Brukerveiledning Avbryt

Løse påloggingsfeil for Federated ID (SSO)

Søk
Enterprise

Enterprise

Adminkonsoll
  1. Adobe Enterprise og Teams: Administrasjonsveiledning
  2. Planlegg utrulleringen
    1. Grunnleggende konsepter
      1. Lisensiering
      2. Identitet
      3. Brukeradministrasjon
      4. Utrullering av applikasjoner
      5. Oversikt over Admin Console
      6. Administratorroller
    2. Utrulleringsveiledninger
      1. Utrulleringsveiledning for navngitte brukere
      2. SDL-utrulleringsveiledning
      3. Utrullere Adobe Acrobat 
    3. Utrullere Creative Cloud for utdanningssektoren
      1. Utrullering – startside
      2. Oppstartsveiviser for K-12
      3. Enkelt oppsett
      4. Synkronisere brukere
      5. Listesynkronisering for K-12 (USA)
      6. Viktige konsepter for lisensiering
      7. Alternativer for utrullering
      8. Hurtigtips
      9. Godkjenne Adobe-applikasjoner i Googles administrasjonskonsoll
      10. Aktiver Adobe Express i Google Classroom
      11. Integrasjon med Canvas LMS
      12. Integrasjon med Blackboard Learn
      13. Konfigurere SSO for distriktsportaler og læringsstyringssystemer
      14. Legge til brukere gjennom listesynkronisering
      15. Vanlige spørsmål om Kivuto
      16. Retningslinjer for kvalifisering for grunnskoler
  3. Konfigurere organisasjonen
    1. Identitetstyper | oversikt
    2. Konfigurere identitet | oversikt
    3. Konfigurere organisasjonen med Enterprise ID
    4. Konfigurere Azure AD-sammenslutning og synkronisering
      1. Konfigurere SSO med Microsoft via Azure OIDC
      2. Legge til Azure Sync i en katalog
      3. Rollesynkronisering for utdanning
      4. Vanlige spørsmål om Azure Connector
    5. Konfigurere Google-sammenslutning og synkronisering
      1. Konfigurere SSO med Google-sammenslutning
      2. Legge til Google Sync i katalogen din
      3. Vanlige spørsmål om Google sammenslutning
    6. Konfigurere organisasjonen med Microsoft ADFS
    7. Konfigurere organisasjonen for distriktsportaler og LMS
    8. Konfigurere organisasjonen med andre identitetsleverandører
      1. Opprette en katalog
      2. Bekrefte eierskap av et domene
      3. Legge til domener i kataloger
    9. SSO – vanlige spørsmål og feilsøking
      1. Vanlige spørsmål om SSO
      2. SSO-feilsøking
      3. Vanlige spørsmål om utdanning
  4. Administrere organisasjonsoppsettet
    1. Administrere eksisterende domener og kataloger
    2. Aktivere automatisk kontooppretting
    3. Konfigurere organisasjonen via katalogklarering
    4. Overføre til en ny godkjenningsleverandør 
    5. Innstillinger for ressurser
    6. Innstillinger for godkjenning
    7. Kontakter for personvern og sikkerhet
    8. Innstillinger for konsollen
    9. Administrere kryptering  
  5. Administrere brukere
    1. Oversikt
    2. Administrative roller
    3. Strategier for administrering av brukere
      1. Administrere brukere enkeltvis   
      2. Administrere flere brukere (masse-CSV)
      3. Verktøy for brukersynkronisering (UST)
      4. Microsoft Azure Sync
      5. Google Federation Sync
    4. Tildele lisenser til en teams-bruker
    5. Brukeradministrasjon for arbeidsgrupper i applikasjonen
      1. Administrere arbeidsgruppen din i Adobe Express
      2. Administrere arbeidsgruppen din i Adobe Acrobat
    6. Legge til brukere med samsvarende e-postdomener
    7. Endre identitetstype for bruker
    8. Administrere brukergrupper
    9. Administrere katalogbrukere
    10. Administrere utviklere
    11. Overføre eksisterende brukere til Adobe Admin Console
    12. Migrere brukeradministrasjon til Adobe Admin Console
  6. Administrere produkter og rettigheter
    1. Administrere produkter og produktprofiler
      1. Administrere produkter
      2. Kjøpe produkter og lisenser
      3. Administrere produktprofiler for Enterprise-brukere
      4. Administrere regler for automatisk tilordning
      5. Gi brukerne tilgang til å trene opp Firefly-tilpassede modeller
      6. Gå gjennom produktforespørsler
      7. Administrere policyer for selvbetjening
      8. Administrere appintegreringer
      9. Administrere produkttillatelser i Admin Console  
      10. Aktivere/deaktivere tjenester for en produktprofil
      11. Applikasjonsbasert | Creative Cloud for enterprise
      12. Tilleggstjenester
    2. Administrere delte enhetslisenser
      1. Nyheter
      2. Utrulleringsveiledning
      3. Opprette pakker
      4. Trekke tilbake lisenser
      5. Administrere profiler
