvas und Blackboard verfügbar.

OIDC ist ein interoperables Authentifizierungsprotokoll, mit dem eine Anwendung Benutzer aus einer nativen Anwendung heraus authentifizieren kann, ohne für das Speichern und Verwalten von Kennwörtern verantwortlich zu sein. Single Sign-on (SSO) bedeutet, dass ein angemeldeter Benutzer einfach auf ein Anwendungssymbol klicken und auf die Anwendung zugreifen kann, ohne seinen Benutzernamen und sein Kennwort eingeben zu müssen. Dies spart Lehrkräften, Schülern und Studierenden wertvolle Zeit im Unterricht und macht es unnötig, dass sich Benutzer mehrere Benutzernamen und Kennwörter merken müssen. Darüber hinaus erleichtert es Lehrkräften, Schülern und Studierenden, umfassende kreative Tools kennenzulernen und zu verwenden, für die sie bereits Lizenzen besitzen.

Voraussetzungen

Bevor Sie eine Partneranwendung als sekundären Identitätsanbieter (IdP) zum Konfigurieren von SSO hinzufügen, benötigen Sie Folgendes: 

  • Einen im Verzeichnis (Azure, Google oder ein anderer SAML-Anbieter) eingerichteten Verbund

  • Spark- oder Creative Cloud-Lizenzen in der Admin Console

  • Eine Partneranwendung in Ihrem Verband (Clever, ClassLink, Canvas und Blackboard werden derzeit für SSO unterstützt)

SSO konfigurieren

Zum Konfigurieren von SSO für Verbandsportale und Lernmanagementsysteme gehen Sie wie folgt vor:

  1. Richten Sie Spark oder Creative Cloud in der Partneranwendung ein.
    1. Für Clever oder ClassLink fügen Sie Adobe Spark als Anwendung zum Portal oder zur Verwaltungskonsole hinzu.
    2. Für Canvas oder Blackboard integrieren Sie Spark oder Creative Cloud über das Lernmanagementsystem.
  2. Fügen Sie eine Partneranwendung als sekundären IdP in der Adobe Admin Console hinzu.

Damit SSO erfolgreich konfiguriert werden kann, müssen Sie beide Schritte ausführen.

1. Spark oder Creative Cloud in der Partneranwendung einrichten

Im Folgenden sind die vier Partneranwendungen aufgeführt, über die Sie SSO mit Creative Cloud oder Spark konfigurieren können:

Partneranwendung

SSO-Funktionen

 Spark oder Creative Cloud einrichten

Clever

SSO bei Adobe Spark aus dem Clever-Portal

ClassLink

SSO bei Adobe Spark aus ClassLink LaunchPad

Canvas

SSO bei Spark über den Zuweisungsworkflow oder SpeedGrade; SSO bei Creative Cloud über den Anwendungsstarter

Blackboard

SSO bei Creative Cloud über den Anwendungsstarter

  

2. Sekundären IdP in der Adobe Admin Console hinzufügen

  1. Melden Sie sich bei der Adobe Admin Console an und navigieren Sie zu Einstellungen > Identität.

  2. Wählen Sie das entsprechende Verzeichnis und navigieren Sie zur Registerkarte Authentifizierung.

  3. Klicken Sie auf Neuen IdP hinzufügen.

    Neuen IdP hinzufügen

  4. Wählen Sie Bildungseinrichtungs-SSO aus und klicken Sie auf Weiter.

    Portal und LMS-SSO auswählen

  5. Wählen Sie die entsprechende Partneranwendung aus und klicken Sie auf Hinzufügen.

    Partneranwendung auswählen

    Die Einrichtung ist jetzt abgeschlossen. Wiederholen Sie die genannten Schritte, um weitere IdPs hinzuzufügen. 

Nachdem Sie diese Schritte ausgeführt haben, testen Sie Ihre Einrichtung, indem Sie sich mit einem Testbenutzerkonto anmelden. Wenn Probleme auftreten, navigieren Sie zu Admin Console > Support, um Kontakt mit der Adobe-Kundenunterstützung aufzunehmen.

