Этот документ, предназначенный для начальных и средних школ и школьных округов, содержит инструкции по развертыванию именованных пользовательских лицензий Adobe Spark (только на английском языке), всем приложениям и другим продуктам Adobe для учащихся и преподавателей.

Этот документ представляет собой пошаговое руководство, а более подробную информацию об Adobe Admin Console и каждом из этапов см. на странице «Предприятие».

Creative Cloud для образовательных учреждений

Начало работы

Если у вас, как у ИТ-администратора школы, уже есть продукты Adobe, Spark с премиум-функциями доступен на Adobe Admin Console.

  1. Вход в консоль Admin Console.

    В дополнение к приобретенным лицензиям на странице «Обзор» отображаются карты новых бесплатных предложений для Spark с премиум-функциями.

    Карты новых бесплатных предложений
  2. Нажмите Начало работы.

  3. В окне Подтвердить тип организации выберите категорию, к которой относится ваша организация.

    Примите условия и положения, если вы выбираете К-12, начальное и среднее образование.

    Подтвердить тип организации
  4. Нажмите Подтвердить и продолжить.

    На странице «Обзор» показана карта для Spark с премиум-функциями. Теперь вы можете начать развертывание Spark для пользователей.

    Карта для Spark с премиум-функциями

  1. Определите администратора домена в своей школе/округе.

    Школа/округ владеет именованными пользовательскими лицензиями, предоставленными учащимся школы K-12 (начальная/средняя) (для Adobe «Spark» или «Все приложения»). Таким образом, эти лицензии следует развертывать с использованием Enterprise ID или Federated ID. В рамках настройки необходимо доказать, что вы являетесь владельцем домена, обновив записи DNS. Если у вас нет доступа, обратитесь к администраторам домена, чтобы они выполнили это обновление.

  2. Спланируйте систему удостоверений для организации. Выберите тип удостоверений для пользователей — Enterprise ID или Federated ID.

    Adobe ID Не поддерживается. Для школ K-12 (начальная/средняя) допускаются только идентификаторы Enterprise ID и Federated ID.
    Enterprise ID Идентификаторы Enterprise ID принадлежат организации и находятся под ее управлением. Конечные пользователи входят в систему, используя заданные ими пароли.
    Federated ID Идентификаторы Federated ID позволяют пользователям выполнять вход с использованием системы единого входа организации. Конечные пользователи входят в систему с такими же логином и паролем, которые они используют для входа во все другие приложения и службы, например для Google или файловой системы Active Directory (ADFS).
  3. Чтобы настроить единый вход (SSO), укажите администратора для идентификаторов (учетных данных для входа), предоставленных школой.

    Если учащимся предоставлены идентификаторы Google Suite и вы хотите использовать эти идентификаторы для входа в приложения Adobe, используйте Federated ID и настройте SSO. Если не требуется настраивать единый вход, используйте идентификаторы Enterprise ID.

Чтобы использовать аутентификацию для Federated ID, у вас должен быть SAML2-совместимый поставщик удостоверений.

Adobe Admin Console позволяет использовать облачную интеграцию с федерацией Google ID и Azure Active Directory, чтобы превратить в простой процесс аутентификации следующее:

  • Регистрация домена
  • Настройка SSO
  • Автоматическое управление пользователями

С помощью Azure AD вы можете даже создавать синхронизированные группы пользователей.

 

1. Настройка удостоверений

  1. Войдите в консоль Admin Console, выберите Параметры > Удостоверение и нажмите Создать каталог.

    Создание каталога
  2. Введите имя для каталога и выберите тип удостоверения.

    Выберите Enterprise ID и нажмите Создать каталог или выберите Federated ID и нажмите Далее.

  3. (только Federated ID)

    На экране Кто является вашим поставщиком удостоверений выполните одно из следующих действий:

    Поставщик удостоверений

2. Проверка настройки

Чтобы проверить настройку, можно добавить пользователя и войти в систему, используя новую учетную запись пользователя. Вы можете выбрать существующий адрес электронной почты, к которому у вас есть доступ, или создать его для этого теста.

Чтобы добавить пользователя, выполните следующие действия.

