Guide d'utilisation Annuler

Configuration du SSO pour les portails de district et les systèmes de gestion de l’apprentissage

Rechercher
Enterprise

Enterprise

Admin Console
  1. Adobe Entreprise et Équipes : Guide de l’administrateur
  2. Planification de votre déploiement
    1. Concepts de base
      1. Gestion des licences
      2. Identité
      3. Gestion des utilisateurs
      4. Déploiement des applications
      5. Présentation du portail Admin Console
      6. Rôles d’administrateur
    2. Guides de déploiement
      1. Guide de déploiement pour les licences nominatives
      2. Guide de déploiement SDL
      3. Déploiement d’Adobe Acrobat 
    3. Déploiement de Creative Cloud abonnement Éducation
      1. Déploiement – Accueil
      2. Assistant d’intégration pour l’enseignement primaire et secondaire
      3. Configuration simple
      4. Synchronisation des utilisateurs
      5. Roster Sync pour l’enseignement primaire et secondaire (États-Unis)
      6. Concepts clés de la gestion des licences
      7. Options de déploiement
      8. Conseils rapides
      9. Approbation des applications Adobe dans la console d’administration Google
      10. Activation d’Adobe Express dans Google Classroom
      11. Intégration à Canvas LMS
      12. Intégration à Blackboard Learn
      13. Configuration de l’authentification unique pour les portails de district et les LMS
      14. Ajouter des utilisateurs via Roster Sync
      15. Questions fréquentes sur Kivuto
      16. Règles d’éligibilité pour les établissements primaires et secondaires
  3. Configuration de votre organisation
    1. Types d’identités | Présentation
    2. Configuration d’identité | Présentation
    3. Configuration d’une organisation avec Enterprise ID
    4. Configuration et synchronisation de la fédération Azure AD
      1. Configuration de l’authentification unique avec Microsoft via Azure OIDC
      2. Ajout d’Azure Sync à votre répertoire
      3. Synchronisation des rôles pour le secteur de l’éducation
      4. FAQ sur Azure Connector
    5. Configuration et synchronisation de la fédération Google
      1. Configuration de l’authentification unique avec la fédération Google
      2. Ajout de Google Sync à votre répertoire
      3. FAQ sur la fédération Google
    6. Configuration de l’organisation avec Microsoft ADFS
    7. Mettre en place une organisation pour les portails de district et LMS
    8. Configuration de l’organisation avec d’autres fournisseurs d’identité
      1. Création du répertoire
      2. Vérification de la propriété d’un domaine
      3. Ajout de domaines aux répertoires
    9. Questions fréquentes et dépannage des erreurs liées à l’authentification unique
      1. Questions fréquentes sur l’authentification unique
      2. Résolution des problèmes liés à l’authentification unique
      3. Questions fréquentes sur le secteur de l’éducation
  4. Gestion de la configuration de votre organisation
    1. Gestion des domaines et répertoires existants
    2. Activation de la création automatique de compte
    3. Configuration d’une organisation via l’approbation de répertoires
    4. Migration vers un nouveau fournisseur d’authentification 
    5. Paramètres des ressources
    6. Paramètres d’authentification
    7. Confidentialité et contacts de sécurité
    8. Paramètres de la console
    9. Gestion du chiffrement  
  5. Gestion des utilisateurs
    1. Présentation
    2. Rôles administratifs
    3. Stratégies de gestion des utilisateurs
      1. Gestion individuelle des utilisateurs   
      2. Gestion groupée des utilisateurs (chargement CSV en bloc)
      3. Outil User Sync (UST)
      4. Synchronisation avec Microsoft Azure
      5. Synchronisation avec la fédération Google
    4. Attribution de licences à un utilisateur de la formule Équipe
    5. Gestion des utilisateurs depuis l’application pour les équipes
      1. Gestion de votre équipe dans Adobe Express
      2. Gestion de votre équipe dans Adobe Acrobat
    6. Ajouter des utilisateurs avec des domaines de messagerie correspondants
    7. Changement du type d’identité d’un utilisateur
    8. Gestion des groupes d’utilisateurs
    9. Gestion des utilisateurs d’un répertoire
    10. Gestion des développeurs
    11. Migration d’utilisateurs existants vers le portail Adobe Admin Console
    12. Migration de la gestion d’utilisateurs vers le portail Adobe Admin Console
  6. Gestion des produits et des autorisations
    1. Gestion des produits et des profils de produit
      1. Gestion des produits
      2. Achat de produits et de licences
      3. Gestion des profils de produit pour les utilisateurs de la formule Entreprise
      4. Gestion des règles d’affectation automatique
      5. Autorisation donnée aux utilisateurs d’entraîner des modèles personnalisés Firefly
      6. Examen des demandes de produits
      7. Gestion des politiques de libre-service
      8. Gestion des intégrations d’application
      9. Gestion des autorisations de produit dans Admin Console  
      10. Activation/désactivation de services pour un profil de produit
      11. Une seule application | Creative Cloud abonnement Entreprise
      12. Services facultatifs
    2. Gestion des licences de périphériques partagés
      1. Nouveautés
