Podręcznik użytkownika Anuluj

Konfigurowanie identyfikatorów i logowania SSO

Szukaj
  1. Plany Adobe dla przedsiębiorstw i zespołów: Przewodnik administratora
  2. Planowanie wdrożenia
    1. Podstawowe pojęcia
      1. Licencjonowanie
      2. Identyfikatory
      3. Zarządzanie użytkownikami
      4. Wdrożenie aplikacji
      5. Admin Console — przegląd
      6. Role administracyjne
    2. Przewodniki wdrożeniowe
      1. Przewodnik wdrożeniowy dla licencji imiennych
      2. Przewodnik wdrożeniowy SDL
      3. Wdrażanie programu Adobe Acrobat 
    3. Wdrażanie programu Creative Cloud dla sektora edukacji
      1. Podręcznik wdrażania
      2. Aktywowanie aplikacji Adobe Express w rozwiązaniu Google Classroom
      3. Integracja z Canvas LMS
      4. Integracja z systemem Blackboard Learn
      5. Konfigurowanie jednokrotnego logowania na potrzeby portali szkolnych i systemów LMS
      6. Dodawanie użytkowników za pomocą rozwiązania Roster Sync
      7. Kivuto — często zadawane pytania
      8. Wytyczne dotyczące kwalifikacji dla szkół podstawowych i ponadpodstawowych
  3. Konfigurowanie organizacji
    1. Typy identyfikatorów | Omówienie
    2. Konfigurowanie identyfikatorów | Omówienie
    3. Konfigurowanie organizacji przy użyciu identyfikatorów Enterprise ID
    4. Konfigurowanie usługi federacyjnej Azure AD i przeprowadzanie synchronizacji
      1. Konfigurowanie logowania SSO w produktach Microsoft z użyciem konektora Azure OIDC
      2. Dodawanie usługi Azure Sync do katalogu
      3. Konektor Azure — częste pytania
    5. Konfigurowanie usługi federacji Google i przeprowadzanie synchronizacji
      1. Konfigurowanie logowania SSO z użyciem usługi federacji Google
      2. Dodawanie usługi Google Sync do katalogu
      3. Usługa federacji Google — częste pytania
    6. Konfigurowanie organizacji za pomocą Microsoft ADFS
    7. Konfigurowanie organizacji na potrzeby portali szkolnych i systemów LMS
    8. Konfigurowanie organizacji na potrzeby innych usług IdP
      1. Tworzenie katalogu
      2. Potwierdzanie prawa własności domeny
      3. Dodawanie domen do katalogów
    9. Często zadawane pytania i rozwiązywanie problemów dotyczących logowania SSO
      1. SSO — częste pytania
      2. Rozwiązywanie problemów z logowaniem SSO
      3. Częste pytania dotyczące planów dla sektora edukacji
  4. Zarządzanie konfiguracją organizacji
    1. Zarządzanie istniejącymi domenami i katalogami
    2. Włączanie automatycznego tworzenia kont
    3. Konfigurowanie organizacji z użyciem relacji powierniczych katalogu
    4. Migracja do nowego dostawcy usługi uwierzytelniania 
    5. Ustawienia zasobów
    6. Ustawienia uwierzytelniania
    7. Osoby kontaktowe ds. poufności i bezpieczeństwa
    8. Ustawienia serwisu Admin Console
    9. Zarządzanie szyfrowaniem  
  5. Zarządzanie produktami i uprawnieniami
    1. Zarządzaj użytkownikami
      1. Omówienie
      2. Role administracyjne
      3. Techniki zarządzania użytkownikami
        1. Zarządzanie pojedynczymi użytkownikami   
        2. Zarządzanie wieloma użytkownikami (zbiorcze przesyłanie danych w pliku CSV)
        3. Narzędzie „Synchronizacja użytkowników” (UST)
        4. Microsoft Azure Sync
        5. Google Federation Sync
      4. Zmiana typu identyfikatora użytkownika
      5. Zarządzanie grupami użytkowników
