Podręcznik użytkownika Anuluj

Konfigurowanie usługi Microsoft AD FS na potrzeby logowania SSO do rozwiązań Adobe

Szukaj
Enterprise

Enterprise

Admin Console
  1. Plany Adobe dla przedsiębiorstw i zespołów: Przewodnik administratora
  2. Planowanie wdrożenia
    1. Podstawowe pojęcia
      1. Licencjonowanie
      2. Identyfikatory
      3. Zarządzanie użytkownikami
      4. Wdrożenie aplikacji
      5. Admin Console — przegląd
      6. Role administracyjne
    2. Przewodniki wdrożeniowe
      1. Przewodnik wdrożeniowy dla licencji imiennych
      2. Przewodnik wdrożeniowy SDL
      3. Wdrażanie programu Adobe Acrobat 
    3. Wdrażanie programu Creative Cloud dla sektora edukacji
      1. Strona główna wdrażania
      2. Kreator wdrażania dla szkół K-12
      3. Proste konfigurowanie
      4. Synchronizowanie użytkowników
      5. Synchronizowanie list uczniów dla szkół K-12 (USA)
      6. Najważniejsze założenia licencjonowania
      7. Opcje wdrażania
      8. Szybkie wskazówki
      9. Zatwierdzanie aplikacji Adobe w konsoli administracyjnej Google
      10. Aktywowanie aplikacji Adobe Express w rozwiązaniu Google Classroom
      11. Integracja z Canvas LMS
      12. Integracja z systemem Blackboard Learn
      13. Konfigurowanie jednokrotnego logowania na potrzeby portali szkolnych i systemów LMS
      14. Dodawanie użytkowników za pomocą rozwiązania Roster Sync
      15. Kivuto — często zadawane pytania
      16. Wytyczne dotyczące kwalifikacji dla szkół podstawowych i ponadpodstawowych
  3. Konfigurowanie organizacji
    1. Typy identyfikatorów | Omówienie
    2. Konfigurowanie identyfikatorów | Omówienie
    3. Konfigurowanie organizacji przy użyciu identyfikatorów Enterprise ID
    4. Konfigurowanie usługi federacyjnej Azure AD i przeprowadzanie synchronizacji
      1. Konfigurowanie logowania SSO w produktach Microsoft z użyciem konektora Azure OIDC
      2. Dodawanie usługi Azure Sync do katalogu
      3. Synchronizacja ról w konfiguracjach dla sektora edukacji
      4. Konektor Azure — częste pytania
    5. Konfigurowanie usługi federacji Google i przeprowadzanie synchronizacji
      1. Konfigurowanie logowania SSO z użyciem usługi federacji Google
      2. Dodawanie usługi Google Sync do katalogu
      3. Usługa federacji Google — częste pytania
    6. Konfigurowanie organizacji za pomocą Microsoft ADFS
    7. Konfigurowanie organizacji na potrzeby portali szkolnych i systemów LMS
    8. Konfigurowanie organizacji na potrzeby innych usług IdP
      1. Tworzenie katalogu
      2. Potwierdzanie prawa własności domeny
      3. Dodawanie domen do katalogów
    9. Często zadawane pytania i rozwiązywanie problemów dotyczących logowania SSO
      1. SSO — częste pytania
      2. Rozwiązywanie problemów z logowaniem SSO
      3. Częste pytania dotyczące planów dla sektora edukacji
    10. Skonfiguruj Frame.io dla przedsiębiorstwa
      1. Adobe Admin Console dla użytkowników Frame.io w planie dla przedsiębiorstw
      2. Automatyzacja konfiguracji przy użyciu obsługi połączeń typu serwer-serwer platformy Frame.io
  4. Zarządzanie konfiguracją organizacji
    1. Zarządzanie istniejącymi domenami i katalogami
    2. Włączanie automatycznego tworzenia kont
    3. Weryfikacja domeny na potrzeby ograniczeń uwierzytelniania
    4. Konfigurowanie organizacji z użyciem relacji powierniczych katalogu
    5. Migracja do nowego dostawcy usługi uwierzytelniania 
    6. Ustawienia zasobów
    7. Ustawienia uwierzytelniania
    8. Osoby kontaktowe ds. poufności i bezpieczeństwa
    9. Ustawienia serwisu Admin Console
    10. Zarządzanie szyfrowaniem  
  5. Zarządzaj użytkownikami
    1. Omówienie