      2. Guide de déploiement
      3. Création de packs
      4. Récupération des licences
      5. Gestion des profils
      6. Licensing Toolkit
      7. FAQ sur les licences de périphériques partagés
  7. Prise en main du portail Admin Console
    1. Adoption de l’administration générale
    2. Sélection de l’organisation
    3. Gestion de la hiérarchie des organisations
    4. Gestion des profils de produit
    5. Gestion des administrateurs
    6. Gestion des groupes d’utilisateurs
    7. Mise à jour des stratégies d’organisation
    8. Gestion des modèles de stratégie
    9. Attribution de produits à vos organisations enfants
    10. Exécution de tâches en attente
    11. Exploration des données
    12. Exportation ou importation d’une structure organisationnelle
  8. Gestion des ressources et des espaces de stockage
    1. Stockage
      1. Gestion de l’espace de stockage en entreprise
      2. Adobe Creative Cloud : mise à jour du stockage
      3. Gestion de l’espace de stockage Adobe
    2. Migration des ressources
      1. Migration automatisée des ressources
      2. FAQ sur la migration automatisée des ressources  
      3. Gestion des ressources transférées
    3. Récupération des ressources d’un utilisateur
    4. Migration des ressources des étudiants | Établissements scolaires uniquement
      1. Migration automatique des ressources des étudiants
      2. Migration de vos ressources
  9. Gestion des services
    1. Adobe Stock
      1. Packs de crédits Adobe Stock pour les équipes
      2. Adobe Stock pour les entreprises
      3. Utilisation d’Adobe Stock pour les entreprises
      4. Approbation pour l’achat de licences sur Adobe Stock
    2. Polices personnalisées
    3. Adobe Asset Link
      1. Présentation
      2. Création de groupes d’utilisateurs
      3. Configuration d’Adobe Experience Manager Assets
      4. Configuration et installation d’Adobe Asset Link
      5. Gestion des ressources
      6. Asset Link pour Adobe XD
    4. Adobe Acrobat Sign
      1. Configuration d’Adobe Acrobat Sign pour les entreprises ou les équipes
      2. Adobe Acrobat Sign - Administrateur des fonctionnalités d’équipe
      3. Gestion d’Adobe Acrobat Sign sur le portail Admin Console
    5. Creative Cloud abonnement Entreprise – abonnement gratuit
      1. Présentation
  10. Déploiement des applications et des mises à jour
    1. Présentation
      1. Déploiement et diffusion des applications et des mises à jour
      2. Planification du déploiement
      3. Préparation du déploiement
    2. Création de packs
      1. Création de packs d’applications via Admin Console
      2. Création de packs de licences nominatives
      3. Gestion des packs prégénérés
        1. Gestion des modèles Adobe
        2. Gestion des packs mono-applicatifs
      4. Gestion des packs
      5. Gestion des licences de périphérique
      6. Licences avec numéro de série
    3. Personnalisation des packs
      1. Personnalisation de l’application de bureau Creative Cloud
      2. Ajout d’extensions dans un pack
    4. Déploiement de packs 
      1. Déploiement de packs
      2. Déploiement de packs Adobe à l’aide de Microsoft Intune
      3. Déploiement de packs Adobe avec SCCM
      4. Déploiement de packs Adobe avec ARD
      5. Installation de produits dans le dossier Exceptions
      6. Désinstallation de produits Creative Cloud
      7. Utilisation d’Adobe Provisioning Toolkit Enterprise Edition
    5. Gestion des mises à jour
      1. Gestion des changements pour les clients des abonnements Entreprise et Équipe d’Adobe
      2. Déploiement de mises à jour
    6. Adobe Update Server Setup Tool (AUSST)
      1. Présentation d’AUSST
      2. Configuration du serveur de mise à jour interne
      3. Gestion du serveur de mise à jour interne
      4. Cas d’utilisation courants d’AUSST   
      5. Dépannage du serveur de mise à jour interne
    7. Adobe Remote Update Manager (RUM)
      1. Notes de mise à jour
      2. Utilisation d’Adobe Remote Update Manager
    8. Résolution des problèmes
      1. Résolution des problèmes d’installation et de désinstallation d’applications Creative Cloud
      2. Interrogation des machines clientes afin de déterminer si un pack a été déployé
  11. Gestion de votre compte Équipe
    1. Présentation
    2. Mise à jour des détails de paiement
    3. Gestion des factures
    4. Modification du titulaire du contrat
    5. Modification de votre formule
    6. Changement de revendeur
    7. Résiliation de votre formule
    8. Conformité des demandes d’achat
  12. Renouvellements
    1. Abonnement Équipe : renouvellements
    2. Programme Enterprise in VIP : renouvellements et conformité
  13. Gestion des contrats
    1. Étapes d’expiration automatisées pour les contrats ETLA
    2. Changement de type de contrat sur un portail Adobe Admin Console existant
    3. Programme VIP (Value Incentive Plan) en Chine
    4. Aide de VIP Select
  14. Rapports et journaux
    1. Journal d’audit
    2. Rapports d’affectation
    3. Journaux de contenu
  15. Obtenir de l’aide
    1. Contacter l’assistance clientèle Adobe
    2. Options de support pour les comptes d’équipe
    3. Options de support pour les comptes d’entreprise
    4. Options de support pour Experience Cloud

