Príručka používateľa Zrušiť

Configure Microsoft AD FS for use with Adobe SSO

  1. Adobe Enterprise & Teams: Príručka pre administráciu
  2. Plánovanie nasadenia
    1. Základné pojmy
      1. Poskytovanie licencií
      2. Identita
      3. Správa používateľov
      4. Nasadenie aplikácie
      5. Prehľad konzoly Admin Console
      6. Roly správcu
    2. Príručky nasadenia
      1. Príručka pre nasadenie menovaného používateľa
      2. Príručka pre nasadenie SDL
      3. Nasadenie programu Adobe Acrobat 
    3. Nasadenie programu Creative Cloud na vzdelávacie účely
      1. Príručka na nasadenie
      2. Schválenie aplikácií Adobe v konzole Google Admin Console
      3. Povolenie aplikácie Adobe Express v Učebni Google
      4. Integrácia s aplikáciou Canvas LMS
      5. Integrácia s aplikáciou Blackboard Learn
      6. Konfigurácia jednotného prihlásenia pre okresné portály a LMS
      7. Nasadenie aplikácie Adobe Express cez licencie aplikácií Google
      8. Pridanie používateľov cez Roster Sync
      9. Najčastejšie otázky o aplikácii Kivuto
      10. Podmienky oprávnenosti primárnych a sekundárnych inštitúcií
  3. Nastavenie organizácie
    1. Typy identity | Prehľad
    2. Nastavenie identity | Prehľad
    3. Nastavenie organizácie pomocou Enterprise ID
    4. Nastavenie federácie a synchronizácie Azure AD
      1. Nastavenie jednotného prihlásenia v službách spoločnosti Microsoft cez Azure OIDC
      2. Pridanie aplikácie Azure Sync do adresára
      3. Synchronizácia rolí pre vzdelávanie
      4. Často kladené otázky o aplikácii Azure Connector
    5. Nastavenie služby Google Federation a synchronizácia
      1. Nastavenie jednotného prihlásenia v službe Google Federation
      2. Pridanie služby Google Sync do adresára
      3. Časté otázky o službe Google Federation
    6. Nastavenie služby Microsoft ADFS pre organizáciu
    7. Nastavenie organizácie pre okresné portály a LMS
    8. Nastavenie organizácie pre iných poskytovateľov identity
      1. Vytvorenie adresára
      2. Overenie vlastníctva domény
      3. Pridanie domén do adresárov
    9. Časté otázky o jednotnom prihlásení a riešenie problémov
      1. Bežné otázky o jednotnom prihlásení
      2. Riešenie problémov s jednotným prihlásením
      3. Časté otázky týkajúce sa vzdelávania
  4. Správa nastavenia organizácie
    1. Správa existujúcich domén a adresárov
    2. Povolenie automatického vytvárania konta
    3. Nastavenie organizácie prostredníctvom dôveryhodnosti adresárov
    4. Migrácia na nového poskytovateľa overenia 
    5. Nastavenia dátových zdrojov
    6. Nastavenia overenia
    7. Kontakty v oblasti ochrany osobných údajov a zabezpečenia
    8. Nastavenia konzoly
    9. Správa šifrovania  
  5. Správa používateľov
    1. Prehľad
    2. Správcovské roly
    3. Techniky správy používateľov
      1. Správa jednotlivých používateľov   
      2. Správa viacerých používateľov (hromadné CSV)
      3. Nástroj na synchronizáciu používateľov (UST)
      4. Microsoft Azure Sync
      5. Synchronizácia služby Google Federation
    4. Zmena typu identity používateľa
    5. Správa skupín používateľov
    6. Správa používateľov adresára
    7. Správa vývojárov
    8. Migrácia existujúcich používateľov do konzoly Adobe Admin Console
    9. Migrácia správy používateľov do konzoly Adobe Admin Console
  6. Správa produktov a nárokov
    1. Správa produktov a profilov produktov
      1. Správa produktov
      2. Správa profilov produktov pre podnikových používateľov
      3. Správa pravidiel automatického priraďovania
      4. Kontrola žiadostí o produkty
      5. Správa samoobslužných pravidiel
      6. Správa integrácií aplikácií
      7. Správa povolení produktov v konzole Admin Console  
      8. Povolenie/zakázanie služieb pre profil produktu
      9. Jedna aplikácia | Creative Cloud pre podniky
      10. Voliteľné služby
    2. Správa zdieľaných licencií zariadení
      1. Čo je nové
      2. Príručka na nasadenie
      3. Vytvorenie balíkov
      4. Opätovné získanie licencií
      5. Správa profilov
      6. Súbor nástrojov na udeľovanie licencií
      7. Časté otázky o zdieľaných licenciách
  7. Správa úložiska zdrojov
    1. Úložisko
      1. Správa podnikového úložiska
      2. Adobe Creative Cloud: Aktualizácia do úložiska
      3. Správa úložiska Adobe
    2. Migrácia zdrojov
      1. Automatizovaná migrácia zdrojov
      2. Časté otázky o automatizovanej migrácii zdrojov  
      3. Správa prenesených zdrojov
