Användarhandbok Avbryt

Lös inloggningsfel med Federated ID (SSO).

  1. Adobe Enterprise och Teams: administrationsguide
  2. Planera distributionen
    1. Grundbegrepp
      1. Licensiering
      2. Identitet
      3. Hantering av användare
      4. Appdriftsättning
      5. Översikt av Admin Console
      6. Administratörsroller
    2. Driftsättningsguider
      1. Guide till namngiven användare-licensiering
      2. Guide till driftsättning av SDL
      3. Driftsätta Adobe Acrobat 
    3. Driftsätta Creative Cloud for education
      1. Startplats för driftsättning
      2. Registreringsguide för grund- och gymnasieskola
      3. Enkel konfiguration
      4. Synka användare
      5. Roster Sync K-12 (USA)
      6. Viktiga licensieringsbegrepp
      7. Alternativ för driftsättning
      8. Snabba tips
      9. Godkänn Adobe-program i Googles administratörskonsol
      10. Aktivera Adobe Express i Google Classroom
      11. Integrering med Canvas LMS
      12. Integrering med Blackboard Learn
      13. Konfigurera SSO för distriktsportaler och LMS:er
      14. Lägg till användare via kontaktregistersynkronisering
      15. Vanliga frågor och svar om Kivuto
      16. Riktlinjer för primära och sekundära institutioners berättigande
  3. Konfigurera din organisation
    1. Identitetstyper | Översikt
    2. Konfigurera identitet | Översikt
    3. Konfigurera en organisation med Enterprise ID
    4. Konfigurera Azure AD-federering och -synkronisering
      1. Konfigurera SSO med Microsoft via Azure OIDC
      2. Lägg till Azure Sync i din katalog
      3. Rollsynkning för skolan
      4. Vanliga frågor om Azure Connector
    5. Konfigurera Google-federering och synkning
      1. Konfigurera SSO med Google-federering
      2. Lägg till Google Sync i din katalog
      3. Vanliga frågor om Google-federering
    6. Konfigurera en organisation med Microsoft ADFS
    7. Konfigurera en organisation för distriktsportaler och LMS:er
    8. Konfigurera en organisation med andra identitetsleverantörer
      1. Skapa en katalog
      2. Bekräfta domänägarskap
      3. Lägga till domäner i kataloger
    9. Vanliga frågor om och felsökning av SSO
      1. Vanliga frågor om SSO
      2. Felsökning av SSO
      3. Vanliga frågor om utbildning
  4. Hantera organisationens konfiguration
    1. Hantera befintliga domäner och kataloger
    2. Aktivera automatiskt kontoskapande
    3. Konfigurera organisationen via katalogförtroende
    4. Migrera till en ny autentiseringsleverantör 
    5. Resursinställningar
    6. Autentiseringsinställningar
    7. Kontakter för integritet och säkerhet
    8. Konsolinställningar
    9. Hantera kryptering  
  5. Hantera användare
    1. Översikt
    2. Administrativa roller
    3. Strategier för användarhantering
      1. Hantera användare enskilt   
      2. Hantera flera användare (massöverföring via CSV)
      3. Verktyget för användarsynkronisering (UST)
      4. Microsoft Azure Sync
      5. Google Federation Sync
    4. Tilldela en Teams-användare licenser
    5. Lägg till användare med matchande e-postdomäner
    6. Ändra användarens identitetstyp
    7. Hantera användargrupper
    8. Hantera kataloganvändare
    9. Hantera utvecklare
    10. Migrera befintliga användare till Adobe Admin Console
    11. Migrera användarhantering till Adobe Admin Console
  6. Hantera produkter och berättiganden
    1. Hantera produkter och produktprofiler
      1. Hantera produkter
      2. Köp produkter och licenser
      3. Hantera produktprofiler för företagsanvändare
      4. Hantera regler för automatisk tilldelning
      5. Låt användare träna anpassade Firefly-modeller
      6. Granska produktförfrågningar
      7. Hantera självbetjäningspolicyer
      8. Hantera programintegreringar
      9. Hantera produktbehörigheter i Admin Console  
      10. Aktivera/inaktivera tjänster för en produktprofil
      11. Fristående program | Creative Cloud for enterprise
      12. Valfria tjänster
    2. Hantera licenser för delade enheter
      1. Nyheter
      2. Driftsättningshandbok
      3. Skapa paket
      4. Återställa licenser
      5. Hantera profiler
      6. Licensieringsverktygslåda
      7. Vanliga frågor om licensiering av delade enheter
  7. Kom igång med Global Admin Console