    2. Zarządzanie rolami administracyjnymi
    3. Zarządzanie rolami użytkowników
    4. Strategie zarządzania użytkownikami
      1. Zarządzanie pojedynczymi użytkownikami   
      2. Zarządzanie wieloma użytkownikami (zbiorcze przesyłanie danych w pliku CSV)
      3. Narzędzie „Synchronizacja użytkowników” (UST)
      4. Microsoft Azure Sync
      5. Google Federation Sync
    5. Przypisywanie licencji użytkownikowi subskrypcji zespołowej
    6. Zarządzanie użytkownikami bezpośrednio w aplikacji w planach dla zespołów
      1. Zarządzanie zespołem w programie Adobe Express
      2. Zarządzanie zespołem w programie Adobe Acrobat
    7. Dodawanie użytkowników ze zgodnymi domenami e-mail
    8. Zmiana typu identyfikatora użytkownika
    9. Zarządzanie grupami użytkowników
    10. Zarządzanie kontami użytkowników z katalogu
    11. Zarządzanie listą wyjątków dla wymuszania domeny
    12. Zarządzanie programistami
    13. Migracja istniejących kont użytkowników do serwisu Adobe Admin Console
    14. Migracja zarządzania użytkownikami do serwisu Adobe Admin Console
  6. Zarządzanie produktami i uprawnieniami
    1. Zarządzanie produktami i profilami produktowymi
      1. Zarządzanie produktami
      2. Nabywanie produktów i licencji
      3. Zarządzanie profilami produktowymi w przypadku użytkowników korporacyjnych
      4. Zarządzanie zasadami automatycznego przydziału
      5. Uprawnianie użytkowników do trenowania niestandardowych modeli Firefly
      6. Rozpatrywanie próśb o produkt
      7. Zarządzanie zasadami samoobsługi
      8. Zarządzanie integracjami aplikacji
      9. Zarządzanie uprawnieniami produktowymi za pomocą serwisu Admin Console  
      10. Włączanie i wyłączanie usług w ramach profilu produktowego
      11. Pojedyncza aplikacja | Creative Cloud dla przedsiębiorstw
      12. Usługi opcjonalne
    2. Zarządzanie licencjami urządzeń współużytkowanych
      1. Co nowego
      2. Podręcznik wdrażania
      3. Tworzenie pakietów
      4. Odzyskiwanie licencji
      5. Zarządzanie profilami
      6. Narzędzie Licensing Toolkit
      7. Licencje urządzeń współużytkowanych — często zadawane pytania
  7. Rozpoczynanie pracy z serwisem Global Admin Console
    1. Wdrażanie administracji globalnej
    2. Wybór organizacji
    3. Zarządzanie hierarchią organizacyjną
    4. Zarządzanie profilami produktowymi
    5. Zarządzanie administratorami
    6. Zarządzanie grupami użytkowników
    7. Tworzenie raportów dotyczących przypisanych licencji
    8. Aktualizowanie zasad organizacyjnych
    9. Zarządzanie szablonami zasad
    10. Przydzielanie produktów do organizacji podrzędnych
    11. Realizacja oczekujących zadań
    12. Pobieranie dzienników kontroli i eksportowanych raportów
    13. Eksportowanie lub importowanie struktury organizacyjnej
  8. Zarządzanie przestrzenią dyskową i zasobami
    1. Przestrzeń dyskowa
      1. Zarządzanie przestrzenią dyskową dla przedsiębiorstw
      2. Adobe Creative Cloud: Aktualizacja przestrzeni dyskowej
      3. Zarządzanie przestrzenią dyskową produktów Adobe
    2. Zarządzanie projektami
    3. Migracja zasobów
      1. Automatyczna migracja zasobów
      2. Automatyczna migracja zasobów — często zadawane pytania  
      3. Zarządzanie przesłanymi zasobami
    4. Odzyskiwanie zasobów użytkownika
    5. Migracja zasobów z konta szkolnego | Tylko dla sektora edukacji
      1. Automatyczna migracja zasobów z konta szkolnego
      2. Przenoszenie własnych zasobów
  9. Zarządzanie usługami
    1. Adobe Stock
      1. Pakiety punktów Adobe Stock dla zespołów
      2. Usługa Adobe Stock dla przedsiębiorstw
      3. Korzystanie z usługi Adobe Stock dla przedsiębiorstw
