Brukerveiledning Avbryt

Vanlige spørsmål om enkel pålogging (Single Sign-On)

Søk
Enterprise

Enterprise

Adminkonsoll
  1. Adobe Enterprise og Teams: Administrasjonsveiledning
  2. Planlegg utrulleringen
    1. Grunnleggende konsepter
      1. Lisensiering
      2. Identitet
      3. Brukeradministrasjon
      4. Utrullering av applikasjoner
      5. Oversikt over Admin Console
      6. Administratorroller
    2. Utrulleringsveiledninger
      1. Utrulleringsveiledning for navngitte brukere
      2. SDL-utrulleringsveiledning
      3. Utrullere Adobe Acrobat 
    3. Utrullere Creative Cloud for utdanningssektoren
      1. Utrullering – startside
      2. Oppstartsveiviser for K-12
      3. Enkelt oppsett
      4. Synkronisere brukere
      5. Listesynkronisering for K-12 (USA)
      6. Viktige konsepter for lisensiering
      7. Alternativer for utrullering
      8. Hurtigtips
      9. Godkjenne Adobe-applikasjoner i Googles administrasjonskonsoll
      10. Aktiver Adobe Express i Google Classroom
      11. Integrasjon med Canvas LMS
      12. Integrasjon med Blackboard Learn
      13. Konfigurere SSO for distriktsportaler og læringsstyringssystemer
      14. Legge til brukere gjennom listesynkronisering
      15. Vanlige spørsmål om Kivuto
      16. Retningslinjer for kvalifisering for grunnskoler
  3. Konfigurere organisasjonen
    1. Identitetstyper | oversikt
    2. Konfigurere identitet | oversikt
    3. Konfigurere organisasjonen med Enterprise ID
    4. Konfigurere Azure AD-sammenslutning og synkronisering
      1. Konfigurere SSO med Microsoft via Azure OIDC
      2. Legge til Azure Sync i en katalog
      3. Rollesynkronisering for utdanning
      4. Vanlige spørsmål om Azure Connector
    5. Konfigurere Google-sammenslutning og synkronisering
      1. Konfigurere SSO med Google-sammenslutning
      2. Legge til Google Sync i katalogen din
      3. Vanlige spørsmål om Google sammenslutning
    6. Konfigurere organisasjonen med Microsoft ADFS
    7. Konfigurere organisasjonen for distriktsportaler og LMS
    8. Konfigurere organisasjonen med andre identitetsleverandører
      1. Opprette en katalog
      2. Bekrefte eierskap av et domene
      3. Legge til domener i kataloger
    9. SSO – vanlige spørsmål og feilsøking
      1. Vanlige spørsmål om SSO
      2. SSO-feilsøking
      3. Vanlige spørsmål om utdanning
  4. Administrere organisasjonsoppsettet
    1. Administrere eksisterende domener og kataloger
    2. Aktivere automatisk kontooppretting
    3. Konfigurere organisasjonen via katalogklarering
    4. Overføre til en ny godkjenningsleverandør 
    5. Innstillinger for ressurser
    6. Innstillinger for godkjenning
    7. Kontakter for personvern og sikkerhet
    8. Innstillinger for konsollen
    9. Administrere kryptering  
  5. Administrere brukere
    1. Oversikt
    2. Administrative roller
    3. Strategier for administrering av brukere
      1. Administrere brukere enkeltvis   
      2. Administrere flere brukere (masse-CSV)
      3. Verktøy for brukersynkronisering (UST)
      4. Microsoft Azure Sync
      5. Google Federation Sync
    4. Tildele lisenser til en teams-bruker
    5. Brukeradministrasjon for arbeidsgrupper i applikasjonen
      1. Administrere arbeidsgruppen din i Adobe Express
      2. Administrere arbeidsgruppen din i Adobe Acrobat
    6. Legge til brukere med samsvarende e-postdomener
    7. Endre identitetstype for bruker
    8. Administrere brukergrupper
    9. Administrere katalogbrukere
    10. Administrere utviklere
    11. Overføre eksisterende brukere til Adobe Admin Console
    12. Migrere brukeradministrasjon til Adobe Admin Console
  6. Administrere produkter og rettigheter
    1. Administrere produkter og produktprofiler
      1. Administrere produkter
      2. Kjøpe produkter og lisenser
      3. Administrere produktprofiler for Enterprise-brukere
      4. Administrere regler for automatisk tilordning
      5. Gi brukerne tilgang til å trene opp Firefly-tilpassede modeller
      6. Gå gjennom produktforespørsler
      7. Administrere policyer for selvbetjening
      8. Administrere appintegreringer
      9. Administrere produkttillatelser i Admin Console  
      10. Aktivere/deaktivere tjenester for en produktprofil
      11. Applikasjonsbasert | Creative Cloud for enterprise
      12. Tilleggstjenester
    2. Administrere delte enhetslisenser
      1. Nyheter
      2. Utrulleringsveiledning
      3. Opprette pakker
      4. Trekke tilbake lisenser
      5. Administrere profiler
