Партнерское приложение
- Типы удостоверений | Обзор
- Настройка удостоверений | Обзор
- Настройка организации с Enterprise ID
- Настройка федерации и синхронизации Azure AD
- Настройка Google Federation и синхронизация
- Настройка организации с помощью Microsoft ADFS
- Настройка организации для окружных порталов и LMS
- Настройка организации с другими поставщиками удостоверений
- Управление существующими доменами и каталогами
- Включение автоматического создания учетной записи
- Настройка организации через доверительные отношения для каталогов
- Переход к новому поставщику аутентификации
- Настройки ресурсов
- Параметры проверки подлинности
- Контакты отделов безопасности и конфиденциальности
- Настройки консоли
- Управление шифрованием
- Обзор
- Административные роли
- Стратегии управления пользователями
- Назначение лицензий пользователю рабочей группы
- Управление пользователями в приложении для рабочих групп
- Добавление пользователей с совпадающими доменами электронной почты
- Изменение типов удостоверений пользователей
- Управление группами пользователей
- Управление пользователями каталога
- Управление разработчиками
- Перенос существующих пользователей в Adobe Admin Console
- Переход на управление пользователями через Adobe Admin Console
-
Управление продуктами и профилями продуктов
- Управление продуктами
- Покупка продуктов и лицензий
- Управление профилями продуктов для корпоративных пользователей
- Управление правилами автоматического назначения
- Предоставление пользователям возможности обучать настраиваемые модели Firefly
- Обзор запросов на предоставление доступа к продуктам
- Управление политиками самообслуживания
- Управление интеграцией приложений
- Управление разрешениями для продукта в Admin Console
- Включение и отключение сервисов для профиля продукта
- Одно приложение | Creative Cloud для организаций
- Дополнительные сервисы
- Управление лицензиями на общие устройства
- Внедрение глобального администрирования
- Выбор своей организации
- Управление иерархией организации
- Управление профилями продуктов
- Управление администраторами
- Управление группами пользователей
- Обновление политик организации
- Управление шаблонами политик
- Выделение продуктов дочерним организациям
- Выполнение отложенных заданий
- Аналитические данные
- Экспорт и импорт организационной структуры
- Хранилище
- Перенос ресурсов
- Восстановление ресурсов пользователя
- Перенос ученических ресурсов | только EDU
- Adobe Stock
- Пользовательские шрифты
- Adobe Asset Link
- Adobe Acrobat Sign
- Creative Cloud для организаций — бесплатная подписка
- Обзор
- Создание пакетов
- Настройка пакетов
- Развертывание пакетов
- Управление обновлениями
- Adobe Update Server Setup Tool (AUSST)
- Adobe Remote Update Manager (RUM)
- Устранение проблем
- Организации и группы клиентов Adobe: руководство администратора
-
Управление настройками организации
- Управление существующими доменами и каталогами
- Включение автоматического создания учетной записи
- Настройка организации через доверительные отношения для каталогов
- Переход к новому поставщику аутентификации
- Настройки ресурсов
- Параметры проверки подлинности
- Контакты отделов безопасности и конфиденциальности
- Настройки консоли
- Управление шифрованием
-
Управление пользователями
- Обзор
- Административные роли
- Стратегии управления пользователями
- Назначение лицензий пользователю рабочей группы
- Управление пользователями в приложении для рабочих групп
- Добавление пользователей с совпадающими доменами электронной почты
- Изменение типов удостоверений пользователей
- Управление группами пользователей
- Управление пользователями каталога
- Управление разработчиками
- Перенос существующих пользователей в Adobe Admin Console
- Переход на управление пользователями через Adobe Admin Console
-
Управление продуктами и разрешениями
-
Управление продуктами и профилями продуктов
- Управление продуктами
- Покупка продуктов и лицензий
- Управление профилями продуктов для корпоративных пользователей
- Управление правилами автоматического назначения
- Предоставление пользователям возможности обучать настраиваемые модели Firefly
- Обзор запросов на предоставление доступа к продуктам
- Управление политиками самообслуживания
- Управление интеграцией приложений
- Управление разрешениями для продукта в Admin Console
- Включение и отключение сервисов для профиля продукта
- Одно приложение | Creative Cloud для организаций
- Дополнительные сервисы
- Управление лицензиями на общие устройства
-
Управление продуктами и профилями продуктов
-
Начало работы с Global Admin Console
- Внедрение глобального администрирования
- Выбор своей организации
- Управление иерархией организации
- Управление профилями продуктов
- Управление администраторами
- Управление группами пользователей
- Обновление политик организации
- Управление шаблонами политик
- Выделение продуктов дочерним организациям
- Выполнение отложенных заданий
- Аналитические данные
- Экспорт и импорт организационной структуры
-
Управление хранилищем и ресурсами
- Хранилище
- Перенос ресурсов
- Восстановление ресурсов пользователя
- Перенос ученических ресурсов | только EDU
-
Управление сервисами
- Adobe Stock
- Пользовательские шрифты
- Adobe Asset Link
- Adobe Acrobat Sign
- Creative Cloud для организаций — бесплатная подписка
-
Развертывание приложений и обновлений
- Обзор
- Создание пакетов
- Настройка пакетов
- Развертывание пакетов
- Управление обновлениями
- Adobe Update Server Setup Tool (AUSST)
- Adobe Remote Update Manager (RUM)
- Устранение проблем
- Управление учетной записью для рабочих групп
- Продление
- Управление договорами
- Отчеты и журналы
- Справка
Система единого входа (SSO) OpenID Connect (OIDC), встроенная в Adobe Creative Cloud и Adobe Express, доступна для использования с Google, окружными порталами Clever, Classlink и системами управления обучением (LMS) Canvas, Blackboard и Schoology.