      6. Zarządzanie kontami użytkowników z katalogu
      7. Zarządzanie programistami
      8. Migracja istniejących kont użytkowników do serwisu Adobe Admin Console
      9. Migracja zarządzania użytkownikami do serwisu Adobe Admin Console
    2. Zarządzanie produktami i profilami produktowymi
      1. Zarządzanie produktami
      2. Zarządzanie profilami produktowymi w przypadku użytkowników korporacyjnych
      3. Zarządzanie zasadami automatycznego przydziału
      4. Rozpatrywanie próśb o produkt
      5. Zarządzanie zasadami samoobsługi
      6. Zarządzanie integracjami aplikacji
      7. Zarządzanie uprawnieniami produktowymi za pomocą serwisu Admin Console  
      8. Włączanie i wyłączanie usług w ramach profilu produktowego
      9. Pojedyncza aplikacja | Creative Cloud dla przedsiębiorstw
      10. Usługi opcjonalne
    3. Zarządzanie licencjami urządzeń współużytkowanych
      1. Co nowego
      2. Podręcznik wdrażania
      3. Tworzenie pakietów
      4. Odzyskiwanie licencji
      5. Migracja z modelu licencji dla urządzeń
      6. Zarządzanie profilami
      7. Narzędzie Licensing Toolkit
      8. Licencje urządzeń współużytkowanych — często zadawane pytania
  6. Zarządzanie przestrzenią dyskową i zasobami
    1. Przestrzeń dyskowa
      1. Zarządzanie przestrzenią dyskową dla przedsiębiorstw
      2. Adobe Creative Cloud: Aktualizacja przestrzeni dyskowej
      3. Zarządzanie przestrzenią dyskową produktów Adobe
    2. Migracja zasobów
      1. Automatyczna migracja zasobów
      2. Automatyczna migracja zasobów — często zadawane pytania  
      3. Zarządzanie przesłanymi zasobami
    3. Odzyskiwanie zasobów użytkownika
    4. Migracja zasobów z konta szkolnego | Tylko dla sektora edukacji
      1. Automatyczna migracja zasobów z konta szkolnego
      2. Przenoszenie własnych zasobów
  7. Zarządzanie usługami
    1. Adobe Stock
      1. Pakiety punktów Adobe Stock dla zespołów
      2. Usługa Adobe Stock dla przedsiębiorstw
      3. Korzystanie z usługi Adobe Stock dla przedsiębiorstw
      4. Akceptacja zakupu licencji Adobe Stock
    2. Czcionki niestandardowe
    3. Adobe Asset Link
      1. Omówienie
      2. Tworzenie grupy użytkowników
      3. Konfigurowanie systemu Adobe Experience Manager Assets
      4. Konfigurowanie i instalowanie panelu Adobe Asset Link
      5. Zarządzanie zasobami
      6. Rozszerzenie Adobe Asset Link do programu XD
    4. Adobe Acrobat Sign
      1. Konfigurowanie programu Adobe Acrobat Sign dla zespołów
      2. Adobe Acrobat Sign — administrator funkcji zespołowej
      3. Zarządzanie produktem Adobe Acrobat Sign w serwisie Admin Console
    5. Creative Cloud dla przedsiębiorstw — bezpłatne konto
      1. Omówienie
      2. Pierwsze kroki
  8. Wdrażanie aplikacji i aktualizacji
    1. Omówienie
      1. Wdrażanie i udostępnianie aplikacji i aktualizacji
      2. Plan wdrożenia
      3. Przygotowanie do wdrożenia
    2. Tworzenie pakietów
      1. Tworzenie pakietów aplikacji w serwisie Admin Console
      2. Tworzenie pakietów licencji imiennych
      3. Szablony Adobe do tworzenia pakietów
      4. Zarządzanie pakietami
      5. Zarządzanie licencjami dla urządzeń
      6. Licencje oparte na numerze seryjnym
    3. Dostosowywanie pakietów
      1. Dostosowywanie programu Creative Cloud Desktop