    3. Opätovné získanie zdrojov od používateľa
    4. Migrácia študentských zdrojov | Iba oblasť vzdelávania
      1. Automatická migrácia študentských zdrojov
      2. Migrácia vašich zdrojov
  8. Správa služieb
    1. Adobe Stock
      1. Balíky kreditov Adobe Stock pre tímy
      2. Adobe Stock pre podniky
      3. Používanie služby Adobe Stock pre podniky
      4. Schválenie licencie služby Adobe Stock
    2. Vlastné písma
    3. Adobe Asset Link
      1. Prehľad
      2. Vytvorenie skupiny používateľov
      3. Konfigurácia služby Adobe Experience Manager Assets
      4. Konfigurácia a inštalácia služby Adobe Asset Link
      5. Správa zdrojov
      6. Adobe Asset Link pre XD
    4. Adobe Acrobat Sign
      1. Nastavenie služby Adobe Acrobat Sign pre podniky alebo tímy
      2. Adobe Acrobat Sign – správca tímových funkcií
      3. Správa služby Adobe Acrobat Sign v konzole Admin Console
    5. Creative Cloud pre podniky – bezplatné členstvo
      1. Prehľad
  9. Nasadenie aplikácií a aktualizácií
    1. Prehľad
      1. Nasadenie a doručovanie aplikácií a aktualizácií
      2. Plán nasadenia
      3. Príprava na nasadenie
    2. Vytvorenie balíkov
      1. Balenie aplikácií cez konzolu Admin Console
      2. Vytvorenie licenčných balíky pre menovaného používateľa
      3. Šablóny Adobe pre balíky
      4. Správa balíkov
      5. Správa licencií zariadení
      6. Licencovanie sériových čísel
    3. Prispôsobenie balíčkov
      1. Prispôsobenie počítačovej aplikácie Creative Cloud
      2. Zahrnutie rozšírení do balíka
    4. Nasadenie balíkov
      1. Nasadenie balíkov
      2. Nasadenie balíkov Adobe pomocou služby Microsoft Intune
      3. Nasadenie balíkov Adobe pomocou SCCM
      4. Nasadenie balíkov Adobe pomocou ARD
      5. Inštalácia produktov v priečinku pre výnimky
      6. Odinštalácia produktov Creative Cloud
      7. Použitie podnikovej edície súpravy nástrojov poskytovania Adobe
      8. Licenčné identifikátory služby Adobe Creative Cloud
    5. Správa aktualizácií
      1. Správa zmien pre podnikových a tímových zákazníkov Adobe
      2. Nasadenie aktualizácií
    6. Nástroj na nastavenie servera Adobe Update (AUSST)
      1. Prehľad nástroja AUSST
      2. Nastavenie interného aktualizačného servera
      3. Údržba interného aktualizačného servera
      4. Bežné prípady použitia AUSST   
      5. Riešenie problémov s interným aktualizačným serverom
    7. Adobe Remote Update Manager (RUM)
      1. Použitie nástroja Adobe Remote Update Manager
      2. Riešenie chýb nástroja RUM
    8. Riešenie problémov
      1. Riešenie problémov s inštaláciou a odinštalovaním aplikácií Creative Cloud
      2. Dopytovanie klientskych počítačov, aby skontrolovali, či je balík nasadený
      3. Chybové hlásenie „Inštalácia zlyhala“ balíka Creative Cloud
    9. Vytvorenie balíkov pomocou nástroja Creative Cloud Packager (CC 2018 alebo staršie aplikácie)
      1. Informácie o aplikácii Creative Cloud Packager
      2. Poznámky k vydaniu aplikácie Creative Cloud Packager
      3. Balenie aplikácií
      4. Vytvorenie balíkov pomocou nástroja Creative Cloud Packager
      5. Vytvorenie pomenovaných licenčných balíkov
      6. Vytvorenie balíkov s licenciami zariadenia
      7. Vytvorenie licenčného balíka
      8. Vytvorenie balíkov s licenciami so sériovým číslom
      9. Automatizácia nástroja Packager
      10. Balenie produktov mimo balíka Creative Cloud
      11. Úprava a uloženie konfigurácií
      12. Nastavenie miestneho nastavenia na úrovni systému
  10. Spravovať konto
    1. Správa tímových kont
      1. Prehľad
      2. Aktualizácia podrobností o platbe
      3. Správa faktúr
      4. Zmena vlastníka zmluvy
      5. Zmena predajcu
    2. Priradenie licencií používateľovi služby Teams
    3. Pridanie produktov a licencií
    4. Obnovenie
      1. Členstvo v službe Teams: obnovenia
      2. Spoločnosť s plánom VIP: Obnovenie licencií a dodržiavanie zmluvných podmienok
    5. Automatizované fázy exspirácie pre zmluvy ETLA
    6. Prepínanie typov zmlúv v rámci existujúcej konzoly Adobe Admin Console
    7. Súlad so žiadosťou o nákup
    8. Value Incentive Plan (VIP) v Číne
    9. Pomocník pre VIP Select
  11. Prehľady a protokoly
    1. Denník auditu
    2. Prehľady o zadaní
    3. Denníky obsahu
  12. Získať pomoc
    1. Kontaktovanie starostlivosti o zákazníkov Adobe
    2. Možnosti podpory pre tímové kontá
    3. Možnosti podpory pre podnikové kontá
    4. Možnosti podpory pre Experience Cloud

