Ce document est destiné à guider les établissements d’enseignement lors du déploiement de licences de périphériques partagés de produits Adobe pour les étudiants et les membres du corps enseignant.

Les licences de périphériques partagés vous permettent, en tant qu’administrateur informatique de votre établissement, de déployer des applications (à l'exception d'Adobe Dimension) et des services Creative Cloud sur des périphériques spécifiques. Par exemple, vous pouvez installer des applications Creative Cloud dans vos laboratoires d’informatique pour permettre aux étudiants et aux enseignants, ayant accès à ces ordinateurs, d’utiliser les applications et les services disponibles dans le cadre de votre contrat de licence avec Adobe.

Ce document est un guide étape par étape sur la configuration de vos utilisateurs et le déploiement d’applications et de services sur les périphériques de vos laboratoires d’informatique. Toutefois, pour obtenir des informations plus détaillées sur le portail Adobe Admin Console et sur chacune des étapes, consultez la documentation utilisateur d’entreprise.

Licences de périphériques partagés pour l’enseignement supérieur

Prise en main

Préparation du déploiement

  1. Identifiez l’administrateur du domaine dans votre établissement.

    L’établissement possède les licences nominatives attribuées aux étudiants. Ces licences doivent donc être déployées à l’aide d’Enterprise ID ou de Federated ID. Dans le cadre de la configuration, vous devez prouver que vous possédez le domaine en mettant à jour les enregistrements DNS. Si vous n’y avez pas accès, informez les administrateurs de domaine que vous devez effectuer cette mise à jour.

  2. Planifiez le système d’identité pour votre organisation. Décidez si vous souhaitez configurer des utilisateurs de type Enterprise ID ou Federated ID.

    Type d’identité Description Primaire et secondaire Enseignement supérieur

    Enterprise ID

    Les Enterprise ID sont détenus et gérés par votre organisation. Les utilisateurs finaux se connectent en utilisant les mots de passe qu'ils ont spécifiés pour se connecter.

    Federated ID Les Federated ID permettent aux utilisateurs de se connecter via le système d’authentification unique de votre organisation. Les utilisateurs finaux se connectent en utilisant le même nom d’utilisateur et le même mot de passe que ceux utilisés pour se connecter à toutes les autres applications et services. Par exemple, Google ou Active Directory File System (ADFS).

    Adobe ID

    Chaque utilisateur final crée, détient et gère son Adobe ID. Adobe effectue l’authentification et l’utilisateur final gère l’identité.

     

  3. Pour configurer le système d’authentification unique, identifiez l’administrateur des identifiants fournis par l’établissement (identifiants de connexion).

    Configurez le système d’authentification unique si les étudiants disposent d’identifiants Google Suite et que vous souhaitez utiliser ces identifiants pour vous connecter aux applications Adobe. Si vous ne souhaitez pas configurer l’authentification unique, utilisez les Enterprise ID.

1. Configuration d’identité

Commencez par vous connecter à Admin Console avec le compte administrateur.

1.a. Création d’un répertoire et ajout d’un domaine

  1. Accédez à Admin Console > Paramètres et cliquez sur Commencer la configuration des identités.

  2. Cliquez sur Créer un répertoire, entrez un nom pour le répertoire, sélectionnez un type d’identité et cliquez sur Créer un répertoire.

    Fermer l’écran de confirmation.

    Créer un répertoire
  3. Cliquez sur Ajouter des domaines. Entrez vos domaines et cliquez sur Suivant.

    Assurez-vous de déposer les domaines des identifiants de connexion de vos utilisateurs. Par exemple, si un utilisateur se connecte avec joestudent@institutionabc.edu, déposez institutionabc.edu.

    Si les utilisateurs se connectent en utilisant plusieurs domaines (par exemple, si vous avez des domaines différents pour les enseignants et les étudiants), déposez-les tous ici. Vous pouvez déposer plusieurs domaines à la fois en ajoutant des virgules pour séparer les valeurs. (Par exemple, institutionabc.edu, abcteachers.edu, abcstaff.edu)

    Ajouter des domaines
  4. Vérifiez la liste des domaines et cliquez sur Ajouter des domaines.

    add-domain
  5. Sur l’écran Configurer les identités, cliquez sur Obtenir un jeton DNS, puis sur Copier la valeur de l’enregistrement.

