Этот документ, предназначенный для начальных и средних школ и школьных округов, содержит инструкции по развертыванию именованных пользовательских лицензий Adobe Spark (только на английском языке), всем приложениям и другим продуктам Adobe для учащихся и преподавателей.

Этот документ представляет собой пошаговое руководство, а более подробную информацию об Adobe Admin Console и каждом из этапов см. на странице «Предприятие».

Creative Cloud для образовательных учреждений

Начало работы

Доступ к Spark с премиум-функциями

Если у вас, как у ИТ-администратора школы, уже есть продукты Adobe, Spark с премиум-функциями доступен на Adobe Admin Console.

  1. Вход в консоль Admin Console.

    В дополнение к приобретенным лицензиям на странице «Обзор» отображаются карты новых бесплатных предложений для Spark с премиум-функциями.

    Карты новых бесплатных предложений
  2. Нажмите Начало работы.

  3. В окне Подтвердить тип организации выберите категорию, к которой относится ваша организация.

    Примите условия и положения, если вы выбираете К-12, начальное и среднее образование.

    Подтвердить тип организации
  4. Нажмите Подтвердить и продолжить.

    На странице «Обзор» показана карта для Spark с премиум-функциями. Теперь вы можете начать развертывание Spark для пользователей.

    Карта для Spark с премиум-функциями

Подготовка к развертыванию

  1. Определите администратора домена в своей школе/округе.

    Школа/округ владеет именованными пользовательскими лицензиями, предоставленными учащимся школы K-12 (начальная/средняя) (для Adobe «Spark» или «Все приложения»). Таким образом, эти лицензии следует развертывать с использованием Enterprise ID или Federated ID. В рамках настройки необходимо доказать, что вы являетесь владельцем домена, обновив записи DNS. Если у вас нет доступа, обратитесь к администраторам домена, чтобы они выполнили это обновление.

  2. Спланируйте систему удостоверений для организации. Выберите тип удостоверений для пользователей — Enterprise ID или Federated ID.

    Adobe ID Не поддерживается. Для школ K-12 (начальная/средняя) допускаются только идентификаторы Enterprise ID и Federated ID.
    Enterprise ID Идентификаторы Enterprise ID принадлежат организации и находятся под ее управлением. Конечные пользователи входят в систему, используя заданные ими пароли.
    Federated ID Идентификаторы Federated ID позволяют пользователям выполнять вход с использованием системы единого входа организации. Конечные пользователи входят в систему с такими же логином и паролем, которые они используют для входа во все другие приложения и службы, например для Google или файловой системы Active Directory (ADFS).
  3. Чтобы настроить единый вход (SSO), укажите администратора для идентификаторов (учетных данных для входа), предоставленных школой.

    SSO следует настраивать, если учащимся предоставлены идентификаторы Google Suite и вы хотите использовать эти идентификаторы для входа в приложения Adobe. Если не требуется настраивать единый вход, используйте идентификаторы Enterprise ID.

1. Настройка удостоверений

Для начала войдите в Admin Console с учетной записью администратора.

1a. Создание каталога и добавление домена

  1. Последовательно выберите Admin Console > Настройки и щелкните Запуск настройки удостоверений.

    Запуск настройки удостоверений
  2. Нажмите Создать каталог, введите имя для каталога, выберите тип удостоверения и щелкните Создать каталог.

    Закройте экран подтверждения.

    Создание каталога
  3. Щелкните Добавить домены. Введите свои домены и нажмите кнопку Далее.

    Проверьте, чтобы были зарегистрированы домены, указанные для логинов пользователей. Например, если пользователь входит в систему с логином joestudent@schoolabc.edu, следует зарегистрировать schoolabc.edu.

    Если пользователи входят в систему с использованием нескольких доменов (например, если имеются разные домены для преподавателей и учащихся), зарегистрируйте все домены. Вы можете зарегистрировать несколько доменов одновременно. Для этого введите значения, разделенные запятыми (например, schoolabc.edu, abcteachers.edu, abc staff.edu).

    Добавление доменов
  4. Проверьте список доменов и нажмите Добавить домены.

    add-domain
  5. На открывшемся экране «Настройка удостоверений» выберите Получить токен DNS и нажмите Копировать структурное значение.

    Получение токена DNS
  6. Перейдите на панель управления доменами (например, Google Domains или GoDaddy).

  7. В разделе Мои домены щелкните Настройка DNS для вашего домена.

