Podręcznik użytkownika Anuluj

Konfigurowanie identyfikatorów i logowania SSO

Szukaj
Enterprise

Enterprise

Admin Console
  1. Plany Adobe dla przedsiębiorstw i zespołów: Przewodnik administratora
  2. Planowanie wdrożenia
    1. Podstawowe pojęcia
      1. Licencjonowanie
      2. Identyfikatory
      3. Zarządzanie użytkownikami
      4. Wdrożenie aplikacji
      5. Admin Console — przegląd
      6. Role administracyjne
    2. Przewodniki wdrożeniowe
      1. Przewodnik wdrożeniowy dla licencji imiennych
      2. Przewodnik wdrożeniowy SDL
      3. Wdrażanie programu Adobe Acrobat 
    3. Wdrażanie programu Creative Cloud dla sektora edukacji
      1. Strona główna wdrażania
      2. Kreator wdrażania dla szkół podstawowych i ponadpodstawowych
      3. Proste konfigurowanie
      4. Synchronizowanie użytkowników
      5. Synchronizowanie list uczniów szkół podstawowych i ponadpodstawowych (USA)
      6. Najważniejsze koncepcje związane z licencjonowaniem
      7. Opcje wdrażania
      8. Szybkie wskazówki
      9. Zatwierdzanie aplikacji Adobe w konsoli administracyjnej Google
      10. Aktywowanie aplikacji Adobe Express w rozwiązaniu Google Classroom
      11. Integracja z Canvas LMS
      12. Integracja z systemem Blackboard Learn
      13. Konfigurowanie jednokrotnego logowania na potrzeby portali szkolnych i systemów LMS
      14. Dodawanie użytkowników za pomocą rozwiązania Roster Sync
      15. Kivuto — często zadawane pytania
      16. Wytyczne dotyczące kwalifikacji dla szkół podstawowych i ponadpodstawowych
  3. Konfigurowanie organizacji
    1. Typy identyfikatorów | Omówienie
    2. Konfigurowanie identyfikatorów | Omówienie
    3. Konfigurowanie organizacji przy użyciu identyfikatorów Enterprise ID
    4. Konfigurowanie usługi federacyjnej Azure AD i przeprowadzanie synchronizacji
      1. Konfigurowanie logowania SSO w produktach Microsoft z użyciem konektora Azure OIDC
      2. Dodawanie usługi Azure Sync do katalogu
      3. Synchronizacja ról w konfiguracjach dla sektora edukacji
      4. Konektor Azure — częste pytania
    5. Konfigurowanie usługi federacji Google i przeprowadzanie synchronizacji
      1. Konfigurowanie logowania SSO z użyciem usługi federacji Google
      2. Dodawanie usługi Google Sync do katalogu
      3. Usługa federacji Google — częste pytania
    6. Konfigurowanie organizacji za pomocą Microsoft ADFS
    7. Konfigurowanie organizacji na potrzeby portali szkolnych i systemów LMS
    8. Konfigurowanie organizacji na potrzeby innych usług IdP
      1. Tworzenie katalogu
      2. Potwierdzanie prawa własności domeny
      3. Dodawanie domen do katalogów
    9. Często zadawane pytania i rozwiązywanie problemów dotyczących logowania SSO
      1. SSO — częste pytania
      2. Rozwiązywanie problemów z logowaniem SSO
      3. Częste pytania dotyczące planów dla sektora edukacji
  4. Zarządzanie konfiguracją organizacji
    1. Zarządzanie istniejącymi domenami i katalogami
    2. Włączanie automatycznego tworzenia kont
    3. Konfigurowanie organizacji z użyciem relacji powierniczych katalogu
    4. Migracja do nowego dostawcy usługi uwierzytelniania 
    5. Ustawienia zasobów
    6. Ustawienia uwierzytelniania
    7. Osoby kontaktowe ds. poufności i bezpieczeństwa
    8. Ustawienia serwisu Admin Console
    9. Zarządzanie szyfrowaniem  
  5. Zarządzaj użytkownikami
    1. Omówienie
    2. Role administracyjne
    3. Strategie zarządzania użytkownikami
      1. Zarządzanie pojedynczymi użytkownikami   