      4. Akceptacja zakupu licencji Adobe Stock
    2. Czcionki niestandardowe
    3. Adobe Asset Link
      1. Omówienie
      2. Tworzenie grupy użytkowników
      3. Konfigurowanie systemu Adobe Experience Manager Assets
      4. Konfigurowanie i instalowanie panelu Adobe Asset Link
      5. Zarządzanie zasobami
      6. Rozszerzenie Adobe Asset Link do programu XD
    4. Adobe Acrobat Sign
      1. Konfigurowanie programu Adobe Acrobat Sign dla zespołów
      2. Adobe Acrobat Sign — administrator funkcji zespołowej
      3. Zarządzanie produktem Adobe Acrobat Sign w serwisie Admin Console
    5. Creative Cloud dla przedsiębiorstw — bezpłatne konto
      1. Omówienie
  10. Wdrażanie aplikacji i aktualizacji
    1. Omówienie
      1. Wdrażanie i udostępnianie aplikacji i aktualizacji
      2. Plan wdrożenia
      3. Przygotowanie do wdrożenia
    2. Tworzenie pakietów
      1. Tworzenie pakietów aplikacji w serwisie Admin Console
      2. Tworzenie pakietów licencji imiennych
      3. Zarządzanie gotowymi pakietami
        1. Zarządzanie szablonami Adobe
        2. Zarządzanie pakietami jednoaplikacyjnymi
      4. Zarządzanie pakietami
      5. Zarządzanie licencjami dla urządzeń
      6. Licencje oparte na numerze seryjnym
    3. Dostosowywanie pakietów
      1. Dostosowywanie programu Creative Cloud Desktop
      2. Dodawanie rozszerzeń do pakietu
    4. Wdrażanie pakietów 
      1. Wdrażanie pakietów
      2. Wdrażanie pakietów Adobe za pomocą rozwiązania Microsoft Intune
      3. Wdrażanie pakietów Adobe za pomocą narzędzia SCCM
      4. Wdrażanie pakietów Adobe za pomocą narzędzia ARD
      5. Instalowanie produktów CC w folderze wyjątków
      6. Dezinstalacja produktów Creative Cloud
      7. Korzystanie z narzędzia Adobe Provisioning Toolkit Enterprise Edition
    5. Zarządzanie aktualizacjami
      1. Zarządzanie zmianami — informacje dla klientów Adobe korzystających z planów dla przedsiębiorstw i dla zespołów
      2. Wdrażanie aktualizacji
    6. Adobe Update Server Setup Tool (AUSST)
      1. Omówienie narzędzia AUSST
      2. Konfigurowanie wewnętrznego serwera aktualizacji
      3. Konserwacja wewnętrznego serwera aktualizacji
      4. Najczęstsze scenariusze zastosowań narzędzia AUSST   
      5. Rozwiązywanie problemów z wewnętrznym serwerem aktualizacji
    7. Adobe Remote Update Manager (RUM)
      1. Uwagi do wydania
      2. Korzystanie z narzędzia Adobe Remote Update Manager
    8. Rozwiązywanie problemów
      1. Rozwiązywanie problemów z instalacją i dezinstalacją aplikacji Creative Cloud
      2. Wysyłanie zapytań o status wdrożenia pakietu do komputerów klienckich
  11. Zarządzanie kontem zespołu
    1. Zarządzaj umowami i kontraktami organizacji
    2. Aktualizacja danych rozliczeniowych
    3. Zarządzanie fakturami
    4. Zmiana właściciela umowy
    5. Zmiana planu
    6. Zmiana sprzedawcy
    7. Anulowanie planu
    8. Realizacja wniosku o zakup
  12. Odnawianie
    1. Subskrypcja dla zespołów: Odnawianie
    2. Plany dla przedsiębiorstw w programie VIP: Odnowienia i przestrzeganie warunków umowy
  13. Zarządzanie umowami
    1. Automatyczne etapy wygasania umów ETLA
    2. Zmiana typu umowy w istniejącej instancji Adobe Admin Console
    3. Odnawianie licencji VIP (Value Incentive Plan) w Chinach
    4. Pomoc VIP Select
  14. Raporty i dzienniki
    1. Dziennik kontroli
    2. Raporty przypisań
    3. Dzienniki zawartości
  15. Uzyskaj pomoc
    1. Kontakt z działem obsługi klienta Adobe
    2. Opcje pomocy technicznej dla kont zespołów
    3. Opcje pomocy technicznej w przypadku kont przedsiębiorstw
    4. Opcje pomocy technicznej do produktów Experience Cloud

