Руководство пользователя Отмена

Добавление Google Sync в федеративный каталог

Поиск
  1. Организации и группы клиентов Adobe: руководство администратора
  2. Планирование развертывания
    1. Основные понятия
      1. Лицензирование
      2. Удостоверение
      3. Управление пользователями
      4. Развертывание приложения
      5. Обзор Admin Console
      6. Административные роли
    2. Руководства по развертыванию
      1. Руководство по развертыванию именованной пользовательской лицензии
      2. Руководство по развертыванию SDL
      3. Развертывание Adobe Acrobat 
    3. Развертывание Creative Cloud для образовательных учреждений
      1. Руководство по развертыванию
      2. Открытие в Google Classroom доступа к Adobe Express
      3. Интеграция с Canvas LMS
      4. Интеграция с Blackboard Learn
      5. Настройка единого входа SSO для окружных порталов и LMS
      6. Разворачивание Adobe Express с помощью сервиса лицензирования приложений Google
      7. Добавление пользователей через Roster Sync
      8. Часто задаваемые вопросы о Kivuto
      9. Принципы определения соответствия учреждений начального и среднего образования требованиям к участию
  3. Настройка организации
    1. Типы удостоверений | Обзор
    2. Настройка удостоверений | Обзор
    3. Настройка организации с Enterprise ID
    4. Настройка федерации и синхронизации Azure AD
      1. Настройка SSO с помощью Microsoft через Azure OIDC
      2. Добавление Azure Sync к своему каталогу
      3. Часто задаваемые вопросы по Azure Connector
    5. Настройка Google Federation и синхронизация
      1. Настройка SSO с помощью Google Federation
      2. Добавление Google Sync в каталог
      3. Google Federation, часто задаваемые вопросы
    6. Настройка организации с помощью Microsoft ADFS
    7. Настройка организации для окружных порталов и LMS
    8. Настройка организации с другими поставщиками удостоверений
      1. Создание каталога
      2. Подтверждение владения доменом
      3. Добавление доменов в каталоги
    9. SSO: часто задаваемые вопросы и устранение неполадок
      1. Единый вход, часто задаваемые вопросы
      2. Единый вход, устранение неполадок
      3. Часто задаваемые вопросы об образовательных учреждениях
  4. Управление настройками организации
    1. Управление существующими доменами и каталогами
    2. Включение автоматического создания учетной записи
    3. Настройка организации через доверительные отношения для каталогов
    4. Переход к новому поставщику аутентификации 
    5. Настройки ресурсов
    6. Параметры проверки подлинности
    7. Контакты отделов безопасности и конфиденциальности
    8. Настройки консоли
    9. Управление шифрованием  
  5. Управление продуктами и разрешениями
    1. Управление пользователями
      1. Обзор
      2. Административные роли
      3. Технологии управления пользователями
        1. Управление пользователями по отдельности   
        2. Управление несколькими пользователями (массовая загрузка CSV)
        3. Инструмент синхронизации пользователей (UST)
        4. Microsoft Azure Sync
        5. Google Federation Sync
      4. Изменение типов удостоверений пользователей
      5. Управление группами пользователей
      6. Управление пользователями каталога
      7. Управление разработчиками
      8. Перенос существующих пользователей в Adobe Admin Console
      9. Переход на управление пользователями через Adobe Admin Console
    2. Управление продуктами и профилями продуктов
      1. Управление продуктами
      2. Управление профилями продуктов для корпоративных пользователей
      3. Управление правилами автоматического назначения
      4. Обзор запросов на предоставление доступа к продуктам
      5. Управление политиками самообслуживания
      6. Управление интеграцией приложений
      7. Управление разрешениями для продукта в Admin Console  
      8. Включение и отключение сервисов для профиля продукта
      9. Одно приложение | Creative Cloud для организаций
      10. Дополнительные сервисы
    3. Управление лицензиями на общие устройства
      1. Новые возможности
      2. Руководство по развертыванию
      3. Создание пакетов
      4. Восстановление лицензий
      5. Управление профилями
      6. Набор инструментов лицензирования
      7. Часто задаваемые вопросы по лицензированию общего устройства
  6. Управление хранилищем и ресурсами
    1. Хранилище
      1. Управление корпоративным хранилищем
      2. Adobe Creative Cloud: обновление хранилища
      3. Управление хранилищем Adobe
    2. Перенос ресурсов
      1. Автоматический перенос ресурсов
      2. Часто задаваемые вопросы об автоматическом переносе ресурсов  
