Användarhandbok Avbryt

Konfigurera Microsoft AD FS för Adobe SSO

Sök
Enterprise

Enterprise

Admin Console
  1. Adobe Enterprise och Teams: administrationsguide
  2. Planera distributionen
    1. Grundbegrepp
      1. Licensiering
      2. Identitet
      3. Hantering av användare
      4. Appdriftsättning
      5. Översikt av Admin Console
      6. Administratörsroller
    2. Driftsättningsguider
      1. Guide till namngiven användare-licensiering
      2. Guide till driftsättning av SDL
      3. Driftsätta Adobe Acrobat 
    3. Driftsätta Creative Cloud for education
      1. Startplats för driftsättning
      2. Registreringsguide för grund- och gymnasieskola
      3. Enkel konfiguration
      4. Synka användare
      5. Roster Sync K-12 (USA)
      6. Viktiga licensieringsbegrepp
      7. Alternativ för driftsättning
      8. Snabba tips
      9. Godkänn Adobe-program i Googles administratörskonsol
      10. Aktivera Adobe Express i Google Classroom
      11. Integrering med Canvas LMS
      12. Integrering med Blackboard Learn
      13. Konfigurera SSO för distriktsportaler och LMS:er
      14. Lägg till användare via kontaktregistersynkronisering
      15. Vanliga frågor och svar om Kivuto
      16. Riktlinjer för primära och sekundära institutioners berättigande
  3. Konfigurera din organisation
    1. Identitetstyper | Översikt
    2. Konfigurera identitet | Översikt
    3. Konfigurera en organisation med Enterprise ID
    4. Konfigurera Azure AD-federering och -synkronisering
      1. Konfigurera SSO med Microsoft via Azure OIDC
      2. Lägg till Azure Sync i din katalog
      3. Rollsynkning för skolan
      4. Vanliga frågor om Azure Connector
    5. Konfigurera Google-federering och synkning
      1. Konfigurera SSO med Google-federering
      2. Lägg till Google Sync i din katalog
      3. Vanliga frågor om Google-federering
    6. Konfigurera en organisation med Microsoft ADFS
    7. Konfigurera en organisation för distriktsportaler och LMS:er
    8. Konfigurera en organisation med andra identitetsleverantörer
      1. Skapa en katalog
      2. Bekräfta domänägarskap
      3. Lägga till domäner i kataloger
    9. Vanliga frågor om och felsökning av SSO
      1. Vanliga frågor om SSO
      2. Felsökning av SSO
      3. Vanliga frågor om utbildning
  4. Hantera organisationens konfiguration
    1. Hantera befintliga domäner och kataloger
    2. Aktivera automatiskt kontoskapande
    3. Konfigurera organisationen via katalogförtroende
    4. Migrera till en ny autentiseringsleverantör 
    5. Resursinställningar
    6. Autentiseringsinställningar
    7. Kontakter för integritet och säkerhet
    8. Konsolinställningar
    9. Hantera kryptering  
  5. Hantera användare
    1. Översikt
    2. Administrativa roller
    3. Strategier för användarhantering
      1. Hantera användare enskilt   
      2. Hantera flera användare (massöverföring via CSV)
      3. Verktyget för användarsynkronisering (UST)
      4. Microsoft Azure Sync
      5. Google Federation Sync
    4. Tilldela en Teams-användare licenser
    5. Användarhantering i appen för team
      1. Hantera ditt team i Adobe Express
      2. Hantera ditt team i Adobe Acrobat
    6. Lägg till användare med matchande e-postdomäner
    7. Ändra användarens identitetstyp
    8. Hantera användargrupper
    9. Hantera kataloganvändare
    10. Hantera utvecklare
    11. Migrera befintliga användare till Adobe Admin Console
    12. Migrera användarhantering till Adobe Admin Console
  6. Hantera produkter och berättiganden
    1. Hantera produkter och produktprofiler
      1. Hantera produkter
      2. Köp produkter och licenser
      3. Hantera produktprofiler för företagsanvändare
      4. Hantera regler för automatisk tilldelning
      5. Låt användare träna anpassade Firefly-modeller
      6. Granska produktförfrågningar
      7. Hantera självbetjäningspolicyer
      8. Hantera programintegreringar
      9. Hantera produktbehörigheter i Admin Console  
      10. Aktivera/inaktivera tjänster för en produktprofil
      11. Fristående program | Creative Cloud for enterprise
      12. Valfria tjänster
    2. Hantera licenser för delade enheter
      1. Nyheter
      2. Driftsättningshandbok
      3. Skapa paket
      4. Återställa licenser
      5. Hantera profiler
      6. Licensieringsverktygslåda
