Handboek Annuleren

SSO configureren voor schoolportals en leerbeheersystemen

Single Sign-On (SSO) via OpenID Connect (OIDC) in Adobe Creative Cloud en Adobe Express is beschikbaar voor gebruik met Google, de schoolportals Clever en ClassLink en de leerbeheersystemen (LBS) Canvas, Blackboard en Schoology.

OIDC is een standaard federatieprotocol waarmee Adobe de identiteit kan verifiëren en basisinformatie over gebruikersprofielen kan ophalen. Met Single Sign-On (SSO of eenmalige aanmelding) kan een aangemelde gebruiker eenvoudig op een applicatiepictogram klikken en de applicatie openen zonder een gebruikersnaam en wachtwoord in te voeren. Dit bespaart docenten en leerlingen kostbare lestijd en voorkomt dat gebruikers meerdere gebruikersnamen en wachtwoorden moeten onthouden. Bovendien maakt dit het voor docenten en leerlingen gemakkelijker om krachtige creatieve tools waarvoor ze al een licentie hebben, te ontdekken en te gebruiken.

Algemene vereisten

Zorg ervoor dat u over het volgende beschikt voordat u een partnerapplicatie toevoegt als secundaire identiteitsprovider (IdP) om SSO te configureren:

  • Federatie is ingesteld voor de directory (Azure, Google of andere SAML-providers)

  • Adobe Express- of Creative Cloud-licenties in de Admin Console

  • Partnerapplicaties op uw school (Blackboard, Canvas, ClassLink, Clever, Schoology en Google worden momenteel ondersteund voor SSO)

SSO configureren

U kunt SSO als volgt configureren voor schoolportals en leerbeheersystemen:

  1. Configureer Adobe Express of Creative Cloud in de partnerapplicatie:
    1. Voor Clever, ClassLink of Schoology voegt u Adobe Express als app toe aan de portal of Management Console en volgt u de stappen in de wizard voor aangepaste configuratie.
    2. Voor Canvas of Blackboard integreert u Adobe Express- of Creative Cloud-licenties via het leerbeheersysteem.
  2. Voeg een partnerapplicatie als secundaire IdP toe aan uw bestaande federatieve directory.

Voor een succesvolle configuratie van SSO moet u beide stappen uitvoeren. Als u Adobe Express of Creative Cloud instelt in een partnerapplicatie, gaat u rechtstreeks naar het selecteren van de partnerapplicatie in de Admin Console.

1. Configureer Adobe Express of Creative Cloud in de partnerapplicatie

Hieronder volgen de vier partnerapplicaties waarmee u SSO met Creative Cloud of Adobe Express kunt configureren:

Partnerapplicatie

SSO-mogelijkheden

 Adobe Express of Creative Cloud configureren

Clever

SSO bij Adobe Express vanuit Clever-portal

ClassLink

SSO bij Adobe Express vanuit ClassLink LaunchPad

Schoology

SSO voor Adobe Express vanuit Schoology 

Canvas

SSO bij Adobe Express via de toewijzingsworkflow of SpeedGrade; SSO met Creative Cloud via app-startprogramma

Blackboard

SSO voor Creative Cloud via app-startprogramma

Google

SSO in Adobe Express via aanmeldingsschermen voor social media en via de functies voor Google Classroom-add-ons (voor scholen en scholengroepen met Google Workspace for Education Plus en de Teaching and Learning-upgrade)

Configuratie is niet vereist voor Google. SSO werkt mits u federatie instelt in de Adobe Admin Console.

  

2. Voeg een secundaire IdP toe in de Adobe Admin Console

  1. Ga naar het tabblad Instellingen in de Adobe Admin Console en ga naar Identiteit.

  2. Selecteer de juiste directory en ga naar het tabblad Verificatie.

  3. Klik op Nieuwe IdP toevoegen.

    Nieuwe IdP toevoegen

  4. Kies SSO via onderwijsportal en LMS en selecteer Volgende.

    De IdP selecteren

  5. Kies de juiste partnerapplicatie en selecteer Volgende​.

    Portal of LBS selecteren

    Opmerking:

    Als uw primaire identiteitsprovider in de Admin Console niet Google SAML is en u wilt dat docenten en leerlingen zich kunnen aanmelden bij hun schoolaccount wanneer ze klikken op Doorgaan met Google op de Adobe Express-pagina, moet u Google OIDC toevoegen als een aanvullende SSO-provider voor het onderwijs.

  6. Stel Automatisch accounts maken in.

    Automatisch accounts maken is standaard ingeschakeld. Met deze functie kunnen eindgebruikers zonder federatief account automatisch een account bij hun organisatie maken op basis van een geverifieerd e-maildomein. Als dit is ingeschakeld voor een federatieve directory, kunnen nieuwe gebruikers met een geldig e-maildomein in die directory een federatief account maken.

    Als u het automatisch maken van accounts uitschakelt, kunnen nieuwe gebruikers in uw organisatie die een geldig account hebben bij domeinen van deze identiteitsprovider, niet meer automatisch een federatief account maken.

  7. Selecteer een standaardland in het vervolgkeuzemenu in het gedeelte Kenmerken toewijzen. Lees meer over kenmerktoewijzingen.

  8. U kunt ook er ook voor kiezen om gebruikersgegevens bij te werken in de Admin Console wanneer gebruikers zich aanmelden. Selecteer daarna Gereed.

De configuratie is nu voltooid. Herhaal de bovenstaande stappen als u meer IdP's wilt toevoegen.

U ziet alle identiteitsproviders die zijn toegevoegd in het gedeelte Verificatie in de directoryinstellingen.

Opmerking:

Als uw organisatie SAML-federatie van Google heeft ingesteld, ziet u automatisch een configuratie met Google OIDC-federatie op het tabblad Verificatie. Als u de OIDC-configuratie verwijdert, maakt het systeem de configuratie automatisch opnieuw zodra een gebruiker uit de bijbehorende directory zich aanmeldt met de optie Doorgaan met Google.

U kunt de Google OIDC-configuratie uitschakelen om te voorkomen dat gebruikers zich aanmelden met Doorgaan met Google. Als dit is uitgeschakeld, maakt het systeem geen nieuwe Google OIDC-configuratie.

Nadat u deze stappen hebt voltooid, test u de configuratie door u aan te melden met een testgebruikersaccount. Als u problemen ondervindt, navigeert u naar de Admin Console > Ondersteuning om contact op te nemen met de klantenservice van Adobe.

Veelgestelde vragen

Krijg sneller en gemakkelijker hulp

Nieuwe gebruiker?