      3. Управление перенесенными ресурсами
    3. Восстановление ресурсов пользователя
    4. Перенос ученических ресурсов | только EDU
      1. Автоматический перенос ученических ресурсов
      2. Перенос ресурсов
  7. Управление сервисами
    1. Adobe Stock
      1. Пакеты кредитов Adobe Stock для рабочих групп
      2. Adobe Stock для организаций
      3. Использование Adobe Stock для организаций
      4. Одобрение лицензии Adobe Stock
    2. Пользовательские шрифты
    3. Adobe Asset Link
      1. Обзор
      2. Создание группы пользователей
      3. Настройка Adobe Experience Manager Assets
      4. Конфигурация и установка Adobe Asset Link
      5. Управление ресурсами
      6. Adobe Asset Link для XD
    4. Adobe Acrobat Sign
      1. Настройка Adobe Acrobat Sign для организаций или групп
      2. Adobe Acrobat Sign — администрирование компонентов групп
      3. Управление Adobe Acrobat Sign в Admin Console
    5. Creative Cloud для организаций — бесплатная подписка
      1. Обзор
  8. Развертывание приложений и обновлений
    1. Обзор
      1. Развертывание и предоставление приложений и обновлений
      2. План развертывания
      3. Подготовка к развертыванию
    2. Создание пакетов
      1. Создание пакета приложений в Admin Console
      2. Создание пакетов именованных пользовательских лицензий
      3. Шаблоны Adobe для создания пакетов
      4. Управление пакетами
      5. Управление лицензиями на устройство
      6. Лицензирование по серийным номерам
    3. Настройка пакетов
      1. Настройка приложения Creative Cloud для настольных ПК
      2. Включение расширений в пакет
    4. Развертывание пакетов 
      1. Развертывание пакетов 
      2. Развертывание пакетов Adobe с помощью Microsoft Intune
      3. Развертывание пакетов Adobe с помощью SCCM
      4. Развертывание пакетов Adobe с помощью ARD
      5. Установка продуктов в папку исключений
      6. Удаление продуктов Creative Cloud
      7. Использование Adobe Provisioning Toolkit для организаций
      8. Идентификаторы лицензий Adobe Creative Cloud
    5. Управление обновлениями
      1. Управление изменениями для организаций и групп клиентов Adobe
      2. Развертывание обновлений
    6. Adobe Update Server Setup Tool (AUSST)
      1. Обзор AUSST
      2. Настройка внутреннего сервера обновлений
      3. Поддержка внутреннего сервера обновлений
      4. Распространенные случаи использования AUSST   
      5. Устранение неполадок с внутренним сервером обновлений
    7. Adobe Remote Update Manager (RUM)
      1. Использование Adobe Remote Update Manager
      2. Идентификаторы каналов для использования с Adobe Remote Update Manager
      3. Устранение ошибок RUM
    8. Устранение проблем
      1. Устранение ошибок установки и удаления приложений Creative Cloud
      2. Отправка запросов на наличие определенного пакета на клиентских компьютерах
      3. Сообщение об «Ошибке установки» для пакета Creative Cloud
    9. Создание пакетов с помощью Creative Cloud Packager (CC 2018 или более ранние приложения)
      1. Информация о Creative Cloud Packager
      2. Заметки о выпуске Creative Cloud Packager
      3. Упаковка приложений
      4. Создание пакетов с помощью Creative Cloud Packager
      5. Создание пакетов именных лицензий
      6. Создание пакетов с лицензиями на устройство
      7. Создание пакета лицензий
      8. Создание пакетов по серийным номерам лицензий
      9. Автоматизация создания пакетов
      10. Добавление в пакет продуктов, отличных от Creative Cloud
      11. Изменение и сохранение конфигураций
      12. Установка языковых настроек на системном уровне
  9. Управление учетной записью
    1. Управление групповой учетной записью
      1. Обзор
      2. Обновление платежных данных
      3. Управление счетами
      4. Изменение владельца контракта
      5. Смена реселлера
    2. Назначение лицензий пользователю рабочей группы
    3. Добавление продуктов и лицензий
    4. Продление
      1. Подписка для рабочих групп: продление
      2. Enterprise в программе VIP: продление и соответствие
    5. График автоматического истечения срока действия договоров ETLA
    6. Переключение типов договоров в существующей консоли Adobe Admin Console
    7. Запрос на соблюдение требований к покупке
    8. Программа Value Incentive Plan (VIP) для Китая
    9. Справка по VIP Select
  10. Отчеты и журналы
    1. Журнал аудита
    2. Отчеты о назначенных лицензиях
    3. Журналы контента
  11. Справка
    1. Обращение в службу поддержки клиентов Adobe
    2. Варианты поддержки для учетных записей групп
    3. Варианты поддержки для учетных записей организаций
    4. Варианты поддержки для Experience Cloud