      7. Vanliga frågor om licensiering av delade enheter
  7. Kom igång med Global Admin Console
    1. Börja administrera globalt
    2. Välj din organisation
    3. Hantera organisationens hierarki
    4. Hantera produktprofiler
    5. Hantera administratörer
    6. Hantera användargrupper
    7. Uppdatera organisationspolicyer
    8. Hantera policymallar
    9. Tilldela underordnade organisationer produkter
    10. Utför väntande jobb
    11. Utforska insikter
    12. Exportera eller importera organisationsstruktur
  8. Hantera lagring och resurser
    1. Lagring
      1. Hantera Enterprise-lagring
      2. Adobe Creative Cloud: Uppdatering av lagring
      3. Hantera Adobe-lagring
    2. Resursmigrering
      1. Automatisk resursmigrering
      2. Vanliga frågor och svar om automatisk resursmigrering  
      3. Hantera överförda resurser
    3. Återta resurser från en användare
    4. Migrering av elevresurser | Endast skolor
      1. Automatisk migrering av elevresurser
      2. Migrera dina resurser
  9. Hantera tjänster
    1. Adobe Stock
      1. Adobe Stock-kreditpaket för team
      2. Adobe Stock for enterprise
      3. Använda Adobe Stock for enterprise
      4. Godkännande av Adobe Stock-licens
    2. Anpassade teckensnitt
    3. Adobe Asset Link
      1. Översikt
      2. Skapa användargrupp
      3. Konfigurera Adobe Experience Manager Assets
      4. Konfigurera och installera Adobe Asset Link
      5. Hantera resurser
      6. Adobe Asset Link för XD
    4. Adobe Acrobat Sign
      1. Konfigurera Adobe Acrobat Sign för företag eller grupper
      2. Adobe Acrobat Sign – administratör för gruppfunktionen
      3. Hantera Adobe Acrobat Sign i Admin Console
    5. Creative Cloud for enterprise – kostnadsfritt medlemskap
      1. Översikt
  10. Driftsätta program och uppdateringar
    1. Översikt
      1. Driftsätta och leverera program och uppdateringar
      2. Planera driftsättningen
      3. Förbereda driftsättningen
    2. Skapa paket
      1. Paketera program via Admin Console
      2. Skapa paket för namngiven användarlicensiering
      3. Hantera förgenererade paket
        1. Hantera Adobe-mallar
        2. Hantera paket med fristående program
      4. Hantera paket
      5. Hantera enhetslicenser
      6. Licensiering med serienummer
    3. Anpassa paket
      1. Anpassa Creative Cloud-datorprogrammet
      2. Ta med tillägg i ditt paket
    4. Driftsätta paket 
      1. Driftsätta paket
      2. Driftsätta Adobe-paket med Microsoft Intune
      3. Driftsätta Adobe-paket med SCCM
      4. Driftsätta Adobe-paket med ARD
      5. Installera produkter i mappen Exceptions
      6. Avinstallera Creative Cloud-produkter
      7. Använda Adobe Provisioning Toolkit Enterprise Edition
    5. Hantera uppdateringar
      1. Ändra hanteringen för Adobe enterprise- och teams-kunder
      2. Driftsätta uppdateringar
    6. Adobe Update Server Setup Tool (AUSST)
      1. Översikt över AUSST
      2. Konfigurera den interna uppdateringsservern
      3. Underhålla den interna uppdateringsservern
      4. Vanliga användningsfall för AUSST   
      5. Felsöka den interna uppdateringsservern
    7. Adobe Remote Update Manager (RUM)
      1. Versionsinformation
      2. Använda Adobe Remote Update Manager
    8. Felsökning
      1. Felsöka installations- och avinstallationsfel för Creative Cloud-program
      2. Kontrollera om ett paket används genom att skicka frågor till klientdatorer
  11. Hantera ditt Teams-konto
    1. Översikt
    2. Uppdatera betalningsinformation
    3. Hantera fakturor
    4. Ändra avtalsägare
    5. Ändra din plan
    6. Byt återförsäljare
    7. Säg upp din plan
    8. Efterlevnadskrav för inköpsbeställning
  12. Förlängningar
    1. Teammedlemskap: förlängningar
    2. Enterprise i VIP: Förnyelser och efterlevnad
  13. Hantera avtal
    1. Automatiserade utgångsstadier för ETLA-avtal
    2. Byta avtalstyp i en befintlig Adobe Admin Console
    3. VIP (Value Incentive Plan) i Kina
    4. Hjälp om VIP Select
  14. Rapporter och loggar
    1. Granskningslogg
    2. Uppdragsrapporter
    3. Innehållsloggar
  15. Få hjälp
    1. Kontakta Adobes kundtjänst
    2. Supportalternativ för teamkonton
    3. Supportalternativ för företagskonton
    4. Supportalternativ för Experience Cloud

Översikt

I dokumentet visas hur du konfigurerar Adobe Admin Console med en Microsoft AD FS-server.

