Podręcznik użytkownika Anuluj

Konfigurowanie logowania SSO do lokalnych portali edukacyjnych i systemów zarządzania nauczaniem

Szukaj
Enterprise

Enterprise

Admin Console
  1. Plany Adobe dla przedsiębiorstw i zespołów: Przewodnik administratora
  2. Planowanie wdrożenia
    1. Podstawowe pojęcia
      1. Licencjonowanie
      2. Identyfikatory
      3. Zarządzanie użytkownikami
      4. Wdrożenie aplikacji
      5. Admin Console — przegląd
      6. Role administracyjne
    2. Przewodniki wdrożeniowe
      1. Przewodnik wdrożeniowy dla licencji imiennych
      2. Przewodnik wdrożeniowy SDL
      3. Wdrażanie programu Adobe Acrobat 
    3. Wdrażanie programu Creative Cloud dla sektora edukacji
      1. Strona główna wdrażania
      2. Kreator wdrażania dla szkół podstawowych i ponadpodstawowych
      3. Proste konfigurowanie
      4. Synchronizowanie użytkowników
      5. Synchronizowanie list uczniów szkół podstawowych i ponadpodstawowych (USA)
      6. Najważniejsze koncepcje związane z licencjonowaniem
      7. Opcje wdrażania
      8. Szybkie wskazówki
      9. Zatwierdzanie aplikacji Adobe w konsoli administracyjnej Google
      10. Aktywowanie aplikacji Adobe Express w rozwiązaniu Google Classroom
      11. Integracja z Canvas LMS
      12. Integracja z systemem Blackboard Learn
      13. Konfigurowanie jednokrotnego logowania na potrzeby portali szkolnych i systemów LMS
      14. Dodawanie użytkowników za pomocą rozwiązania Roster Sync
      15. Kivuto — często zadawane pytania
      16. Wytyczne dotyczące kwalifikacji dla szkół podstawowych i ponadpodstawowych
  3. Konfigurowanie organizacji
    1. Typy identyfikatorów | Omówienie
    2. Konfigurowanie identyfikatorów | Omówienie
    3. Konfigurowanie organizacji przy użyciu identyfikatorów Enterprise ID
    4. Konfigurowanie usługi federacyjnej Azure AD i przeprowadzanie synchronizacji
      1. Konfigurowanie logowania SSO w produktach Microsoft z użyciem konektora Azure OIDC
      2. Dodawanie usługi Azure Sync do katalogu
      3. Synchronizacja ról w konfiguracjach dla sektora edukacji
      4. Konektor Azure — częste pytania
    5. Konfigurowanie usługi federacji Google i przeprowadzanie synchronizacji
      1. Konfigurowanie logowania SSO z użyciem usługi federacji Google
      2. Dodawanie usługi Google Sync do katalogu
      3. Usługa federacji Google — częste pytania
    6. Konfigurowanie organizacji za pomocą Microsoft ADFS
    7. Konfigurowanie organizacji na potrzeby portali szkolnych i systemów LMS
    8. Konfigurowanie organizacji na potrzeby innych usług IdP
      1. Tworzenie katalogu
      2. Potwierdzanie prawa własności domeny
      3. Dodawanie domen do katalogów
    9. Często zadawane pytania i rozwiązywanie problemów dotyczących logowania SSO
      1. SSO — częste pytania
      2. Rozwiązywanie problemów z logowaniem SSO
      3. Częste pytania dotyczące planów dla sektora edukacji
  4. Zarządzanie konfiguracją organizacji
    1. Zarządzanie istniejącymi domenami i katalogami
    2. Włączanie automatycznego tworzenia kont
    3. Konfigurowanie organizacji z użyciem relacji powierniczych katalogu
    4. Migracja do nowego dostawcy usługi uwierzytelniania 
    5. Ustawienia zasobów
    6. Ustawienia uwierzytelniania
    7. Osoby kontaktowe ds. poufności i bezpieczeństwa
    8. Ustawienia serwisu Admin Console
    9. Zarządzanie szyfrowaniem  
  5. Zarządzaj użytkownikami
    1. Omówienie
    2. Role administracyjne
    3. Strategie zarządzania użytkownikami