      2. Dodawanie rozszerzeń do pakietu
    4. Wdrażanie pakietów 
      1. Wdrażanie pakietów
      2. Wdrażanie pakietów Adobe za pomocą rozwiązania Microsoft Intune
      3. Wdrażanie pakietów Adobe za pomocą narzędzia SCCM
      4. Wdrażanie pakietów Adobe za pomocą narzędzia ARD
      5. Instalowanie produktów CC w folderze wyjątków
      6. Dezinstalacja produktów Creative Cloud
      7. Korzystanie z narzędzia Adobe Provisioning Toolkit Enterprise Edition
      8. Identyfikatory licencji Adobe Creative Cloud
    5. Zarządzanie aktualizacjami
      1. Zarządzanie zmianami — informacje dla klientów Adobe korzystających z planów dla przedsiębiorstw i dla zespołów
      2. Wdrażanie aktualizacji
    6. Adobe Update Server Setup Tool (AUSST)
      1. Omówienie narzędzia AUSST
      2. Konfigurowanie wewnętrznego serwera aktualizacji
      3. Konserwacja wewnętrznego serwera aktualizacji
      4. Najczęstsze scenariusze zastosowań narzędzia AUSST   
      5. Rozwiązywanie problemów z wewnętrznym serwerem aktualizacji
    7. Adobe Remote Update Manager (RUM)
      1. Korzystanie z narzędzia Adobe Remote Update Manager
      2. Identyfikatory kanałów używane w połączeniu z programem Adobe Remote Update Manager
      3. Rozwiązywanie problemów z narzędziem RUM
    8. Rozwiązywanie problemów
      1. Rozwiązywanie problemów z instalacją i dezinstalacją aplikacji Creative Cloud
      2. Wysyłanie zapytań o status wdrożenia pakietu do komputerów klienckich
      3. Komunikat o błędzie „Niepowodzenie instalacji” w pakiecie Creative Cloud
    9. Tworzenie pakietów za pomocą Creative Cloud Packager (CC 2018 lub starsze aplikacje)
      1. Informacje o narzędziu Creative Cloud Packager
      2. Informacje o wydaniu Creative Cloud Packager
      3. Tworzenie pakietów aplikacji
      4. Tworzenie pakietów za pomocą narzędzia Creative Cloud Packager
      5. Tworzenie pakietów licencji imiennych
      6. Tworzenie pakietów licencji dla urządzeń
      7. Tworzenie pakietu licencji
      8. Tworzenie pakietów z licencjami opartymi na numerach seryjnych
      9. Automatyzacja narzędzia Packager
      10. Pakiety z produktami innymi niż Creative Cloud
      11. Edytowanie i zapisywanie konfiguracji
      12. Ustawianie ustawień regionalnych na poziomie systemu
  9. Zarządzanie kontem
    1. Zarządzanie kontem zespołu
      1. Omówienie
      2. Aktualizacja danych rozliczeniowych
      3. Zarządzanie fakturami
      4. Zmiana właściciela umowy
      5. Zmiana sprzedawcy
    2. Przypisywanie licencji użytkownikowi subskrypcji zespołowej
    3. Dodawanie produktów i licencji
    4. Odnawianie
      1. Subskrypcja dla zespołów: Odnawianie
      2. Plany dla przedsiębiorstw w programie VIP: Odnowienia i przestrzeganie warunków umowy
    5. Automatyczne etapy wygasania umów ETLA
    6. Zmiana typu umowy w istniejącej instancji Adobe Admin Console
    7. Realizacja wniosku o zakup
    8. Odnawianie licencji VIP (Value Incentive Plan) w Chinach
    9. Pomoc VIP Select
  10. Raporty i dzienniki
    1. Dziennik kontroli
    2. Raporty przypisań
    3. Dzienniki zawartości
  11. Uzyskaj pomoc
    1. Kontakt z działem obsługi klienta Adobe
    2. Opcje pomocy technicznej dla kont zespołów
    3. Opcje pomocy technicznej dla kont przedsiębiorstw
    4. Opcje pomocy technicznej do produktów Experience Cloud