Google Sync автоматизирует управление пользователями для каталога Admin Console. Google Sync можно легко добавлять в любой существующий федеративный каталог в Adobe Admin Console независимо от используемого поставщика удостоверений (IdP). Чтобы использовать Google Sync, необходимо сохранить пользовательские данные своей организации в консоли администратора Google.

Примечание.
  • Можно синхронизировать организационные единицы в Google с Adobe Admin Console в качестве групп пользователей. Затем связанным пользователям назначаются продукты Adobe.
  • Если вы используете Google в качестве поставщика удостоверений и у вас нет федеративного каталога в Adobe Admin Console, вы можете выполнять проверку подлинности своих пользователей с помощью федерации Google через SAML. Это объединяет создание каталога, заявку на регистрацию домена и настройку единого входа в систему (SSO) в рамках единого рабочего процесса, включающего шаги в консоли администратора Google и Adobe Admin Console.
  • Если вы используете рабочий федеративный каталог, вы можете добавить возможности для синхронизации к существующей настройке.

Синхронизация пользователей с Adobe Admin Console | видео на YouTube

Обзор

Вы можете добавить Google Sync в любой каталог в Adobe Admin Console, чтобы автоматизировать процесс управления пользователями. Google Sync использует протокол SCIM для управления пользователями и позволяет вам контролировать публикацию информации в Adobe. Пользователи, указанные в консоли администратора Google, синхронизированные с Adobe Admin Console, могут быть назначены одному или нескольким профилям продуктов.

После настройки Google Sync приложение Google начинает отправлять данные в Adobe Admin Console в соответствии с конфигурацией подготовки пользователей каталога в консоли администратора Google. Подробные сведения по каталогу можно просмотреть в разделе Настройки в Adobe Admin Console.

Преимущества Google Sync

Основные преимущества использования Google Sync с каталогом в Adobe Admin Console:

 Управление подготовкой пользователей с помощью консоли администратора Google

 Контроль данных, отправляемых в Adobe

 Назначение продуктов нескольким пользователям на основе организационных единиц в Google 

 Добавление синхронизации в ранее настроенные каталоги

 Добавление синхронизации Google в другие каталоги IdP

 Возможность простого использования консоли администратора Google как внедренными, так и невнедренными пользователями

 Отсутствие необходимости в дополнительных услугах или в настройке API

Необходимые условия

Чтобы интегрировать управление пользователями Adobe Admin Console с консолью администратора Google, необходимо выполнить следующие условия:

  • учетная запись консоли администратора Google с административным доступом к пользовательским данным;
  • Федеративный каталог в Adobe Admin Console с подтвержденными доменами

Поддерживаемые сценарии интеграции

Сценарий настройки каталога

Способ добавления синхронизации

Один клиент консоли администратора Google на одну Adobe Admin Console

Выполните действия по добавлению синхронизации, чтобы установить синхронизацию Google Sync. 

Несколько федеративных каталогов с одним или несколькими доменами, принадлежащими одному клиенту консоли администратора Google. 
  1. Объедините домены в единый федеративный каталог.
  2. Выполните действия по добавлению синхронизации, чтобы установить синхронизацию Google Sync. 

Несколько федеративных каталогов с одним или несколькими доменами, принадлежащими разным клиентам консоли администратора Google.  
  1. Выполните действия по добавлению синхронизации, чтобы установить синхронизацию Google Sync для одного каталога.
  2. Повторите настройку Google Sync для всех отдельных каталогов, требующих синхронизации.