Overview

The document highlights the process to configure the Adobe Admin Console with a Microsoft AD FS server.

The Identity Provider does not have to be accessible from outside the corporate network, but if it is not, only workstations within the network (or connected via VPN) will be able to perform authentication to activate a license or sign in after deactivating their session.

Set up SSO with Microsoft AD FS (Watch: 17 min)
Poznámka:

Instructions and screenshots in this document are for AD FS version 3.0, but the same menus are present in AD FS 2.0.

Prerequisites

Before creating a directory for single sign-on using Microsoft AD FS, the following requirements must be met:

  • A Microsoft Windows Server installed with Microsoft AD FS and the latest operating system updates. If you want the users to use Adobe products with macOS, ensure that your server supports TLS version 1.2 and forward secrecy. To learn more about AD FS, see the Microsoft Identity and access document.
  • The server must be accessible from users' workstations (for example, via HTTPS).
  • Security certificate obtained from the AD FS server.
  • All Active Directory accounts, to be associated with a Creative Cloud for enterprise account, must have an email address listed within Active Directory.

Create a directory in the Adobe Admin Console

To configure single sign-on for your domain, you need to do the following: 

  1. Sign in to the Admin Console and start with creating a Federated ID directory, selecting Other SAML Providers as the identity provider. Download the Adobe metadata file from the Create directory wizard.
  2. Configure AD FS specifying the ACS URL and Entity ID, and download the IdP metadata file.
  3. Return to the Adobe Admin Console and upload the IdP metadata file in the Create directory wizard. Then, select Next, set up auto-account creation, and select Done.

To learn more about the details of each step, follow the hyperlinks.

Configure the AD FS server

To configure SAML integration with AD FS, perform the below steps:

Výstraha:

All subsequent steps must be repeated after any change to the values in the Adobe Admin Console for a given domain.

  1. Navigate within the AD FS Management application to AD FS -> Trust Relationships -> Relying Party Trusts and click Add Relying Party Trust to start the wizard.

  2. Click Start and select Import data from a relying party from a file, then browse to the location to which you copied the metadata from your Adobe Admin Console.

  3. Name your relying party trust and enter any additional notes as required.

    Click Next.

  4. Determine if multi-factor authentication is required and select the relevant option.

    Click Next.