    1. Börja administrera globalt
    2. Välj din organisation
    3. Hantera organisationens hierarki
    4. Hantera produktprofiler
    5. Hantera administratörer
    6. Hantera användargrupper
    7. Uppdatera organisationspolicyer
    8. Hantera policymallar
    9. Tilldela underordnade organisationer produkter
    10. Utför väntande jobb
    11. Utforska insikter
    12. Exportera eller importera organisationsstruktur
  8. Hantera lagring och resurser
    1. Lagring
      1. Hantera Enterprise-lagring
      2. Adobe Creative Cloud: Uppdatering av lagring
      3. Hantera Adobe-lagring
    2. Resursmigrering
      1. Automatisk resursmigrering
      2. Vanliga frågor och svar om automatisk resursmigrering  
      3. Hantera överförda resurser
    3. Återta resurser från en användare
    4. Migrering av elevresurser | Endast skolor
      1. Automatisk migrering av elevresurser
      2. Migrera dina resurser
  9. Hantera tjänster
    1. Adobe Stock
      1. Adobe Stock-kreditpaket för team
      2. Adobe Stock for enterprise
      3. Använda Adobe Stock for enterprise
      4. Godkännande av Adobe Stock-licens
    2. Anpassade teckensnitt
    3. Adobe Asset Link
      1. Översikt
      2. Skapa användargrupp
      3. Konfigurera Adobe Experience Manager Assets
      4. Konfigurera och installera Adobe Asset Link
      5. Hantera resurser
      6. Adobe Asset Link för XD
    4. Adobe Acrobat Sign
      1. Konfigurera Adobe Acrobat Sign för företag eller grupper
      2. Adobe Acrobat Sign – administratör för gruppfunktionen
      3. Hantera Adobe Acrobat Sign i Admin Console
    5. Creative Cloud for enterprise – kostnadsfritt medlemskap
      1. Översikt
  10. Driftsätta program och uppdateringar
    1. Översikt
      1. Driftsätta och leverera program och uppdateringar
      2. Planera driftsättningen
      3. Förbereda driftsättningen
    2. Skapa paket
      1. Paketera program via Admin Console
      2. Skapa paket för namngiven användarlicensiering
      3. Adobe-mallar för paket
      4. Hantera paket
      5. Hantera enhetslicenser
      6. Licensiering med serienummer
    3. Anpassa paket
      1. Anpassa Creative Cloud-datorprogrammet
      2. Ta med tillägg i ditt paket
    4. Driftsätta paket 
      1. Driftsätta paket
      2. Driftsätta Adobe-paket med Microsoft Intune
      3. Driftsätta Adobe-paket med SCCM
      4. Driftsätta Adobe-paket med ARD
      5. Installera produkter i mappen Exceptions
      6. Avinstallera Creative Cloud-produkter
      7. Använda Adobe Provisioning Toolkit Enterprise Edition
      8. Licensidentifierare för Adobe Creative Cloud
    5. Hantera uppdateringar
      1. Ändra hanteringen för Adobe enterprise- och teams-kunder
      2. Driftsätta uppdateringar
    6. Adobe Update Server Setup Tool (AUSST)
      1. Översikt över AUSST
      2. Konfigurera den interna uppdateringsservern
      3. Underhålla den interna uppdateringsservern
      4. Vanliga användningsfall för AUSST   
      5. Felsöka den interna uppdateringsservern
    7. Adobe Remote Update Manager (RUM)
      1. Använda Adobe Remote Update Manager
      2. Lösa RUM-fel
    8. Felsökning
      1. Felsöka installations- och avinstallationsfel för Creative Cloud-program
      2. Kontrollera om ett paket används genom att skicka frågor till klientdatorer
      3. Felmeddelandet ”Installationen misslyckades” för Creative Cloud-paket
  11. Hantera ditt Teams-konto
    1. Översikt
    2. Uppdatera betalningsinformation
    3. Hantera fakturor
    4. Ändra avtalsägare
    5. Ändra din plan
    6. Byt återförsäljare
    7. Säg upp din plan
    8. Efterlevnadskrav för inköpsbeställning
    9. Hantera ditt team i Adobe Express
  12. Förlängningar
    1. Teammedlemskap: förlängningar
    2. Enterprise i VIP: Förnyelser och efterlevnad
  13. Hantera avtal
    1. Automatiserade utgångsstadier för ETLA-avtal
    2. Byta avtalstyp i en befintlig Adobe Admin Console
    3. VIP (Value Incentive Plan) i Kina
    4. Hjälp om VIP Select
  14. Rapporter och loggar
    1. Granskningslogg
    2. Uppdragsrapporter
    3. Innehållsloggar
  15. Få hjälp
    1. Kontakta Adobes kundtjänst
    2. Supportalternativ för teamkonton
    3. Supportalternativ för företagskonton
    4. Supportalternativ för Experience Cloud