      6. Licensing Toolkit
      7. Vanlige spørsmål om delte enhetslisenser
  7. Kom i gang med Global Admin Console
    1. Ta i bruk global administrering
    2. Velg organisasjonen din
    3. Administrere organisasjonshierarkiet
    4. Administrere produktprofiler
    5. Administrere administratorer
    6. Administrere brukergrupper
    7. Oppdatere organisasjonspolicyene
    8. Administrere policymaler
    9. Tilordne produkter til underordnede organisasjoner
    10. Utføre ventende jobber
    11. Utforske statistikk
    12. Eksportere eller importere organisasjonsstruktur
  8. Administrere lagring og ressurser
    1. Lagring
      1. Administrere enterprise-lagringsplass
      2. Adobe Creative Cloud: Oppdatere til lagring
      3. Administrere Adobe-lagring
    2. Ressursoverføring
      1. Automatisert ressursoverføring
      2. Vanlige spørsmål om automatisert ressursoverføring  
      3. Administrere overførte ressurser
    3. Hente ut ressurser fra en bruker
    4. Overføring av elevressurser | Bare EDU
      1. Automatisk overføring av elevressurser
      2. Overføre ressurser
  9. Administrere tjenester
    1. Adobe Stock
      1. Adobe Stock-kredittpakker for arbeidsgrupper
      2. Adobe Stock for enterprise
      3. Bruke Adobe Stock for bedrifter
      4. Lisensgodkjenning for Adobe Stock
    2. Spesialskrifter
    3. Adobe Asset Link
      1. Oversikt
      2. Opprette en brukergruppe
      3. Konfigurere Adobe Experience Manager Assets
      4. Konfigurere og installere Adobe Asset Link
      5. Administrere ressurser
      6. Adobe Asset Link for XD
    4. Adobe Acrobat Sign
      1. Konfigurere Adobe Acrobat Sign for enterprise eller teams
      2. Adobe Acrobat Sign – administrator for arbeidsgruppefunksjoner
      3. Administrere Adobe Acrobat Sign i Admin Console
    5. Creative Cloud for enterprise – gratis medlemskap
      1. Oversikt
  10. Utrullere applikasjoner og oppdateringer
    1. Oversikt
      1. Utrullere og levere applikasjoner og oppdateringer
      2. Planlegge utrullering
      3. Forbered utrulleringen
    2. Opprette pakker
      1. Pakke applikasjoner ved hjelp av Admin Console
      2. Opprette lisensieringspakker for navngitte brukere
      3. Administrere forhåndsgenererte pakker
        1. Administrere Adobe-maler
        2. Administrere enkeltapplikasjonspakker
      4. Administrere pakker
      5. Administrere enhetslisenser
      6. Serienummerlisensiering
    3. Tilpass pakker
      1. Tilpasse Creative Cloud-skrivebordsprogrammet
      2. Inkludere tilleggsmoduler i en pakke
    4. Utrullere pakker 
      1. Utrullere pakker
      2. Distribuere Adobe-pakker ved hjelp av Microsoft Intune
      3. Utrullere Adobe-pakker med SCCM
      4. Utrullere Adobe-pakker med ARD
      5. Installere produkter i Unntak-mappen
      6. Avinstallere Creative Cloud-produkter
      7. Bruke Adobes verktøysett for klargjøring – bedriftsutgave
    5. Administrere oppdateringer
      1. Endre håndtering for Adobe enterprise- og teams-kunder
      2. Utrullere oppdateringer
    6. Adobe Update Server Setup Tool (AUSST)
      1. AUSST-oversikt
      2. Konfigurere den interne oppdateringsserveren
      3. Vedlikeholde den interne oppdateringsserveren
      4. Vanlige brukstilfeller med AUSST   
      5. Feilsøke den interne oppdateringsserveren
    7. Adobe Remote Update Manager (RUM)
      1. Produktmerknader
      2. Bruke Adobe Remote Update Manager
    8. Feilsøking
      1. Feilsøke installasjons- og avinstallasjonsfeil for Creative Cloud-applikasjoner
      2. Sende en spørring til klientmaskiner for å sjekke om en pakke er utrullert
  11. Administrere Teams-kontoen
    1. Oversikt
    2. Oppdatere betalingsinformasjonen
    3. Administrere fakturaer
    4. Endre kontrakteier
    5. Endre en plan
    6. Bytte forhandler
    7. Avbryte planen
    8. Overholdelse av kjøpsforespørsler
  12. Fornyelser
    1. Arbeidsgruppemedlemskap: Fornyelser
    2. Enterprise i VIP: Fornyelser og overholdelse
  13. Administrere kontrakter
    1. Automatiserte utløpsstadier for ETLA-kontrakter
    2. Bytte kontraktstyper i en eksisterende Adobe Admin Console
    3. Value Incentive Plan (VIP) i Folkerepublikken Kina
    4. VIP Select-hjelp
  14. Rapporter og logger
    1. Revisjonslogg
    2. Tilordningsrapporter
    3. Innholdslogger
  15. Få hjelp
    1. Kontakt Adobes kundestøtte
    2. Støttealternativer for arbeidsgruppekontoer
    3. Støttealternativer for bedriftskontoer
    4. Støttealternativer for Experience Cloud