      1. Zarządzanie pojedynczymi użytkownikami   
      2. Zarządzanie wieloma użytkownikami (zbiorcze przesyłanie danych w pliku CSV)
      3. Narzędzie „Synchronizacja użytkowników” (UST)
      4. Microsoft Azure Sync
      5. Google Federation Sync
    4. Przypisywanie licencji użytkownikowi subskrypcji zespołowej
    5. Zarządzanie użytkownikami bezpośrednio w aplikacji w planach dla zespołów
      1. Zarządzanie zespołem w programie Adobe Express
      2. Zarządzanie zespołem w programie Adobe Acrobat
    6. Dodawanie użytkowników ze zgodnymi domenami e-mail
    7. Zmiana typu identyfikatora użytkownika
    8. Zarządzanie grupami użytkowników
    9. Zarządzanie kontami użytkowników z katalogu
    10. Zarządzanie programistami
    11. Migracja istniejących kont użytkowników do serwisu Adobe Admin Console
    12. Migracja zarządzania użytkownikami do serwisu Adobe Admin Console
  6. Zarządzanie produktami i uprawnieniami
    1. Zarządzanie produktami i profilami produktowymi
      1. Zarządzanie produktami
      2. Nabywanie produktów i licencji
      3. Zarządzanie profilami produktowymi w przypadku użytkowników korporacyjnych
      4. Zarządzanie zasadami automatycznego przydziału
      5. Uprawnianie użytkowników do trenowania niestandardowych modeli Firefly
      6. Rozpatrywanie próśb o produkt
      7. Zarządzanie zasadami samoobsługi
      8. Zarządzanie integracjami aplikacji
      9. Zarządzanie uprawnieniami produktowymi za pomocą serwisu Admin Console  
      10. Włączanie i wyłączanie usług w ramach profilu produktowego
      11. Pojedyncza aplikacja | Creative Cloud dla przedsiębiorstw
      12. Usługi opcjonalne
    2. Zarządzanie licencjami urządzeń współużytkowanych
      1. Co nowego
      2. Podręcznik wdrażania
      3. Tworzenie pakietów
      4. Odzyskiwanie licencji
      5. Zarządzanie profilami
      6. Narzędzie Licensing Toolkit
      7. Licencje urządzeń współużytkowanych — często zadawane pytania
  7. Rozpoczynanie pracy z serwisem Global Admin Console
    1. Wdrażanie administracji globalnej
    2. Wybór organizacji
    3. Zarządzanie hierarchią organizacyjną
    4. Zarządzanie profilami produktowymi
    5. Zarządzanie administratorami
    6. Zarządzanie grupami użytkowników
    7. Aktualizowanie zasad organizacyjnych
    8. Zarządzanie szablonami zasad
    9. Przydzielanie produktów do organizacji podrzędnych
    10. Realizacja oczekujących zadań
    11. Przeglądanie statystyk
    12. Eksportowanie lub importowanie struktury organizacyjnej
  8. Zarządzanie przestrzenią dyskową i zasobami
    1. Przestrzeń dyskowa
      1. Zarządzanie przestrzenią dyskową dla przedsiębiorstw
      2. Adobe Creative Cloud: Aktualizacja przestrzeni dyskowej
      3. Zarządzanie przestrzenią dyskową produktów Adobe
    2. Migracja zasobów
      1. Automatyczna migracja zasobów
      2. Automatyczna migracja zasobów — często zadawane pytania  
      3. Zarządzanie przesłanymi zasobami
    3. Odzyskiwanie zasobów użytkownika
    4. Migracja zasobów z konta szkolnego | Tylko dla sektora edukacji
      1. Automatyczna migracja zasobów z konta szkolnego
      2. Przenoszenie własnych zasobów
  9. Zarządzanie usługami
    1. Adobe Stock
      1. Pakiety punktów Adobe Stock dla zespołów
      2. Usługa Adobe Stock dla przedsiębiorstw
      3. Korzystanie z usługi Adobe Stock dla przedsiębiorstw
      4. Akceptacja zakupu licencji Adobe Stock
    2. Czcionki niestandardowe
    3. Adobe Asset Link
      1. Omówienie
