Brukerveiledning Avbryt

Konfigurere SSO for distriktsportaler og styringssystemer for læring

Enkel pålogging (SSO) med OpenID Connect (OIDC) i Adobe Creative Cloud og Adobe Express er nå tilgjengelig for bruk med Google, distriktportalene Clever og ClassLink samt styringssystemene for læring (LMS) – Canvas, Blackboard og Schoology.

OIDC er en standard føderasjonsprotokoll som lar Adobe verifisere identitet og få grunnleggende brukerprofilinformasjon. Med enkel pålogging (SSO) kan en pålogget bruker ganske enkelt klikke på et applikasjonsikon og få tilgang til applikasjonen uten å måtte oppgi brukernavn og passord. Det sparer lærere og studenter verdifull undervisningstid og forhindrer problemet ved å måtte huske flere brukernavn og passord. I tillegg blir det lettere for lærere og studenter å oppdage og få tilgang til kraftige kreative verktøy som de allerede har lisenser til.

Forutsetninger

Forsikre deg om at du har følgende klart før du legger til en partnerapplikasjon som sekundær identitetsleverandør (IdP) for å konfigurere SSO: 

  • Sammenslutning konfigurert i katalogen (Azure, Google eller andre SAML-leverandører)

  • Adobe Express- eller Creative Cloud-lisenser i Admin Console

  • Partnerapplikasjoner i distriktet ditt (Blackboard, Canvas, Classlink, Clever, Schoology og Google støttes for øyeblikket for SSO)

Konfigurere SSO

For å konfigurere SSO for distriktsportaler og styringssystemer for læring gjør du følgende:

  1. Konfigurer Adobe Express eller Creative Cloud i partnerapplikasjonen:
    1. For Clever, ClassLink eller Schoology legger du til Adobe Express som en app i portalen eller i administrasjonskonsollen, og følger trinnene i Custom Wizard-oppsettet.
    2. For Canvas eller Blackboard integrerer du Adobe Express- eller Creative Cloud-lisenser gjennom styringssystemet for læring.
  2. Legg til en partnerapplikasjon som sekundær IdP i den samlede katalogen du allerede har.

For å kunne konfigurere SSO må du fullføre begge trinnene. Når du konfigurerer Adobe Express eller Creative Cloud i en partnerapplikasjon, kommer du direkte til valg av partnerapplikasjon i Admin Console.

1. Konfigurer Adobe Express eller Creative Cloud i partnerapplikasjonen

Dette er de fire partnerapplikasjonene der du kan konfigurere SSO med Creative Cloud eller Adobe Express:

Partnerapplikasjon

SSO-funksjoner

 Konfigurer Adobe Express eller Creative Cloud

Clever

SSO til Adobe Express fra Clever-portalen

ClassLink

SSO til Adobe Express fra ClassLink LaunchPad

Schoology

SSO i Adobe Express fra Schoology 

Canvas

SSO til Adobe Express gjennom arbeidsflyten for tilordning eller SpeedGrade; SSO til Creative Cloud gjennom appstarteren

Blackboard

SSO til Creative Cloud gjennom appstarteren

Google

SSO til Adobe Express gjennom sosiale påloggingsskjermer og gjennom Google Classroom-tilleggsfunksjonen (for skoler og distrikter med Google Workspace for Education Plus-utgaven og Teaching and Learning-oppgraderingen)

Oppsett er ikke nødvendig på Google, SSO fungerer så lenge du setter opp sammenslutning i Adobe Admin Console.

  

2. Legg til en sekundær IdP i Adobe Admin Console

  1. Gå til fanen Innstillinger i Adobe Admin Console og naviger til Identitet.

  2. Velg ønsket katalog og fortsett til Godkjenning-fanen.

  3. Klikk på Legg til ny IdP.

    Legg til ny IdP

  4. Velg SSO med EDU-portal og LMS og velg Neste.

    Velg IdP

  5. Velg riktig partnerapplikasjon og klikk på Neste.

    Velg Portal eller LMS

    Merk:

    Hvis din primære identitetsleverandør i Admin Console ikke er Google SAML og du vil at lærere og elever skal kunne logge på skolekontoen sin når de klikker på Fortsett med Google på Adobe Express-siden, må du legge til Google OIDC som en ekstra SSO-leverandør for utdanningssektoren.

  6. Konfigurer automatisk oppretting av konto.

    Automatisk kontooppretting er aktivert som standard. Det gjør det mulig for sluttbrukere uten føderert konto å automatisk få opprettet en konto hos organisasjonen basert på et bekreftet e-postdomene. Når dette er aktivert for en føderert katalog, vil nye brukere med gyldig e-postdomene for katalogen kunne opprette en føderert konto.

    Hvis du deaktiverer automatisk kontooppretting, vil nye brukere i organisasjonen din som har gyldige kontoer med domenene til den aktuelle identitetsleverandøren, miste muligheten til automatisk å opprette en føderert konto.

  7. Velg et standardland på rullegardinmenyen under Attributtilordninger. Finn ut mer om attributtilordninger.

  8. Du kan også velge å oppdatere brukerinformasjon i Admin Console når brukerne logger på. Velg deretter Ferdig.

Konfigureringen er nå fullført. Gjenta trinnene ovenfor hvis du vil legge til flere IdP-er. 

Du ser alle identitetsleverandørene som er lagt til, i Godkjenning-delen i Kataloginnstillinger.

Merk:

Hvis organisasjonen din har konfigurert Google SAML-sammenslutning, får du automatisk en konfigurasjon for Google OIDC-sammenslutning på fanen Godkjenning. Hvis du fjerner OIDC-konfigurasjonen, vil systemet automatisk gjenopprette konfigurasjonen så snart en bruker fra den tilknyttede katalogen logger på med alternativet Fortsett med Google.

Du kan deaktivere Google OIDC-konfigurasjonen for å hindre brukere i å logge på med Fortsett med Google. Når dette er deaktivert, vil ikke systemet opprette en ny Google OIDC-konfigurasjon.

Når du har fullført disse trinnene, kan du teste konfigureringen ved å logge på med en testbrukerkonto. Hvis du får problemer, går du til Admin Console > Kundestøtte for å kontakte Adobes kundestøtte.

Vanlige spørsmål

Få hjelp raskere og enklere

Ny bruker?