      6. Licensing Toolkit
      7. Vanlige spørsmål om delte enhetslisenser
  7. Kom i gang med Global Admin Console
    1. Ta i bruk global administrering
    2. Velg organisasjonen din
    3. Administrere organisasjonshierarkiet
    4. Administrere produktprofiler
    5. Administrere administratorer
    6. Administrere brukergrupper
    7. Oppdatere organisasjonspolicyene
    8. Administrere policymaler
    9. Tilordne produkter til underordnede organisasjoner
    10. Utføre ventende jobber
    11. Utforske statistikk
    12. Eksportere eller importere organisasjonsstruktur
  8. Administrere lagring og ressurser
    1. Lagring
      1. Administrere enterprise-lagringsplass
      2. Adobe Creative Cloud: Oppdatere til lagring
      3. Administrere Adobe-lagring
    2. Ressursoverføring
      1. Automatisert ressursoverføring
      2. Vanlige spørsmål om automatisert ressursoverføring  
      3. Administrere overførte ressurser
    3. Hente ut ressurser fra en bruker
    4. Overføring av elevressurser | Bare EDU
      1. Automatisk overføring av elevressurser
      2. Overføre ressurser
  9. Administrere tjenester
    1. Adobe Stock
      1. Adobe Stock-kredittpakker for arbeidsgrupper
      2. Adobe Stock for enterprise
      3. Bruke Adobe Stock for bedrifter
      4. Lisensgodkjenning for Adobe Stock
    2. Spesialskrifter
    3. Adobe Asset Link
      1. Oversikt
      2. Opprette en brukergruppe
      3. Konfigurere Adobe Experience Manager Assets
      4. Konfigurere og installere Adobe Asset Link
      5. Administrere ressurser
      6. Adobe Asset Link for XD
    4. Adobe Acrobat Sign
      1. Konfigurere Adobe Acrobat Sign for enterprise eller teams
      2. Adobe Acrobat Sign – administrator for arbeidsgruppefunksjoner
      3. Administrere Adobe Acrobat Sign i Admin Console
    5. Creative Cloud for enterprise – gratis medlemskap
      1. Oversikt
  10. Utrullere applikasjoner og oppdateringer
    1. Oversikt
      1. Utrullere og levere applikasjoner og oppdateringer
      2. Planlegge utrullering
      3. Forbered utrulleringen
    2. Opprette pakker
      1. Pakke applikasjoner ved hjelp av Admin Console
      2. Opprette lisensieringspakker for navngitte brukere
      3. Administrere forhåndsgenererte pakker
        1. Administrere Adobe-maler
        2. Administrere enkeltapplikasjonspakker
      4. Administrere pakker
      5. Administrere enhetslisenser
      6. Serienummerlisensiering
    3. Tilpass pakker
      1. Tilpasse Creative Cloud-skrivebordsprogrammet
      2. Inkludere tilleggsmoduler i en pakke
    4. Utrullere pakker 
      1. Utrullere pakker
      2. Distribuere Adobe-pakker ved hjelp av Microsoft Intune
      3. Utrullere Adobe-pakker med SCCM
      4. Utrullere Adobe-pakker med ARD
      5. Installere produkter i Unntak-mappen
      6. Avinstallere Creative Cloud-produkter
      7. Bruke Adobes verktøysett for klargjøring – bedriftsutgave
    5. Administrere oppdateringer
      1. Endre håndtering for Adobe enterprise- og teams-kunder
      2. Utrullere oppdateringer
    6. Adobe Update Server Setup Tool (AUSST)
      1. AUSST-oversikt
      2. Konfigurere den interne oppdateringsserveren
      3. Vedlikeholde den interne oppdateringsserveren
      4. Vanlige brukstilfeller med AUSST   
      5. Feilsøke den interne oppdateringsserveren
    7. Adobe Remote Update Manager (RUM)
      1. Produktmerknader
      2. Bruke Adobe Remote Update Manager
    8. Feilsøking
      1. Feilsøke installasjons- og avinstallasjonsfeil for Creative Cloud-applikasjoner
      2. Sende en spørring til klientmaskiner for å sjekke om en pakke er utrullert
  11. Administrere Teams-kontoen
    1. Oversikt
    2. Oppdatere betalingsinformasjonen
    3. Administrere fakturaer
    4. Endre kontrakteier
    5. Endre en plan
    6. Bytte forhandler
    7. Avbryte planen
    8. Overholdelse av kjøpsforespørsler
  12. Fornyelser
    1. Arbeidsgruppemedlemskap: Fornyelser
    2. Enterprise i VIP: Fornyelser og overholdelse
  13. Administrere kontrakter
    1. Automatiserte utløpsstadier for ETLA-kontrakter
    2. Bytte kontraktstyper i en eksisterende Adobe Admin Console
    3. Value Incentive Plan (VIP) i Folkerepublikken Kina
    4. VIP Select-hjelp
  14. Rapporter og logger
    1. Revisjonslogg
    2. Tilordningsrapporter
    3. Innholdslogger
  15. Få hjelp
    1. Kontakt Adobes kundestøtte
    2. Støttealternativer for arbeidsgruppekontoer
    3. Støttealternativer for bedriftskontoer
    4. Støttealternativer for Experience Cloud