      2. Tworzenie grupy użytkowników
      3. Konfigurowanie systemu Adobe Experience Manager Assets
      4. Konfigurowanie i instalowanie panelu Adobe Asset Link
      5. Zarządzanie zasobami
      6. Rozszerzenie Adobe Asset Link do programu XD
    4. Adobe Acrobat Sign
      1. Konfigurowanie programu Adobe Acrobat Sign dla zespołów
      2. Adobe Acrobat Sign — administrator funkcji zespołowej
      3. Zarządzanie produktem Adobe Acrobat Sign w serwisie Admin Console
    5. Creative Cloud dla przedsiębiorstw — bezpłatne konto
      1. Omówienie
  10. Wdrażanie aplikacji i aktualizacji
    1. Omówienie
      1. Wdrażanie i udostępnianie aplikacji i aktualizacji
      2. Plan wdrożenia
      3. Przygotowanie do wdrożenia
    2. Tworzenie pakietów
      1. Tworzenie pakietów aplikacji w serwisie Admin Console
      2. Tworzenie pakietów licencji imiennych
      3. Zarządzanie gotowymi pakietami
        1. Zarządzanie szablonami Adobe
        2. Zarządzanie pakietami jednoaplikacyjnymi
      4. Zarządzanie pakietami
      5. Zarządzanie licencjami dla urządzeń
      6. Licencje oparte na numerze seryjnym
    3. Dostosowywanie pakietów
      1. Dostosowywanie programu Creative Cloud Desktop
      2. Dodawanie rozszerzeń do pakietu
    4. Wdrażanie pakietów 
      1. Wdrażanie pakietów
      2. Wdrażanie pakietów Adobe za pomocą rozwiązania Microsoft Intune
      3. Wdrażanie pakietów Adobe za pomocą narzędzia SCCM
      4. Wdrażanie pakietów Adobe za pomocą narzędzia ARD
      5. Instalowanie produktów CC w folderze wyjątków
      6. Dezinstalacja produktów Creative Cloud
      7. Korzystanie z narzędzia Adobe Provisioning Toolkit Enterprise Edition
    5. Zarządzanie aktualizacjami
      1. Zarządzanie zmianami — informacje dla klientów Adobe korzystających z planów dla przedsiębiorstw i dla zespołów
      2. Wdrażanie aktualizacji
    6. Adobe Update Server Setup Tool (AUSST)
      1. Omówienie narzędzia AUSST
      2. Konfigurowanie wewnętrznego serwera aktualizacji
      3. Konserwacja wewnętrznego serwera aktualizacji
      4. Najczęstsze scenariusze zastosowań narzędzia AUSST   
      5. Rozwiązywanie problemów z wewnętrznym serwerem aktualizacji
    7. Adobe Remote Update Manager (RUM)
      1. Uwagi do wydania
      2. Korzystanie z narzędzia Adobe Remote Update Manager
    8. Rozwiązywanie problemów
      1. Rozwiązywanie problemów z instalacją i dezinstalacją aplikacji Creative Cloud
      2. Wysyłanie zapytań o status wdrożenia pakietu do komputerów klienckich
  11. Zarządzanie kontem zespołu
    1. Omówienie
    2. Aktualizacja danych rozliczeniowych
    3. Zarządzanie fakturami
    4. Zmiana właściciela umowy
    5. Zmiana planu
    6. Zmiana sprzedawcy
    7. Anulowanie planu
    8. Realizacja wniosku o zakup
  12. Odnawianie
    1. Subskrypcja dla zespołów: Odnawianie
    2. Plany dla przedsiębiorstw w programie VIP: Odnowienia i przestrzeganie warunków umowy
  13. Zarządzanie umowami
    1. Automatyczne etapy wygasania umów ETLA
    2. Zmiana typu umowy w istniejącej instancji Adobe Admin Console
    3. Odnawianie licencji VIP (Value Incentive Plan) w Chinach
    4. Pomoc VIP Select
  14. Raporty i dzienniki
    1. Dziennik kontroli
    2. Raporty przypisań
    3. Dzienniki zawartości
  15. Uzyskaj pomoc
    1. Kontakt z działem obsługi klienta Adobe
    2. Opcje pomocy technicznej dla kont zespołów
    3. Opcje pomocy technicznej dla kont przedsiębiorstw
    4. Opcje pomocy technicznej do produktów Experience Cloud