  1. В консоли Admin Console последовательно выберите Пользователи Пользователи и нажмите Добавить пользователя.

  2. Введите адрес электронной почты пользователя. Выберите Добавить как пользователя с Federated ID или Добавить как пользователя с Enterprise ID.

    Внимание.

    Используйте адрес электронной почты, принадлежащий одному из заявленных доменов. Не выбирайте «Добавить как пользователя с Adobe ID».

  3. Выберите страну и введите имя и фамилию пользователя.

    Внимание.

    Имя и Фамилия являются обязательными параметрами, даже если ошибочно указаны как необязательные.

    Добавление пользователя
  4. Чтобы назначить пользователю продукты, перейдите к пункту Назначение продуктов. Щелкните продукт, выберите профиль продукта и сохраните изменения.

    Отображаемый список продуктов основывается на плане покупок вашей организации. Дополнительные сведения о продуктах и профилях см. в разделе Управление продуктами и профилями.

    Назначение продуктов

    После того как вы успешно создали пользователя и назначили продукт, вы получите электронное письмо на электронный адрес соответствующей учетной записи. Следуйте инструкциям, представленным в электронном письме.

Чтобы войти в систему как пользователь, созданный вами, откройте веб-сайт для Adobe Spark, щелкните Авторизоваться > Войти со школьной учетной записью. Затем войдите в систему со своим адресом электронной почты и паролем.

Вход в Adobe Spark

Примечание.

Если у адреса электронной почты есть и личный Adobe ID (созданный конечным пользователем), и школьный идентификатор (Enterprise ID или Federated ID, созданный в Adobe Admin Console), будет отображаться экран выбора учетной записи. Чтобы войти в свою новую учетную запись предприятия, выберите Enterprise ID.

Если используются идентификаторы Federated ID, вы будете перенаправлены на экран единого входа вашего поставщика удостоверений (например, Google). Введите адрес электронной почты пользователя, нажмите кнопку Далее и следуйте инструкциям на экране.

Вход в систему с помощью учетной записи Google

3. Управление пользователями

Профили продуктов позволяют включать все или некоторые поднаборы служб Adobe, доступные в плане, приобретенном у Adobe. Они позволяют настраивать параметры, связанные с определенным продуктом и планом.

Чтобы предоставить пользователю право на использование продукта или сервиса, данного пользователя необходимо включить в профиль продукта. Профилю продукта можно назначить лицензии, связав его с приобретенным планом. Пользователь может входить в несколько профилей продуктов, и каждый из них будет предоставлять ему отдельные лицензии. Общие права пользователя определяются путем объединения всех лицензий, предоставляемых каждым профилем продукта. Подробнее о профилях продуктов см. в разделе Управление продуктами и профилями.

  1. В консоли Admin Console перейдите в раздел Продукты.

    Появится список всех планов продуктов Adobe, для которых вы являетесь администратором.

  2. Выберите требуемый план продукта и нажмите Новый профиль.

    Откроется мастер создания профиля.

    Создание профиля
  3. На экране Сведения введите имя профиля, отображаемое имя, описание и нажмите кнопку Далее.

    Чтобы автоматически уведомлять пользователей при их добавлении в этот профиль или удалении из него, включите Уведомления пользователей.

  4. На экране Квота выберите целевое количество лицензий для этого профиля и нажмите кнопку Далее.

    Примечание.

    Квоты неприменимы для планов Adobe Spark для образовательных учреждений.

  5. На экране Сервисы можно включать или отключать отдельные службы для профиля продукта.

    Экран «Службы»
  6. Нажмите кнопку Готово, чтобы сохранить новый профиль.

Adobe рекомендует создавать группы пользователей для обеспечения доступа к продуктам и службам. Вы можете создать одну группу и добавить в нее всех пользователей или создать отдельные группы для отделов, программ или ролей (учащийся, преподаватель, персонал).

Создание нескольких групп пользователей полезно в следующих случаях.

  • Если вы планируете предоставлять разные продукты определенным группам пользователей. Например, Creative Cloud — все приложения для учащихся старших классов и Adobe Spark для всех учащихся.
  • Если надо ограничить административные права. Например, руководитель отдела может добавлять пользователей в свой отдел или удалять их из своего отдела, чтобы это не пришлось делать центральному ИТ-отделу.