Med Adobe Admin Console kan enterprise-brukere godkjenne Adobe enterprise-tilbud med eksisterende identitetsstyringssystemer via integrering med identitetsstyringssystemer som støtter enkel pålogging (SSO). Enkel pålogging er aktivert med SAML, en bransjestandardisert protokoll som kobler identitetsstyringssystemer for bedrifter til leverandører av nettskytjenester som Adobe. SSO kan utveksle godkjenningsinformasjon mellom to parter på en sikker måte: tjenesteleverandøren (Adobe) og din identitetsleverandør (IdP). Tjenesteleverandøren sender en forespørsel til din IdP, som forsøker å godkjenne brukeren. Etter godkjenningen sender IdP en svarmelding for å logge på brukeren. Hvis du vil ha mer detaljerte instruksjoner, kan du se Konfigurere enkel pålogging.

Plan

Adobe tilbyr følgende identitetstyper:

  • Enterprise ID: Organisasjonen oppretter og eier kontoen. Kontoene opprettes på et krevd domene. Adobe administrerer legitimasjonen og behandler pålogging.
  • Federated ID: Organisasjonen oppretter og eier kontoen og forenes med bedriftskatalogen, og bedriften eller skolen administrerer legitimasjonen og behandler påloggingen via enkel pålogging.
  • Adobe ID: Brukeren oppretter og eier kontoen, mens Adobe administrerer legitimasjonen og behandler påloggingen. Eier av kontoen og ressursene vil være enten brukeren eller organisasjonen, alt etter lagringsmodellen.
Merk:

Vi oppdaterer organisasjoner (teams eller bedrifter) til bedriftslagringsmodellen for å aktivere bedriftslagring og andre funksjoner på bedriftsnivå for Adobe ID-brukere.

Du vil mota et varsel når det er planlagt å gi organisasjonen din oppdateringen. Etter oppdateringen flyttes Adobe ID-brukerne til bedriftslagring, og organisasjonen kontrollerer deres bedriftsprofiler direkte.

Ja, du kan ha en blanding av Enterprise ID-er, Federated ID-er og Adobe ID-er, men ikke i det samme krevde domenet.

Enterprise ID og Federated ID er eksklusive på domenenivå. Du kan derfor bare velge én av dem. Du kan bruke Adobe ID sammen med enten Federated ID eller Enterprise ID.

