- Adobe Enterprise och Teams: administrationsguide
- Planera distributionen
- Grundbegrepp
- Driftsättningsguider
- Driftsätta Creative Cloud for education
- Startplats för driftsättning
- Registreringsguide för grund- och gymnasieskola
- Enkel konfiguration
- Synka användare
- Roster Sync K-12 (USA)
- Viktiga licensieringsbegrepp
- Alternativ för driftsättning
- Snabba tips
- Godkänn Adobe-program i Googles administratörskonsol
- Aktivera Adobe Express i Google Classroom
- Integrering med Canvas LMS
- Integrering med Blackboard Learn
- Konfigurera SSO för distriktsportaler och LMS:er
- Lägg till användare via kontaktregistersynkronisering
- Vanliga frågor och svar om Kivuto
- Riktlinjer för primära och sekundära institutioners berättigande
- Konfigurera din organisation
- Identitetstyper | Översikt
- Konfigurera identitet | Översikt
- Konfigurera en organisation med Enterprise ID
- Konfigurera Azure AD-federering och -synkronisering
- Konfigurera Google-federering och synkning
- Konfigurera en organisation med Microsoft ADFS
- Konfigurera en organisation för distriktsportaler och LMS:er
- Konfigurera en organisation med andra identitetsleverantörer
- Vanliga frågor om och felsökning av SSO
- Hantera organisationens konfiguration
- Hantera användare
- Översikt
- Administrativa roller
- Strategier för användarhantering
- Tilldela en Teams-användare licenser
- Användarhantering i appen för team
- Lägg till användare med matchande e-postdomäner
- Ändra användarens identitetstyp
- Hantera användargrupper
- Hantera kataloganvändare
- Hantera utvecklare
- Migrera befintliga användare till Adobe Admin Console
- Migrera användarhantering till Adobe Admin Console
- Översikt
- Hantera produkter och berättiganden
- Hantera produkter och produktprofiler
- Hantera produkter
- Köp produkter och licenser
- Hantera produktprofiler för företagsanvändare
- Hantera regler för automatisk tilldelning
- Låt användare träna anpassade Firefly-modeller
- Granska produktförfrågningar
- Hantera självbetjäningspolicyer
- Hantera programintegreringar
- Hantera produktbehörigheter i Admin Console
- Aktivera/inaktivera tjänster för en produktprofil
- Fristående program | Creative Cloud for enterprise
- Valfria tjänster
- Hantera licenser för delade enheter
- Hantera produkter och produktprofiler
- Kom igång med Global Admin Console
- Börja administrera globalt
- Välj din organisation
- Hantera organisationens hierarki
- Hantera produktprofiler
- Hantera administratörer
- Hantera användargrupper
- Uppdatera organisationspolicyer
- Hantera policymallar
- Tilldela underordnade organisationer produkter
- Utför väntande jobb
- Utforska insikter
- Exportera eller importera organisationsstruktur
- Hantera lagring och resurser
- Lagring
- Resursmigrering
- Återta resurser från en användare
- Migrering av elevresurser | Endast skolor
- Hantera tjänster
- Adobe Stock
- Anpassade teckensnitt
- Adobe Asset Link
- Adobe Acrobat Sign
- Creative Cloud for enterprise – kostnadsfritt medlemskap
- Driftsätta program och uppdateringar
- Översikt
- Skapa paket
- Anpassa paket
- Driftsätta paket
- Hantera uppdateringar
- Adobe Update Server Setup Tool (AUSST)
- Adobe Remote Update Manager (RUM)
- Felsökning
- Hantera ditt Teams-konto
- Förlängningar
- Hantera avtal
- Rapporter och loggar
- Få hjälp
Systemadministratörer kan göra det möjligt för användare att automatiskt skapa ett federerat konto hos organisationen.
Adobe Admin Console, navigerar till Inställningar, väljer en katalog och väljer sedan Autentisering > Redigera.
Den här funktionen är bara tillgänglig för Adobes Enterprise-kunder som har konfigurerat en eller flera federerade kataloger i Admin Console.
Genom att konton tillåts skapas automatiskt kan slutanvändare som inte har ett federerat konto automatiskt skapa ett hos sin organisation utifrån en verifierad e-postdomän. När funktionen är aktiverad för en federerad katalog kan nya användare som har en giltig e-postdomän i den katalogen skapa ett federerat konto. Läs mer om federerade konton.