Løs vanlige autentiseringsfeil, verifiser konfigurasjoner og feilsøk påloggingsproblemer knyttet til Federated ID (SSO) i Adobe-produkter. Få tips om hvordan du løser SAML-feil, sertifikatproblemer og andre autentiseringsutfordringer.

Merk:

Les disse artiklene hvis organisasjonen din har konfigurert SSO via Google-sammenslutning eller Microsoft Azure Sync:

Oversikt

Etter vellykket konfigurering av SSO i Adobe Admin Console, må du velge Last ned Adobe-metadatafil og lagre SAML XML-metadatafilen på datamaskinen din. Identitetsleverandøren din trenger denne filen for å aktivere enkel pålogging (Single Sign-On). Importer XML-konfigurasjonsdetaljene riktig til identitetsleverandøren din (IdP). Dette kreves for SAML-integrasjon med din IdP og vil sørge for at data konfigureres ordentlig.

Hvis du har spørsmål om hvordan du bruker SAML XML-metadatafilen til å konfigurere IdP-en din, kan du kontakte IdP-en din direkte for å få instruksjoner (disse varierer fra én IdP til en annen).

Laste ned Adobe-metadatafilen

Grunnleggende feilsøking

Problemer med enkel pålogging skyldes ofte grunnleggende feil som det er fort gjort å overse. Sjekk særlig følgende:

  • Brukeren er tilordnet til en produktprofil med en rettighet.
  • Brukernavnet som sendes til SAML, samsvarer med brukernavnet i enterprise-oversikten.
  • Sjekk alle oppføringene i Admin Console og identitetsleverandøren din med tanke på stave- eller syntaksfeil.
  • Creative Cloud-skrivebordsprogrammet har blitt oppdatert til den nyeste versjonen.
  • Brukeren logger på riktig sted (Creative Cloud-skrivebordsprogrammet, en Creative Cloud-applikasjonen eller Adobe.com)

Løsninger på andre vanlige feil

Feil "Det oppsto en feil" med knappen merket "Prøv igjen"

Denne feilen oppstår vanligvis etter vellykket brukergodkjenning der Okta har videresendt godkjenningsresponsen til Adobe.

