Podręcznik użytkownika Anuluj

Konfigurowanie logowania SSO do lokalnych portali edukacyjnych i systemów zarządzania nauczaniem

Logowanie jednokrotne (SSO) do produktów Adobe Creative Cloud i Adobe Express przy użyciu technologii OpenID Connect (OIDC) można teraz skonfigurować w połączeniu z systemami Google, portalami okręgów szkolnych — Clever i ClassLink, a także systemami zarządzania nauczaniem (LMS) Canvas, Blackboard i Schoology.

OIDC to standardowy protokół federacyjny, za pomocą którego Adobe może zweryfikować tożsamość i uzyskać podstawowe dane profilu użytkownika. Logowanie jednokrotne (SSO) oznacza, że zalogowany użytkownik może po prostu kliknąć ikonę aplikacji i uzyskać do niej dostęp bez konieczności podawania nazwy użytkownika i hasła. Nauczyciele i uczniowie nie muszą tracić cennego czasu ani pamiętać wielu nazw użytkownika i haseł. Mogą też łatwiej odkrywać wydajne narzędzia kreatywne dostępne w ramach posiadanej licencji i z nich korzystać.

Wymagania wstępne

Przed dodaniem aplikacji partnerskiej jako pomocniczego dostawcy tożsamości (IdP) w celu skonfigurowania logowania SSO upewnij się, że masz przygotowane następujące elementy: 

  • federacja skonfigurowana w katalogu (Azure, Google lub inni dostawcy SAML),

  • licencje na aplikację Adobe Express lub Creative Cloud w Admin Console,

  • aplikacje partnerskie w lokalnym portalu okręgu szkolnego (do logowania SSO można obecnie wykorzystywać usługi Blackboard, Canvas, Clever, ClassLink, Schoology i Google).

Konfigurowanie logowania SSO

Aby skonfigurować logowanie SSO do lokalnych portali edukacyjnych i systemów zarządzania nauczaniem, wykonaj następujące czynności:

  1. Skonfiguruj aplikację Adobe Express lub Creative Cloud w aplikacji partnerskiej:
    1. W przypadku portalu Clever, ClassLink lub Schoology dodaj produkt Adobe Express jako aplikację do portalu lub konsoli zarządzania, a następnie wykonaj instrukcje podane w narzędziu Custom Wizard.
    2. W przypadku portalu Canvas lub Blackboard zintegruj licencje na aplikacje Adobe Express lub Creative Cloud za pośrednictwem systemu zarządzania nauczaniem.
  2. Dodaj aplikację partnerską jako dodatkową usługę IdP do istniejącego katalogu federacyjnego.

Aby pomyślnie skonfigurować logowanie SSO, musisz wykonać oba kroki. Skonfigurowanie programu Adobe Express lub usługi Creative Cloud w aplikacji partnerskiej prowadzi bezpośrednio do etapu wyboru aplikacji partnerskiej w serwisie Admin Console.

1. Skonfiguruj aplikację Adobe Express lub Creative Cloud w aplikacji partnerskiej

Poniżej wymieniono cztery aplikacje partnerskie, za pomocą których można skonfigurować logowanie SSO do aplikacji Creative Cloud lub Adobe Express:

Aplikacja partnerska

Funkcje SSO

Konfiguracja aplikacji Adobe Express lub Creative Cloud

Clever

Logowanie SSO do aplikacji Adobe Express w portalu Clever

ClassLink

Logowanie SSO do aplikacji Adobe Express za pomocą funkcji LaunchPad w portalu ClassLink

Schoology

Logowanie jednokrotne do Adobe Express z użyciem portalu Schoology

Canvas

Logowanie SSO do aplikacji Adobe Express w ramach procedury pracy domowej lub funkcji SpeedGrade; logowanie SSO do rozwiązań Creative Cloud za pomocą ekranu uruchamiania aplikacji

Blackboard

Logowanie SSO do aplikacji Creative Cloud za pomocą narzędzia do uruchamiania aplikacji

Google

Logowanie SSO do programu Adobe Express za pomocą ekranów logowania za pomocą konta społecznościowego oraz za pomocą dodatków Google Classroom (dla szkół i okręgów korzystających z edycji Google Workspace for Education Plus wraz z rozszerzeniem do poziomu Teaching and Learning)

W przypadku usługi Google nie jest wymagana konfiguracja. Aby umożliwić logowanie SSO, wystarczy skonfigurować federację w serwisie Adobe Admin Console.