Identitetsleverantören måste inte vara tillgänglig utanför företagets nätverk, men om den är inte det kan bara arbetsstationer i nätverket (eller som är anslutna via VPN) utföra autentisering för att aktivera en licens eller inloggning efter att en session har inaktiverats.

Konfigurera SSO med Microsoft AD FS (Titta: 17 min)
Obs!

Instruktioner och skärmbilder i det här dokumentet gäller AD FS version 3.0, men samma menyer finns i AD FS 2.0.

Förutsättningar

Innan du skapar en katalog för enkel inloggning med Microsoft AD FS måste följande krav vara uppfyllda:

  • En Microsoft Windows Server där Microsoft AD FS och de senaste operativsystemuppdateringarna är installerade. Om du vill att användarna ska använda Adobe-produkter med macOS kontrollerar du att servern stöder TLS version 1.2 och framtidssekretess (forward secrecy). Vill du läsa mer om AD FS kan du titta i Microsofts dokument om identitet och åtkomst.
  • Servern måste vara tillgänglig från användarnas arbetsstationer (till exempel via HTTPS).
  • Säkerhetscertifikat som hämtats från AD FS-servern.
  • Alla Active Directory-konton som ska associeras med ett Creative Cloud for enterprise-konto måste ha en e-postadress som listas i Active Directory.

Skapa en katalog i Adobe Admin Console

Du måste göra följande för att konfigurera enkel inloggning (SSO) för domänen: 

  1. Logga in på Admin Console och börja genom att skapa en Federated ID-katalog och välj Andra SAML-leverantörer som identitetsleverantör. Hämta Adobe-metadatafilen från guiden för Skapa katalog.
  2. Konfigurera AD FS och ange Webbadress för ACS och Enhets-ID och hämta IdP-metadatafilen.
  3. Gå tillbaka till Adobe Admin Console och överför IdP-metadatafilen i guiden för Skapa katalog. Välj sedan Nästa, konfigurera automatiskt kontoskapande och välj sedan Klar.

Följ hyperlänkarna om du vill läsa mer om varje steg.

Konfigurera AD FS-servern

Utför följande steg för att konfigurera SAML-integration med AD FS:

Viktigt:

Alla efterföljande steg måste upprepas efter eventuella ändringar av värdena på Adobe Admin Console för en viss domän.

  1. I AD FS-hanteringsprogrammet går du till AD FS -> Förtroenderelationer -> Förlitande part-förtroende och klickar på Lägg till förlitande part-förtroende för att starta guiden.

  2. Klicka på Starta och välj Importera information om den förlitande parten från en fil. Bläddra sedan till den plats dit du kopierade metadata från Adobe Admin Console.

  3. Namnge ditt förlitande part-förtroende och ange ytterligare anteckningar om så behövs.

    Klicka på Nästa.

  4. Bestäm om multifaktorautentisering behövs och välj lämpligt alternativ.

    Klicka på Nästa.

  5. Bestäm om alla användare kan logga in via AD FS.

    Klicka på Nästa.

  6. Granska inställningarna.

    Klicka på Nästa.

  7. Ditt förlitande part-förtroende har lagts till.

    Lämna alternativet markerat för att öppna dialogrutan Redigera anspråksregler och snabbt få åtkomst till nästa steg.

    Klicka på Stäng.

  8. Om guiden Redigera anspråksregler inte öppnas automatiskt kan du få tillgång till den från AD FS-hanteringsprogrammet under AD FS -> Förtroenderelationer -> Förlitande part-förtroende genom att välja ditt förlitande part-förtroende för Adobe SSO och klicka på Redigera anspråksregler... till höger.

  9. Klicka på Lägg till regel och konfigurera en regel med hjälp av mallen Skicka LDAP-attribut som anspråk för ditt attributarkiv och mappa LDAP-attributet E-Mail-Addresses till E-postadress för typ av utgående anspråk.

    Obs!

    I skärmbilden ovan föreslår vi att du använder e-postadress som primär identifierare. Du kan också använda fältet User Principal Name (UPN) som LDAP-attribut som skickas i en försäkran som e-postadress. Vi rekommenderar dock inte det för att konfigurera anspråksregeln.

