Användarhandbok Avbryt

Det går inte att logga in på Adobes produkter, tjänster eller mobilappar med Federated ID (SSO): Felsöka fel

  1. Adobe Enterprise och Teams: administrationsguide
  2. Planera distributionen
    1. Grundbegrepp
      1. Licensiering
      2. Identitet
      3. Hantering av användare
      4. Appdriftsättning
      5. Översikt av Admin Console
      6. Administratörsroller
    2. Driftsättningsguider
      1. Guide till namngiven användare-licensiering
      2. Guide till driftsättning av SDL
      3. Driftsätta Adobe Acrobat 
    3. Driftsätta Creative Cloud for education
      1. Driftsättningshandbok
      2. Aktivera Adobe Express i Google Classroom
      3. Integrering med Canvas LMS
      4. Integrering med Blackboard Learn
      5. Konfigurera SSO för distriktsportaler och LMS:er
      6. Vanliga frågor och svar om Kivuto
      7. Riktlinjer för primära och sekundära institutioners berättigande
  3. Konfigurera din organisation
    1. Konfigurera identitet
      1. Identitetstyper | Översikt
      2. Konfigurera en organisation med Enterprise ID
      3. Skapa en organisation med Federated ID
        1. SSO-översikt
        2. Konfigurera Azure Connector och Sync
          1. Konfigurera SSO med Microsoft via Azure OIDC
          2. Lägg till Azure Sync i din katalog
          3. Vanliga frågor om Azure Connector
        3. Konfigurera Google-federering och synkning
          1. Konfigurera SSO med Google-federering
          2. Lägg till Google Sync i din katalog
          3. Vanliga frågor om Google-federering
        4. Generisk SAML
          1. Konfigurera SSO med andra SAML-leverantörer
          2. Konfigurera SSO med Microsoft ADFS
          3. Vanliga frågor om SSO
          4. Felsökning av SSO
        5. SSO för utbildning
          1. Konfigurera SSO för distriktsportaler och LMS:er
          2. Vanliga frågor
      4. Bekräfta domänägarskap
      5. Lägg till och hantera domäner
      6. Länka domäner till kataloger
      7. Hantera befintliga domäner och kataloger
      8. Använd katalogförtroenden för att lägga till tidigare ianspråkstagna domäner
      9. Migrera till en ny autentiseringsleverantör
    2. Resursinställningar
    3. Autentiseringsinställningar
    4. Kontakter för integritet och säkerhet
    5. Konsolinställningar
    6. Krypteringshantering
  4. Hantera produkter och berättiganden
    1. Hantera användare
      1. Översikt
      2. Administrativa roller
      3. Tekniker för användarhantering
        1. Hantera användare enskilt   
        2. Hantera flera användare (massöverföring via CSV)
        3. Verktyget för användarsynkronisering (UST)
        4. Microsoft Azure Sync
        5. Google Federation Sync
      4. Ändra användarens identitetstyp
      5. Hantera användargrupper
      6. Hantera kataloganvändare
      7. Hantera utvecklare
      8. Migrera befintliga användare till Adobe Admin Console
      9. Migrera användarhantering till Adobe Admin Console
    2. Hantera produkter och produktprofiler
      1. Hantera produkter
      2. Hantera produktprofiler för företagsanvändare
      3. Hantera självbetjäningspolicyer
      4. Hantera programintegreringar
      5. Hantera produktbehörigheter i Admin Console  
      6. Aktivera/inaktivera tjänster för en produktprofil
      7. Fristående program | Creative Cloud for enterprise
      8. Valfria tjänster
    3. Hantera licenser för delade enheter
      1. Nyheter
      2. Driftsättningshandbok
      3. Skapa paket
      4. Återställa licenser
      5. Migrera från enhetslicensiering
      6. Hantera profiler
      7. Licensieringsverktygslåda
      8. Vanliga frågor om licensiering av delade enheter
  5. Hantera lagring och resurser
    1. Lagring
      1. Hantera Enterprise-lagring
      2. Adobe Creative Cloud: Uppdatering av lagring
      3. Hantera Adobe-lagring
    2. Resursmigrering
      1. Automatisk resursmigrering
      2. Vanliga frågor och svar om automatisk resursmigrering  
      3. Hantera överförda resurser
    3. Återta resurser från en användare
    4. Migrering av elevresurser | Endast skolor