L’authentification unique (SSO) OpenID Connect (OIDC) pour Adobe Creative Cloud et Adobe Express peut désormais être utilisée avec Google, les portails de district Clever et ClassLink, ainsi que sur les systèmes de gestion de l’apprentissage (LMS) Canvas, Blackboard et Schoology.

OIDC est un protocole de fédération standard qui permet à Adobe de vérifier l’identité des utilisateurs et d’obtenir les informations de base de leur profil. Avec l’authentification unique (SSO), un utilisateur connecté peut simplement cliquer sur l’icône d’une application pour y accéder, sans avoir à saisir son nom d’utilisateur et son mot de passe. Elle permet aux enseignants et aux élèves de gagner un temps précieux en classe et évite le casse-tête de la mémorisation de plusieurs noms d’utilisateur et mots de passe. De plus, elle permet aux enseignants et aux élèves de découvrir et d’accéder plus facilement aux puissants outils créatifs pour lesquels ils disposent déjà de licences.

Conditions préalables

Assurez-vous que les éléments suivants sont prêts avant d’ajouter une application partenaire comme fournisseur d’identité (IdP) secondaire pour configurer le SSO : 

  • Fédération configurée sur un répertoire (Azure, Google ou autres fournisseurs SAML)

  • Licences Adobe Express ou Creative Cloud dans Admin Console

  • Applications partenaires dans votre district (le SSO est actuellement pris en charge sur Blackboard, Canvas, ClassLink, Clever, Schoology et Google)

Configuration du SSO

Pour configurer le SSO pour les portails de district et les systèmes de gestion de l’apprentissage, procédez comme suit :

  1. Configurez Adobe Express ou Creative Cloud dans l’application partenaire :
    1. Pour Clever, ClassLink ou Schoology, ajoutez Adobe Express comme application au portail ou à la console de gestion, puis suivez la procédure indiquée dans l’assistant personnalisé.
    2. Pour Canvas ou Blackboard, intégrez les licences Adobe Express ou Creative Cloud via le système de gestion de l’apprentissage (LMS).
  2. Ajoutez une application partenaire en tant que fournisseur d’identité secondaire à votre répertoire fédéré existant.

Pour configurer correctement le SSO, vous devez effectuer les deux étapes. La configuration d’Adobe Express ou de Creative Cloud dans une application partenaire vous invite directement à sélectionner l’application partenaire dans Admin Console.