Замечания перед настройкой синхронизации

Используйте приведенные ниже пункты справки, чтобы ознакомиться с передовыми практиками и рекомендациями Adobe перед настройкой синхронизации Google Sync.

  • Экспортируйте список существующих пользователей перед добавлением Google Sync, чтобы зарегистрировать все учетные записи пользователей и предоставленные лицензии во время выполнения настройки.
  • При интеграции Google Sync с каталогом, в котором есть пользователи Federated ID, убедитесь, что их имена в Adobe Admin Console совпадают с соответствующими именами в сопоставлениях для подготовки пользователей в консоли администратора Google. Если значения этих полей не совпадают, консоль Adobe Admin Console воспринимает такую ситуацию как необходимость создания новой учетной записи пользователя, при этом будут созданы повторяющиеся записи для одного пользователя. Вы можете обновить сопоставление атрибутов, чтобы гарантировать, что значения, передаваемые при синхронизации, совпадают со значениями в профилях пользователей в Adobe Admin Console, при этом их учетные записи будут автоматически обновлены при следующей синхронизации.
  • Чтобы можно было настроить Google Sync, в административной консоли должен быть хотя бы один федеративный каталог. Если консоль Adobe Admin Console с Google Sync (консоль-владелец) находится в доверительных отношениях с другими консолями Adobe Admin Console (доверенными консолями), то доверенные консоли должны использовать другую форму управления пользователями, например инструмент синхронизации пользователей User Sync Tool, User Management API или массовую загрузку с использованием CSV-файла для управления пользователями с идентификаторами Federated ID и их лицензирования.
  • Чтобы добавить пользователя в доверенную консоль Admin Console для предоставления лицензии, необходимо добавить этого пользователя в консоли-владельце Admin Console.
  • Если ваша организация использует инструмент синхронизации пользователей или интеграцию с UMAPI, вам нужно будет приостановить интеграцию. Затем следует добавить Google Sync для автоматизации управления пользователями с консолью администратора Google. После настройки и запуска Google Sync удалите инструмент синхронизации пользователей или интеграцию с UMAPI.
  • Чтобы переместить домен в каталог или из каталога, установленного с помощью Google Sync, необходимо удалить Google Sync из выбранного каталога. Затем переместите нужный домен в выбранный каталог или из него и восстановите синхронизацию с целевым каталогом.

Добавление Google Sync в федеративный каталог

Следуйте приведенным ниже инструкциям для синхронизации пользователей из консоли администратора Google.

  1. В Adobe Admin Console выберите Настройки > Каталог > Сведения > Синхронизация. Нажмите Добавить синхронизацию.

  2. Выберите Синхронизация пользователей из Google Workspace и нажмите Далее.

  3. Выберите Перейти к консоли администратора Google и войдите в систему с учетной записью администратора. Затем следуйте инструкциям на странице Adobe Admin Console, чтобы настроить автоматическую подготовку пользователей.

  4. Когда все шаги будут завершены и подтверждены, нажмите Сохранить в Adobe Admin Console.

  5. Перейдите в раздел Сведения о каталоге > Синхронизация, где будет отображаться источник синхронизации.

Синхронизация организационных единиц в Google

Можно синхронизировать организационные единицы в Google с каталогом Google, где включена синхронизация в Admin Console. Каждая организационная единица (в том числе корневая) в консоли администратора Google синхронизируется как отдельная группа вместе со связанными пользователями.

Например, в консоли администратора Google есть три пользователя (пользователь A, пользователь B и пользователь C) в разных организационных единицах. В следующей таблице показано, как эти пользователи будут добавлены в соответствующие группы в Adobe Admin Console (пользователь B и пользователь C добавляются в несколько групп):

Пользователь

Организационная единица консоли администратора Google

Группа пользователей Adobe Admin Console

Пользователь A

Корневая организационная единица

ОЕ-/

Пользователь B

«/Продажи»

1. ОЕ-/

2. ОЕ-/Продажи

Пользователь C

«/Продажи/Германия»

1. ОЕ-/

2. ОЕ-/Продажи

3. ОЕ-/Продажи/Германия

Прежде чем синхронизировать организационные единицы Google с Adobe Admin Console, их следует настроить в соответствии с вашими лицензионными требованиями.