    Настроить DNS
  8. Добавьте запись TXT и введите токен, скопированный ранее из Adobe Admin Console.

    Введите значения для параметров Имя, Тип, а также TTL, как показано на снимке экрана ниже.

    Добавить запись TXT
  9. Вернитесь в Adobe Admin Console. Если ваш домен не был автоматически проверен, нажмите кнопку Проверить. Затем нажмите Проверить сейчас.

    Проверка

    Если домен проверен, вы получаете уведомление по электронной почте.

    • Если вы создавали каталог с типом удостоверения Enterprise ID, то эта задача выполнена. Вы можете проверить настройки и продолжить.
    • Если вы создавали каталог с типом удостоверения Federated ID, настройте SSO после получения сообщения электронной почты от Adobe, подтверждающего инициализацию каталога.

1b. Настройка единого входа (необязательно)

В следующей процедуре описаны основные шаги настройки SSO. Более подробные инструкции и понятия см. в разделе Настройка удостоверений.

Примечание.

Для примера в этом документе описаны шаги по настройке SSO с Google Suite для образовательных учреждений. Инструкции для некоторых известных поставщиков удостоверений (IdP) см. по следующим ссылкам: Microsoft ADFSMicrosoft AzureShibboleth IdPOktaInCommon. Если здесь не указан ваш поставщик удостоверений либо вам необходима помощь, обратитесь к поставщику.

  1. Перейдите в Admin Console поставщика удостоверений (например, G-Suite).

  2. Последовательно выберите Приложения > Приложения SAML > Включить SSO для приложения SAML.

    Включение SSO для приложения SAML
  3. На экране Включить SSO для приложения SAML нажмите Настройка моего настраиваемого приложения.

    Настройка моего настраиваемого приложения
  4. Откроется экран Сведения о поставщике удостоверений Google. Запишите URL-адрес SSOидентификатор объекта, загрузите сертификат и нажмите кнопку Далее.

    Измените расширение .pem файла сертификата на .cer, переименовав файл.

    Примечание.

    Если имеется несколько типов сертификатов, выберите сертификат SHA-1. Кроме того, сертификат должен иметь формат PEM. Если вы не уверены в том, какой тип и формат должен иметь сертификат, обратитесь к поставщику удостоверений.

    Сведения о поставщике удостоверений Google
  5. Вернитесь в Adobe Admin Console. Последовательно выберите Параметры Удостоверение > Каталоги и нажмите Настройка для соответствующего каталога.

    На экране Настройка каталога выполните следующие действия.

    • Загрузите сертификат.
    • Вставьте идентификатор объекта и URL-адрес SSO.
    • Выберите HTTP - Post в качестве привязки поставщика удостоверений.
    • Выберите Email в качестве параметра входа пользователя.
    • Щелкните Завершение настройки конфигурации.
    Настройка домена
    Сопоставление полей между экранами Google Admin Console и «Настройка каталога».
  6. В Adobe Admin Console нажмите Загрузить метаданные. Чтобы завершить конфигурацию, загрузите этот XML-файл метаданных в Google Admin Console.

    Чтобы показать, что вы понимаете необходимость завершения конфигурации с помощью поставщика удостоверений, установите флажок и нажмите Завершить.

    Загрузка метаданных
  7. Откройте XML-файл в текстовом редакторе (например, Блокнот для Windows или TextEdit для Mac). Далее найдите строки entityId и Location (Расположение) в файле метаданных.

    Внимание.

    Не открывайте файл XML в Microsoft Word.

    Метаданные
  8. Вернитесь к экрану G-Suite, введите основную информацию для своего настраиваемого приложения и нажмите Далее.

    Основная информация для настраиваемого приложения
  9. Вставьте параметры entityId и Location на экране Сведения о поставщике сервисов и нажмите кнопку Далее.

    Сведения о поставщике сервисов
  10. Как показано ниже, добавьте новое сопоставление на экране Сопоставление атрибутов и нажмите кнопку Готово.

    Атрибуты поставщика сервисов Поля профиля пользователя
    FirstName Имя
    LastName Фамилия
    Email Основной адрес электронной почты
    Сопоставление атрибутов

    Примечание.

    Атрибуты чувствительны к регистру.

  11. На отобразившемся экране Настройка единого входа для Adobe нажмите ОК.

    Настройка единого входа для Adobe
  12. Измените настройки Adobe Creative Cloud на Вкл. для всех.