    Obtenir un jeton DNS
  6. Visitez le tableau de bord de gestion de votre domaine (par exemple, Domaines Google ou GoDaddy)

  7. Sous Mes domaines, cliquez sur Configurer le DNS pour votre domaine.

    Configurer le DNS
  8. Ajoutez un enregistrement TXT et entrez le jeton copié précédemment à partir d’Adobe Admin Console.

    Entrez les valeurs pour Nom, Type, et TTL comme indiqué sur la capture d’écran ci-dessous.

    Ajouter un enregistrement TXT
  9. Revenez à Adobe Admin Console. Si votre domaine n’a pas été validé automatiquement, cliquez sur Valider. Ensuite, cliquez sur Valider maintenant.

    Valider

    Vous recevez une notification par e-mail lorsque votre domaine est validé.

    • Si vous avez créé un répertoire de type d’identité Enterprise ID, vous avez terminé. Vous pouvez tester votre configuration et poursuivre.
    • Si vous avez créé un répertoire de type d’identité Federated ID, configurez l’authentification unique après réception de l’e-mail d’Adobe confirmant la mise en service de votre répertoire.

1.b. Configuration de l’authentification unique (facultatif)

La procédure suivante vous guide à travers les étapes de base de la configuration de l’authentification unique. Pour obtenir des instructions et des concepts plus détaillés, consultez la section Configuration d’identité.

Remarque :

À des fins d’illustration, ce document suit les étapes de configuration du système d’authentification unique avec Google Suite pour l’éducation. Les instructions pour les fournisseurs d’identité courants (IdP) sont accessibles via- Microsoft ADFSMicrosoft AzureShibboleth IdPOktaInCommon. Si votre IdP n’apparaît pas ou si vous avez besoin d’assistance, contactez votre IdP.

  1. Visitez l’Admin Console de votre fournisseur d’identité (par exemple, G-Suite)

  2. Accédez à Applications > Applications SAML > Activer l’authentification unique pour une application SAML.

    Activer l’authentification unique pour une application SAML
  3. Sur l’écran Activer l’authentification unique pour une application SAML, cliquez sur Configurer mon application personnalisée.

    Configurer mon application personnalisée
  4. L’écran Informations IdP Google apparaît. Notez l’URL de l’authentification unique, l’ID d’entité , téléchargez le certificat et cliquez sur Suivant.

    Remplacez l’extension .pem du fichier de certificat par .cer en renommant le fichier.

    Remarque :

    Si plusieurs types de certificat sont disponibles, choisissez le certificat SHA-1. Le certificat doit également être au format PEM. Si vous n’êtes pas sûr du type et du format du certificat, contactez votre fournisseur d’identité.

    Informations IdP Google
  5. Revenez à Adobe Admin Console. Accédez à Paramètres Identité > Répertoires et cliquez sur Configurer pour le répertoire concerné.

    Sur l’écran Configurer le répertoire, procédez comme suit :

    • Chargez le certificat.
    • Collez l’ID d’entité et l’URL de l’authentification unique.
    • Sélectionnez HTTP - Post en tant que Liaison IdP.
    • Sélectionnez E-mail en tant que Paramètre d’identifiant utilisateur.
    • Cliquez sur Finaliser la configuration.
    Configurer le domaine
    Mappage des champs entre les écrans Google Admin Console et Configurer le répertoire.
  6. Dans Adobe Admin Console, cliquez sur Télécharger les métadonnées. Pour finaliser la configuration, chargez ce fichier XML de métadonnées dans Google Admin Console.

    Pour indiquer que vous comprenez que vous êtes tenu de finaliser la configuration avec votre fournisseur d’identité, cochez la case et cliquez sur Finaliser.

    Télécharger les métadonnées
  7. Ouvrez le fichier XML dans un éditeur de texte brut (par exemple, Notepad sur Windows ou TextEdit sur Mac). Ensuite, localisez les chaînes entityId et Location dans le fichier de métadonnées.

    Attention :

    N’ouvrez pas le fichier XML dans Microsoft Word.

    Métadonnées
  8. Revenez à l’écran G-Suite, complétez les informations de base pour votre application personnalisée et cliquez sur Suivant.

    Informations de base pour votre application personnalisée
  9. Collez les valeurs de entityId et Location sur l’écran Détails du fournisseur de services et cliquez sur Suivant.

    Détails du fournisseur de services
  10. Ajoutez un nouveau mappage sur l’écran Mappage des attributs comme indiqué ci-dessous, puis cliquez sur Terminer.