  5. Determine if all users can log on via AD FS.

    Click Next.

  6. Review your settings.

    Click Next.

  7. Your relying party trust has been added.

    Leave the option ticked to open the Edit Claim Rules dialog to quickly access the next steps.

    Click Close.

  8. If the Edit Claim Rules wizard has not opened automatically, you can access it from the AD FS Management application under AD FS -> Trust Relationships -> Relying Party Trusts, by selecting your Adobe SSO relying party trust and clicking Edit Claim Rules... on the right-hand-side.

  9. Click Add rule and configure a rule using the template Send LDAP attributes as Claims for your attribute store, mapping the LDAP Attribute E-Mail-Addresses to Outgoing Claim Type E-Mail Address.

    Poznámka:

    As shown in the above screenshot, we suggest using email address as the primary identifier. You can also use the User Principal Name (UPN) field as the LDAP attribute sent in an assertion as the email address. However, we do not recommend this to configure Claim Rule.

    Often the UPN does not map to an email address, and will in many cases be different. This will most likely cause problems for notifications and sharing of assets within Creative Cloud.

  10. Click Finish to complete adding the transform claim rule.

  11. Again, using the Edit Claim Rules wizard, add a rule using the template. Transform an incoming claim to convert Incoming claims of type E-Mail Address with Outgoing Claim Type Name ID and Outgoing Name ID Format as Email, passing through all claim values.

  12. Click Finish to complete adding the transform claim rule.

  13. Using the Edit Claim Rules wizard, add a rule using the template Send Claims Using a Custom Rule containing the following rule:

    c:[Type == "http://schemas.microsoft.com/ws/2008/06/identity/claims/windowsaccountname", Issuer == "AD AUTHORITY"] => issue(store = "Active Directory", types = ("Email", "FirstName", "LastName"), query = ";mail,givenName,sn;{0}", param = c.Value);

  14. Click Finish to complete the custom rule wizard.

  15. Click OK on the Edit Claim Rules dialog to complete adding these three rules to your relying party trust.

    Poznámka:

    The order of the claim rules is important; they must appear as shown here.

To avoid connectivity problems between systems where the clock differs by a small amount, set the default time skew to 2 minutes. For more information on time-skew, see the troubleshooting errors document.

Download the AD FS metadata file

  1. Open the AD FS Management application on your server, and within the folder AD FS > Service > Endpoints, select the Federation Metadata.

    Metadata location

  2. Use a browser to navigate to the URL provided against Federation Metadata and download the file. For example, https://<your AD FS hostname>/FederationMetadata/2007-06/FederationMetadata.xml.

    Poznámka:
    • Accept any warnings if prompted.
    • To know your Microrsoft AD FS hostname on a Windows operating system:
      Open Windows PowerShell > Run as Administrator > Type Get-AdfsProperties > Press enter > Look for your Hostname in the detailed list.

Upload IdP metadata file to Adobe Admin Console

To update the latest certificate, return to Adobe Admin Console window. Upload the metadata file downloaded from AD FS to the Add SAML profile screen and click Done.

Next steps: Complete setup to assign apps to users

Once you've set up your directory, do the following to enable your organization's users to use Adobe apps and services:

  1. Add and set up domains within the Admin Console.
  2. Associate the domains with the AD FS directory.
  3. (Optional) If your domains are already established within the Admin Console in another directory, transfer them directly to the newly created AD FS directory.
  4. Add product profiles to fine-tune the usage of your purchased plans.
  5. Test your SSO setup by adding a test user.
  6. Choose you user-management strategy and tools based on your requirements. Then, add users to the Admin Console and assign them to product profiles to get users started with their Adobe apps.

To learn more about other identity-related tools and techniques, see Set up identity.

Test Single Sign-on

Create a test user with active directory. Create an entry on the Admin Console for this user and assign it a license. Then, test logging in to Adobe.com to confirm that the relevant software is listed for download.

You can also test by logging in to Creative Cloud Desktop and from within an application such as Photoshop or Illustrator.

If you encounter problems, see our troubleshooting document. If you still require assistance with your single sign-on configuration, navigate to Support in the Adobe Admin console, and open a ticket with Customer Support.

 Adobe

Získajte pomoc rýchlejšie a ľahšie

Nový užívateľ?