Hvis for eksempel en bedrift bare gjør krav på ett domene, kan systemadministratoren velge enten Enterprise ID eller Federated ID. Hvis en organisasjon gjør krav på flere domener i en bedrift, kan systemadministratoren bruke ett domene med Adobe ID-er og Enterprise ID-er, og et annet domene med Adobe ID-er og Federated ID-er og så videre. Det betyr at du for hvert domene kan enten ha Enterprise ID eller Federated ID sammen med Adobe ID.

Administrasjonen av Adobe-lisenser med Federated ID er raskere, enklere og sikrere.

  • Systemadministratorer kontrollerer godkjenning og brukerlivssyklusen.
  • Når du fjerner en bruker fra bedriftskatalogen, vil ikke brukeren lenger ha tilgang til skrivebordsprogrammer, tjenester og mobilapplikasjoner.
  • Med Federated ID-er kan organisasjoner utnytte systemer for brukeridentitetsadministrasjon som allerede er i bruk.
  • Ettersom sluttbrukerne bruker organisasjonens standard identitetssystem, trenger ikke IT-administratoren bruke en egen prosess for å administrere passord.

Når sluttbrukerne logger på, omdirigeres de til organisasjonens egne og velkjente påloggingsprosess.

Ja. Du kan bytte fra Enterprise til Federated ID-er med det samme domenet. Hvis du vil ha mer informasjon, kan du se hvordan du flytter et domene på tvers av kataloger.

Ja, du kan forene bedriftskatalogen din og den tilhørende infrastrukturen for pålogging og godkjenning med Adobe ved hjelp av din SAML 2.0-kompatible identitetsleverandør.

Nei. Hvis det gjøres krav på et domene for Federated ID-er, endres ikke eksisterende Adobe ID-er med e-postadresser i dette domenet. Eksisterende Adobe ID-er i Admin Console beholdes.

Ressursoverføringen er en automatisert prosess. Når du starter denne prosessen, overføres alt støttet innhold som er lagret i Adobe ID-kontoen din på dette tidspunktet, til Enterprise/Federated ID-kontoen. Du finner mer informasjon under Automatisert ressursoverføring.

Adobes implementering av Federated ID støtter autorisering. Godkjenning håndteres av identitetsleverandøren (IdP).

Som enterprise-organisasjon kan du opprette en kobling mellom godkjenningstjenestene dine (med en bedrifts-ID-struktur som Active Directory) og Adobes. På denne måten kan enterprise-organisasjonen være vert for godkjenningen. Adobe lagrer aldri passord, og IT-administratorer kan ikke tilbakestille passord eller redigere brukernavn for Federated ID-er via Adobe Admin Console.

Ja, via funksjonen Importer brukere som finnes i Adobe Admin Console. Hvis du vil ha mer informasjon, kan du se Legge til flere brukere.

Nei. Adobe har kontakt med identitetsleverandøren din og ikke med bedriftskatalogen din. Vi støtter imidlertid import av bruker- og gruppeinformasjon fra bedriftskatalogen til Adobe Admin Console. Hvis du vil ha mer informasjon, kan du se Legge til flere brukere.

Adobe anbefaler at alle bedriftsadministratorer bytter sine Adobe ID-brukere til Federated ID-er. Du kan overføre fra Adobe ID-er til Federated ID-er ved å følge disse trinnene.

Adobe bruker den sikre og svært utbredte bransjestandarden Security Assertion Markup Language (SAML). Det betyr at implementeringen av SSO er enkel å integrere med enhver identitetsleverandør som støtter SAML 2.0.

Her er en liste over noen IdP-er som er SAML 2.0-kompatible:

  • Okta
  • Oracle Identity Federation
  • Microsoft ADFS
  • Microsoft Azure AD#
  • Google-sammenslutning#
  • Ping Federate
  • Salesforce IdP med eksternt signert sertifikat
  • CA Federation
  • ForgeRock OpenAM
  • Shibboleth
  • NetIQ Access Manager
  • OneLogin
  • Novell Access Manager
Merk:

#Hvis din identitetsleverandør er Microsft Azure AD eller Google, kan du hoppe over den SAML-baserte metoden og bruke henholdsvis Azure AD Connector eller Google Federation SSO for å konfigurere SSO med Adobe Admin Console. Konfigurasjonene opprettes og administreres ved hjelp av Adobe Admin Console, og bruker en synkroniseringsmekanisme for å administrere brukeridentiteter og -rettigheter.