      2. Zarządzanie wieloma użytkownikami (zbiorcze przesyłanie danych w pliku CSV)
      3. Narzędzie „Synchronizacja użytkowników” (UST)
      4. Microsoft Azure Sync
      5. Google Federation Sync
    4. Przypisywanie licencji użytkownikowi subskrypcji zespołowej
    5. Zarządzanie użytkownikami bezpośrednio w aplikacji w planach dla zespołów
      1. Zarządzanie zespołem w programie Adobe Express
      2. Zarządzanie zespołem w programie Adobe Acrobat
    6. Dodawanie użytkowników ze zgodnymi domenami e-mail
    7. Zmiana typu identyfikatora użytkownika
    8. Zarządzanie grupami użytkowników
    9. Zarządzanie kontami użytkowników z katalogu
    10. Zarządzanie programistami
    11. Migracja istniejących kont użytkowników do serwisu Adobe Admin Console
    12. Migracja zarządzania użytkownikami do serwisu Adobe Admin Console
  6. Zarządzanie produktami i uprawnieniami
    1. Zarządzanie produktami i profilami produktowymi
      1. Zarządzanie produktami
      2. Nabywanie produktów i licencji
      3. Zarządzanie profilami produktowymi w przypadku użytkowników korporacyjnych
      4. Zarządzanie zasadami automatycznego przydziału
      5. Uprawnianie użytkowników do trenowania niestandardowych modeli Firefly
      6. Rozpatrywanie próśb o produkt
      7. Zarządzanie zasadami samoobsługi
      8. Zarządzanie integracjami aplikacji
      9. Zarządzanie uprawnieniami produktowymi za pomocą serwisu Admin Console  
      10. Włączanie i wyłączanie usług w ramach profilu produktowego
      11. Pojedyncza aplikacja | Creative Cloud dla przedsiębiorstw
      12. Usługi opcjonalne
    2. Zarządzanie licencjami urządzeń współużytkowanych
      1. Co nowego
      2. Podręcznik wdrażania
      3. Tworzenie pakietów
      4. Odzyskiwanie licencji
      5. Zarządzanie profilami
      6. Narzędzie Licensing Toolkit
      7. Licencje urządzeń współużytkowanych — często zadawane pytania
  7. Rozpoczynanie pracy z serwisem Global Admin Console
    1. Wdrażanie administracji globalnej
    2. Wybór organizacji
    3. Zarządzanie hierarchią organizacyjną
    4. Zarządzanie profilami produktowymi
    5. Zarządzanie administratorami
    6. Zarządzanie grupami użytkowników
    7. Aktualizowanie zasad organizacyjnych
    8. Zarządzanie szablonami zasad
    9. Przydzielanie produktów do organizacji podrzędnych
    10. Realizacja oczekujących zadań
    11. Przeglądanie statystyk
    12. Eksportowanie lub importowanie struktury organizacyjnej
  8. Zarządzanie przestrzenią dyskową i zasobami
    1. Przestrzeń dyskowa
      1. Zarządzanie przestrzenią dyskową dla przedsiębiorstw
      2. Adobe Creative Cloud: Aktualizacja przestrzeni dyskowej
      3. Zarządzanie przestrzenią dyskową produktów Adobe
    2. Migracja zasobów
      1. Automatyczna migracja zasobów
      2. Automatyczna migracja zasobów — często zadawane pytania  
      3. Zarządzanie przesłanymi zasobami
    3. Odzyskiwanie zasobów użytkownika
    4. Migracja zasobów z konta szkolnego | Tylko dla sektora edukacji
      1. Automatyczna migracja zasobów z konta szkolnego
      2. Przenoszenie własnych zasobów
  9. Zarządzanie usługami
    1. Adobe Stock
      1. Pakiety punktów Adobe Stock dla zespołów
      2. Usługa Adobe Stock dla przedsiębiorstw
      3. Korzystanie z usługi Adobe Stock dla przedsiębiorstw
      4. Akceptacja zakupu licencji Adobe Stock
    2. Czcionki niestandardowe
    3. Adobe Asset Link
      1. Omówienie
      2. Tworzenie grupy użytkowników