Dotyczy przedsiębiorstw.

Omówienie

W tym dokumencie przedstawiono proces konfigurowania serwera Microsoft AD FS w serwisie Adobe Admin Console.

Usługa IdP nie musi być dostępna spoza sieci korporacyjnej, jednak w takim przypadku tylko stacje robocze z sieci korporacyjnej (lub połączone z nią przez sieć VPN) będą mieć możliwość aktywowania licencji lub zalogowania się po wygaśnięciu sesji.

Konfigurowanie logowania SSO z użyciem programu Microsoft AD FS (film: 17 min)
Uwaga:

Instrukcje i ilustracje ekranów w tym dokumencie dotyczą wersji AD FS 3.0, ale opcje menu w wersji AD FS 2.0 są takie same.

Wymagania wstępne

Zanim będzie można utworzyć katalog na potrzeby logowania SSO z użyciem Microsoft AD FS jako usługi IdP, muszą zostać spełnione następujące wymagania:

  • Musi być skonfigurowany serwer Microsoft Windows z zainstalowanym programem z Microsoft AD FS i najnowszymi aktualizacjami systemu operacyjnego. Jeśli chcesz, aby użytkownicy korzystali z produktów Adobe w systemie macOS, upewnij się, że serwer obsługuje protokół TLS w wersji 1.2 i tryb forward secrecy (utajnienie przekazywania). Więcej informacji na temat programu AD FS zawiera dokumentacja firmy Microsoft dotycząca identyfikatorów i dostępu.
  • Serwer musi być dostępny ze stacji roboczych użytkowników (na przykład w protokole HTTPS).
  • Z serwera AD FS musi zostać pobrany certyfikat zabezpieczeń.
  • Wszystkie konta Active Directory, które zostaną powiązane z kontem Creative Cloud dla przedsiębiorstw, muszą mieć w katalogu Active Directory zdefiniowane adresy e-mail.

Tworzenie katalogu w serwisie Adobe Admin Console

Aby skonfigurować logowanie SSO w swojej domenie, należy wykonać następujące czynności: 

  1. Zaloguj się w serwisie Admin Console i rozpocznij tworzenie katalogu Federated ID. Jako usługę IdP wybierz opcję Inni dostawcy SAML. Pobierz plik metadanych Adobe z kreatora Utwórz katalog.
  2. Skonfiguruj usługę AD FS, podając wartości ACS URL (adres URL usługi ACS) oraz Entity ID (identyfikator podmiotu). Następnie pobierz plik metadanych usługi IdP.
  3. Wróć do konsoli Adobe Admin Console i wgraj plik metadanych IdP w kreatorze Utwórz folder . Następnie wybierz Dalej, skonfiguruj automatyczne tworzenie konta i wybierz Zakończ.

Kliknij hiperłącza, aby wyświetlić dodatkowe informacje dotyczące poszczególnych etapów.

Konfigurowanie serwera AD FS

Aby skonfigurować integrację z usługą AD FS z użyciem protokołu SAML, wykonaj następujące kroki:

Uwaga:

Wszystkie poniższe kroki trzeba powtórzyć po każdej zmianie wartości podanych w serwisie Adobe Admin Console dla określonej domeny.