Adobe rekommenderar att du aktiverar automatiskt kontoskapande av följande anledningar:
- Federerade användare kan delta i delnings- och samarbetsflöden med sitt organisationsägda konto. Det kan de inte om de har ett personligt konto som använder en organisationsägd domän.
- Federerade användare kan logga in säkert via enkel inloggning (SSO).
- Automatisering påskyndar processen att konfigurera användare i en katalog eftersom administratören inte behöver göra så mycket eller inget alls.
- Administratörer kan kontrollera de federerade användarnas produktlicenser, molnlagrade resurser och delningsbegränsningar.
Du kan konfigurera regler för automatisk tilldelning som tilldelar berättigade användare i organisationen (eller angivna domäner och kataloger) produkter automatiskt och aktivera produktförfrågningar så att slutanvändarna kan begära åtkomst till produkter som administratören ska granska.
Användarupplevelse
När användare anger sin e-postadress för att skapa ett konto får de möjlighet att skapa ett konto hos sin organisation om den angivna e-postadressen uppfyller följande kriterier:
- Har en giltig e-postdomän från den federerade katalogen
- Är inte kopplad till ett befintligt Adobe-konto
Användaren ska välja Logga in under fältet E-postadress och autentisera med organisationens enkla inloggning för att slutföra skapandet av kontot. Det löser ut informationsflödet från identitetsleverantören till Admin Console så att federerade Adobe-konton skapas automatiskt i den identifierade federerade katalogen utifrån användarens domän.
Användarkonton som skapats genom automatiskt kontoskapande anger skapandets källa i Användarinformation. Administratörerna kan hantera konton för alla användare som läggs till genom automatiskt kontoskapande, och även ta bort dem från listorna Användare och Kataloganvändare vid behov. Administratörernas åtgärder samlas i rapporten Granskningslogg.
Systemadministratörer kan aktivera eller inaktivera automatiskt kontoskapande per identitetsleverantör i varje federerad katalog, vilket gör att berättigade användare kan skaffa ett federerat konto utan att en administratör behöver göra något.
Funktionen måste aktiveras av en administratör för en befintlig federerad katalog, men den är aktiverad som standard för alla nya federerade kataloger som skapas i din Admin Console. Så här kan du redigera befintliga kataloger för att aktivera automatiskt kontoskapande:
Du kan bara aktivera automatiskt kontoskapande för de federerade domäner som din organisation äger och har gjort anspråk på. De federerade katalogernas förvaltare kan inte aktivera eller inaktivera automatiskt kontoskapande.
-
Använd reglaget för att aktivera eller inaktivera automatiskt kontoskapande för identitetsleverantören.
Om du inaktiverar automatiskt kontoskapande för en identitetsleverantör kan inte nya användare i organisationen som har giltiga konton med domäner från den identitetsleverantören längre skapa ett federerat konto automatiskt. Användare som redan har skapat ett federerat konto kommer dock att behålla åtkomsten till sitt konto.
-
Välj ett standardland i listrutan i avsnittet Attributmappningar.
Identitetsleverantörens konfiguration med Adobe Admin Console skapas och ägs av en organisation och länkas till katalogen via federering. Adobe läser förnamn, efternamn, e-postadress och land för att skapa konton med lämpliga attribut. E-postadress är det enda obligatoriska attributet för att skapa ett konto och alla andra är valfria, även om Adobe rekommenderar att alla attribut inkluderas för att särskilja användare i Admin Console.
Adobe läser följande standardvärden för användarattribut från federationstoken:
SAML Azure OIDC OIDC Förnamn FirstName given_name given_name Efternamn LastName family_name family_name E-post Email email email Land CountryCode ctry address.country Värdet som mappas till fältet land fylls i en användares profil om det delas från organisationens katalog. Om inget värde anges eller om det angivna värdet inte är ett land som stöds av Adobe, kommer konton som standard att etableras utan ett land inställt. Du kan även ange ett standardland som anges i användarens profil i stället i sådana fall. Läs mer om konfiguration av federerade kataloger.
-
Du kan också välja att uppdatera användarinformation i Admin Console när användare loggar in.