      1. Automatisk migrering av elevresurser
      2. Migrera dina resurser
  6. Hantera tjänster
    1. Adobe Stock
      1. Adobe Stock-kreditpaket för team
      2. Adobe Stock for enterprise
      3. Använda Adobe Stock for enterprise
      4. Godkännande av Adobe Stock-licens
    2. Anpassade teckensnitt
    3. Adobe Asset Link
      1. Översikt
      2. Skapa användargrupp
      3. Konfigurera Adobe Experience Manager Assets
      4. Konfigurera och installera Adobe Asset Link
      5. Hantera resurser
      6. Adobe Asset Link för XD
    4. Adobe Acrobat Sign
      1. Konfigurera Adobe Acrobat Sign för företag eller grupper
      2. Adobe Acrobat Sign – administratör för gruppfunktionen
      3. Hantera Adobe Acrobat Sign i Admin Console
    5. Creative Cloud for enterprise – kostnadsfritt medlemskap
      1. Översikt
      2. Komma igång
  7. Driftsätta program och uppdateringar
    1. Översikt
      1. Driftsätta och leverera program och uppdateringar
      2. Planera driftsättningen
      3. Förbereda driftsättningen
    2. Skapa paket
      1. Paketera program via Admin Console
      2. Skapa paket för namngiven användarlicensiering
      3. Adobe-mallar för paket
      4. Hantera paket
      5. Hantera enhetslicenser
      6. Licensiering med serienummer
    3. Anpassa paket
      1. Anpassa Creative Cloud-datorprogrammet
      2. Ta med tillägg i ditt paket
    4. Driftsätta paket 
      1. Driftsätta paket
      2. Driftsätta Adobe-paket med Microsoft Intune
      3. Driftsätta Adobe-paket med SCCM
      4. Driftsätta Adobe-paket med ARD
      5. Installera produkter i mappen Exceptions
      6. Avinstallera Creative Cloud-produkter
      7. Använda Adobe Provisioning Toolkit Enterprise Edition
      8. Licensidentifierare för Adobe Creative Cloud
    5. Hantera uppdateringar
      1. Ändra hanteringen för Adobe enterprise- och teams-kunder
      2. Driftsätta uppdateringar
    6. Adobe Update Server Setup Tool (AUSST)
      1. Översikt över AUSST
      2. Konfigurera den interna uppdateringsservern
      3. Underhålla den interna uppdateringsservern
      4. Vanliga användningsfall för AUSST   
      5. Felsöka den interna uppdateringsservern
    7. Adobe Remote Update Manager (RUM)
      1. Använda Adobe Remote Update Manager
      2. Kanal-id för användning med Adobe Remote Update Manager
      3. Lösa RUM-fel
    8. Felsökning
      1. Felsöka installations- och avinstallationsfel för Creative Cloud-program
      2. Kontrollera om ett paket används genom att skicka frågor till klientdatorer
      3. Felmeddelandet ”Installationen misslyckades” för Creative Cloud-paket
    9. Skapa paket med hjälp av Creative Cloud Packager (CC 2018 eller tidigare)
      1. Om Creative Cloud Packager
      2. Versionsinformation om Creative Cloud Packager
      3. Paketering av program
      4. Skapa paket med hjälp av Creative Cloud Packager
      5. Skapa namngivna licenspaket
      6. Skapa paket med enhetslicenser
      7. Skapa ett licenspaket
      8. Skapa paket med serienummerlicenser
      9. Automatiserad paketering
      10. Paketera produkter som inte ingår i Creative Cloud
      11. Redigera och spara konfigurationer
      12. Ange språkversion på systemnivå
  8. Hantera ditt konto
    1. Hantera ditt Teams-konto
      1. Översikt
      2. Uppdatera betalningsinformation
      3. Hantera fakturor
      4. Ändra avtalsägare
      5. Byta återförsäljare
    2. Tilldela en Teams-användare licenser
    3. Lägg till produkter och licenser
    4. Förlängningar
      1. Teammedlemskap: förlängningar
      2. Enterprise i VIP: Förnyelser och efterlevnad
    5. Automatiserade utgångsstadier för ETLA-avtal
    6. Byta avtalstyp i en befintlig Adobe Admin Console
    7. Efterlevnadskrav för inköpsbeställning
    8. VIP (Value Incentive Plan) i Kina
    9. Hjälp om VIP Select
  9. Rapporter och loggar
    1. Granskningslogg
    2. Uppdragsrapporter
    3. Innehållsloggar
  10. Få hjälp
    1. Kontakta Adobes kundtjänst
    2. Supportalternativ för teamkonton
    3. Supportalternativ för företagskonton
    4. Supportalternativ för Experience Cloud
Obs!