  1. W aplikacji Zarządzanie programem AD FS otwórz ekran AD FS -> Relacje zaufania -> Zaufania strony uzależnionej i kliknij opcję Dodaj zaufanie jednostki uzależnionej, aby uruchomić kreator.

  2. Kliknij przycisk Rozpocznij i wybierz opcję Zaimportuj dane o jednostce uzależnionej z pliku, a następnie przejdź do lokalizacji, do której skopiowano metadane z serwisu Adobe Admin Console.

  3. Nadaj nazwę relacji zaufania strony uzależnionej i w razie potrzeby dodaj notatki.

    Kliknij przycisk Dalej.

  4. Określ, czy wymagane jest uwierzytelnianie wieloskładnikowe i wybierz odpowiednią opcję.

    Kliknij przycisk Dalej.

  5. Sprawdź, czy wszyscy użytkownicy mogą logować się za pośrednictwem usług AD FS.

    Kliknij przycisk Dalej.

  6. Przejrzyj wprowadzone ustawienia.

    Kliknij przycisk Dalej.

  7. Relacja zaufania strony uzależnionej została dodana.

    Nie usuwaj zaznaczenia tej opcji, aby ułatwić sobie szybkie otwarcie okna dialogowego Edytuj reguły dotyczące oświadczeń, które będzie potrzebne na kolejnych etapach tej procedury.

    Kliknij przycisk Zamknij.

  8. Jeśli kreator Edytuj reguły dotyczące oświadczeń nie został otwarty automatycznie, można go otworzyć z aplikacji Zarządzanie usługami AD FS, wybierając polecenia AD FS -> Relacje zaufania -> Zaufania strony uzależnionej, wybierając Adobe SSO jako relację zaufania i klikając opcję Edytuj reguły dotyczące oświadczeń... po prawej stronie.

  9. Kliknij opcję Dodaj regułę i skonfiguruj regułę, używając jako magazynu atrybutów szablonu Wysyłaj atrybuty LDAP jako oświadczenia. Utwórz odwzorowanie między atrybutem LDAP „E-Mail-Addresses” a opcją Typ oświadczenia wychodzącego: Adres e-mail.

    Uwaga:

    Adobe sugeruje użycie adresu e-mail jako podstawowego identyfikatora, jak to przedstawiono na powyższym zrzucie ekranu. Można również użyć pola UPN (Główna nazwa użytkownika) jako atrybutu LDAP wysyłanego w asercji jako adres e-mail. Adobe nie zaleca jednak takiej konfiguracji reguł oświadczeń.

    Nazwa UPN często nie jest mapowana na adres e-mail i w wielu przypadkach będzie się od niego różnić. Z dużym prawdopodobieństwem doprowadzi to do problemów z powiadomieniami i udostępnianiem zasobów w ramach usługi Creative Cloud.

  10. Kliknij przycisk Zakończ, aby zakończyć dodawanie reguły przekształcania dotyczącej oświadczeń.

  11. W kreatorze Edytuj reguły dotyczące oświadczeń dodaj regułę z użyciem szablonu.Przekształcaj oświadczenie przychodzące w celu przekształcania oświadczeń przychodzących typu „E-Mail Address” na oświadczenia wychodzące typu Identyfikator nazwy z formatem identyfikatora nazwy wychodzącej „Email”, z przekazaniem wszystkich wartości oświadczenia.

  12. Kliknij przycisk Zakończ, aby zakończyć dodawanie reguły przekształcania dotyczącej oświadczeń.

  13. W kreatorze Edytuj reguły dotyczące oświadczeń dodaj następującą regułę z użyciem szablonu Wysyłaj oświadczenia przy użyciu reguły niestandardowej:

    c:[Type == "http://schemas.microsoft.com/ws/2008/06/identity/claims/windowsaccountname", Issuer == "AD AUTHORITY"] => issue(store = "Active Directory", types = ("Email", "FirstName", "LastName"), query = ";mail,givenName,sn;{0}", param = c.Value);

  14. Kliknij przycisk Zakończ, aby zakończyć pracę kreatora reguł niestandardowych.

  15. Kliknij przycisk OK w oknie dialogowym Edytuj reguły dotyczące oświadczeń, aby zakończyć dodawanie tych trzech reguł do relacji zaufania strony uzależnionej.