Dowiedz się, jak skonfigurować konta użytkowników z różnymi typami identyfikatorów z jednokrotnym logowaniem lub bez niego. Skonfiguruj logowanie SSO dla oprogramowania Adobe, ustawień SAML i przejrzyj najczęstsze pytania i błędy.

Konfigurowanie identyfikatorów i logowania SSO | Wideo w serwisie YouTube

Podstawowe terminy i pojęcia

Katalog w serwisie Admin Console to obiekt przechowujący zasoby, takie jak użytkownicy, oraz zasady, takie jak reguły uwierzytelniania. Są to obiekty o działaniu podobnym do katalogów LDAP lub Active Directory.

Usługa dostawcy tożsamości używana przez przedsiębiorstwo — np. Active Directory, Microsoft Azure, Ping, Okta, InCommon lub Shibboleth.

Administrator systemu Konfiguruje identyfikatory w serwisie Admin Console we współpracy z osobami zarządzającymi katalogiem IdP oraz usługą DNS.

Osoba zarządzająca usługą DNS Aktualizuje tokeny DNS w celu potwierdzenia prawa własności do domeny

Osoba zarządzająca katalogiem IdP Obsługuje portal IdP i powiązane konektory

Tworzony przez przedsiębiorstwo i będący jego własnością. Zarządzany przez użytkownika końcowego. Identyfikator Business ID (wraz te wszystkimi powiązanymi z nim zasobami) jest własnością firmy. Użytkownicy końcowi nie mogą się zarejestrować i utworzyć osobistego konta Business ID. Za pomocą takiego identyfikatora nie mogą również nabywać dodatkowych produktów i usług Adobe. Dowiedz się więcej

Identyfikator stanowiący własność instytucji lub przedsiębiorstwa, przez nie tworzony i zarządzany. Adobe udostępnia hosting identyfikatorów Enterprise ID i przeprowadza uwierzytelnianie, ale utrzymanie tych identyfikatorów pozostaje w gestii przedsiębiorstwa. Administratorzy tworzą identyfikator Enterprise ID i wydają go użytkownikowi. Administratorzy mogą odebrać dostęp do produktów i usług, przejmując konto lub usuwając identyfikator Enterprise ID, aby na stałe zablokować dostęp do powiązanych z nim danych. Dowiedz się więcej

Identyfikator należący do instytucji lub przedsiębiorstwa, tworzony przez nie i przyłączany do katalogu korporacyjnego za pomocą usługi federacji. Przedsiębiorstwo zarządza danymi uwierzytelniającymi oraz zapewnia obsługę logowania SSO za pomocą usługi IdP (dostawcy tożsamości) w protokole SAML2.

Poniżej przedstawiono kilka sytuacji, w których zaleca się korzystanie z identyfikatorów Federated ID:

  • Jeśli konta użytkowników będą przydzielane na podstawie korporacyjnej usługi katalogowej.
  • Jeśli planowane jest zarządzanie uwierzytelnianiem użytkowników.
  • Jeśli trzeba zachować ścisłą kontrolę nad aplikacjami i usługami dostępnymi dla użytkownika.

Konfigurowanie identyfikatorów bez logowania SSO

Jeśli organizacja nie używa obecnie logowania jednokrotnego w innych aplikacjach, można użyć identyfikatora Business ID lub Enterprise ID.

Konfigurowanie identyfikatorów przy użyciu identyfikatorów Business ID

Aby udostępnić takie korzyści, jak przestrzeń dyskowa w modelu korporacyjnym i inne funkcje dla przedsiębiorstw, Adobe przekształca wszystkie istniejące identyfikatory Adobe ID w identyfikatory Business ID. Użytkownicy z zespołów u wszystkich nowych klientów biznesowych będą mieli już identyfikatory Business ID.