Выполните следующие действия, чтобы создать группу пользователей.

  1. В консоли Admin Console последовательно выберите Пользователи > Группы пользователей и нажмите Создать группу пользователей.

    Создание группы пользователей
  2. Введите имя и описание группы пользователей и нажмите кнопку Сохранить.

    Описание предназначено только для информационных целей и не играет роли в настройке. Тем не менее введите имя и описание, которое указывает на назначение группы.

    Имя и описание
  3. Кроме того, можно добавить конкретного администратора для группы пользователей с именем, называемого Администратор группы пользователей.

    Чтобы добавить администратора группы пользователей, щелкните имя группы. Перейдите на вкладку Администраторы и нажмите Добавить администратора.

    Добавление администратора
  4. Введите адрес электронной почты для администратора. Можно выполнить поиск существующих пользователей или добавить новых пользователей, указав действительный адрес электронной почты и сведения на экране.

    Нажмите кнопку Сохранить.

    Добавление администратора
  5. Чтобы управлять правами, предоставляемыми пользователям, назначьте профили продуктов группе пользователей.

    Щелкните имя группы, перейдите на вкладку Назначенные профили продуктов и нажмите Назначить профиль продукта.

    Назначение профилей продуктов
  6. Добавьте требуемые профили продуктов в группу пользователей и нажмите кнопку Сохранить.

    Добавление профилей продуктов в группу пользователей

Теперь группа пользователей готова, и вы можете добавлять пользователей в группу.

При назначении пользователям роли администратора или профиля продукта эти пользователи получают уведомление по электронной почте. При необходимости пользователи должны перейти по ссылке, чтобы завершить активацию профиля.

Чтобы добавить в организацию несколько пользователей и предоставить им доступ к профилям продуктов, можно загрузить список с разделителями-запятыми, содержащий сведения обо всех пользователях. При загрузке CSV-файла можно импортировать до 5000 пользователей одновременно.

Для автоматизации процесса управления пользователями используется инструмент User Sync. Для этого метода в вашей сети требуется установить дополнительное программное обеспечение, чтобы синхронизировать пользователей между вашим каталогом и Adobe. Однако для крупных районов с достаточными ИТ-ресурсами Adobe рекомендует использовать инструмент User Sync. Подробнее см. в разделе Настройка инструмента User Sync или зарегистрируйтесь на наш курс для самостоятельного изучения «Автоматизация пользователей» посредством бесплатной учетной записи Adobe Captivate Prime.

Для массового добавления пользователей в Adobe Admin Console выполните следующие действия.

  1. В Admin Console последовательно выберите Пользователи > Пользователи, щелкните значок и выберите Добавить пользователей через CSV-файл из раскрывающегося списка.

  2. В диалоговом окне Добавить пользователей через CSV-файл нажмите Загрузить шаблон CSV-файла и выберите Стандартный шаблон.

    Добавление пользователей через CSV-файл
  3. Откройте загруженный шаблон CSV в редакторе электронных таблиц, например Microsoft Excel, и вставьте пользователей в шаблон, как показано на снимке экрана ниже.

    Описание полей в загруженном файле см. в разделе Формат файла CSV.

    Для идентификаторов Enterprise ID и Federated ID столбцы от A до G являются обязательными. 

    Если вы используете группы пользователей для управления доступом к продуктам, назначьте пользователей в соответствующие группы, используя столбцы K и L. В этом случае вы можете не заполнять остальные ячейки.

    Загруженный шаблон CSV-файла

    Примечание.

    Данная функция не поддерживает имена пользователей, содержащие специальные символы, например запятую (,) или точку с запятой (;).

  4. Перетащите обновленный CSV-файл в диалоговое окно Добавить пользователей через CSV-файл и нажмите кнопку Отправить.

    Нажмите кнопку «Отправить».

    Примечание.

    Можно загрузить CSV-файл размером до 10 МБ.

    Подробнее о массовых операциях см. в разделе Управление пользователями и массовые операции.