      3. Konfigurowanie systemu Adobe Experience Manager Assets
      4. Konfigurowanie i instalowanie panelu Adobe Asset Link
      5. Zarządzanie zasobami
      6. Rozszerzenie Adobe Asset Link do programu XD
    4. Adobe Acrobat Sign
      1. Konfigurowanie programu Adobe Acrobat Sign dla zespołów
      2. Adobe Acrobat Sign — administrator funkcji zespołowej
      3. Zarządzanie produktem Adobe Acrobat Sign w serwisie Admin Console
    5. Creative Cloud dla przedsiębiorstw — bezpłatne konto
      1. Omówienie
  10. Wdrażanie aplikacji i aktualizacji
    1. Omówienie
      1. Wdrażanie i udostępnianie aplikacji i aktualizacji
      2. Plan wdrożenia
      3. Przygotowanie do wdrożenia
    2. Tworzenie pakietów
      1. Tworzenie pakietów aplikacji w serwisie Admin Console
      2. Tworzenie pakietów licencji imiennych
      3. Zarządzanie gotowymi pakietami
        1. Zarządzanie szablonami Adobe
        2. Zarządzanie pakietami jednoaplikacyjnymi
      4. Zarządzanie pakietami
      5. Zarządzanie licencjami dla urządzeń
      6. Licencje oparte na numerze seryjnym
    3. Dostosowywanie pakietów
      1. Dostosowywanie programu Creative Cloud Desktop
      2. Dodawanie rozszerzeń do pakietu
    4. Wdrażanie pakietów 
      1. Wdrażanie pakietów
      2. Wdrażanie pakietów Adobe za pomocą rozwiązania Microsoft Intune
      3. Wdrażanie pakietów Adobe za pomocą narzędzia SCCM
      4. Wdrażanie pakietów Adobe za pomocą narzędzia ARD
      5. Instalowanie produktów CC w folderze wyjątków
      6. Dezinstalacja produktów Creative Cloud
      7. Korzystanie z narzędzia Adobe Provisioning Toolkit Enterprise Edition
    5. Zarządzanie aktualizacjami
      1. Zarządzanie zmianami — informacje dla klientów Adobe korzystających z planów dla przedsiębiorstw i dla zespołów
      2. Wdrażanie aktualizacji
    6. Adobe Update Server Setup Tool (AUSST)
      1. Omówienie narzędzia AUSST
      2. Konfigurowanie wewnętrznego serwera aktualizacji
      3. Konserwacja wewnętrznego serwera aktualizacji
      4. Najczęstsze scenariusze zastosowań narzędzia AUSST   
      5. Rozwiązywanie problemów z wewnętrznym serwerem aktualizacji
    7. Adobe Remote Update Manager (RUM)
      1. Uwagi do wydania
      2. Korzystanie z narzędzia Adobe Remote Update Manager
    8. Rozwiązywanie problemów
      1. Rozwiązywanie problemów z instalacją i dezinstalacją aplikacji Creative Cloud
      2. Wysyłanie zapytań o status wdrożenia pakietu do komputerów klienckich
  11. Zarządzanie kontem zespołu
    1. Omówienie
    2. Aktualizacja danych rozliczeniowych
    3. Zarządzanie fakturami
    4. Zmiana właściciela umowy
    5. Zmiana planu
    6. Zmiana sprzedawcy
    7. Anulowanie planu
    8. Realizacja wniosku o zakup
  12. Odnawianie
    1. Subskrypcja dla zespołów: Odnawianie
    2. Plany dla przedsiębiorstw w programie VIP: Odnowienia i przestrzeganie warunków umowy
  13. Zarządzanie umowami
    1. Automatyczne etapy wygasania umów ETLA
    2. Zmiana typu umowy w istniejącej instancji Adobe Admin Console
    3. Odnawianie licencji VIP (Value Incentive Plan) w Chinach
    4. Pomoc VIP Select
  14. Raporty i dzienniki
    1. Dziennik kontroli
    2. Raporty przypisań
    3. Dzienniki zawartości
  15. Uzyskaj pomoc
    1. Kontakt z działem obsługi klienta Adobe
    2. Opcje pomocy technicznej dla kont zespołów
    3. Opcje pomocy technicznej dla kont przedsiębiorstw
    4. Opcje pomocy technicznej do produktów Experience Cloud