1. Configurez Adobe Express ou Creative Cloud dans l’application partenaire

Voici les quatre applications partenaires grâce auxquelles vous pouvez configurer le SSO avec Creative Cloud ou Adobe Express :

Application partenaire

Capacités SSO

 Configuration d’Adobe Express ou de Creative Cloud

Clever

SSO dans Adobe Express à partir du portail Clever

Ajoutez Adobe Express au tableau de bord Clever

Regarder le tutoriel

ClassLink

SSO dans Adobe Express depuis ClassLink LaunchPad

Ajoutez Adobe Express à la console de gestion ClassLink

Regarder le tutoriel

Schoology

SSO dans Adobe Express depuis Schoology 

Ajouter Adobe Express à Schoology

Regarder le tutoriel

Canevas

SSO dans Adobe Express avec le workflow d’affectation ou SpeedGrade ; SSO dans Creative Cloud avec le lanceur d’applications

Intégrez Adobe Express ou Creative Cloud à Canvas

Blackboard

SSO dans Creative Cloud via le lanceur d’applications

Intégrez Creative Cloud à Blackboard

Google

SSO dans Adobe Express via les écrans de connexion aux réseaux sociaux et via la fonctionnalité de modules complémentaires Google Classroom (pour les écoles et districts disposant de Google Workspace for Education édition Plus et de la mise à niveau Teaching and Learning)

La configuration n’est pas requise sur Google, le SSO fonctionne dès lors que vous configurez la fédération dans Adobe Admin Console.

  

2. Ajoutez un fournisseur d’identité secondaire dans Adobe Admin Console

  1. Ouvrez l’onglet Paramètres du portail Adobe Admin Console et accédez à la section Identité.

  2. Sélectionnez le répertoire approprié et accédez à l’onglet Authentification.

  3. Cliquez sur Ajouter un nouveau IdP.

    Ajouter un nouveau IdP

  4. Sélectionnez Portail scolaire et LMS acceptant le SSO, puis Suivant.

    Sélectionner le fournisseur d’identité

  5. Sélectionnez l’application partenaire appropriée, puis Suivant.

    Sélectionner le portail ou le LMS

    Remarque :

    Si votre principal fournisseur d’identité dans Admin Console n’est pas le service SAML de Google, mais que vous souhaitez que les enseignants et les élèves puissent se connecter à leur compte scolaire avec l’option Continuer avec Google sur la page d’Adobe Express, vous devez ajouter le point de terminaison OIDC de Google en tant que fournisseur SSO pour vos comptes scolaires.

  6. Configurez la création automatique de compte.

    Création automatique de compte est activé par défaut. Cette option permet aux utilisateurs qui n’ont pas de compte Federated d’en créer un automatiquement auprès de leur organisation, en utilisant un domaine de messagerie vérifié. Lorsque cette fonction est activée pour un répertoire fédéré, les nouveaux utilisateurs disposant d’un domaine de messagerie valide dans ce répertoire peuvent créer un compte Federated.

    Si vous désactivez la création automatique de compte, les nouveaux utilisateurs de votre organisation qui ont des comptes valides avec des domaines de ce fournisseur d’identité ne peuvent plus créer de compte Federated automatiquement.

  7. Sélectionnez un pays par défaut dans le menu déroulant de la section Mappages d’attributs. En savoir plus sur les mappages d’attributs .

  8. Vous pouvez également choisir de mettre à jour les données utilisateur dans Admin Console quand les utilisateurs se connectent. Sélectionnez ensuite Terminé.

La configuration est maintenant terminée. Pour ajouter d’autres IdP, répétez les étapes ci-dessus. 

Vous verrez tous les fournisseurs d’identité ajoutés à la section Authentification dans les paramètres de répertoire.

Remarque :

Si votre organisation a configuré une fédération SAML Google, l’option Configuration de fédération Google OIDC s’affichera automatiquement dans l’onglet Authentification. Si vous supprimez la configuration OIDC, le système recrée automatiquement la configuration dès qu’un utilisateur du répertoire associé se connecte à l’aide de l’option Continuer avec Google.

Vous pouvez Désactiver la configuration OIDC Google pour empêcher les utilisateurs de se connecter en utilisant l’option Continuer avec Google. Une fois désactivé, le système ne créera pas de nouvelle configuration OIDC Google.