Logowanie jednokrotne (SSO) do produktów Adobe Creative Cloud i Adobe Express przy użyciu technologii OpenID Connect (OIDC) można teraz skonfigurować w połączeniu z systemami Google, portalami okręgów szkolnych — Clever i ClassLink, a także systemami zarządzania nauczaniem (LMS) Canvas, Blackboard i Schoology.

OIDC to standardowy protokół federacyjny, za pomocą którego Adobe może zweryfikować tożsamość i uzyskać podstawowe dane profilu użytkownika. Logowanie jednokrotne (SSO) oznacza, że zalogowany użytkownik może po prostu kliknąć ikonę aplikacji i uzyskać do niej dostęp bez konieczności podawania nazwy użytkownika i hasła. Nauczyciele i uczniowie nie muszą tracić cennego czasu ani pamiętać wielu nazw użytkownika i haseł. Mogą też łatwiej odkrywać wydajne narzędzia kreatywne dostępne w ramach posiadanej licencji i z nich korzystać.

Wymagania wstępne

Przed dodaniem aplikacji partnerskiej jako pomocniczego dostawcy tożsamości (IdP) w celu skonfigurowania logowania SSO upewnij się, że masz przygotowane następujące elementy: 

  • federacja skonfigurowana w katalogu (Azure, Google lub inni dostawcy SAML),

  • licencje na aplikację Adobe Express lub Creative Cloud w Admin Console,

  • aplikacje partnerskie w lokalnym portalu okręgu szkolnego (do logowania SSO można obecnie wykorzystywać usługi Blackboard, Canvas, Clever, ClassLink, Schoology i Google).

Konfigurowanie logowania SSO

Aby skonfigurować logowanie SSO do lokalnych portali edukacyjnych i systemów zarządzania nauczaniem, wykonaj następujące czynności:

  1. Skonfiguruj aplikację Adobe Express lub Creative Cloud w aplikacji partnerskiej:
    1. W przypadku portalu Clever, ClassLink lub Schoology dodaj produkt Adobe Express jako aplikację do portalu lub konsoli zarządzania, a następnie wykonaj instrukcje podane w narzędziu Custom Wizard.
    2. W przypadku portalu Canvas lub Blackboard zintegruj licencje na aplikacje Adobe Express lub Creative Cloud za pośrednictwem systemu zarządzania nauczaniem.
  2. Dodaj aplikację partnerską jako dodatkową usługę IdP do istniejącego katalogu federacyjnego.

Aby pomyślnie skonfigurować logowanie SSO, musisz wykonać oba kroki. Skonfigurowanie programu Adobe Express lub usługi Creative Cloud w aplikacji partnerskiej prowadzi bezpośrednio do etapu wyboru aplikacji partnerskiej w serwisie Admin Console.

1. Skonfiguruj aplikację Adobe Express lub Creative Cloud w aplikacji partnerskiej

Poniżej wymieniono cztery aplikacje partnerskie, za pomocą których można skonfigurować logowanie SSO do aplikacji Creative Cloud lub Adobe Express:

Aplikacja partnerska

Funkcje SSO

Konfiguracja aplikacji Adobe Express lub Creative Cloud

Clever

Logowanie SSO do aplikacji Adobe Express w portalu Clever

Dodawanie aplikacji Adobe Express do konsoli w portalu Clever

Wyświetl samouczek

ClassLink

Logowanie SSO do aplikacji Adobe Express za pomocą funkcji LaunchPad w portalu ClassLink

Dodawanie aplikacji Adobe Express do konsoli zarządzania w portalu ClassLink

Wyświetl samouczek

Schoology

Logowanie jednokrotne do Adobe Express z użyciem portalu Schoology

Dodawanie produktu Adobe Express do systemu Schoology

Wyświetl samouczek

Canvas

Logowanie SSO do aplikacji Adobe Express w ramach procedury pracy domowej lub funkcji SpeedGrade; logowanie SSO do rozwiązań Creative Cloud za pomocą ekranu uruchamiania aplikacji