Ja, så lenge den følger SAML 2.0-protokollen.

Ja, og identitetsleverandøren må være SAML 2.0-kompatibel.

Som et minimum må SAML-identitetsleverandøren ha:

  1. IDP-sertifikat
  2. IDP-påloggingsadresse (Login URL)
  3. IDP-binding: HTTP-POST eller HTTP-Redirect
  4. URL-adresse for Assertion Consumer Service for IDP-en, og den må kunne godta SAML-forespørsler og RelayState.

Kontakt identitetsleverandøren hvis du har ytterligere spørsmål.

Nei, ingen har noensinne knekt et 2048-biters sertifikat. De eneste som noen gang har lyktes i å knekke selv et 768-bits-sertifikat (Lenstra-gruppen), beregnet at det ville ha tatt dem over 1000 år med den samme maskinvaren for å knekke et 1024-bits-sertifikat (noe som er omtrent 32 000 000 ganger enklere enn å knekke et 2048-biters-sertifikat).

Hvis du vil se den nyeste nerdeinformasjonen med beregninger for å knekke sertifikater av ulik lengde, kan du gå til dette nettstedet. Hvis du vil se et morsomt (nøyaktig, men markedsorientert) bilde av hvor sikre disse sertifikatene er, kan du gå til denne nettsiden (eller det støttede matte-nettstedet).

Nei, denne grensen er på sertifikatet og brukes til å kode kommunikasjonskanalen mellom nettleseren og serveren. Disse IdP-sertifikatene brukes på den andre siden til å signere (ikke kode) data som sendes via den kodede datakanalen. Nettleseren ser aldri disse sertifikatene, de brukes bare mellom Adobe og kundens IdP.

Du kan få gode, kommersielle 2048-biters sertifikater for rundt 10$ per leveår. Sertifikater som brukes av IdP-er kan være selv-signert, som betyr at de kan genereres med programvare med åpen kildekode, kostnadsfritt.

Nei, fordi det er to andre lag med sterk kryptering som kontrollerer IdP-ens identitet, som du vil måtte knekke før du kan utgi deg for å være IdP-en. Og begge disse andre lagene er ikke selvsignerte. Det betyr at du hadde måtte knekke, ikke bare sertifikatet som opprettholder krypteringen, men også sertifikatet til signereren som genererte sertifikatet.

Du finner telefonnummeret og e-postadressen til Premium-støtte i velkomst-e-posten og PDF-vedlegget som ble sendt til kontoadministratoren.

Samme nettadresseendepunkt kan brukes for flere kataloger. Forbundsmetadataene administreres imidlertid separat for hver enkelt IdP. Det vanlige IdP-endepunktet må derfor håndtere forespørsler der innholdet er forskjellig.

Ja, hvis SAML-integreringen av katalogen bruker brukernavn-format og brukernavnene i Admin Console er identiske med de vedvarende ID-ene som angis. Dette krever imidlertid at persistent-ID-ene må være tilgjengelige når brukerne synkroniseres til Admin Console. Dette er ikke et vanlig scenario, og i praksis støttes ikke persistent-formatet for NameID-elementet.

Nei. Verdien for NameID-elementet brukes som brukernavn i Admin Console. NameQualifier ignoreres.

Ja. Adobe støtter SHA256-sertifikater. Hvis du vil ha mer informasjon, kan du se Konfigurere identitet.

Ja. Du må gi sertifikater signert av en sertifiseringsinstans til Adobes kundestøtte, så laster vi opp sertifikatene for dem.

Logg på Admin Console, gå til Kundestøtte > Sammendrag over kundestøtte, og klikk på Opprett sak for å fortsette. Hvis du vil ha mer informasjon, kan du se Slik oppretter og administrerer du støttesaker.

Okta-sertifikatene er selvsignerte som standard. Unntaksvis (og muligens mot avgift) kan de få sertifikatet signert av en offentlig CA i stedet.