Une fois que vous avez terminé ces étapes, testez votre installation en vous connectant avec un compte utilisateur de test. Si vous rencontrez des problèmes, accédez à Admin Console > Support pour contacter l’Assistance clientèle d’Adobe.

Foire aux questions (FAQ)

Adobe Express, avec ses fonctionnalités premium, est gratuit pour les districts scolaires. Pour plus d’informations, voir Adobe Express pour l’éducation. Pour déployer des licences nominatives pour les étudiants, les enseignants et le corps professoral, reportez-vous au Guide de déploiement.

Pour acheter Creative Cloud, consultez Adobe.com.

La synchronisation manuelle des listes via Clever et Classlink est disponible dans Adobe Admin Console. En savoir plus.

Vous pouvez commencer par le portail de district ou Admin Console. Assurez-vous d’effectuer les deux étapes.

Oui, vous devez configurer le SSO en ajoutant le LMS comme IdP secondaire sur le portail Adobe Admin Console.

Vous pouvez contacter l’équipe de support du portail de district que vous utilisez :

Pour contacter l’Assistance clientèle d’Adobe, accédez à l’onglet Support dans Adobe Admin Console.

L’application Adobe Creative Cloud est une application SSO (mots de passe enregistrés) qui permet de se connecter à Adobe Creative Cloud, et non à Adobe Express. Pour plus d’informations sur les applications SSO (mots de passe enregistrés) via Clever, rendez-vous sur cette page d’assistance.

Dans votre bibliothèque d’applications ClassLink, vous avez la possibilité d’ajouter des applications Adobe autres qu’Adobe Express. Elles ne fournissent pas de véritable fonctionnalité d’authentification unique (SSO), mais constituent plutôt des outils de verrouillage de mot de passe.  Un Outil de verrouillage de mot de passe est une connexion que l’utilisateur ClassLink crée et qui lie une page de connexion à une vignette. L’utilisateur doit se connecter à l’application la première fois qu’il l’utilise, puis celle-ci enregistre automatiquement le mot de passe. Découvrez comment gérer vos mots de passe grâce aux applications Outils de verrouillage de mot de passe. En savoir plus sur les applications Outils de verrouillage de mot de passe.

Si vous utilisez l’outil de verrouillage de mot de passe d’Adobe Express, nous vous recommandons vivement de migrer vers Adobe Express SSO, qui est plus sûr et plus rapide car il fournit un Federated ID via OpenID Connect. Pour migrer vers Adobe Express SSO (désormais intitulé « Adobe Express » dans la bibliothèque d’applications), vous pouvez contacter le service d’assistance ClassLink pour obtenir de l’aide. Il vous confirmera le type d’application utilisé, vous aidera à sélectionner et à affecter l’application OAuth2, testera sa fonctionnalité, puis supprimera l’ancien Outil de verrouillage de mot de passe des LaunchPads des utilisateurs.

Les applications Adobe disponibles avec la fonction Outil de verrouillage de mot de passe sont les suivantes :

  • Éditeur Photoshop Express – Connectez-vous à Photoshop (www.photoshop.com)
  • Adobe ID – Connectez-vous à votre compte Creative Cloud (account.adobe.com)
  • Site web de licences Adobe (licensing.adobe.com) 
  • Outil de verrouillage de mot de passe d’Adobe Express : connectez-vous à Adobe Express avec l’outil de verrouillage de mot de passe au lieu d’une véritable système SSO (express.adobe.com).

Pour ajouter l’application Adobe Express SSO, recherchez l’application intitulée Adobe Express dans la bibliothèque d’applications et sélectionnez le nom avec le logo Adobe Express et OAuth2 sous le nom. Ensuite, configurez le SSO pour votre portail de district.

Connectez-vous au portail Adobe Admin Console et accédez à la section Paramètres > Identité.

  • Sélectionnez le répertoire approprié et accédez à l’onglet Synchronisation pour configurer la synchronisation Azure ou Google.

    • Recevez de l’aide plus rapidement et plus facilement

    Nouvel utilisateur ?

    Liens rapides

    Voir toutes vos formules Gérer vos formules
    Afficher les liens rapides
    Masquer les liens rapides

    Informations juridiques    |    Politique de confidentialité en ligne