    Ofta mappas inte UPN till en e-postadress, och namnet är i många fall ett annat. Det här kommer troligen att orsaka problem för aviseringar och delning av resurser i Creative Cloud.

  10. Klicka på Slutför för att slutföra tillägget av anspråksregeln för transformering.

  11. Använd guiden Redigera anspråksregler igen och lägg till en regel med hjälp av mallen Transformera ett inkommande anspråk för att omvandla inkommande anspråk av typen E-postadress med Namn-ID som typ av utgående anspråk och Namn-ID-format för utgående anspråk som E-post, släpp igenom alla anspråksvärden.

  12. Klicka på Slutför för att slutföra tillägget av anspråksregeln för transformering.

  13. Lägg med hjälp av guiden Redigera anspråksregler till en regel med mallen Skicka anspråk med en anpassad regel som innehåller följande regel:

    c:[Type == "http://schemas.microsoft.com/ws/2008/06/identity/claims/windowsaccountname", Issuer == "AD AUTHORITY"] => issue(store = "Active Directory", types = ("Email", "FirstName", "LastName"), query = ";mail,givenName,sn;{0}", param = c.Value);

  14. Klicka på Slutför för att slutföra guiden för anpassad regel.

  15. Klicka på OK i dialogrutan Redigera anspråksregler för att slutföra tillägget av de här tre reglerna till ditt förlitande part-förtroende.

    Obs!

    Ordningen för anspråksreglerna är viktig; de måste visas som i den här bilden.

För att undvika anslutningsproblem mellan system där klockan kan visa lite olika tid, ställer du in standardtidsförskjutningen på 2 minuter. Mer information om tidsförskjutning finns i dokumentet om att felsöka.

Hämta AD FS-metadatafilen

  1. Öppna AD FS-hanteringsprogrammet på servern och gå till mappen AD FS > Tjänst > Slutpunkter där du väljer Federationsmetadata.

    Plats för metadata

  2. Använd en webbläsare för att gå till den URL som angetts vid Federationsmetadata och hämta filen. Exempel: https://<värdnamn för din AD FS>/FederationMetadata/2007-06/FederationMetadata.xml.

    Obs!
    • Acceptera alla varningar om du ombeds göra det.
    • Ta reda på ditt Microsoft AD FS-värdnamn från Windows:
      Öppna Windows PowerShell > Kör som administratör > Ange Get-AdfsProperties > Tryck på Retur > Leta reda på ditt värdnamn i den detaljerade listan.

Överför IdP-metadatafilen till Adobe Admin Console

Gå tillbaka till Adobe Admin Console-fönstret för att uppdatera det senaste certifikatet. Överför metadatafilen som hämtats från AD FS till skärmen Lägg till SAML-profil och klicka på Klart.

Nästa steg: Slutför konfigurationen och tilldela användare program

När du har konfigurerat katalogen gör du följande för att göra det möjligt för organisationens användare att använda Adobes program och tjänster:

  1. Lägg till och konfigurera domäner i Admin Console.
  2. Koppla domänerna till AD FS-katalogen.
  3. (Valfritt) Om domänerna redan är upprättade i Admin Console i en annan katalog, överför du dem direkt till AD FS-katalogen som skapades nyss.
  4. Lägg till produktprofiler för att finjustera användningen av de köpta planerna.
  5. Testa SSO-konfigurationen genom att lägga till en testanvändare.
  6. Välj strategi och verktyg för användarhantering utifrån dina behov. Lägg sedan till användare i Admin Console och tilldela produktprofiler dem så att de kan komma igång med Adobe-programmen.

Mer information om andra verktyg och tekniker som rör identitet finns i Konfigurera identitet.

Testa enkel inloggning

Skapa en testanvändare med Active Directory. Skapa en post på Admin Console för den här användaren och tilldela den en licens. Testa sedan att logga in på Adobe.com för att bekräfta att det aktuella programmet visas för hämtning.

Du kan också testa genom att logga in på Creative Cloud-datorprogrammet eller i ett program som Photoshop eller Illustrator.

Om du stöter på problem kan du titta i felsökningsdokumentet. Om du fortfarande behöver hjälp med konfigurationen för enkel inloggning går du till Support i Adobe Admin Console och skapar ett supportärende.

Liknande innehåll

Få hjälp snabbare och enklare

Ny användare?

Snabblänkar

Visa alla dina planer Hantera dina planer
Visa snabblänkar
Dölj snabblänkar

Juridiska meddelanden    |    Policy för onlinesekretess