OIDC — это стандартный протокол федерации, который позволяет Adobe проверять личность и получать базовую информацию о профиле пользователя. Если используется единый вход (SSO), пользователю не нужно вводить имя и пароль, чтобы получить доступ к приложению. Достаточно щелкнуть по значку приложения. Система единого входа помогает преподавателям и учащимся сэкономить время. К тому же, им не придется запоминать разнообразные имена и пароли пользователей. Кроме того, эта система позволяет преподавателям и учащимся свободно пользоваться многофункциональными инструментами для творчества, на которые у них уже есть лицензии.
Необходимые условия
Прежде чем добавить партнерское приложение как дополнительного поставщика удостоверений (IdP) для настройки SSO, убедитесь, что у вас есть:
федерация, настроенная в каталоге (Azure, Google или других поставщиков SAML);
лицензии Adobe Express или Creative Cloud в Admin Console;
партнерские приложения в вашем округе (в данный момент единый вход (SSO) поддерживают приложения Blackboard, Canvas, Classlink, Clever, Schoology и Google).
Настройка SSO
Чтобы настроить SSO для окружных порталов и систем управления обучением, используйте инструкции, представленные ниже.
- Настройте Adobe Express или Creative Cloud в партнерском приложении:
- Если речь идет о Clever, ClassLink или Schoology, добавьте Adobe Express на портал или консоль управления (как приложение) и выполните действия процесса установки настраиваемого мастера.
- Если речь идет о Canvas или Blackboard, интегрируйте лицензии Adobe Express или Creative Cloud через систему управления обучением.
- Если речь идет о Clever, ClassLink или Schoology, добавьте Adobe Express на портал или консоль управления (как приложение) и выполните действия процесса установки настраиваемого мастера.
- Добавьте партнерское приложение в качестве вторичного поставщика удостоверений в существующий федеративный каталог.
Чтобы правильно настроить SSO, нужно выполнить оба эти действия. Настройка Adobe Express или Creative Cloud в партнерском приложении приведет вас прямо на страницу выбора партнерского приложения в консоли Admin Console.
Ниже приведены четыре партнерских приложения, которые вы можете использовать для настройки SSO с Creative Cloud или Adobe Express.
|
Возможности SSO |
Настройка Adobe Express или Creative Cloud |
---|---|---|
Clever |
Единый вход в Adobe Express с портала Clever |
|
ClassLink |
Единый вход в Adobe Express из ClassLink LaunchPad |
|
Schoology |
Единый вход в Adobe Express из Schoology |
|
Canvas |
Единый вход в Adobe Express из процесса назначения или SpeedGrade; единый вход в Creative Cloud с помощью инструмента для запуска приложений |
|
Blackboard |
Единый вход (SSO) в Creative Cloud с помощью инструмента для запуска приложений |
|
|
Единый вход в Adobe Express через экраны входа в социальные сети и с помощью функции дополнительных компонентов Google Classroom (для школ и округов с выпуском Google Workspace for Education Plus и обновлением функций преподавания и обучения) |
Для Google настройка не требуется, система единого входа работает, если настроена федерация в Adobe Admin Console. |
-
Откройте вкладку Настройки на консоли Adobe Admin Console и выберите Удостоверение.
-
Выберите соответствующий каталог и перейдите на вкладку Аутентификация.
-
Щелкните Добавить поставщика удостоверений.
-
Выберите Портал EDU и система единого входа LMS и нажмите Далее.
-
Примечание.
Если вашим основным поставщиком удостоверений в Admin Console не является Google SAML и вы хотите, чтобы преподаватели и учащиеся могли входить в учетную запись учебного заведения, нажмите Продолжить с помощью Google. На странице Adobe Express необходимо добавить Google OIDC в качестве дополнительного поставщика системы единого входа для образовательных учреждений.
-
Настроить автоматическое создание учетных записей.
Параметр Автоматическое создание учетной записи включен по умолчанию. Он позволяет пользователям без федеративной учетной записи автоматически создавать ее в своей организации на основе подтвержденного домена электронной почты. Если этот параметр включен для федеративного каталога, новые пользователи с действительным доменом электронной почты из данного каталога смогут создать федеративную учетную запись.
Если вы отключите функцию автоматического создания учетных записей, то новые пользователи в вашей организации, у которых есть действительные учетные записи в доменах этого поставщика удостоверений, больше не смогут автоматически создавать федеративные учетные записи.
-
Выберите страну по умолчанию из раскрывающегося меню в разделе Сопоставление атрибутов. Подробнее о сопоставлении атрибутов.
Процедура настройки завершена. Если вы хотите добавить других поставщиков удостоверений, выполните ту же последовательность действий.
Здесь вы увидите всех поставщиков удостоверений, добавленных в раздел Аутентификация в настройках каталога.
Если ваша организация располагает настроенной федерацией Google SAML, вы автоматически получите конфигурацию федерации Google OIDC на вкладке Аутентификация. Если вы удалите конфигурацию OIDC, система автоматически воссоздает конфигурацию, как только пользователь из связанного каталога войдет в систему, используя параметр Продолжить с Google.
Вы можете отключить конфигурацию Google OIDC, чтобы пользователи не могли войти в систему, используя параметр Продолжить с Google. После отключения система не будет создавать новую конфигурацию Google OIDC.
Когда вы выполните эти действия, протестируйте заданные настройки. Для этого войдите в систему под учетной записью тестового пользователя. Если у вас возникнут проблемы, выберите Admin Console > Поддержка, чтобы обратиться в службу поддержки клиентов Adobe.