Lös vanliga autentiseringsfel, verifiera konfigurationer och felsök inloggningsproblem som rör Federated ID (SSO) i Adobe-produkter. Få tips om att åtgärda SAML-fel, certifikatproblem och andra autentiseringsproblem.

Obs!

Se följande artiklar om din organisation har konfigurerat SSO via Google-federation eller Microsoft Azure Sync:

Översikt

När du har konfigurerat SSO i Adobe Admin Console måste du kontrollera att du har valt Hämta Adobe-metadatafil och spara SAML XML-metadatafilen på datorn. Din identitetsleverantör behöver den här filen för att kunna aktivera enkel inloggning. Importera XML-konfigurationsinformationen till din identitetsleverantör (IdP) korrekt. Detta krävs för SAML-integrering med din IdP och ser till att data konfigureras korrekt.

Om du har frågor om hur du använder SAML XML-metadatafilen för att konfigurera din IdP ska du kontakta identitetsleverantören direkt för anvisningar, eftersom de varierar beroende på IdP.

Hämta Adobe-metadatafil

Grundläggande felsökning

Problem med enkel inloggning orsakas ofta av enkla fel som är lätta att missa. Kontrollera särskilt följande:

  • Användaren tilldelas en produktprofil med ett berättigande.
  • Användarnamnet som skickas till SAML matchar användarnamnet på företagets kontrollpanel.
  • Kontrollera alla poster i Admin Console och för din identitetsleverantör och se om det finns stavfel eller syntaxfel.
  • Creative Cloud-datorprogrammet har uppdaterats till den senaste versionen.
  • Användaren loggar in på rätt plats (Creative Cloud-datorprogrammet, ett Creative Cloud-program eller Adobe.com)

Lösningar på andra vanliga fel

Felet Ett fel uppstod och knappen Försök igen

Det här felet uppstår vanligtvis efter att användarautentiseringen har genomförts och Okta har vidarebefordrat autentiseringssvaret till Adobe.

Validera följande i Adobe Admin Console:

På fliken Identitet:

  • Kontrollera att den kopplade domänen har aktiverats.

På fliken Produkter:

  • Kontrollera att användaren är kopplad till rätt produktnamn och finns i domänen du gjorde anspråk på som konfigurerad för Federated ID.
  • Kontrollera att produktnamnet har korrekt berättiganden tilldelade.

På fliken Användare:

  • Kontrollera att användarens användarnamn har formatet fullständig e-postadress.

Felet Åtkomst nekad vid inloggning

Möjliga orsaker till felet:

  • Användarnamnet eller e-postadressen som skickas i SAML-försäkran matchar inte den information som angetts i Admin Console.
  • Användaren är inte kopplad till rätt produkt eller så är produkten inte kopplad till korrekt berättigande.
  • SAML-användarnamnet är något annat än en e-postadress. Alla användare måste finnas i den domän som du gjorde anspråk på i konfigurationsprocessen.
  • Din SSO-klient använder JavaScript vid inloggningsprocessen och du försöker logga in på en klient som inte stöder JavaScript.

Så löser du det:

  • Kolla användarnamnet och e-postadressen i Adobe Admin Console och matcha värdet med attributet NameID och Email i SAML-loggarna.
  • Verifiera kontrollpanelens konfiguration för användaren: användarinformation och produktprofil.
  • Kör en SAML-spårning och bekräfta att informationen som skickas matchar kontrollpanelen och korrigera eventuella inkonsekvenser.

Felet En annan användare är inloggad just nu

Felet En annan användare är inloggad just nu uppstår när attributen som skickas i SAML-försäkran inte matchar e-postadressen som användes för att börja inloggningsprocessen.