    Параметры для Adobe Creative Cloud
  13. Теперь вы в Adobe Admin Console на экране Настройка каталога. Чтобы подтвердить завершение настройки с помощью поставщика удостоверений, установите флажок и нажмите Завершить.

    Теперь каталог настроен для единого входа, и можно начать добавление пользователей в каталог.

2. Проверка настройки

Чтобы проверить настройку, можно добавить пользователя и войти в систему, используя новую учетную запись пользователя. Вы можете выбрать существующий адрес электронной почты, к которому у вас есть доступ, или создать его для этого теста.

2a. Добавление пользователя

Чтобы добавить пользователя, выполните следующие действия.

  1. В консоли Admin Console последовательно выберите Пользователи Пользователи и нажмите Добавить пользователя.

  2. Введите адрес электронной почты пользователя. Выберите Добавить как пользователя с Federated ID или Добавить как пользователя с Enterprise ID.

    Внимание.

    Используйте адрес электронной почты, принадлежащий одному из заявленных доменов. Не выбирайте «Добавить как пользователя с Adobe ID».

  3. Выберите Страна и введите имя и фамилию пользователя.

    Внимание.

    Имя и Фамилия являются обязательными параметрами, даже если ошибочно указаны как необязательные.

    Добавление пользователя
  4. Чтобы назначить пользователю продукты, перейдите к пункту Назначение продуктов. Щелкните продукт, выберите профиль продукта и сохраните изменения.

    Отображаемый список продуктов основывается на плане покупок вашей организации. Дополнительные сведения о продуктах и профилях см. в разделе Управление продуктами и профилями.

    Назначение продуктов

    После того как вы успешно создали пользователя и назначили продукт, вы получите электронное письмо на электронный адрес соответствующей учетной записи. Следуйте инструкциям, представленным в электронном письме.

2b. Вход в систему в качестве нового пользователя

Чтобы войти в систему как пользователь, созданный вами, откройте веб-сайт для Adobe Spark, щелкните Авторизоваться > Войти со школьной учетной записью. Затем войдите в систему со своим адресом электронной почты и паролем.

Вход в Adobe Spark

Примечание.

Если у адреса электронной почты есть и личный Adobe ID (созданный конечным пользователем), и школьный идентификатор (Enterprise ID или Federated ID, созданный в Adobe Admin Console), будет отображаться экран выбора учетной записи. Чтобы войти в свою новую учетную запись предприятия, выберите Enterprise ID.

Если используются идентификаторы Federated ID, вы будете перенаправлены на экран единого входа вашего поставщика удостоверений (например, Google). Введите адрес электронной почты пользователя, нажмите кнопку Далее и следуйте инструкциям на экране.

Вход в систему с помощью учетной записи Google

3. Управление пользователями

3a. Создание профилей продуктов

Профили продуктов позволяют включать все или некоторые поднаборы служб Adobe, доступные в плане, приобретенном у Adobe. Они позволяют настраивать параметры, связанные с определенным продуктом и планом.

Чтобы предоставить пользователю право на использование продукта или сервиса, данного пользователя необходимо включить в профиль продукта. Профилю продукта можно назначить лицензии, связав его с приобретенным планом. Пользователь может входить в несколько профилей продуктов, и каждый из них будет предоставлять ему отдельные лицензии. Общие права пользователя определяются путем объединения всех лицензий, предоставляемых каждым профилем продукта. Подробнее о профилях продуктов см. в разделе Управление продуктами и профилями.

  1. В консоли Admin Console перейдите в раздел Продукты.

    Появится список всех планов продуктов Adobe, для которых вы являетесь администратором.

  2. Выберите требуемый план продукта и нажмите Новый профиль.

    Откроется мастер создания профиля.

    Создание профиля
  3. На экране Сведения введите имя профиля, отображаемое имя, описание и нажмите кнопку Далее.

    Чтобы автоматически уведомлять пользователей при их добавлении в этот профиль или удалении из него, включите Уведомления пользователей.

  4. На экране Квота выберите целевое количество лицензий для этого профиля и нажмите кнопку Далее.

    Примечание.

    Квоты неприменимы для планов Adobe Spark для образовательных учреждений.

  5. На экране Сервисы можно включать или отключать отдельные службы для профиля продукта.

    Экран «Службы»
  6. Нажмите кнопку Готово, чтобы сохранить новый профиль.