Den här artikeln gäller inte SSO-konfigurationer som använder Google-federation eller Microsoft Azure-synkronisering.

Se de följande artiklarna om din organisation har konfigurerat enkel inloggning via någon av dessa identitetsleverantörer:

Översikt

När du har konfigurerat SSO i Adobe Admin Console kontrollerar du att du har klickat på Hämta Adobe-metadatafil och sparat SAML XML-metadatafilen på datorn. Din identitetsleverantör behöver den här filen för att kunna aktivera enkel inloggning. Importera XML-konfigurationsinformationen till din identitetsleverantör (IdP) korrekt. Detta krävs för SAML-integrering med din IdP och ser till att data konfigureras korrekt.

Om du har frågor om hur du använder SAML XML-metadatafilen för att konfigurera din IdP ska du kontakta identitetsleverantören direkt för anvisningar, eftersom de varierar beroende på IdP.

Hämta Adobe-metadatafil

Grundläggande felsökning

Problem med enkel inloggning orsakas ofta av enkla fel som är lätta att missa. Kontrollera särskilt följande:

  • Användaren tilldelas en produktprofil med ett berättigande.
  • Användarnamnet som skickas till SAML matchar användarnamnet på företagets kontrollpanel.
  • Kontrollera alla poster i Admin Console och för din identitetsleverantör och se om det finns stavfel eller syntaxfel.
  • Creative Cloud-datorprogrammet har uppdaterats till den senaste versionen.
  • Användaren loggar in på rätt plats (Creative Cloud-datorprogrammet, Creative Cloud-program eller Adobe.com)

Felet Ett fel uppstod och knappen Försök igen

Det här felet uppstår vanligtvis efter att användarautentiseringen har genomförts och Okta har vidarebefordrat autentiseringssvaret till Adobe.

Validera följande i Adobe Admin Console:

På fliken Identitet:

  • Kontrollera att den kopplade domänen har aktiverats.

På fliken Produkter:

  • Kontrollera att användaren är kopplad till rätt produktnamn och finns i domänen du gjorde anspråk på som konfigurerad för Federated ID.
  • Kontrollera att produktnamnet har korrekt berättiganden tilldelade.

På fliken Användare:

  • Kontrollera att användarens användarnamn har formatet av en fullständig e-postadress.

Felet Åtkomst nekad vid inloggning

Möjliga orsaker till felet:

  • Användarnamnet eller e-postadressen som skickas i SAML-försäkran matchar inte den information som angetts i Admin Console.
  • Användaren är inte kopplad till rätt produkt eller så är produkten inte kopplad till korrekt berättigande.
  • SAML-användarnamnet är något annat än en e-postadress. Alla användare måste finnas i den domän som du gjorde anspråk på i konfigurationsprocessen.
  • Din SSO-klient använder JavaScript vid inloggningsprocessen och du försöker logga in på en klient som inte stöder JavaScript (t.ex. Creative Cloud Packager).