Затем войдите в консоль администратора Google и перейдите к разделу Приложения > Веб- и мобильные приложения > выберите Приложение Adobe SAML > перейдите к разделу Автоподготовка > выберите Изменить сопоставление атрибутов.

В окне Атрибуты выберите Путь организационного подразделения из выпадающего списка рядом с атрибутом приложения urn:ietf:params:scim:schemas:extension:Adobe:2.0:User.organizationalUnit.

Атрибуты карты

Изменение настроек синхронизации

Системный администратор может обновить настройки в разделе Источник синхронизации после завершения настройки, для этого необходимо выбрать Перейти к настройкам на вкладке Настройки каталога > Синхронизация. Возможности настройки:

  • Разрешить редактирование синхронизированных данных в Admin Console: после установки Google Sync все пользователи в каталоге автоматически добавляются в синхронизацию. После того как вы разрешите редактирование, вы можете редактировать синхронизированные данные в Admin Console в течение короткого периода. Любые изменения в течение этого времени не влияют на информацию о пользователях в консоли администратора Google, однако настройки перезаписываются при получении запросов на изменения от вашего поставщика удостоверений.

    Внимание.

    По умолчанию вы должны отредактировать синхронизированные данные через поставщика удостоверений и разрешить распространение изменений посредством синхронизации. Мы не рекомендуем вручную изменять данные в Adobe Admin Console без необходимости.

  • Статус синхронизации: предписывает Google Sync отклонять запросы от консоли администратора Google. После того как для параметра Статус User Sync будет выбрано значение Выкл., выполненные в консоли администратора Google изменения (источник информации о пользователе) не будут принудительно переноситься в Adobe Admin Console. 

  • Изменить конфигурацию синхронизации пользователей: перенаправляет вас к инструкциям по настройке для редактирования синхронизации пользователей. Используйте в случае закрытия модального окна до завершения настройки синхронизации либо если вам необходимо внести изменения в консоли администратора Google после начальной настройки.

Удалить синхронизацию

Администраторы могут удалить синхронизацию из федеративного каталога в Admin Console. При удалении синхронизации каталог и связанные с ним домены, группы пользователей и сами пользователи остаются без изменений. При этом для каталога и его пользователей и групп удаляется режим «только для чтения».

Чтобы удалить синхронизацию из каталога, выберите Перейти к настройкам на вкладке Настройки каталогаСинхронизация, после чего нажмите Удалить синхронизацию. Кроме того, отключите автоматическую синхронизацию для приложения Adobe SAML в консоли администратора Google, чтобы не попасть в карантин. Это действие навсегда удаляет настройку синхронизации из Adobe Admin Console. При необходимости вы можете восстановить синхронизацию повторно с тем же или другим каталогом.

Примечание.

Вы не можете перемещать домены в каталог, управляемый Google Sync, или из него. После удаления Google Sync из исходного и (или) целевого каталога домен из этого каталога может быть перемещен в другой целевой каталог, а домены из других исходных каталогов могут быть перемещены в каталог, который больше не находится под управлением Google Sync. 

Отключение пользователей

При внедрении Google Sync создаются новые объединенные учетные записи пользователей и выполняется синхронизация пользователей с Adobe Admin Console. Администраторы также могут отменить подготовку пользователей и групп, добавленных через Google Sync, с помощью следующих трех методов (в консоли администратора Google):

  • удаление или приостановка доступа пользователей к Google Workspace;
  • удаление всех групп, связанных с пользователями, из Области подготовки;
  • отключение приложения Adobe SAML для связанных организационных единиц в Google Workspace.

Эти три операции блокируют пользователей в Adobe Admin Console. Заблокированный пользователь больше не может войти в систему и имеет статус Отключен в списке Пользователи каталога. Google Sync будет по-прежнему управлять пользователем, подготовка которого была отменена с помощью одного из этих методов. Ни учетная запись пользователя, ни его ресурсы, хранящиеся в облаке, не удалены из организации. 

Удаление пользователя и связанных с ним данных из Admin Console: чтобы удалить пользователя навсегда, выберите Перейти к настройкам на вкладке Настройки каталога Синхронизация и нажмите Включить редактирование. После этого перейдите в раздел Пользователи > Пользователи каталога и выберите пользователя из списка, чтобы удалить окончательно его учетную запись.

