Przejdź do sekcji Ustawienia tożsamości adobe admin console.
Ostatnia aktualizacja
20 sty 2026
Dotyczy przedsiębiorstw.
Logowanie inicjowane przez dostawcę tożsamości umożliwia użytkownikom dostęp do aplikacji Adobe bezpośrednio z dostawcy tożsamości (IdP), zapewniając szybsze i bezproblemowe logowanie.
Przejdź do adobe admin console Ustawienia tożsamości > SAML RelayState, aby dostosować miejsce, w którym użytkownicy znajdą się po zalogowaniu przez logowanie inicjowane przez IdP.
Przed skonfigurowaniem logowania inicjowanego przez IdP upewnij się, że masz następujące elementy:
- Poświadczenia administratora systemu adobe admin console
- Poświadczenia administratora dostawcy tożsamości
Można skonfigurować logowanie inicjowane przez IdP dla dowolnej z następujących aplikacji internetowych Adobe:
- Strona główna Adobe
- Strona główna usługi Experience Cloud
- Adobe Express
- Adobe Workfront
- Adobe Experience Manager
- Szybszy dostęp do aplikacji Adobe bezpośrednio z IdP
- Dostosowywane środowisko użytkownika dzięki opcjonalnej konfiguracji RelayState
- Lepsze dopasowanie między przepływami pracy adobe admin console i IdP
- Scentralizowane uwierzytelnianie dla administratorów
Jeśli rozpoczynasz pracę z adobe admin console, musisz skonfigurować katalog za pomocą federacji Google lub dowolnego innego IdP opartego na SAML. Zapoznaj się z Często zadawanymi pytaniami w celu uzyskania pomocy dotyczącej konfigurowania portalu SAML-IdP.
Katalog admin console z konfiguracją federacji SAML automatycznie obsługuje logowanie inicjowane przez IdP. Wszyscy użytkownicy w tym katalogu mogą domyślnie używać aplikacji Adobe w IdP do uruchamiania Adobe Home.
Można dostosować aplikację internetową Adobe, którą użytkownicy mają uruchamiać, wykonując następujące kroki:
-
-
Przejdź do karty SAML RelayState i wybierz Kopiuj adres URL obok aplikacji, do której mają być przekierowywani użytkownicy podczas logowania inicjowanego przez IdP.
-
Przejdź do portalu IdP i wklej skopiowany link aplikacji Adobe do odpowiedniego pola. Różni dostawcy tożsamości używają różnych nazw dla pola linku aplikacji. Zobacz przykłady poniżej:
Usługa IdP Pole wprowadzania dla skopiowanego linku aplikacji Okta Domyślny stan przekazywania Microsoft Azure AD Stan przekazywania Google Początkowy adres URL Ping Federate Stan przekazywania OneLogin Stan przekazywania Uwaga:- Jeśli pozostawisz wartość RelayState pustą w portalu IdP, Adobe Home stanie się domyślnym miejscem docelowym, gdy użytkownicy logują się za pomocą logowania inicjowanego przez IdP.
- Jeśli konfigurujesz logowanie inicjowane przez IdP dla Microsoft Azure, upewnij się, że pole Adres URL logowania pozostanie puste w portalu Azure. Każda wartość wprowadzona w polu Adres URL logowania blokuje logowanie inicjowane przez IdP i umożliwia tylko logowanie inicjowane przez SP.
Po zakończeniu konfiguracji użytkownicy mogą uzyskać dostęp do aplikacji internetowej Adobe za pośrednictwem swojego dostawcy tożsamości.
Na przykład: aplikacja Adobe w programie Google App Launcher przekierowuje użytkowników do aplikacji internetowej Adobe Express, jeśli Wartość RelayState to Adobe Express.
Tak. Logowanie inicjowane przez IdP obsługuje tylko uwierzytelnianie w aplikacjach internetowych Adobe.
Dostawcy tożsamości mają odrębne pola, w których należy wprowadzić link aplikacji skopiowany z adobe admin console. Zapoznaj się z dokumentacją techniczną swojego IdP, aby dowiedzieć się więcej o konfiguracji IdP. Poniżej wymieniono dokumentacje niektórych powszechnie używanych IdP:
- Pomoc administratora Google Workspace: Konfigurowanie własnej niestandardowej aplikacji SAML
- Centrum pomocy Okta: Jak przekierować użytkowników na określoną stronę podczas logowania jednokrotnego SAML
- Microsoft AD FS: Konfigurowanie dostawcy SAML 2.0 z AD FS
- Microsoft Entra: Włączanie logowania jednokrotnego SAML dla aplikacji przedsiębiorstwa
Niektórzy dostawcy IdP umożliwiają wielu aplikacjom korzystanie z tej samej konfiguracji SAML 2.0. Jeśli Twój IdP obsługuje ten model, można skonfigurować wiele miejsc docelowych RelayState bez konieczności dodatkowych konfiguracji SAML.
Jeśli Twój IdP wymaga oddzielnej konfiguracji SAML dla każdego RelayState lub aplikacji SAML, można skonfigurować tylko jedną aplikację SAML w IdP i wybrać tylko jeden z dostępnych adresów URL aplikacji internetowej jako RelayState.
Logowanie inicjowane przez IdP jest dostępne tylko dla dostawców tożsamości opartych na SAML. Ustawienie SAML RelayState nie będzie widoczne, jeśli katalog został skonfigurowany przy użyciu dostawcy tożsamości opartego na OIDC. Na przykład konfiguracja Azure AD OIDC.
Nie. Obsługiwane są tylko konfiguracje oparte na SAML.
Upewnij się, że link aplikacji w IdP dokładnie odpowiada linkowi skopiowanemu z adobe admin console. Każda zmiana linku może spowodować błąd.
Jeśli użytkownicy nadal napotykają błąd logowania, sprawdź i potwierdź, że użytkownik próbuje się zalogować z portalu IdP lub kafelka aplikacji. Próby logowania inicjowane z innych punktów wejścia, takich jak linki w wiadomościach e-mail, zakładki lub bezpośrednie adresy URL, nie są uważane za logowanie inicjowane przez IdP.
Dołącz do rozmowy
Aby zadawać pytania oraz współpracować i rozmawiać z innymi administratorami, skorzystaj ze Społeczności dla przedsiębiorstw i zespołów.