Valider følgende i Adobe Admin Console:

På Identitet-fanen:

  • Forsikre deg om at det tilknyttede domenet er aktivert.

På Produkter-fanen:

  • Forsikre deg om at brukeren er tilknyttet riktig produktkallenavn og i domenet du har gjort krav på i forbindelse med konfigurasjonen som Federated ID.
  • Sørg for at det er tildelt riktige bruksretter for produktkallenavnet.

På Brukere-fanen:

  • Forsikre deg om at brukernavnet til brukeren er en komplett e-postadresse.

Feil: "Tilgang avvist" ved pålogging

Mulige årsaker til denne feilen:

  • Brukernavnet eller e-postadressen som sendes i SAML-deklarasjonen, samsvarer ikke med informasjonen som er angitt i Adobe Admin Console.
  • Brukeren er ikke tilknyttet riktig produkt, eller produktet er ikke knyttet til riktig rettighet.
  • SAML-brukernavnet vises som noe annet enn en e-postadresse. Alle brukere må være i domenet du har gjort krav på i forbindelse med konfigurasjonsprosessen.
  • SSO-klienten din bruker JavaScript som en del av påloggingsprosessen, og du forsøker å logge på en klient som ikke støtter JavaScript.

Slik løser du dette problemet:

  • Sjekk brukernavnet og e-postadressen i Adobe Admin Console, og samkjør verdien med NameID- og Email-attributtene i SAML-loggene.
  • Bekreft dashbord-konfigurasjonen for brukeren: brukerinformasjon og produktprofil.
  • Kjør en SAML-sporing og bekreft at opplysningene som sendes, matcher dashbordet. Korriger deretter eventuelle uoverensstemmelser.

Feil: "En annen bruker er pålogget for øyeblikket"

Feilen "En annen bruker er pålogget for øyeblikket" oppstår når attributtene som sendes i SAML-deklarasjonen, ikke stemmer overens med e-postadressen som påloggingsprosessen ble startet med.

Kjør en SAML-sporing og påse at e-postadressen som brukeren logger på med, samsvarer med følgende:

  • Brukerens angitte e-postadresse i Admin Console
  • Brukerens brukernavn som ble sendt tilbake i NameID-feltet i SAML-deklarasjonen

Feil: "IDP-utstederen i SAML-svaret samsvarer ikke med utstederen som er konfigurert for identitetsleverandøren"

IDP-utstederen i SAML-deklarasjonen er en annen enn den som er konfigurert i Innkommende SAML. Se etter skrivefeil (f.eks. http kontra https). Når du sjekker IDP-utstederstrengen med kundens SAML-system, ser du etter NØYAKTIG samsvar med den oppgitte strengen. Dette problemet skyldes enkelte ganger at det mangler skråstrek på slutten.​​

Hvis du trenger hjelp med denne feilen, oppgir du en SAML-sporing og verdiene du la inn på Adobe-dashbordet.

Feil: "Den digitale signaturen i SAML-svaret kunne ikke valideres med identitetsleverandørens sertifikat"

Dette problemet oppstår når katalogsertifikatet er utløpt. For å oppdatere sertifikatet ditt må sertifikatet eller metadataene lastes ned fra identitetsleverandøren og deretter lastes opp i Adobe Admin Console.

Følg trinnene under hvis IdP-en din er Microsoft AD FS:

  1. Åpne AD FS Management-applikasjonen på serveren din, gå til mappen AD FS > Service > Endepunkter og velg Forbundsmetadata.