После того как пользователям успешно назначены профили продуктов или административные права, они получают электронное приветственное письмо.

Электронное приветственное письмо

Пользователи могут перейти по ссылке Начало работы в электронном письме, войти в систему и начать использование выделенных сервисов. 

Чтобы войти в Adobe Spark с помощью учетной записи Google Federated ID, откройте веб-сайт Adobe Spark, щелкните Авторизоваться > Продолжить с Google. Затем войдите в систему со своим адресом электронной почты и паролем.

Войти, используя профиль Google

Если у пользователей нет учетной записи Google, выполните действия, описанные в разделе Вход в систему в качестве нового пользователя.

Устранение проблем

При решении любых проблем сначала следует просмотреть руководство администратора и статьи на странице Обучение и поддержка для организаций.

Если возникла ошибка, связанная с SSO, см. раздел Поиск и устранение ошибок. Кроме того, для решение проблем, связанных с SSO и относящихся к вашему поставщику удостоверений, обратитесь в центр поддержки поставщика.

Чтобы устранить проблемы, связанные с массовой загрузкой, см. раздел Устранение неполадок при массовой загрузке.

При обращении в службу поддержки клиентов Adobe, чтобы сообщить о предполагаемой проблеме, связанной с единым входом, предоставьте указанные ниже сведения, чтобы обеспечить быстрое и эффективное реагирование службы технической поддержки Adobe.

  • Количество проблемных учетных записей пользователей.
  • Доменное имя Adobe.
  • Проблемный логин и адрес электронной почты (должны совпадать).
  • Полные контактные данные пользователя.
  • Дата и период времени, в течение которого произошла ошибка.
  • Снимки экрана или видео процесса работы пользователя; показана ситуация, когда пользователь вышел из системы и пытается войти через www.adobe.com.
  • Результаты трассировки SAML, полученные во время демонстрации технологического процесса. Трассировка SAML не требует специальных навыков или разрешений на использование (доступно для пользователя без прав администратора) и доступна во многих браузерах (например, Firefox и Chrome).

Чтобы использовать надстройку трассировки SAML, выполните следующие действия.

  1. Установите надстройку трассировки SAML в браузере пользователя.

  2. Убедитесь, что пользователь вышел из учетной записи Adobe.

  3. Найдите и щелкните окно SAML Trace из значка SAML на панели инструментов.

    Откроется отдельное окно. Сдвиньте окно и оставьте его открытым.

  4. Перейдите к www.adobe.com, нажмите кнопку Войти и по возможности продолжайте процесс входа в систему.

  5. Если возникает проблема, перейдите в окно трассировки SAML, как показано на следующем снимке экрана.

    Найдите и щелкните строку POST, выделенную оранжевым, с тегом SAML, который заканчивается на accauthlinktest.

    Сортировка SSO
  6. Щелкните надпись SAML (рядом с надписями «HTML» и «Параметры»).

  7. Скопируйте все содержимое в текстовый файл и включите его в новый запрос на поддержку.

  8. Чтобы выполнить сортировку SSO, найдите 4 обязательных утверждения SAML 2.0:

    1. NameID
    2. FirstName
    3. LastName
    4. Email
    • Запрос должен точно соответствовать показанному в списке выше.
    • Проверьте значения рядом с каждым пунктом и убедитесь, что все заполнено.
    • Удостоверьтесь в совпадении параметров Email и NameID.
    • Проверьте корректность формата параметров Email и NameID.

    Несоответствие между учетной записью сетевого пользователя и именем учетной записи пользователя Adobe приводит к сбою SSO.

    Кроме того, если возникают проблемы, удобно выполнить проверку в консоли Adobe Admin Console, для этого последовательно выберите «Настройки» — «Удостоверение» — <щелкнуть домен> — «Журналы событий». Эти журналы предоставляются из системного журнала SP (Okta). Для обновления журнала может потребоваться несколько минут.

Эта работа лицензируется в соответствии с лицензией Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported  На посты, размещаемые в Twitter™ и Facebook, условия Creative Commons не распространяются.

Правовые уведомления   |   Политика конфиденциальности в сети Интернет