Fremgangsmåte

Hvis du vil ha mer detaljerte instruksjoner, kan du se Konfigurere enkel pålogging for å konfigurere enkel pålogging med Adobe-skrivebordsprogrammer, tjenester og mobilapplikasjoner.

Nei. Det er ikke støtte for å sende varsler til sluttbrukere via Admin Console. Som enterprise-kunde må du sende dine egne kunngjøringer når brukerne er klare til å begynne med SSO med programvare og tjenester fra Adobe.

Nei, hvis du fjerner eller deaktiverer en bruker/ID i enterprise-katalogen, vil brukeren/ID-en ikke bli automatisk fjernet eller deaktivert i Adobe Admin Console. Brukeren vil imidlertid ikke lenger ha rett til eller kunne logge på Adobe Creative Cloud-skrivebordsprogrammer, -tjenester og -mobilapplikasjoner eller Acrobat-applikasjoner. Du må fjerne brukeren/ID-en manuelt fra Admin Console.

Ja, du må bruke Adobe Admin Console til å administrere brukere, grupper og rettigheter. Vær imidlertid oppmerksom på at du når du oppretter grupper i Admin Console, kan du laste opp en CSV-fil som inneholder informasjon om både brukere og grupper. Dette oppretter kontoene til brukerne og plasserer dem i de angitte gruppene.

Nei, du kan ikke tilbakestille passord for Federated ID ved hjelp av Adobe Admin Console. Adobe lagrer ikke brukeridentifikasjon. Bruk identitetsleverandøren for administrasjon av brukere.

Vanlige spørsmål: Konfigurasjon av kataloger

Finn svar på spørsmål knyttet til overføring av kataloger til en ny godkjenningsleverandør og oppdatering av en avviklet SAML-konfigurasjon.

Før du begynner, må du sørge for at du oppfyller tilgangskravene for å kunne følge fremgangsmåten for overføring til en annen identitetsleverandør. Ha også følgende punkter i bakhodet for å sikre en sømløs og feilfri overføring for organisasjonskatalogene:

  • Administratorer må opprette en ny SAML-app i IdP-oppsettet sitt for å konfigurere. Hvis de redigerer den eksisterende appen, vil den overskrive eventuelle aktive eksisterende konfigurasjoner, forårsake nedetid og hindre veksling mellom tilgjengelige IdP-er i Adobe Admin Console.
  • Administratorene må forsikre seg om at alle påkrevde brukere blir tilordnet eller kan bruke den nyopprettede SAML-appen.
  • Administratorene må sørge for at brukernavnformatet til den nye godkjenningsprofilen i IdP-ene samsvarer med det som brukes av den eksisterende profilen for brukerpålogging. De kan bruke Test-funksjonen i godkjenningsprofilen for å bekrefte dette. Denne Test-koblingen kan kopieres til utklippstavlen og deles med andre, slik at de kan validere fra sine maskiner.
  • Den nye IdP-en som er lagt til, bør testes av administratorene med 2 til 3 aktive kontoer i katalogen før aktivering.

Feillogger er ikke tilgjengelig for disse funksjonene. Test-arbeidsflyten gir imidlertid administratoren muligheten til å validere relevante feil før aktivering. Begrensninger som bør tas med i betraktningen, omfatter følgende: 

  • Én katalog kan ha opptil to godkjenningsprofiler, og begge profilene bør være for forskjellige godkjenningstyper. Microsoft Azure AD (som bruker Open ID Connect) kan dermed plasseres sammen med andre SAML-leverandører, men Google (som selv bruker SAML) kan ikke plasseres i samme katalog som andre SAML-leverandører
  • Denne funksjonen tillater ikke administratorer å overføre identitetsleverandøren sin for å muliggjøre funksjonen for synkronisering av kataloger (Azure AD Connector og Google Connector). Kunder som går over til Microsoft Azure eller Google som sin IdP, kan imidlertid bruke en annen type strategi for brukeradministrasjon. Se Adobe Admin Console-brukere for mer informasjon.

Beslektede emner

Få hjelp raskere og enklere

Ny bruker?

Hurtigkoblinger

Vis alle planene dine Administrer planene dine
Vis hurtigkoblinger
Skjul hurtigkoblinger

Juridiske merknader    |    Personvernerklæring på nett