Användarhandbok Avbryt

Konfigurera enkel inloggning (SSO) för distriktsportaler och system för hantering av inlärning

Enkel inloggning (SSO) med OpenID Connect (OIDC) till Adobe Creative Cloud och Adobe Express är nu tillgängligt för användning med Google, distriktsportalerna Clever och ClassLink, samt system för hantering av inlärning som Canvas, Blackboard och Schoology.

OIDC är ett federeringsstandardprotokoll som gör att Adobe kan verifiera identiteten på och få grundläggande profilinformation om en användare. Med enkel inloggning (SSO) kan en inloggad användare helt enkelt klicka på en programikon och få åtkomst till programmet utan att behöva ange sitt användarnamn och lösenord. Det gör att både lärare och elever sparar tid och det blir enklare eftersom man slipper komma ihåg många olika användarnamn och lösenord. Dessutom kan lärare och elever lättare hitta och använda kraftfulla kreativa verktyg de redan har licenser till.

Förutsättningar

Detta måste vara ordnat innan du lägger till ett partnerprogram som sekundär identitetsleverantör (IdP) för att konfigurera SSO: 

  • Federering inställt i katalogen (Azure, Google eller andra SAML-leverantörer)

  • Adobe Express- eller Creative Cloud-licenser i Admin Console

  • Partnerprogram i distriktet (Blackboard, Canvas, ClassLink, Clever, Schoology och Google stöds för närvarande för enkel inloggning)

Konfigurera enkel inloggning (SSO)

Så här konfigurerar du enkel inloggning för distriktsportaler och system för hantering av inlärning:

  1. Konfigurera Adobe Express eller Creative Cloud i partnerprogrammet:
    1. Lägg till Adobe Express som ett program i portalen eller Management Console för Clever, ClassLink eller Schoology och följ anvisningarna i installationsprogrammet.
    2. Integrera Adobe Express- eller Creative Cloud-licenser via systemet för hantering av inlärning för Canvas eller Blackboard.
  2. Lägg till en partnerapp som en sekundär IdP i den befintliga federerade katalogen.

Du måste slutföra båda stegen för att konfigurera enkel inloggning. När du konfigurerar Adobe Express eller Creative Cloud i ett partnerprogram kan du direkt välja partnerprogrammet i Admin Console.

1. Konfigurera Adobe Express eller Creative Cloud i partnerprogrammet

Detta är de fyra partnerprogrammen som du kan konfigurera enkel inloggning (SSO) med via Creative Cloud eller Adobe Express:

Partnerprogram

SSO-funktioner

 Konfigurera Adobe Express eller Creative Cloud

Clever

Enkel inloggning till Adobe Express från Clever-portalen

ClassLink

Enkel inloggning till Adobe Express från ClassLink LaunchPad

Schoology

Enkel inloggning i Adobe Express från Schoology 

Canvas

Enkel inloggning till Adobe Express genom arbetsflödet för tilldelning eller SpeedGrade; enkel inloggning till Creative Cloud via appstartaren

Blackboard

Enkel inloggning till Creative Cloud via appstartaren

Google

Enkel inloggning till Adobe Express via inloggning till sociala nätverk och genom Google Classroom-tilläggsfunktionen (för skolor och distrikt som använder Google Workspace for Education Plus-utgåvan och Teaching and Learning-uppgraderingen)

Ingen konfiguration krävs för Google. Enkel inloggning fungerar direkt bara du konfigurerar federering i Adobe Admin Console.

  

2. Lägg till en sekundär identitetsleverantör (IdP) i Adobe Admin Console

  1. Öppna fliken Inställningar i Adobe Admin Console och gå till Identitet.

  2. Välj en lämplig katalog och gå till fliken Autentisering.

  3. Klicka på Lägg till en ny IdP.

    Lägg till en ny IdP

  4. Välj Skolportal och enkel LMS-inloggning och välj Nästa.

    Välja identitetsleverantör

  5. Välj rätt partnerprogram och klicka på Nästa.

    Välj Portal eller LMS

    Obs!

    Om din primära identitetsleverantör i Admin Console inte är Google SAML och du vill att lärare och elever ska kunna logga in på sina skolkonton när de klickar på Fortsätt med Google på Adobe Express-sidan, måste du lägga till Google OIDC som ytterligare leverantör av SSO för utbildning.

  6. Ställ in automatiskt kontoskapande.

    Automatiskt kontoskapande är aktiverat som standard. Det gör det möjligt för användare som inte har ett federerat konto att automatiskt skapa ett hos sin organisation utifrån en verifierad e-postdomän. När funktionen är aktiverad för en federerad katalog kan nya användare som har en giltig e-postdomän i den katalogen skapa ett federerat konto.

    Om du inaktiverar automatiskt skapande av konto kan nya användare i organisationen som har giltiga konton med domäner från den här identitetsleverantören inte längre skapa ett federerat konto automatiskt.

  7. Välj ett standardland i listrutemenyn i avsnittet Attributmappningar. Läs mer om attributmappningar .

  8. Du kan också välja att uppdatera användarinformation i Admin Console när användare loggar in. Välj sedan Klart.

Konfigurationen är nu klar. Upprepa de föregående stegen om du vill lägga till fler identitetsleverantörer. 

Du kommer att se alla identitetsleverantörer som lagts till i avsnittet Autentisering i kataloginställningarna.

Obs!

Om din organisation har ordnat med Google SAML-federation visas en Google OIDC-federationskonfiguration automatiskt på fliken Autentisering. Om du tar bort OIDC-konfigurationen återskapar systemet automatiskt den så snart en användare från motsvarande katalog loggar in med alternativet Fortsätt med Google.

Du kan Inaktivera Google OIDC-konfigurationen för att hindra användarna från att logga in med Fortsätt med Google. När den har inaktiverats skapar systemet inte en ny Google OIDC-konfiguration.

När du har slutfört detta kan du testa konfigurationen genom att logga in med ett testanvändarkonto. Gå till Admin Console > Support och kontakta Adobes kundtjänst om du får problem.

Vanliga frågor

Få hjälp snabbare och enklare

Ny användare?