    Attributs du fournisseur de services Champs du profil de l’utilisateur
    FirstName Prénom
    LastName Nom
    Email E-mail principal
    Mappage des attributs

    Remarque :

    Les attributs sont sensibles à la casse.

  11. Sur l’écran Configuration de l’authentification unique pour Adobe , cliquez sur Ok.

    Configuration de l’authentification unique pour Adobe
  12. Modifiez les paramètres d’Adobe Creative Cloud en sélectionnant Pour tout le monde.

    Paramètres d’Adobe Creative Cloud
  13. Dans Adobe Admin Console, sur l’écran Configurer le répertoire. Pour confirmer la finalisation de la configuration avec votre fournisseur d’identité, cochez la case et cliquez sur Finaliser.

    Votre répertoire est maintenant configuré pour l’authentification unique, vous pouvez commencer à ajouter des utilisateurs à votre répertoire.

2. Test de votre configuration

Pour tester votre configuration, vous pouvez ajouter un utilisateur et vous connecter en utilisant le nouveau compte d’utilisateur. Vous pouvez choisir une adresse e-mail existante à laquelle vous avez accès ou en créer une pour ce test.

2.a. Ajout d’un utilisateur

Pour ajouter un utilisateur, procédez comme suit :

  1. Dans Admin Console, accédez à Utilisateurs Utilisateurs et cliquez sur Ajouter un utilisateur.

  2. Entrez l’adresse e-mail de l’utilisateur. Sélectionnez Ajouter en tant qu’utilisateur Federated ID ou Ajouter en tant qu’utilisateur Enterprise ID.

    Attention :

    Utilisez une adresse e-mail appartenant à l’un des domaines déposés. Ne pas sélectionner Ajouter en tant qu’utilisateur Adobe ID.

  3. Sélectionnez le Pays et saisissez le Prénom et le Nom de l’utilisateur.

    Attention :

    Le Prénom et le Nom sont obligatoires, même s’ils sont indiqués à tort comme optionnels.

    Ajouter un utilisateur
  4. Pour attribuer des produits à l’utilisateur, accédez à Attribuer des produits. Cliquez sur un produit, sélectionnez un profil pour le produit et enregistrez les modifications.

    La liste des produits qui s’affiche est basée sur le programme d’achat de votre organisation.

    Attribuer des produits

    Une fois que vous avez créé l’utilisateur et attribué un produit, vous recevez un e-mail sur le compte de messagerie associé. Suivez les instructions fournies dans cet e-mail.

2.b. Connexion en tant que nouvel utilisateur

Pour valider la connexion pour l'utilisateur que vous avez créé, allez sur adobe.com et cliquez sur Connexion dans le coin supérieur droit.

Vous êtes invité à continuer par la boîte de dialogue Commencer. Saisissez l'adresse e-mail que vous avez utilisée lors de la création du nouvel utilisateur.

Connexion à Adobe

Si vous utilisez le Federated ID, vous êtes redirigé vers l’écran de connexion de votre fournisseur d’identité (par exemple, Google). Saisissez l’adresse e-mail de l’utilisateur, cliquez sur Suivant et suivez les instructions à l’écran.

Connectez-vous avec votre compte Google

3. Déploiement d’applications et de services

Les packs Creative Cloud vous permettent de regrouper des applications et des services que vous pouvez ensuite déployer pour vos utilisateurs finaux. Par exemple, vous créez des packs, puis déployer ces derniers sur des périphériques dans les environnements de laboratoire de vos étudiants. Lorsque vous déployez des modules, les applications et services fournis dans les modules sont disponibles sur les périphériques.

3.a. (Si applicable) Migrer des licences de périphérique vers des licences de périphériques partagés

Dans votre établissement, si vous avez déjà déployé des modules avec licence par périphérique, vous devez :

  1. D’abord migrer les licences par périphérique vers des licences de périphériques partagés sur le portail Admin Console.
  2. Désinstaller les licences par périphérique sur les périphériques sur lesquels celles-ci sont déployées.

3.b. Créer un module de licences de périphérique partagés

La licence de périphériques partagés est une méthode d’octroi de licences destinée aux établissements d’enseignement dans le cadre de laquelle un logiciel est attribué à un périphérique et non à une personne. Toute personne se connectant au périphérique a accès aux produits et services Adobe. Cette méthode d’octroi de licences est idéale pour les salles de classe et les laboratoires d’informatique équipés d’ordinateurs de bureau.

Créer un pack de licence de périphérique partagé en utilisant le portail Admin Console.