Integracja usługi Adobe Express lub Creative Cloud z systemem Canvas

Blackboard

Logowanie SSO do aplikacji Creative Cloud za pomocą narzędzia do uruchamiania aplikacji

Integracja usługi Creative Cloud z systemem Blackboard

Google

Logowanie SSO do programu Adobe Express za pomocą ekranów logowania za pomocą konta społecznościowego oraz za pomocą dodatków Google Classroom (dla szkół i okręgów korzystających z edycji Google Workspace for Education Plus wraz z rozszerzeniem do poziomu Teaching and Learning)

W przypadku usługi Google nie jest wymagana konfiguracja. Aby umożliwić logowanie SSO, wystarczy skonfigurować federację w serwisie Adobe Admin Console.

  

2. Dodaj dodatkową usługę IdP w serwisie Adobe Admin Console.

  1. W serwisie Adobe Admin Console przejdź do sekcji Ustawienia > Identyfikatory.

  2. Wybierz odpowiedni katalog i otwórz kartę Uwierzytelnianie.

  3. Kliknij opcję Dodaj nową usługę IdP.

    Dodaj nową usługę IdP

  4. Wybierz Logowanie SSO w portalach EDU i LMS i kliknij Dalej.

    Wybierz usługę IdP

  5. Wybierz odpowiednią aplikację partnerską i wybierz Dalej.

    Wybierz portal lub system LMS

    Uwaga:

    Jeśli Twoja główna usługa IdP w serwisie Admin Console jest inna niż usługa Google SAML, a chcesz, aby nauczyciele i uczniowie mogli logować się na konta szkolne po kliknięciu opcji Użyj konta Google na stronie Adobe Express, musisz dodać Google OIDC jako dodatkową usługę logowania SSO dla instytucji edukacyjnych.

  6. Skonfiguruj automatyczne tworzenie kont.

    Automatyczne tworzenie konta jest domyślnie włączone. Umożliwia użytkownikom bez konta federacyjnego automatyczne tworzenie konta w swojej organizacji na podstawie zweryfikowanej domeny poczty e-mail. Po włączeniu dla katalogu federacyjnego nowi użytkownicy z prawidłową domeną e-mail w tym katalogu będą mogli utworzyć konto federacyjne.

    Jeśli wyłączysz automatyczne tworzenie kont, nowi użytkownicy w Twojej organizacji, którzy mają ważne konta w domenach tego dostawcy tożsamości, nie będą już mogli automatycznie tworzyć kont federacyjnych.

  7. Wybierz domyślny kraj z menu rozwijanego w sekcji Odwzorowania atrybutów. Dowiedz się więcej o Odwzorowaniu atrybutów.

  8. Można także aktualizować dane o użytkowniku w serwisie Admin Console, gdy użytkownicy się logują. Następnie wybierz Zakończ.

Proces konfiguracji został zakończony. Aby dodać kolejne usługi IdP, wykonaj ponownie powyższe kroki. 

Zostanie wyświetlona lista wszystkich usług IdP dodanych w sekcji Uwierzytelnianie w ustawieniach katalogu.

Uwaga:

Jeśli organizacja skonfigurowała federację Google SAML, to na karcie Uwierzytelnianie zostanie automatycznie wyświetlona opcja Google OIDC. Jeśli usuniesz konfigurację OIDC, system automatycznie ją odtworzy, gdy tylko jeden z użytkowników z danego katalogu zaloguje się za pomocą opcji Użyj konta Google.

Konfigurację Google OIDC można wyłączyć, aby użytkownicy nie mogli się logować za pomocą opcji Użyj konta Google. Po wyłączeniu tej opcji system nie będzie tworzyć nowej konfiguracji Google OIDC.

Po wykonaniu tych czynności przetestuj konfigurację, logując się na testowe konto użytkownika. W przypadku jakichkolwiek problemów przejdź do serwisu Admin Console > Pomoc techniczna, aby skontaktować się z działem obsługi klienta Adobe.

Często zadawane pytania

Aplikacja Adobe Express z funkcjami premium jest bezpłatna dla okręgów szkolnych. Więcej informacji: Adobe Express dla sektora edukacji. Aby wdrożyć licencje imienne uczniów, nauczycieli i wykładowców, zapoznaj się z Przewodnikiem wdrożeniowym.