Jeśli chcesz, aby użytkownicy korzystali z kont Business ID, zapoznaj się z artykułem Wprowadzenie do identyfikatorów Business ID i nowych funkcji przestrzeni dyskowej.

Rozpocznij od dodania użytkowników, ponieważ katalog Business ID jest tworzony automatycznie w Admin Console.

Konfigurowanie identyfikatorów przy użyciu identyfikatorów Enterprise ID

Jeśli chcesz mieć większą kontrolę nad danymi użytkowników bez korzystania z logowania SSO, możesz skonfigurować katalog Enterprise ID. Tylko administratorzy tworzą identyfikator Enterprise ID i wydają go użytkownikowi.

Zapoznaj się z artykułem Konfigurowanie identyfikatorów przy użyciu identyfikatorów Enterprise ID, aby poznać wymagania i kroki związane z tworzeniem katalogów Enterprise ID.

Konfigurowanie identyfikatorów przy użyciu logowania SSO

Aby korzystać z logowania SSO, należy skonfigurować identyfikatory użytkowników przy pomocy kont Federated ID. Poniżej przedstawiono kilka sytuacji, w których zaleca się korzystanie z identyfikatorów Federated ID:

  • Jeśli konta użytkowników będą przydzielane na podstawie korporacyjnej usługi katalogowej.
  • Jeśli planowane jest zarządzanie uwierzytelnianiem użytkowników.
  • Jeśli trzeba zachować ścisłą kontrolę nad aplikacjami i usługami dostępnymi dla użytkownika.

Konfigurowanie nowej integracji SSO

Możesz skorzystać z popularnych dostawców tożsamości, takich jak Microsoft Azure AD, Google, lub innych usług IdP opartych na protokole SAML, aby skonfigurować logowanie SSO między organizacją a produktami Adobe.

Azure AD (zalecane)

Konfigurowanie logowania SSO i synchronizacji użytkowników z użyciem konektora Azure AD

Inna usługa IdP oparta na protokole SAML

Konfigurowanie logowania SSO z użyciem innych dostawców SAML

Integrację można skonfigurować z dowolną usługą IdP (dostawcy tożsamości) w standardzie SAML.

Google (zalecane)

Konfigurowanie logowania SSO i synchronizacji użytkowników z użyciem konektora Google

Zarządzanie istniejącą konfiguracją logowania SSO

Po skonfigurowaniu logowania SSO między organizacją a firmą Adobe wykonaj kolejne kroki:

Instrukcje zarządzania domenami i katalogami:

Instrukcje zmiany usługi IdP:

Błędy i często zadawane pytania

Znajdź rozwiązania najczęstszych błędów i odpowiedzi na typowe pytania dotyczące konfigurowania logowania SSO i zarządzania nim:

Azure AD

Często zadawane pytania

Często zadawane pytania: Konektor Azure AD

Usuwanie katalogów i domen

Rozwiązywanie problemów

Odmowa dostępu u użytkowników

Problemy z synchronizacją

Inna usługa IdP oparta na protokole SAML

Często zadawane pytania

Często zadawane pytania: Integracja SAML

Rozwiązywanie problemów

Rozwiązywanie ogólnych problemów z logowaniem SSO

Błąd „Odmowa dostępu

Błąd „Obecnie jest zalogowany inny użytkownik

Wykonaj operację SAML Trace

Google

Często zadawane pytania

Często zadawane pytania: Konektor Google

Usuwanie katalogów i domen

Dołącz do rozmowy

Skorzystaj z korzystaj z forum planów dla zespołów i dla przedsiębiorstw, aby zadawać pytania oraz współpracować i rozmawiać z innymi administratorami.

Logo Adobe

Zaloguj się na swoje konto

Podręczne łącza

Wyświetl swoje plany Zarządzaj planami

Informacje prawne    |    Zasady ochrony prywatności online