Включенный режим редактирование позволяет редактировать синхронизированные данные в течение часа, прежде чем автоматически отключится. Мы рекомендуем вам нажать Отключить редактирование сразу после удаления пользователя, чтобы убедиться, что Admin Console отражает изменения в консоли администратора Google.

Внимание.

Если пользователь удаляется окончательно, происходит удаление пользователя со всеми принадлежащими ему ресурсами в облаке. После выполнения этой операции восстановление пользователя и ресурсов невозможно.

Политика карантина

В Adobe принята политика карантина для обработки многочисленных ошибочных вызовов во время операций синхронизации. 

Служба Adobe самостоятельно контролирует состояние синхронизации для проверки того, что частота ошибок превышает определенный порог в течение заданного периода времени. При достижении минимального порогового количества запросов, приводящих к ошибке, включается временный карантин, который приводит к отклонению всех вызовов и запросов на обновление из консоли администратора Google на определенный период времени, после чего вызовы будут снова приняты к исполнению для повторной попытки синхронизации. Если вызовы продолжают завершаться ошибкой, синхронизация помещается на карантин в течение длительного периода времени для временной проверки. Если Adobe инициирует карантин, это также может привести к последующему карантину в Google из-за отклоненных вызовов, которые будут учитываться при подсчете количества ошибок в Google. Обратите внимание, что Adobe оставляет за собой право обновлять параметры карантина на основе текущей аналитики данных.

Примечание.

Google может помещать синхронизацию в карантин в зависимости от частоты ошибок.

Распространенные сообщения об ошибках

При управлении синхронизацией Google Sync из консоли администратора Google используется набор сообщений о типичных ошибках, которые отображаются для уведомления пользователя. Понимание причины различных сообщений об ошибке поможет устранить соответствующие ошибки в случае их возникновения.

Вы можете найти журналы синхронизации и журналы ошибок в разделе Автоматическая инициализация в приложении Adobe SAML в консоли администратора Google.>Узнайте подробнее о мониторинге вашего развертывания внутри консоли администратора Google.

Ошибки синхронизации ОЕ Google

Могут возникнуть ошибки синхронизации во время синхронизации организационных подразделений Google в Adobe Admin Console. В журналах Google отображаются следующие ошибки:

  • Ошибка — глубина ОЕ больше 10: достигнут максимальный предел глубины
  • Не удалось, поскольку атрибут ОЕ приведет к получению слишком длинных групп: имя группы не должно быть длиннее 256 символов.
  • Ошибка — атрибут ОЕ содержит запрещенные символы для имен групп: имя ОЕ содержит запрещенные символы

Устранение неполадок

Поскольку Adobe Admin Console использует службу синхронизации Google, все проблемы с синхронизацией устраняются в консоли администратора Google. Для решения некоторых распространенных проблем см. инструкции Google по настройке. Если не удается найти решение, рекомендуем вам обратиться в службу поддержки клиентов Google за дополнительной помощью.

Выполните следующие инструкции для диагностирования проблемы с синхронизацией:

  1. Подтвердите настройку:

    Убедитесь, что пользователи и группы настроены в соответствии с инструкциями по настройке:

  2. Подтвердите сопоставление сведений о пользователях.

     
    Примечание.

    Если требуется синхронизировать организационные единицы Google, убедитесь, что сопоставление атрибутов для подготовки пользователей включает Путь организационной единицы в качестве значения urn:ietf:params:scim:schemas:extension:Adobe:2.0:User.organizationalUnit.

  3. Отслеживайте приложения подготовки для выявления проблем, которые могут повлиять на синхронизацию:

    Если пользователи не отображаются в журналах подготовки, они могут быть вне диапазона. Если в журнале подготовки отображается проблема, исправьте ее, чтобы пользователь мог выполнить синхронизацию.

  4. Разрешите редактирование синхронизируемых данных в Adobe Admin Console:

    После того как вы разрешите редактирование, вы можете редактировать синхронизированные данные в Adobe Admin Console в течение короткого периода. Любые изменения в течение этого времени не влияют на информацию о пользователях в консоли администратора Google. Позже запросы на изменение вашего поставщика удостоверений автоматически перезаписывают эти кратковременные изменения.

Логотип Adobe

Вход в учетную запись

Ссылки быстрого перехода

Просмотреть все свои планы Управление планами

Юридическая информация    |    Политика конфиденциальности в Интернете