  2. Bruk en nettleser for å navigere til nettadressen som er angitt for forbundsmetadata, og last ned filen. Det kan f.eks. være https://<ditt AD FS-vertsnavn>/FederationMetadata/2007-06/FederationMetadata.xml.

    Merk:

    Godta eventuelle varsler.

  3. Finn fanen Innstillinger i Admin Console og gå til IdentitetsinnstillingerKataloger. Velg katalogen du vil oppdatere, og klikk på  Konfigurer på SAML-leverandør-kortet.

    Last deretter opp IdP-metadatafilen og lagre.

Feil: "Aktuell tid er før tidsrommet som er angitt i deklarasjonsvilkårene"

Windows-basert IdP-server:

1. Forsikre deg om at systemklokken er synkronisert med en nøyaktig tidsserver.

Bruk denne kommandoen for å sjekke opp mot tidsserveren at systemklokken er riktig. Verdien for faseforskyvning skal være en liten brøkdel av et sekund:

w32tm /query /status /verbose

Du kan resynkronisere systemklokken med tidsserveren direkte ved å kjøre følgende kommando:

w32tm /resync

Hvis systemklokken er riktig innstilt og du fremdeles ser feilen ovenfor, kan det hende du må justere tidsforskyvning-innstillingen for å øke toleransen for forskjeller mellom server- og klientklokkene.

2. Øk den tillatte forskjellen i systemklokken mellom serverne.

Gå til et Powershell-vindu med administrative rettigheter og still den tillatte forskyvningsverdien til 2 minutter. Kontroller om du kan logge på, og velg en høyere eller lavere verdi avhengig av resultatet.

Fastslå gjeldende tidsforskyvningsinnstilling for aktuell "Tillit til part" med følgende kommando:

Get-ADFSRelyingPartyTrust | Format-List -property Identifier,Name,NotBeforeSkew

Tillit til part identifiseres ut fra nettadressen i feltet "Identifikator" for utdataene fra forrige kommando for den aktuelle konfigurasjonen. Denne nettadressen vises også i ADFS-administrasjonsverktøyet i vinduet Egenskaper for aktuell "Tillit til part" under fanen "Identifikatorer" i feltet "Tillit til part" som vist på skjermbildet nedenfor.

Du kan stille tidsforskyvningen til 2 minutter med følgende kommando, der du endrer identifikatoradressen tilsvarende:

Set-ADFSRelyingPartyTrust –TargetIdentifier 'https://www.okta.com/saml2/service-provider/xxxxxxxxxxxxxxxxxxxx' –NotBeforeSkew 2  

UNIX-basert IdP-server

Forsikre deg om at systemklokken er riktig innstilt ved hjelp av ntpd-tjenesten eller manuelt med kommandoen ntpdate fra en root-shell eller med sudo som vist nedenfor (merk: ved en tidsforskyvning på mer enn 0,5 sekunder vil ikke endringen tre i kraft umiddelbart – systemklokken korrigeres sakte). Påse også at tidssonen er riktig konfigurert.

# ntpdate -u pool.ntp.org

Merk:

Dette fungerer med identitetsleverandører som Shibboleth.

Feil: 401 – uautorisert påloggingsinformasjon

Denne feilen oppstår i tilfeller der programmet ikke støtter Federated-pålogging og det må brukes en Adobe ID. FrameMaker, RoboHelp og Adobe Captivate er eksempler på programmer som stiller dette kravet.

Feil: "Innkommende SAML-pålogging mislyktes med meldingen: SAML-svaret manglet deklarasjoner"

​Kontroller arbeidsflyten for pålogging.  Hvis du har tilgang til påloggingssiden på en annen maskin eller et annet nettverk, men ikke internt, kan problemet være en blokkert agentstreng.  Kjør en SAML-sporing og kontroller at ​​Fornavn, Etternavn og Brukernavn samt en riktig formatert e-postadresse​​ er i emnefeltet for SAML.