    Uwaga:

    Istotna jest kolejność reguł dotyczących oświadczeń — muszą one znajdować się w przedstawionym tutaj porządku.

Aby uniknąć problemów z łącznością między systemami, w których występują nieznaczne różnice wskazań zegara, ustaw domyślne opóźnienie na 2 minuty. Więcej informacji o opcjach opóźnienia podano w tym dokumencie dotyczącym rozwiązywania problemów.

Pobieranie pliku metadanych usługi AD FS

  1. Otwórz aplikację Zarządzanie programem AD FS na serwerze. W folderze AD FS > Usługa > Punkty końcowe wybierz opcję Metadane federacji.

    Lokalizacja metadanych

  2. Użyj przeglądarki, aby przejść do adresu URL podanego w metadanych federacji i pobrać plik. Na przykład: https://<nazwa używanego hosta AD FS>/FederationMetadata/2007-06/FederationMetadata.xml.

    Uwaga:
    • Jeśli zostaną wyświetlone ostrzeżenia, zaakceptuj je.
    • Aby poznać nazwę hosta usługi Microrsoft AD FS w systemie operacyjnym Windows:
      Otwórz okno Windows PowerShell > Uruchom jako administrator i wpisz Get-AdfsProperties. Naciśnij klawisz Enter i odszukaj nazwę hosta na liście szczegółowych danych.

Przesyłanie pliku metadanych usługi IdP do serwisu Adobe Admin Console

Aby przesłać zaktualizowany certyfikat, wróć do serwisu Adobe Admin Console. Na ekranie Dodaj profil SAML prześlij plik metadanych pobrany z programu AD FS i kliknij przycisk Gotowe.

Kolejne kroki: Finalizowanie konfiguracji, aby przypisać użytkownikom aplikacje

Po skonfigurowaniu katalogu wykonaj następujące czynności, aby umożliwić użytkownikom w organizacji korzystanie z aplikacji i usług Adobe:

  1. Dodaj i skonfiguruj domeny w serwisie Admin Console.
  2. Powiąż domeny z katalogiem AD FS.
  3. (Opcjonalnie) Jeśli domeny te są już wykorzystywane w serwisie Admin Console w innym katalogu, przenieś je bezpośrednio do nowo utworzonego katalogu AD FS.
  4. Dodaj profile produktowe, aby dostosować sposób wykorzystania zakupionych planów.
  5. Przetestuj konfigurację logowania SSO, dodając użytkownika testowego.
  6. Określ strategię i narzędzia zarządzania użytkownikami odpowiednio do swoich wymagań. Następnie dodaj użytkowników w serwisie Admin Console i przypisz ich do profili produktowych, tak aby mogli zacząć korzystać z aplikacji Adobe.

Więcej informacji o innych narzędziach i technikach związanych z identyfikatorami podano w artykule Konfigurowanie identyfikatorów.

Testowanie pojedynczego logowania

Utwórz użytkownika testowego w usłudze Active Directory. Utwórz dla tego użytkownika wpis w serwisie Admin Console i przypisz mu licencję. Następnie zaloguj się testowo w serwisie Adobe.com i sprawdź, czy odpowiednie oprogramowanie jest widoczne jako dostępne do pobrania.

Można to również przetestować, logując się do programu Creative Cloud Desktop albo korzystając z aplikacji takiej jak Photoshop lub Illustrator.

Jeśli wystąpią problemy, zapoznaj się z dokumentacją dotyczącą ich rozwiązywania. Jeśli potrzebna jest dalsza pomoc w konfigurowaniu logowania SSO, przejdź do sekcji Pomoc techniczna w serwisie Adobe Admin Console i utwórz zgłoszenie pomocy.

Więcej podobnych

Adobe, Inc.

Pomoc dostępna szybciej i łatwiej

Nowy użytkownik?

Podręczne łącza

Wyświetl swoje plany Zarządzaj planami
Wyświetl podręczne łącza
Ukryj podręczne łącza

Informacje prawne    |    Zasady ochrony prywatności online