3.c. Déployer un module de licence de périphériques partagés

Après avoir créé le pack de licences de périphériques partagés, configurez les périphériques de votre laboratoire avec la licence.

Pour déployer le pack, choisissez une des méthodes suivantes :

  • Installation en double-cliquant sur le fichier du pack. Pour plus de détails, consultez ce document.
  • Utilisez des outils tiers tels que Microsoft System Center Configuration Manager (SCCM), Apple Remote Desktop ou JAMF Casper Suite. Pour plus de détails, consultez ce document.
  • Déploiement à l’aide de la ligne de commande sur des ordinateurs Windows. Pour plus de détails, consultez ce document.
  • Déploiement à l’aide du fichier Info.plist sur des ordinateurs macOS. Pour plus de détails, consultez ce document.

4. Gestion des utilisateurs

4.a. Gérer les profils de produit

Lorsque vous déployez des applications Creative Cloud sur les périphériques partagés de votre établissement, vous pouvez utiliser les options suivantes de configuration de périphériques partagés sur vos profils de produit afin de mieux contrôler comment le personnel et les étudiants auront accès à ces applications :

Politique d’accès utilisateur : décidez qui peut accéder aux applications sur le périphérique.

Plages d’IP de sortie : les ordinateurs ne peuvent pas accéder aux applications et services Adobe en dehors des plages d’IP de sortie définies.

Pour plus de détails sur les modifications à apporter aux profils de produits, voir Configuration de périphérique partagé.

4.b. Ajouter des utilisateurs

Si vos périphériques partagés ont été configurés pour être uniquement accessibles par les utilisateurs de votre organisation, vous devez d'abord ajouter ces utilisateurs.

Pour ajouter plusieurs utilisateurs à votre entreprise en même temps, vous pouvez transférer une liste d’utilisateurs séparés par des virgules contenant les détails de tous les utilisateurs. Le fichier CSV chargé vous permet d’importer jusqu’à 5 000 utilisateurs à la fois.

Si vous souhaitez automatiser le processus de gestion des utilisateurs, vous pouvez utiliser l’outil User Sync. Cette méthode nécessite l’installation de logiciels supplémentaires sur votre réseau, afin de synchroniser les utilisateurs entre votre répertoire et Adobe. Toutefois, pour les grandes académies disposant de ressources informatiques suffisantes, Adobe recommande d’utiliser l’outil User Sync. Pour en savoir plus, consultez la section Configuration de l’outil User Sync ou inscrivez-vous à notre cours personnalisé sur l’automatisation via un compte Adobe Captivate Prime gratuit.

Pour ajouter plusieurs utilisateurs à la fois via Admin Console, procédez comme suit :

  1. Dans Admin Console, accédez à Utilisateurs > Utilisateurs, cliquez sur et choisissez Ajouter utilisateurs par CSV dans la liste déroulante.

  2. Dans la boîte de dialogue Ajouter utilisateurs par CSV, cliquez sur Télécharger modèle CSV et choisissez Modèle standard.

    Ajouter utilisateurs par CSV
  3. Ouvrez le modèle CSV téléchargé dans un éditeur de feuille de calcul comme Microsoft Excel et collez vos utilisateurs dans le modèle comme sur la capture d’écran ci-dessous.

    Pour obtenir une description des différents champs du fichier téléchargé, consultez la section Format de fichier CSV.

    Seules les colonnes A à G (comme indiqué ci-dessous) sont obligatoires :

    Modèle CSV téléchargé

    Remarque :

    Dans la colonne Nom d'utilisateur, entrez des caractères spéciaux, tels que la virgule (,) et le point-virgule (;).

  4. Faites glisser le fichier CSV mis à jour dans la boîte de dialogue Ajouter utilisateurs par CSV, puis cliquez sur Charger.

    Cliquez sur Charger

    Remarque :

    Vous pouvez charger un fichier CSV de 10 Mo maximum.

    Pour obtenir plus d’informations sur les opérations en bloc, consultez la section Gestion des utilisateurs et des opérations en bloc.

4.c. Expérience de l’utilisateur final

Pour vous connecter en tant que l'utilisateur que vous avez créé, lancez une application Creative Cloud (tel que Photoshop). Un écran de connexion s’affiche. Connectez-vous à l’aide de votre adresse e-mail et de votre mot de passe.