3b. Создание групп пользователей и назначение профилей продуктов

Adobe рекомендует создавать группы пользователей для обеспечения доступа к продуктам и службам. Вы можете создать одну группу и добавить в нее всех пользователей или создать отдельные группы для отделов, программ или ролей (учащийся, преподаватель, персонал).

Создание нескольких групп пользователей полезно в следующих случаях.

  • Если вы планируете предоставлять разные продукты определенным группам пользователей. Например, Creative Cloud — все приложения для учащихся старших классов и Adobe Spark для всех учащихся.
  • Если надо ограничить административные права. Например, руководитель отдела может добавлять пользователей в свой отдел или удалять их из своего отдела, чтобы это не пришлось делать центральному ИТ-отделу.

Выполните следующие действия, чтобы создать группу пользователей.

  1. В консоли Admin Console последовательно выберите Пользователи > Группы пользователей и нажмите Создать группу пользователей.

    Создание группы пользователей
  2. Введите имя и описание группы пользователей и нажмите кнопку Сохранить.

    Описание предназначено только для информационных целей и не играет роли в настройке. Тем не менее введите имя и описание, которое указывает на назначение группы.

    Имя и описание
  3. Кроме того, можно добавить конкретного администратора для группы пользователей с именем, называемого Администратор группы пользователей.

    Чтобы добавить администратора группы пользователей, щелкните имя группы. Перейдите на вкладку Администраторы и нажмите Добавить администратора.

    Добавление администратора
  4. Введите адрес электронной почты для администратора. Можно выполнить поиск существующих пользователей или добавить новых пользователей, указав действительный адрес электронной почты и сведения на экране.

    Нажмите кнопку Сохранить.

    Добавление администратора
  5. Чтобы управлять правами, предоставляемыми пользователям, назначьте профили продуктов группе пользователей.

    Щелкните имя группы, перейдите на вкладку Назначенные профили продуктов и нажмите Назначить профиль продукта.

    Назначение профилей продуктов
  6. Добавьте требуемые профили продуктов в группу пользователей и нажмите кнопку Сохранить.

    Добавление профилей продуктов в группу пользователей

Теперь группа пользователей готова, и вы можете добавлять пользователей в группу.

При назначении пользователям роли администратора или профиля продукта эти пользователи получают уведомление по электронной почте. При необходимости пользователи должны перейти по ссылке, чтобы завершить активацию профиля.

3c. Добавление пользователей

Чтобы добавить в организацию несколько пользователей и предоставить им доступ к профилям продуктов, можно загрузить список с разделителями-запятыми, содержащий сведения обо всех пользователях. При загрузке CSV-файла можно импортировать до 5000 пользователей одновременно.

Для автоматизации процесса управления пользователями используется инструмент User Sync. Для этого метода в вашей сети требуется установить дополнительное программное обеспечение, чтобы синхронизировать пользователей между вашим каталогом и Adobe. Однако для крупных районов с достаточными ИТ-ресурсами Adobe рекомендует использовать инструмент User Sync.Подробнее см. в разделе Настройка инструмента User Sync или зарегистрируйтесь на наш курс для самостоятельного изучения «Автоматизация пользователей» посредством бесплатной учетной записи Adobe Captivate Prime.

Для массового добавления пользователей в Adobe Admin Console выполните следующие действия.

  1. В Admin Console последовательно выберите Пользователи > Пользователи, щелкните значок и выберите Добавить пользователей через CSV-файл из раскрывающегося списка.

  2. В диалоговом окне Добавить пользователей через CSV-файл нажмите Загрузить шаблон CSV-файла и выберите Стандартный шаблон.

    Добавление пользователей через CSV-файл
  3. Откройте загруженный шаблон CSV в редакторе электронных таблиц, например Microsoft Excel, и вставьте пользователей в шаблон, как показано на снимке экрана ниже.

    Описание полей в загруженном файле см. в разделе Формат файла CSV.

    Для идентификаторов Enterprise ID и Federated ID столбцы от A до G являются обязательными. 

    Если вы используете группы пользователей для управления доступом к продуктам, назначьте пользователей в соответствующие группы, используя столбцы K и L. В этом случае вы можете не заполнять остальные ячейки.

    Загруженный шаблон CSV-файла

    Примечание.

    Данная функция не поддерживает имена пользователей, содержащие специальные символы, например запятую (,) или точку с запятой (;).

