Príručka používateľa Zrušiť

Unable to sign in to Adobe products, services, or mobile apps with Federated ID (SSO): Troubleshooting errors

  1. Adobe Enterprise & Teams: Príručka pre administráciu
  2. Plánovanie nasadenia
    1. Základné pojmy
      1. Poskytovanie licencií
      2. Identita
      3. Správa používateľov
      4. Nasadenie aplikácie
      5. Prehľad konzoly Admin Console
      6. Roly správcu
    2. Príručky nasadenia
      1. Príručka pre nasadenie menovaného používateľa
      2. Príručka pre nasadenie SDL
      3. Nasadenie programu Adobe Acrobat 
    3. Nasadenie programu Creative Cloud na vzdelávacie účely
      1. Príručka na nasadenie
      2. Schválenie aplikácií Adobe v konzole Google Admin Console
      3. Povolenie aplikácie Adobe Express v Učebni Google
      4. Integrácia s aplikáciou Canvas LMS
      5. Integrácia s aplikáciou Blackboard Learn
      6. Konfigurácia jednotného prihlásenia pre okresné portály a LMS
      7. Nasadenie aplikácie Adobe Express cez licencie aplikácií Google
      8. Pridanie používateľov cez Roster Sync
      9. Najčastejšie otázky o aplikácii Kivuto
      10. Podmienky oprávnenosti primárnych a sekundárnych inštitúcií
  3. Nastavenie organizácie
    1. Typy identity | Prehľad
    2. Nastavenie identity | Prehľad
    3. Nastavenie organizácie pomocou Enterprise ID
    4. Nastavenie federácie a synchronizácie Azure AD
      1. Nastavenie jednotného prihlásenia v službách spoločnosti Microsoft cez Azure OIDC
      2. Pridanie aplikácie Azure Sync do adresára
      3. Synchronizácia rolí pre vzdelávanie
      4. Často kladené otázky o aplikácii Azure Connector
    5. Nastavenie služby Google Federation a synchronizácia
      1. Nastavenie jednotného prihlásenia v službe Google Federation
      2. Pridanie služby Google Sync do adresára
      3. Časté otázky o službe Google Federation
    6. Nastavenie služby Microsoft ADFS pre organizáciu
    7. Nastavenie organizácie pre okresné portály a LMS
    8. Nastavenie organizácie pre iných poskytovateľov identity
      1. Vytvorenie adresára
      2. Overenie vlastníctva domény
      3. Pridanie domén do adresárov
    9. Časté otázky o jednotnom prihlásení a riešenie problémov
      1. Bežné otázky o jednotnom prihlásení
      2. Riešenie problémov s jednotným prihlásením
      3. Časté otázky týkajúce sa vzdelávania
  4. Správa nastavenia organizácie
    1. Správa existujúcich domén a adresárov
    2. Povolenie automatického vytvárania konta
    3. Nastavenie organizácie prostredníctvom dôveryhodnosti adresárov
    4. Migrácia na nového poskytovateľa overenia 
    5. Nastavenia dátových zdrojov
    6. Nastavenia overenia
    7. Kontakty v oblasti ochrany osobných údajov a zabezpečenia
    8. Nastavenia konzoly
    9. Správa šifrovania  
  5. Správa používateľov
    1. Prehľad
    2. Správcovské roly
    3. Techniky správy používateľov
      1. Správa jednotlivých používateľov   
      2. Správa viacerých používateľov (hromadné CSV)
      3. Nástroj na synchronizáciu používateľov (UST)
      4. Microsoft Azure Sync
      5. Synchronizácia služby Google Federation
    4. Zmena typu identity používateľa
    5. Správa skupín používateľov
    6. Správa používateľov adresára
    7. Správa vývojárov
    8. Migrácia existujúcich používateľov do konzoly Adobe Admin Console
    9. Migrácia správy používateľov do konzoly Adobe Admin Console
  6. Správa produktov a nárokov
    1. Správa produktov a profilov produktov
      1. Správa produktov
      2. Správa profilov produktov pre podnikových používateľov