Dowiedz się, jak skonfigurować konta użytkowników z różnymi typami identyfikatorów z jednokrotnym logowaniem lub bez niego. Skonfiguruj logowanie SSO dla oprogramowania Adobe, ustawień SAML i przejrzyj najczęstsze pytania i błędy.

Konfigurowanie identyfikatorów i logowania SSO | Wideo w serwisie YouTube

Podstawowe terminy i pojęcia

Katalog w serwisie Admin Console to obiekt przechowujący zasoby, takie jak użytkownicy, oraz zasady, takie jak reguły uwierzytelniania. Są to obiekty o działaniu podobnym do katalogów LDAP lub Active Directory.

Usługa dostawcy tożsamości używana przez przedsiębiorstwo — np. Active Directory, Microsoft Azure, Ping, Okta, InCommon lub Shibboleth.

Administrator systemu Konfiguruje identyfikatory w serwisie Admin Console we współpracy z osobami zarządzającymi katalogiem IdP oraz usługą DNS.

Osoba zarządzająca usługą DNS Aktualizuje tokeny DNS w celu potwierdzenia prawa własności do domeny

Osoba zarządzająca katalogiem IdP Obsługuje portal IdP i powiązane konektory

Identyfikator tworzony przez użytkownika końcowego, stanowiący jego własność i przez niego zarządzany. Adobe przeprowadza uwierzytelnianie, natomiast użytkownik zarządza swoją tożsamością (identyfikatorem). W zależności od modelu przestrzeni dyskowej, pełną kontrolę nad plikami i danymi mają użytkownicy albo firma.

Organizacje, które zostały przeniesione na korporacyjny model przestrzeni dyskowej, zachowują kontrolę nad zasobami i danymi. W przypadku organizacji, które nie zostały poddane tej migracji, zasoby na koncie Adobe ID pozostają pod kontrolą indywidualnego użytkownika i stanowią jej lub jego własność.

Identyfikator stanowiący własność instytucji lub przedsiębiorstwa, przez nie tworzony i zarządzany. Adobe udostępnia hosting identyfikatorów Enterprise ID i przeprowadza uwierzytelnianie, ale utrzymanie tych identyfikatorów pozostaje w gestii przedsiębiorstwa. Administratorzy tworzą identyfikator Enterprise ID i wydają go użytkownikowi. Administratorzy mogą odebrać dostęp do produktów i usług, przejmując konto lub usuwając identyfikator Enterprise ID, aby na stałe zablokować dostęp do powiązanych z nim danych. Dowiedz się więcej

Identyfikator należący do instytucji lub przedsiębiorstwa, tworzony przez nie i przyłączany do katalogu korporacyjnego za pomocą usługi federacji. Przedsiębiorstwo zarządza danymi uwierzytelniającymi oraz zapewnia obsługę logowania SSO za pomocą usługi IdP (dostawcy tożsamości) w protokole SAML2.

Poniżej przedstawiono kilka sytuacji, w których zaleca się korzystanie z identyfikatorów Federated ID:

  • Jeśli konta użytkowników będą przydzielane na podstawie korporacyjnej usługi katalogowej.
  • Jeśli planowane jest zarządzanie uwierzytelnianiem użytkowników.
  • Jeśli trzeba zachować ścisłą kontrolę nad aplikacjami i usługami dostępnymi dla użytkownika.

Konfigurowanie identyfikatorów bez logowania SSO

Jeśli organizacja nie używa obecnie logowania jednokrotnego w innych aplikacjach, można użyć identyfikatora Adobe ID lub Enterprise ID.