  

2. Dodaj dodatkową usługę IdP w serwisie Adobe Admin Console.

  1. W serwisie Adobe Admin Console przejdź do sekcji Ustawienia > Identyfikatory.

  2. Wybierz odpowiedni katalog i otwórz kartę Uwierzytelnianie.

  3. Kliknij opcję Dodaj nową usługę IdP.

    Dodaj nową usługę IdP

  4. Wybierz Logowanie SSO w portalach EDU i LMS i kliknij Dalej.

    Wybierz usługę IdP

  5. Wybierz odpowiednią aplikację partnerską i wybierz Dalej.

    Wybierz portal lub system LMS

    Uwaga:

    Jeśli Twoja główna usługa IdP w serwisie Admin Console jest inna niż usługa Google SAML, a chcesz, aby nauczyciele i uczniowie mogli logować się na konta szkolne po kliknięciu opcji Użyj konta Google na stronie Adobe Express, musisz dodać Google OIDC jako dodatkową usługę logowania SSO dla instytucji edukacyjnych.

  6. Skonfiguruj automatyczne tworzenie kont.

    Automatyczne tworzenie konta jest domyślnie włączone. Umożliwia użytkownikom bez konta federacyjnego automatyczne tworzenie konta w swojej organizacji na podstawie zweryfikowanej domeny poczty e-mail. Po włączeniu dla katalogu federacyjnego nowi użytkownicy z prawidłową domeną e-mail w tym katalogu będą mogli utworzyć konto federacyjne.

    Jeśli wyłączysz automatyczne tworzenie kont, nowi użytkownicy w Twojej organizacji, którzy mają ważne konta w domenach tego dostawcy tożsamości, nie będą już mogli automatycznie tworzyć kont federacyjnych.

  7. Wybierz domyślny kraj z menu rozwijanego w sekcji Odwzorowania atrybutów. Dowiedz się więcej o Odwzorowaniu atrybutów.

  8. Można także aktualizować dane o użytkowniku w serwisie Admin Console, gdy użytkownicy się logują. Następnie wybierz Zakończ.

Proces konfiguracji został zakończony. Aby dodać kolejne usługi IdP, wykonaj ponownie powyższe kroki. 

Zostanie wyświetlona lista wszystkich usług IdP dodanych w sekcji Uwierzytelnianie w ustawieniach katalogu.

Uwaga:

Jeśli organizacja skonfigurowała federację Google SAML, to na karcie Uwierzytelnianie zostanie automatycznie wyświetlona opcja Google OIDC. Jeśli usuniesz konfigurację OIDC, system automatycznie ją odtworzy, gdy tylko jeden z użytkowników z danego katalogu zaloguje się za pomocą opcji Użyj konta Google.

Konfigurację Google OIDC można wyłączyć, aby użytkownicy nie mogli się logować za pomocą opcji Użyj konta Google. Po wyłączeniu tej opcji system nie będzie tworzyć nowej konfiguracji Google OIDC.

Po wykonaniu tych czynności przetestuj konfigurację, logując się na testowe konto użytkownika. W przypadku jakichkolwiek problemów przejdź do serwisu Admin Console > Pomoc techniczna, aby skontaktować się z działem obsługi klienta Adobe.

Często zadawane pytania

Pomoc dostępna szybciej i łatwiej

Nowy użytkownik?