Connexion à Creative Cloud

Remarque :

Si l’adresse e-mail est liée à un Adobe ID personnel (créé par l’utilisateur final) et un ID d’établissement (Enterprise ID ou Federated ID créé dans le portail Adobe Admin Console), l’écran de sélecteur de compte s’affiche. Pour vous connecter avec votre nouveau compte d’entreprise, choisissez Enterprise ID.

Si vous utilisez le Federated ID, vous êtes redirigé vers l’écran de connexion de votre fournisseur d’identité (par exemple, Google). Saisissez l’adresse e-mail de l’utilisateur, cliquez sur Suivant et suivez les instructions à l’écran.

Connectez-vous avec votre compte Google

Résolution des problèmes

Dans un premier temps, si vous rencontrez un problème, consultez le Guide d’administration et recherchez des articles sur la page Formation et support aux entreprises.

Résolution des problèmes d’authentification unique

Si vous rencontrez une erreur spécifique avec l’authentification unique, consultez la section Résolution des erreurs. Pour les problèmes d’authentification unique liés à votre IdP, contactez le centre d’assistance de votre fournisseur d’identité.

Résolution des problèmes de chargement en bloc

Pour résoudre les problèmes liés au chargement en bloc, consultez la section Résolution des problèmes de chargement en bloc.

Contacter le support technique d’Adobe

Lorsque vous contactez le support technique Adobe pour signaler un éventuel problème d’authentification unique, fournissez les éléments suivants afin d’assurer un service rapide et efficace de la part du Service clientèle d’Adobe.

  • Nombre de comptes d’utilisateurs concernés
  • Nom de domaine Adobe
  • Nom de connexion et adresse e-mail concernés (doivent être identiques)
  • Coordonnées complètes de l’utilisateur
  • Date et heure auxquelles le problème est survenu
  • Captures d’écran ou vidéo du workflow de l’utilisateur, depuis le statut d’utilisateur déconnecté et tentant de se connecter via www.adobe.com
  • Une sortie de trace SAML capturée lors du workflow de démonstration. La trace SAML ne nécessite aucune compétence ou autorisation d’utilisation particulière (valable pour les utilisateurs sans droits administratifs) et est disponible sur de nombreux navigateurs. (Par exemple, Firefox et Chrome)

Pour utiliser le module complémentaire de trace SAML, procédez comme suit :

  1. Installez le module complémentaire de trace SAML dans le navigateur de l’utilisateur.

  2. Assurez-vous que l’utilisateur n’est pas connecté à Adobe.

  3. Recherchez et cliquez sur la fenêtre Trace SAML à partir de l’icône SAML dans la barre d’outils.

    Une fenêtre séparée s’affiche. Déplacez-la de manière à ce qu’elle ne vous gêne pas et laissez-la ouverte.

  4. Accédez à www.adobe.com, cliquez sur Se connecter et continuez aussi loin que possible en vous connectant.

  5. Lorsque le problème se produit, accédez à la fenêtre de trace SAML comme indiqué sur la capture d’écran ci-dessous.

    Recherchez et cliquez sur la ligne POST dans Orange, avec le tag SAML se terminant par « accauthlinktest ».

    Tri SSO
  6. Cliquez sur SAML (à côté de HTML et Paramètres).

  7. Copiez tout le contenu dans un fichier texte et ajoutez-le à un nouveau dossier de support.

  8. Pour effectuer le tri SSO, recherchez les 4 assertions SAML 2.0 obligatoires :

    1. NameID
    2. FirstName
    3. LastName
    4. Email
    • Le dossier doit correspondre exactement à celui indiqué dans la liste ci-dessus.
    • Vérifiez les valeurs de chacun et validez le fait qu’ils sont remplis.
    • Vérifiez que la valeur d’Email correspond bien à celle de NameID et inversement.
    • Vérifiez que le format des valeurs d’Email et NameID est correct et complet.

    Une discordance entre le compte d’utilisateur réseau et le nom de compte d’utilisateur Adobe entraîne l’échec de l’authentification unique.

    En cas de problème, il peut également être utile d’accéder à Adobe Admin Console, Paramètres - Identité - <cliquez sur le domaine> - Journaux des événements. Ces journaux sont fournis par le journal de système SP (Okta). La mise à jour du journal peut prendre quelques minutes.

Ce produit est distribué sous licence Creative Commons Attribution - Pas d’utilisation commerciale - Partage à l’identique 3.0 non transposé  Les publications Twitter™ et Facebook ne sont pas couvertes par les dispositions Creative Commons.

Mentions légales   |   Politique de confidentialité en ligne