Kör en SAML-spårning och se till att användarens e-postadressen för inloggning matchar detta:

  • Användarens e-postadress som är listad i Admin Console
  • Användarens användarnamn skickas tillbaka i fältet NameID i SAML-försäkran

Felet Utfärdaren i SAML-svaret matchar inte utfärdaren som konfigurerats för identitetsleverantören

IDP-utfärdaren i SAML-försäkran skiljer sig från den som har konfigurerats i Inkommande SAML. Leta efter skrivfel (som http eller https). När du kontrollerar IDP-utfärdarsträngen för kundens SAML-system letar du efter en EXAKT matchning för strängen de tillhandahöll. Det här problemet uppstår ibland för att ett snedstreck saknades i slutet.​​

Om du behöver hjälp med det här felet tillhandahåller du en SAML-spårning och värden som du angav i Adobes kontrollpanel.

Felet Den digitala signaturen i SAML-svaret kan inte valideras med identitetsleverantörens certifikat

Det här problemet uppstår när katalogens certifikat har upphört att gälla. Om du vill uppdatera certifikatet måste du hämta det eller metadata från identitetsleverantören och överföra det i Adobe Admin Console.

Följ till exempel stegen nedan om din IdP är Microsoft AD FS:

  1. Öppna AD FS-hanteringsprogrammet på servern och gå till mappen AD FS > Tjänst > Slutpunkter där du väljer Federationsmetadata.

  2. Använd en webbläsare för att gå till den URL som angetts vid Federationsmetadata och hämta filen. Exempel: https://<värdnamn för din AD FS>/FederationMetadata/2007-06/FederationMetadata.xml.

    Obs!

    Acceptera alla varningar om du ombeds göra det.

  3. Gå till Identitetsinställningar > Kataloger på fliken Inställningar i Admin Console. Välj katalogen som ska uppdateras och klicka på  Konfigurera på kortet SAML-leverantör.

    Överför sedan IdP-metadatafilen och Spara.

Felet Den aktuella tiden ligger före det tidsintervall som anges i villkoren för försäkran

Windows-baserad identitetsleverantörsserver:

1. Se till att systemklockan är synkroniserad med en exakt tidsserver.

Kontrollera systemklockans exakthet mot din tidsserver med det här kommandot. Värdet Phase Offset ska vara mindre än en sekund:

w32tm /query /status /verbose

Du kan orsaka omedelbar omsynkronisering av systemklockan med tidsservern med följande kommando:

w32tm /resync

Om systemklockan är korrekt inställd och du fortfarande ser ovanstående fel kan du behöva justera tidsförskjutningsinställningen för att öka toleransen för skillnaden mellan klockor mellan servern och klienten.

2. Öka den tillåtna skillnaden för systemklockan mellan servrarna.

Ställ in det tillåtna förskjutningsvärdet på 2 minuter från ett PowerShell-fönster med administratörsbehörighet. Kontrollera om du kan logga in och öka eller minska sedan värdet beroende på resultatet.

Bestäm den aktuella inställningen för tidsförskjutning för relevant förlitande part-förtroende med följande kommando:

Get-ADFSRelyingPartyTrust | Format-List -property Identifier,Name,NotBeforeSkew

Förlitande part-förtroende identifieras av URL:en som visas i fältet Identifier för utdata från föregående kommando för den specifika konfigurationen. URL:en visas också i ADFS-hanteringsverktyget i egenskapsfönstret för relevant Förlitande part-förtroende på fliken Identifierare i fältet Förlitande part-förtroende, som visas i skärmbilden nedan.

Ställ in tidsförskjutningen på 2 minuter med följande kommando och ersätt adressen för Identifierare så här:

Set-ADFSRelyingPartyTrust –TargetIdentifier 'https://www.okta.com/saml2/service-provider/xxxxxxxxxxxxxxxxxxxx' –NotBeforeSkew 2  

UNIX-baserad IdP-server

Kontrollera att systemklockan är korrekt inställd med hjälp av ntpd-tjänsten eller manuellt med ntpdate-kommandot från ett rotskal eller med sudo som visas nedan (observera att om tiden förskjuts mer än 0,5 sekunder kommer ändringen inte att ske direkt, systemklockan kommer i stället att justeras långsamt). Kontrollera att tidszonen är rätt inställd.

# ntpdate -u pool.ntp.org

Obs!

Det här fungerar med identitetsleverantörer som Shibboleth.