Så löser du det:

  • Verifiera kontrollpanelens konfiguration för användaren: användarinformation och produktprofil.
  • Kör en SAML-spårning och bekräfta att informationen som skickas matchar kontrollpanelen och korrigera eventuella inkonsekvenser.

Felet En annan användare är inloggad just nu

Felet En annan användare är inloggad just nu uppstår när attributen som skickas i SAML-försäkran inte matchar e-postadressen som användes för att börja inloggningsprocessen.

Kontrollera att e-postadressen till användaren som ska logga in matchar följande:

  • Användarens e-postadress som är listad i Admin Console
  • Användarens användarnamn skickas tillbaka i fältet NameID i SAML-försäkran

Felet Utfärdaren i SAML-svaret matchar inte utfärdaren som konfigurerats för identitetsleverantören

IDP-utfärdaren i SAML-försäkran skiljer sig från den som har konfigurerats i Inkommande SAML. Leta efter skrivfel (som http eller https). När du kontrollerar IDP-utfärdarsträngen för kundens SAML-system letar du efter en EXAKT matchning för strängen de tillhandahöll. Det här problemet uppstår ibland för att ett snedstreck saknades i slutet.

Om du behöver hjälp med det här felet tillhandahåller du en SAML-spårning och värden som du angav i Adobes kontrollpanel.

Felet Den digitala signaturen i SAML-svaret kan inte valideras med identitetsleverantörens certifikat

Det här problemet uppstår när katalogens certifikat har upphört att gälla. Om du vill uppdatera certifikatet måste du hämta det eller metadata från identitetsleverantören och överföra det i Adobe Admin Console.

Följ till exempel stegen nedan om din IdP är Microsoft AD FS:

  1. Öppna AD FS-hanteringsprogrammet på servern och gå till mappen AD FS > Tjänst > Slutpunkter där du väljer Federationsmetadata.

    Plats för metadata

  2. Använd en webbläsare för att gå till den URL som angetts vid Federationsmetadata och hämta filen. Exempel: https://<värdnamn för din AD FS>/FederationMetadata/2007-06/FederationMetadata.xml.

    Obs!

    Acceptera alla varningar om du ombeds göra det.

  3. Logga in på Adobe Admin Console och gå till Inställningar Identitet > Kataloger. Välj katalogen som ska uppdateras och klicka på  Konfigurera på kortet SAML-leverantör.

    Överför sedan IdP-metadatafilen och Spara.

Felet Den aktuella tiden ligger före det tidsintervall som anges i villkoren för försäkran

Windows-baserad IdP-server:

1. Se till att systemklockan är synkroniserad med en exakt tidsserver.

Kontrollera systemklockans exakthet mot din tidsserver med det här kommandot. Värdet Phase Offset ska vara mindre än en sekund:

w32tm /query /status /verbose

Du kan orsaka omedelbar omsynkronisering av systemklockan med tidsservern med följande kommando:

w32tm /resync

Om systemklockan är korrekt inställd och du fortfarande ser ovanstående fel kan du behöva justera tidsförskjutningsinställningen för att öka toleransen för skillnaden mellan klockor mellan servern och klienten.

2. Öka den tillåtna skillnaden för systemklockan mellan servrarna.

Ställ in det tillåtna förskjutningsvärdet på 2 minuter från ett PowerShell-fönster med administratörsbehörighet. Kontrollera om du kan logga in och öka eller minska sedan värdet beroende på resultatet.

