Как настроить SSO для окружных порталов и систем управления обучением

Теперь вы можете использовать систему единого входа (SSO) OpenID Connect (OIDC), встроенную в Adobe Creative Cloud и Spark, в сочетании с окружными порталами, Clever, ClassLink, а также Canvas и Blackboard в системах управления обучением (LMS).

Интероперабельный протокол аутентификации OIDC позволяет проверять подлинность пользователей из нативного приложения, не отвечая за хранение паролей и управление ими.Если используется единый вход (SSO), пользователю не нужно вводить свое имя и пароль, чтобы получить доступ к приложению — достаточно просто щелкнуть значок этого приложения. Система единого входа помогает преподавателям и учащимся сэкономить время. К тому же, им не придется запоминать разнообразные имена и пароли пользователей. Кроме того, эта система позволяет преподавателям и учащимся свободно пользоваться многофункциональными инструментами для творчества, на которые у них уже есть лицензии.

Необходимые условия

Прежде чем добавить партнерское приложение как дополнительного поставщика удостоверений SSO, убедитесь, что у вас есть: 

  • федерация, настроенная в каталоге (Azure, Google или других поставщиков SAML);

  • лицензии Spark или Creative Cloud в Admin Console;

  • партнерское приложение в вашем округе (в данный момент единый вход поддерживают Clever, ClassLink, Canvas и Blackboard).

Настройка SSO

Чтобы настроить SSO для окружных порталов и систем управления обучением, сделайте следующее:

  1. Настройте Spark или Creative Cloud в партнерском приложении
    1. Если речь идет о Clever или ClassLink, добавьте Adobe Spark на портал или консоль управления (как приложение).
    2. Если речь идет о Canvas или Blackboard, интегрируйте Spark или Creative Cloud через систему управления обучением.
  2. Добавьте партнерское приложение в Adobe Admin Console как дополнительного поставщика удостоверений.

Оба эти действия нужно выполнить, чтобы успешно настроить SSO.

1. Настройте Spark или Creative Cloud в партнерском приложении

Вот четыре партнерских приложения, которые вы можете использовать для настройки SSO с помощью Creative Cloud или Spark:

Партнерское приложение

Возможности SSO

 Настройка Spark или Creative Cloud

Clever

Единый вход в Adobe Spark с портала Clever

ClassLink

Единый вход в Adobe Spark из ClassLink LaunchPad

Canvas

Единый вход в Spark из процесса назначения или SpeedGrade; единый вход в Creative Cloud с помощью инструмента для запуска приложений

Blackboard

Единый вход в Creative Cloud с помощью инструмента для запуска приложений

  

2. Добавьте дополнительного поставщика удостоверений в Adobe Admin Console

  1. Войдите в консоль Adobe Admin Console и выберите Параметры > Удостоверение.

  2. Выберите соответствующий каталог и перейдите на вкладку Аутентификация.

  3. Щелкните Добавить поставщика удостоверений.

    Добавить поставщика удостоверений

  4. Выберите Единый вход в систему обучения и щелкните Далее.

    Выберите единый вход на портал и в систему управления обучением

  5. Выберите подходящее партнерское приложение и щелкните Добавить.

    Выбор партнерского приложения

    Процедура настройки завершена. Если вы хотите добавить других поставщиков удостоверений, выполните ту же последовательность действий. 

Когда вы выполните эти действия, протестируйте заданные настройки. Для этого войдите в систему под учетной записью тестового пользователя. Если у вас возникнут проблемы, выберите Admin Console > Поддержка, чтобы обратиться в службу поддержки клиентов Adobe.

Часто задаваемые вопросы

В данный момент составление расписаний не поддерживается.

Неважно, с чего вы начнете — с окружного портала или с Adobe Admin Console. Главное — выполнить оба шага.

Школьным округам премиальная версия Adobe Spark предоставляется бесплатно. Подробнее см. в разделе Adobe Spark для учебных заведений. Инструкции по развертыванию именованных пользовательских лицензий для учащихся, преподавателей и других сотрудников учебного заведения см. в руководстве по развертыванию.

Чтобы купить Creative Cloud, перейдите на веб-сайт Adobe.com.

Обратитесь в службу поддержки вашего окружного портала:

  • Clever: оформите запрос на веб-сайте support.clever.com.
  • ClassLink: отправьте электронное письмо по адресу helpdesk@classlink.com или позвоните по номеру телефона 888.963.7550 x1.

Чтобы связаться со службой поддержки клиентов Adobe, перейдите на вкладку Поддержка в Adobe Admin Console.

Приложение, входящее в Adobe Creative Cloud, предназначено для единого входа (с сохраненными паролями) в продукты Adobe Creative Cloud, но не в продукты Adobe Spark. Подробнее о приложениях для единого входа (с сохраненными паролями) через Clever см. здесь.

В библиотеку приложений ClassLink можно добавить не только добавить Adobe Spark, но и другие приложения Adobe. По факту вместо службы единого входа они предлагают функцию блокировки паролей.  Функция блокировки паролей позволяет пользователю ClassLink связать страницу входа с той или иной плиткой. Для этого ему достаточно войти в приложение в первый раз, чтобы оно автоматически сохранило введенный пароль. Подробнее об управлении паролями в приложениях с функцией блокировки паролей см. здесь. Подробнее о приложениях с блокировкой паролей см. здесь.

Если сейчас вы используете систему блокировки паролей в Adobe Spark, настоятельно рекомендуем вам переключиться на систему SSO в том же Adobe Spark. Эта система работает быстрее и более безопасна, так как она предоставляет Federated ID с помощью OpenID Connect. Чтобы переключиться на SSO-систему Adobe Spark (в библиотеке приложений в данный момент она называется «Adobe Spark»), обратитесь за помощью в службу поддержки ClassLink. Служба поддержки проверит, какой тип приложения вы используете, поможет вам выбрать приложение OAuth2, настроить и протестировать его, а затем удалить старую систему блокировки паролей с LaunchPad, принадлежащих пользователям.

Приложения Adobe с функцией блокировки паролей:

  • Photoshop Express Editor — система входа в Photoshop (www.photoshop.com)
  • Adobe ID — система входа в учетную запись Creative Cloud (account.adobe.com)
  • Веб-сайт лицензирования Adobe (licensing.adobe.com) 
  • Система блокировки паролей Adobe Spark — позволяет войти в Adobe Spark не через SSO-систему, а с помощью функции блокировки паролей (spark.adobe.com)

Чтобы добавить приложение Adobe Spark для единого входа, найдите приложение Adobe Spark в библиотеке приложений и выберите плитку с черно-красным логотипом Spark, где под названием приложения указано «OAuth2». Затем настройте для своего окружного портала функции SSO.

Логотип Adobe

Вход в учетную запись