Felet 401 Obehöriga autentiseringsuppgifter

Det här felet uppstår när programmet inte stöder inloggning med Federated ID utan inloggning måste göras med ett Adobe ID. FrameMaker, RoboHelp och Adobe Captivate är exempel på program som har det här kravet.

Felet Inkommande SAML-inloggning misslyckades med meddelandet: SAML-svaret innehöll ingen försäkran

​Kontrollera arbetsflödet för inloggning.  Om du har åtkomst till inloggningssidan på en annan dator/nätverk men inte internt kan det bero på en blockerad användarsträng.  Kör även en SAML-spårning och kontrollera att FirstName, LastName och Username finns på SAML-ämnesraden som en korrekt formaterad e-postadress.

Felet ”400 Felaktig begäran” eller ”Statusen för SAML-begäran misslyckades” eller ”Valideringen av SAML-certifikat misslyckades”

Verifiera att rätt SAML-försäkran skickas:

  • Det finns inget NameID-element i ämnesraden. Kontrollera att Subject-elementet innehåller ett NameId-element. Det måste vara lika med attributet Email, som ska vara e-postadressen till användaren som du vill autentisera.
  • Stavfel som ofta kan förbises, särskilt av typen https/http.
  • Kontrollera att rätt certifikat tillhandahölls. IdP:er måste konfigureras för att använda okomprimerade SAML-förfrågningar/-svar.

Ett SAML-spårningsverktyg för Firefox kan hjälpa till att packa upp försäkran och visa den för kontroll. Om du behöver hjälp från Adobes kundtjänst kommer de att fråga efter den här filen. Mer information finns i Så utför du en SAML-spårning .

Följande exempel kan hjälpa dig att formatera din SAML-försäkran korrekt:

Hämta

Med Microsoft ADFS:

  1. Alla Active Directory-konton måste ha en e-postadress listad i Active Directory för att kunna logga in (händelselogg: SAML-svaret har inget NameId i försäkran). Kontrollera det här först.
  2. Gå till kontrollpanelen
  3. Klicka på fliken Identitet och på domänen.
  4. Klicka på Redigera konfiguration.
  5. Leta reda på IDP-bindning. Växla till HTTP-POST och spara. 
  6. Testa att logga in igen.
  7. Om det fungerar men du föredrar den tidigare inställningen behöver du bara återgå till HTTP-REDIRECT och överföra alla metadata till ADFS igen.

Med andra IdP:er:

  1. Om du stöter på felet 400 innebär det att en lyckad inloggning avvisades av din IdP.
  2. Kontrollera IdP-loggarna för att hitta källan till felet.
  3. Åtgärda problemet och försök igen.

Felet 403 Felaktigt certifikat

Felet 403 app_not_configured_for_user

Uppdatera enhets-id:t i Google-konsolen. Exportera sedan metadatafilen och överför den i Adobe Admin Console.

Felet Du kommer inte åt detta just nu eller Du kan inte komma dit härifrån

Det här felet uppstår vanligtvis när organisationen har aktiverat policyn för villkorad åtkomst hos identitetsleverantören.

Om du använder hanterade paket för att driftsätta produkter ska du skapa ett hanterat paket från Adobe Admin Console genom att välja det webbläsarbaserade autentiseringsalternativet. Installera det sedan på användarens enhet.

Om inte kan användarna öppna Creative Cloud-datorprogrammet och välja Logga in med din webbläsare på menyn Hjälp.

Felet Appen är inte tilldelad

I det här fallet måste administratören lägga till användarna i Adobe SAML-appen som har skapats i deras identitetsleverantör. Lär dig skapa en Adobe SAML-app i Googles administratörskonsol eller Microsoft Azure-portalen.

Felet Du har inte tillgång till den här tjänsten. Kontakta IT-administratören för att få åtkomst eller logga in med ett Adobe ID

Kolla SAML-loggarna eftersom förnamnet eller e-postadressen som skickas i SAML-försäkran inte matchar den information som har angetts i Admin Console.

 Adobe

Få hjälp snabbare och enklare

Ny användare?

Adobe MAX 2024

Adobe MAX
Kreativitetskonferensen

14–16 okt i Miami Beach och online

Adobe MAX

Kreativitetskonferensen

14–16 okt i Miami Beach och online

Adobe MAX 2024

Adobe MAX
Kreativitetskonferensen

14–16 okt i Miami Beach och online

Adobe MAX

Kreativitetskonferensen

14–16 okt i Miami Beach och online