Bestäm den aktuella inställningen för tidsförskjutning för relevant förlitande part-förtroende med följande kommando:

Get-ADFSRelyingPartyTrust | Format-List -property Identifier,Name,NotBeforeSkew

Förlitande part-förtroende identifieras av URL:en som visas i fältet Identifier för utdata från föregående kommando för den specifika konfigurationen. URL:en visas också i ADFS-hanteringsverktyget i egenskapsfönstret för relevant Förlitande part-förtroende på fliken Identifierare i fältet Förlitande part-förtroende, som visas i skärmbilden nedan.

Ställ in tidsförskjutningen på 2 minuter med följande kommando och ersätt adressen för Identifierare så här:

Set-ADFSRelyingPartyTrust –TargetIdentifier 'https://www.okta.com/saml2/service-provider/xxxxxxxxxxxxxxxxxxxx' –NotBeforeSkew 2  

UNIX-baserad IdP-server

Kontrollera att systemklockan är korrekt inställd med hjälp av ntpd-tjänsten eller manuellt med ntpdate-kommandot från ett rotskal eller med sudo som visas nedan (observera att om tiden förskjuts mer än 0,5 sekunder kommer ändringen inte att ske direkt, systemklockan kommer i stället att justeras långsamt). Kontrollera att tidszonen är rätt inställd.

# ntpdate -u pool.ntp.org

Obs!

Det här fungerar med identitetsleverantörer som Shibboleth.

Fel 401 Obehöriga autentiseringsuppgifter

Det här felet uppstår när programmet inte stöder inloggning med Federated ID utan inloggning måste göras med ett Adobe ID. FrameMaker, RoboHelp och Adobe Captivate är exempel på program som har det här kravet.

Felet Inkommande SAML-inloggning misslyckades med meddelandet: SAML-svaret innehöll ingen försäkran

Kontrollera arbetsflödet för inloggning.  Om du har åtkomst till inloggningssidan på en annan dator/nätverk men inte internt kan det bero på en blockerad användarsträng.  Kör även en SAML-spårning och kontrollera att FirstName, LastName, Username finns i SAML-ämnesraden som en korrekt formaterad e-postadress.

Fel 400 Felaktig begäran / Fel Statusen för SAML-begäran misslyckades / Validering av SAML-certifikat misslyckades

Verifiera att rätt SAML-försäkran skickas:

  • Det finns inget NameID-element i ämnesraden. Kontrollera att Subject-elementet innehåller ett NameId-element. Det måste vara lika med attributet Email, vilket ska vara e-postadressen till användaren som du vill autentisera.
  • Stavfel, särskilt av typen https/http som ofta kan förbises.
  • Kontrollera att rätt certifikat tillhandahölls. IdP:er måste konfigureras för att använda okomprimerade SAML-förfrågningar/-svar.

Ett SAML-spårningsverktyg för Firefox kan hjälpa till att packa upp försäkran och visa den för kontroll. Om du behöver hjälp från Adobes kundtjänst kommer de att fråga efter den här filen. Mer information finns i Så utför du en SAML-spårning .

Följande exempel kan hjälpa dig att formatera din SAML-försäkran korrekt:

Hämta

Med Microsoft ADFS:

  1. Alla Active Directory-konton måste ha en e-postadress listad i Active Directory för att kunna logga in (händelselogg: SAML-svaret har inget NameId i försäkran). Kontrollera det här först.
  2. Gå till kontrollpanelen
  3. Klicka på fliken Identitet och på domänen.
  4. Klicka på Redigera konfiguration.
  5. Leta reda på IDP-bindning. Växla till HTTP-POST och spara. 
  6. Testa att logga in igen.
  7. Om det fungerar men du föredrar den tidigare inställningen behöver du bara återgå till HTTP-REDIRECT och överföra alla metadata till ADFS igen.

Med andra IdP:er:

  1. Om du stöter på felet 400 innebär det att en lyckad inloggning avvisades av din IdP.
  2. Kontrollera IdP-loggarna för att hitta källan till felet.
  3. Åtgärda problemet och försök igen.
Adobes logotyp

Logga in på ditt konto