Korzystanie z identyfikatorów Adobe ID

Adobe prowadzi obecnie migrację wszystkich organizacji do korporacyjnego modelu przestrzeni dyskowej. Zapewnia to organizacji większą kontrolę nad zasobami i danymi użytkowników.

Rozpocznij dodawanie użytkowników do serwisu Admin Console.

Konfigurowanie identyfikatorów przy użyciu identyfikatorów Enterprise ID

Jeśli chcesz mieć większą kontrolę nad danymi użytkowników bez korzystania z logowania SSO, możesz skonfigurować katalog Enterprise ID. Tylko administratorzy tworzą identyfikator Enterprise ID i wydają go użytkownikowi.

Zapoznaj się z artykułem Konfigurowanie identyfikatorów przy użyciu identyfikatorów Enterprise ID, aby poznać wymagania i kroki związane z tworzeniem katalogów Enterprise ID.

Konfigurowanie identyfikatorów przy użyciu logowania SSO

Aby korzystać z logowania SSO, należy skonfigurować identyfikatory użytkowników przy pomocy kont Federated ID. Poniżej przedstawiono kilka sytuacji, w których zaleca się korzystanie z identyfikatorów Federated ID:

  • Jeśli konta użytkowników będą przydzielane na podstawie korporacyjnej usługi katalogowej.
  • Jeśli planowane jest zarządzanie uwierzytelnianiem użytkowników.
  • Jeśli trzeba zachować ścisłą kontrolę nad aplikacjami i usługami dostępnymi dla użytkownika.

Konfigurowanie nowej integracji SSO

Możesz skorzystać z popularnych dostawców tożsamości, takich jak Microsoft Azure AD, Google, lub innych usług IdP opartych na protokole SAML, aby skonfigurować logowanie SSO między organizacją a produktami Adobe.

Azure AD (zalecane)

Konfigurowanie logowania SSO i synchronizacji użytkowników z użyciem konektora Azure AD

Inna usługa IdP oparta na protokole SAML

Konfigurowanie logowania SSO z użyciem innych dostawców SAML

Integrację można skonfigurować z dowolną usługą IdP (dostawcy tożsamości) w standardzie SAML.

Google (zalecane)

Konfigurowanie logowania SSO i synchronizacji użytkowników z użyciem konektora Google

Zarządzanie istniejącą konfiguracją logowania SSO

Po skonfigurowaniu logowania SSO między organizacją a firmą Adobe wykonaj kolejne kroki:

Instrukcje zarządzania domenami i katalogami:

Instrukcje zmiany usługi IdP:

Błędy i często zadawane pytania

Znajdź rozwiązania najczęstszych błędów i odpowiedzi na typowe pytania dotyczące konfigurowania logowania SSO i zarządzania nim:

Azure AD

Często zadawane pytania

Często zadawane pytania: Konektor Azure AD

Usuwanie katalogów i domen

Rozwiązywanie problemów

Odmowa dostępu u użytkowników

Problemy z synchronizacją

Inna usługa IdP oparta na protokole SAML

Często zadawane pytania

Często zadawane pytania: Integracja SAML

Rozwiązywanie problemów

Rozwiązywanie ogólnych problemów z logowaniem SSO

Błąd „Odmowa dostępu

Błąd „Obecnie jest zalogowany inny użytkownik

Wykonaj operację SAML Trace

Google

Często zadawane pytania

Często zadawane pytania: Konektor Google

Usuwanie katalogów i domen

Dołącz do rozmowy

Skorzystaj z korzystaj z forum planów dla zespołów i dla przedsiębiorstw, aby zadawać pytania oraz współpracować i rozmawiać z innymi administratorami.

Pomoc dostępna szybciej i łatwiej

Nowy użytkownik?

Podręczne łącza

Wyświetl swoje plany Zarządzaj planami
Wyświetl podręczne łącza
Ukryj podręczne łącza

Informacje prawne    |    Zasady ochrony prywatności online