  4. Перетащите обновленный CSV-файл в диалоговое окно Добавить пользователей через CSV-файл и нажмите кнопку Отправить.

    Нажмите кнопку «Отправить».

    Примечание.

    Можно загрузить CSV-файл размером до 10 МБ.

    Подробнее о массовых операциях см. в разделе Управление пользователями и массовые операции.

3d. Взаимодействие с конечным пользователем

После того как пользователям успешно назначены профили продуктов или административные права, они получают электронное приветственное письмо.

Электронное приветственное письмо

Пользователи могут перейти по ссылке Начало работы в электронном письме, войти в систему и начать использование выделенных сервисов. 

Чтобы войти в Adobe Spark, откройте веб-сайт для Adobe Spark, щелкните Авторизоваться > Войти со школьной учетной записью. Затем войдите в систему со своим адресом электронной почты и паролем.

Вход в Adobe Spark

Устранение проблем

При решении любых проблем сначала следует просмотреть руководство администратора и статьи на странице Обучение и поддержка для организаций.

Устранение неполадок, связанных с единым входом

Если возникла ошибка, связанная с SSO, см. раздел Поиск и устранение ошибок. Кроме того, для решение проблем, связанных с SSO и относящихся к вашему поставщику удостоверений, обратитесь в центр поддержки поставщика.

Устранение неполадок при массовой загрузке

Чтобы устранить проблемы, связанные с массовой загрузкой, см. раздел Устранение неполадок при массовой загрузке.

Обращение в службу поддержки Adobe

При обращении в службу поддержки Adobe, чтобы сообщить о предполагаемой проблеме, связанной с единым входом, предоставьте указанные ниже сведения, чтобы обеспечить быстрое и эффективное реагирование службы технической поддержки Adobe.

  • Количество проблемных учетных записей пользователей.
  • Доменное имя Adobe.
  • Проблемный логин и адрес электронной почты (должны совпадать).
  • Полные контактные данные пользователя.
  • Дата и период времени, в течение которого произошла ошибка.
  • Снимки экрана или видео процесса работы пользователя; показана ситуация, когда пользователь вышел из системы и пытается войти через www.adobe.com.
  • Результаты трассировки SAML, полученные во время демонстрации технологического процесса. Трассировка SAML не требует специальных навыков или разрешений на использование (доступно для пользователя без прав администратора) и доступна во многих браузерах (например, Firefox и Chrome).

Чтобы использовать надстройку трассировки SAML, выполните следующие действия.

  1. Установите надстройку трассировки SAML в браузере пользователя.

  2. Убедитесь, что пользователь вышел из учетной записи Adobe.

  3. Найдите и щелкните окно SAML Trace из значка SAML на панели инструментов.

    Откроется отдельное окно. Сдвиньте окно и оставьте его открытым.

  4. Перейдите к www.adobe.com, нажмите кнопку Войти и по возможности продолжайте процесс входа в систему.

  5. Если возникает проблема, перейдите в окно трассировки SAML, как показано на следующем снимке экрана.

    Найдите и щелкните строку POST, выделенную оранжевым, с тегом SAML, который заканчивается на accauthlinktest.

    Сортировка SSO
  6. Щелкните надпись SAML (рядом с надписями «HTML» и «Параметры»).

  7. Скопируйте все содержимое в текстовый файл и включите его в новый запрос на поддержку.

  8. Чтобы выполнить сортировку SSO, найдите 4 обязательных утверждения SAML 2.0:

    1. NameID
    2. FirstName
    3. LastName
    4. Email
    • Запрос должен точно соответствовать показанному в списке выше.
    • Проверьте значения рядом с каждым пунктом и убедитесь, что все заполнено.
    • Удостоверьтесь в совпадении параметров Email и NameID.
    • Проверьте корректность формата параметров Email и NameID.

    Несоответствие между учетной записью сетевого пользователя и именем учетной записи пользователя Adobe приводит к сбою SSO.

    Кроме того, если возникают проблемы, удобно выполнить проверку в консоли Adobe Admin Console, для этого последовательно выберите «Настройки» — «Удостоверение» — <щелкнуть домен> — «Журналы событий». Эти журналы предоставляются из системного журнала SP (Okta). Для обновления журнала может потребоваться несколько минут.

Эта работа лицензируется в соответствии с лицензией Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported  На посты, размещаемые в Twitter™ и Facebook, условия Creative Commons не распространяются.

Правовые уведомления   |   Политика конфиденциальности в сети Интернет