Häufige Fragen

Stundenpläne werden derzeit nicht unterstützt.

Sie können im Verbandsportal ebenso wie in der Admin Console beginnen. Stellen Sie sicher, dass Sie beide Schritte ausführen.

Ja, Sie müssen das LMS als sekundären IdP in der Adobe Admin Console hinzufügen, um SSO zu konfigurieren.

Adobe Spark mit Premium-Funktionen ist für Schulverbände kostenlos. Weitere Informationen finden Sie unter Adobe Spark für Bildungseinrichtungen. Informationen zum Bereitstellen personengebundener Lizenzen für Lehrkräfte, Schüler und Studierende finden Sie im Bereitstellungshandbuch.

Um Creative Cloud zu erwerben, besuchen Sie Adobe.com.

Sie können sich an das Supportteam für das von Ihnen verwendete Verbandsportal wenden:

Um Kontakt mit der Adobe-Kundenunterstützung aufzunehmen, navigieren Sie zur Registerkarte Support in der Adobe Admin Console.

Die Adobe Creative Cloud-Anwendung ist eine SSO-Anwendung (mit gespeicherten Kennwörtern) zum Anmelden bei Adobe Creative Cloud, aber nicht bei Adobe Spark. Weitere Informationen zu SSO-Anwendungen (mit gespeicherten Kennwörtern) über Clever finden Sie auf dieser Support-Seite.

In Ihrer ClassLink-Anwendungsbibliothek haben Sie die Möglichkeit, neben Adobe Spark weitere Adobe-Anwendungen hinzuzufügen. Diese bieten keine echte SSO-Funktionalität (Single Sign-on), sondern sind Kennwortschließfächer. Ein Kennwortschließfach ist eine Verbindung, die der ClassLink-Benutzer erstellt und die eine Anmeldeseite mit einer Kachel verknüpft. Der Benutzer muss sich bei der ersten Verwendung bei der Anwendung anmelden. Anschließend speichert die Anwendung das Kennwort automatisch. Weitere Informationen zum Verwalten von Kennwörtern über Kennwortschließfach-Anwendungen finden Sie hier. Weitere Informationen über Kennwortschließfach-Anwendungen

Wenn Sie das Adobe Spark-Kennwortschließfach verwenden, wird dringend empfohlen, zu Adobe Spark-SSO zu migrieren, da es aufgrund der über OpenID Connect bereitgestellten Federated ID sicherer und schneller ist. Hinsichtlich der Migration zu Adobe Spark-SSO (jetzt unter dem Namen „Adobe Spark“ in der Anwendungsbibliothek) können Sie sich an den ClassLink-Helpdesk wenden, um Unterstützung zu erhalten. Dieser bestätigt den Typ der verwendeten Anwendung, unterstützt Sie bei der Auswahl und Zuweisung der OAuth2-Anwendung, testet deren Funktionalität und entfernt dann das alte Kennwortschließfach aus den LaunchPads der Benutzer.

Folgende Adobe-Anwendungen können mit der Kennwortschließfach-Funktion verwendet werden:

  • Photoshop Express Editor – Anmeldung bei Photoshop (www.photoshop.com)
  • Adobe ID – Anmeldung beim Creative Cloud-Konto (account.adobe.com)
  • Adobe-Lizenzierungs-Website (licensing.adobe.com) 
  • Adobe Spark-Kennwortschließfach – Anmeldung bei Adobe Spark mit dem Kennwortschließfach anstelle des echten SSO (spark.adobe.com)

Zum Hinzufügen der Adobe Spark-SSO-Anwendung suchen Sie in der Anwendungsbibliothek nach der Anwendung mit dem Namen Adobe Spark und wählen Sie die Kachel mit dem rot-schwarzen Spark-Logo, unter deren Name „OAuth2“ aufgeführt ist. Anschließend konfigurieren Sie SSO für Ihr Verbandsportal.

Adobe-Logo

Bei Ihrem Konto anmelden