Information om användarattribut kan ändras i din katalog efter att ett federerat Adobe-konto har skapats. Du har möjlighet att uppdatera användaruppgifter i Adobe vid inloggning genom att välja det bästa alternativet för din organisation. Följande alternativ finns:
Uppdatera inte
Information om användarattribut uppdateras inte vid användarinloggning (standardalternativ).
Uppdatera alltid
Information om användarattribut uppdateras alltid vid användarinloggning.
Uppdatera när inte tom
Det är bara information om användarattribut som inte är tom som uppdateras vid användarinloggning. Exempel: Om en användare loggar in och organisationens katalog delar ett uppdaterat efternamn och inget förnamn, kommer bara efternamnet att uppdateras för att matcha det ändrade värdet och förnamnet bevaras som det värde som redan finns i användarens Adobe-konto.
-
Obs!
Om en identitetsleverantör (IdP) eller dess överordnade katalog inte längre är aktiv, inaktiveras automatiskt kontoskapande för identitetsleverantören. Den här statusändringen påverkar inte andra IdP:er i den federerade katalogen, vilket gör att automatiskt kontoskapande förblir aktiverat för andra aktiva IdP:er vid behov.
Vanliga frågor
Var hittar användare alternativet att automatiskt skapa ett federerat konto hos min organisation?
Användare som inte redan har ett Adobe-konto får möjlighet att logga in med SSO och automatiskt skapa ett federerat konto när de skapar ett konto på Adobes inloggningsskärm.
Vilka fördelar får användare som automatiskt skapar ett konto hos min organisation?
När en användare har ett konto hos sin organisation kan användaren delta i samarbets- och delningsarbetsflöden med andra teammedlemmar. De kan även begära åtkomst till produkter från sin organisation beroende på hur administratörerna har konfigurerat regeln för automatisk tilldelning och funktionerna för produktbegäran.
Hur ska jag göra om jag vill tillåta användare att skapa andra typer av Adobe-konton automatiskt hos min organisation?
För närvarande kan bara federerade konton skapas automatiskt. I en fas av automatisk administration längre fram kommer användare att kunna skapa andra typer av Adobe-konton hos sina organisationer.
Kan användare som inte använder en domän som min organisation har gjort anspråk på ändå få ett konto skapat automatiskt?
Det är bara användare som har ett konto tillhandahållet av organisationen vars domän finns i den federerade katalogen som är aktiverad för automatiskt kontoskapande som kan skapa ett federerat konto på begäran. Användaren måste kunna autentisera sig via organisationens enkla inloggning om kontot ska skapas.
Ger det nya kontot användaren några produktlicenser automatiskt?
Automatiskt kontoskapande skapar bara ett nytt federerat konto för en användare och tilldelar inte några produktlicenser automatiskt. Användare kan begära åtkomst till Adobe-produkter från sin organisation när de blivit medlemmar beroende på hur administratörerna har konfigurerat regeln för automatisk tilldelning och funktionerna för produktbegäran.
Hur tar jag bort en användare som automatiskt skapat sitt konto från min Admin Console?
Användare som skapat ett federerat konto på begäran kan tas bort från organisationen av en system- eller användaradministratör via användarlistan. Om du tar bort användaren från listan Kataloganvändare tas användarens konto och all licensåtkomst bort permanent.
Kan användare automatiskt skapa ett konto i en federerad katalog som har Azure eller Google Sync konfigurerat?
Användare kan på begäran skapa ett federerat konto i en katalog där Azure eller Google Sync har konfigurerats. När kontot har skapats är användaren under synkningshantering, vilket innebär att användarens konto inte kan redigeras via Admin Console om inte synkningen tillfälligt pausas. Om användaren läggs till i det automatiska synkningsomfånget uppdateras användarinformationen i användarens Adobe-profil via katalogattributmappningen.
Får en användare som redan har ett personligt Adobe-konto under en domän som min organisation äger möjlighet att skapa ett nytt federerat konto under samma e-postadress vid inloggning?
Det är bara användare som skapar ett konto med sin organisationsägda domän som får möjlighet att skapa ett federerat konto på begäran. Om användaren redan använder sin organisationsägda e-postdomän för personligt bruk kan användaren välja att ändra e-postadressen som är kopplad till kontot. Då går det att skapa ett federerat konto på begäran med den organisationsägda e-postdomänen.