Dostęp do usługi Creative Cloud można kupić w serwisie Adobe.com.

Ręczna synchronizacja listy za pomocą usług Clever i Classlink jest dostępna w serwisie Adobe Admin Console. Dowiedz się więcej.

Nie ma to znaczenia, można zacząć od lokalnego portalu edukacyjnego lub od serwisu Admin Console. Upewnij się, że oba kroki zostały zakończone.

Tak, aby skonfigurować logowanie SSO, musisz dodać LMS jako dodatkową usługę IdP w serwisie Adobe Admin Console.

Możesz skontaktować się z zespołem wsparcia dla lokalnego portalu edukacyjnego, z którego korzystasz:

Aby skontaktować się z działem obsługi klienta Adobe, przejdź do karty Pomoc techniczna w serwisie Adobe Admin Console.

Aplikacja Adobe Creative Cloud to aplikacja SSO (zapisująca hasła), która służy do logowania się do produktów Adobe Creative Cloud, a nie do programu Adobe Express. Aby uzyskać więcej informacji na temat aplikacji SSO (zapisującej hasła) wykorzystywanej przez Clever, odwiedź tę stronę pomocy.

W bibliotece aplikacji ClassLink można dodać również inne aplikacje Adobe, nie tylko Adobe Express. Nie obsługują one funkcji logowania jednokrotnego (SSO), ale udostępniają funkcję Password Locker.  Dzięki niej użytkownik ClassLink może połączyć stronę logowania z kafelkiem. Wystarczy, że wpisze hasło przy pierwszym logowaniu do aplikacji, a zostanie ono automatycznie zapisane. Sprawdź, jak zarządzać hasłami aplikacji za pomocą funkcji Password Locker. Dowiedz się więcej o aplikacjach z funkcją Password Locker.

Jeśli korzystasz z funkcji Password Locker w przypadku aplikacji Adobe Express, zaleca się przejście na logowanie SSO. Jest to bezpieczniejsza i szybsza metoda logowania się do produktu Adobe Express z użyciem identyfikatora Federated ID i technologii OpenID Connect. Informacje na temat przejścia na logowanie SSO do aplikacji Adobe Express (ta pozycja znajduje się obecnie w bibliotece aplikacji pod hasłem „Adobe Express”) można uzyskać od działu pomocy portalu ClassLink. Pracownik tego działu potwierdzi typ używanej aplikacji, pomoże w wyborze i przypisaniu aplikacji OAuth2, przetestuje jej funkcjonalność, a następnie usunie stare hasło zapisane w funkcji Password Locker w usłudze LaunchPad użytkownika.

Aplikacje Adobe, które są obsługiwane przez funkcję Password Locker, obejmują:

  • edytor Photoshop Express — logowanie do programu Photoshop (www.photoshop.com);
  • Adobe ID — logowanie na swoje konto Creative Cloud (account.adobe.com);
  • witrynę internetową licencjonowania Adobe (licensing.adobe.com); 
  • Adobe Express Password Locker — logowanie do aplikacji Adobe Express za pomocą funkcji Password Locker zamiast logowania SSO (express.adobe.com)

Aby dodać logowanie SSO do aplikacji Adobe Express, w bibliotece aplikacji wyszukaj pozycję o nazwie Adobe Express i wybierz kafelek z logo Adobe Express i protokołem OAuth2 wymienionym pod nazwą. Następnie skonfiguruj logowanie SSO w lokalnym portalu edukacyjnym.

Zaloguj się do serwisu Adobe Admin Console i przejdź do sekcji Ustawienia > Identyfikatory.

  • Wybierz odpowiedni katalog i przejdź na kartę Synchronizacja, aby skonfigurować synchronizację Azure lub Google.

    • Pomoc dostępna szybciej i łatwiej

    Nowy użytkownik?

    Podręczne łącza

    Wyświetl swoje plany Zarządzaj planami
    Wyświetl podręczne łącza
    Ukryj podręczne łącza

    Informacje prawne    |    Zasady ochrony prywatności online