Feil: "400 – ugyldig forespørsel" eller "Statusen til SAML-forespørselen var ikke vellykket" eller "Bekreftelsen av SAML-sertifiseringen mislyktes"

Kontroller at det blir sendt riktig SAML-deklarasjon:

  • Emnet mangler et NameID-element. Kontroller at emnet inneholder et NameID-element. Det må være likt e-postattributtet, som skal være e-postadressen til brukeren du vil godkjenne.
  • Stavefeil, spesielt feil som lett blir oversett, slik som https vs. http.
  • Kontroller at det ble angitt riktig sertifikat. IDP-er må være konfigurert slik at de bruker ikke-komprimerte SAML-forespørsler/svar.

Du kan bruke et hjelpeprogram, for eksempel SAML Tracer for Firefox for å pakke ut og lese deklarasjonen. Hvis du trenger hjelp fra Adobes kundestøtte, kommer du til å bli bedt om denne filen. For mer informasjon, se slik utfører du en SAML-sporing.

Følgende arbeidseksempel kan hjelpe deg å formatere SAML-deklarasjonen din riktig:

Last ned

Hent fil
SAML-arbeidseksempel

Med Microsoft ADFS:

  1. Hver Active Directory-konto må ha en e-postadresse oppført i Active Directory for å kunne logge på (hendelseslogg: SAML-svaret mangler NameId i deklarasjonen). Sjekk dette først.
  2. Åpne dashbordet
  3. Klikk på Identitet-fanen og domenet.
  4. Klikk på Rediger konfigurasjon
  5. Finn IDP-binding. Bytt til HTTP-POST og lagre. 
  6. Test påloggingsopplevelsen på nytt.
  7. Hvis det fungerer, men du foretrekker den forrige innstillingen, bytter du ganske enkelt tilbake til HTTP-REDIRECT og laster opp metadataene på nytt i ADFS.

Med andre IdP-er:

  1. Hvis feil 400 oppstår, betyr det at IdP-en din avviste en vellykket pålogging.
  2. Sjekk IdP-loggene dine for å finne kilden til feilen.
  3. Løs problemet og prøv på nytt.

Feil: "403 sertifikatfeil"

Oppdater sertifikatet i Google-konsollen under Adobe SAML-applikasjonen, og last opp metadatafilene på nytt i Adobe Admin Console.

Feil: "403 app_not_configured_for_user"

Oppdater enhets-ID i Google-konsollen. Eksporter deretter metadatafilen og last den opp til Adobe Admin Console.

Feil: "Du har ikke tilgang til dette akkurat nå" eller "Du kan ikke komme dit herfra"

Denne feilen oppstår vanligvis når organisasjonen har aktivert policyen for betinget tilgang i IdP.

Hvis du bruker administrerte pakker for å distribuere produkter, kan du opprette en administrert pakke fra Adobe Admin Console ved å velge det nettleserbaserte autentiseringsalternativet. Deretter distribuerer du pakken på brukerens enhet.

Hvis du ikke bruker administrerte pakker, kan brukerne åpne Creative Cloud-skrivebordsprogrammet og velge Logg på via nettleser fra Hjelp-menyen.

Feil: "Applikasjonen er ikke tildelt"

I dette tilfellet må administratoren legge til brukerne i Adobe SAML-applikasjonen som er opprettet for identitetsleverandøren. Finn ut hvordan du oppretter en Adobe SAML-applikasjon i Googles administrasjonskonsoll eller Microsoft Azure Portal.

Feil: "Du har ikke tilgang til denne tjenesten. Kontakt IT-administratoren for å få tilgang, eller logg på med en Adobe ID"

Sjekk SAML-loggene, da brukernavnet eller e-postadressen som sendes i SAML-deklarasjonen, ikke samsvarer med informasjonen som er angitt i Admin Console.

Få hjelp raskere og enklere

Ny bruker?

Hurtigkoblinger

Vis alle planene dine Administrer planene dine
Vis hurtigkoblinger
Skjul hurtigkoblinger

Juridiske merknader    |    Personvernerklæring på nett