      3. Správa pravidiel automatického priraďovania
      4. Kontrola žiadostí o produkty
      5. Správa samoobslužných pravidiel
      6. Správa integrácií aplikácií
      7. Správa povolení produktov v konzole Admin Console  
      8. Povolenie/zakázanie služieb pre profil produktu
      9. Jedna aplikácia | Creative Cloud pre podniky
      10. Voliteľné služby
    2. Správa zdieľaných licencií zariadení
      1. Čo je nové
      2. Príručka na nasadenie
      3. Vytvorenie balíkov
      4. Opätovné získanie licencií
      5. Správa profilov
      6. Súbor nástrojov na udeľovanie licencií
      7. Časté otázky o zdieľaných licenciách
  7. Správa úložiska zdrojov
    1. Úložisko
      1. Správa podnikového úložiska
      2. Adobe Creative Cloud: Aktualizácia do úložiska
      3. Správa úložiska Adobe
    2. Migrácia zdrojov
      1. Automatizovaná migrácia zdrojov
      2. Časté otázky o automatizovanej migrácii zdrojov  
      3. Správa prenesených zdrojov
    3. Opätovné získanie zdrojov od používateľa
    4. Migrácia študentských zdrojov | Iba oblasť vzdelávania
      1. Automatická migrácia študentských zdrojov
      2. Migrácia vašich zdrojov
  8. Správa služieb
    1. Adobe Stock
      1. Balíky kreditov Adobe Stock pre tímy
      2. Adobe Stock pre podniky
      3. Používanie služby Adobe Stock pre podniky
      4. Schválenie licencie služby Adobe Stock
    2. Vlastné písma
    3. Adobe Asset Link
      1. Prehľad
      2. Vytvorenie skupiny používateľov
      3. Konfigurácia služby Adobe Experience Manager Assets
      4. Konfigurácia a inštalácia služby Adobe Asset Link
      5. Správa zdrojov
      6. Adobe Asset Link pre XD
    4. Adobe Acrobat Sign
      1. Nastavenie služby Adobe Acrobat Sign pre podniky alebo tímy
      2. Adobe Acrobat Sign – správca tímových funkcií
      3. Správa služby Adobe Acrobat Sign v konzole Admin Console
    5. Creative Cloud pre podniky – bezplatné členstvo
      1. Prehľad
  9. Nasadenie aplikácií a aktualizácií
    1. Prehľad
      1. Nasadenie a doručovanie aplikácií a aktualizácií
      2. Plán nasadenia
      3. Príprava na nasadenie
    2. Vytvorenie balíkov
      1. Balenie aplikácií cez konzolu Admin Console
      2. Vytvorenie licenčných balíky pre menovaného používateľa
      3. Šablóny Adobe pre balíky
      4. Správa balíkov
      5. Správa licencií zariadení
      6. Licencovanie sériových čísel
    3. Prispôsobenie balíčkov
      1. Prispôsobenie počítačovej aplikácie Creative Cloud
      2. Zahrnutie rozšírení do balíka
    4. Nasadenie balíkov
      1. Nasadenie balíkov
      2. Nasadenie balíkov Adobe pomocou služby Microsoft Intune
      3. Nasadenie balíkov Adobe pomocou SCCM
      4. Nasadenie balíkov Adobe pomocou ARD
      5. Inštalácia produktov v priečinku pre výnimky
      6. Odinštalácia produktov Creative Cloud
      7. Použitie podnikovej edície súpravy nástrojov poskytovania Adobe
      8. Licenčné identifikátory služby Adobe Creative Cloud
    5. Správa aktualizácií
      1. Správa zmien pre podnikových a tímových zákazníkov Adobe
      2. Nasadenie aktualizácií
    6. Nástroj na nastavenie servera Adobe Update (AUSST)
      1. Prehľad nástroja AUSST
      2. Nastavenie interného aktualizačného servera
      3. Údržba interného aktualizačného servera
      4. Bežné prípady použitia AUSST   
      5. Riešenie problémov s interným aktualizačným serverom
    7. Adobe Remote Update Manager (RUM)
      1. Použitie nástroja Adobe Remote Update Manager
      2. Riešenie chýb nástroja RUM
    8. Riešenie problémov
      1. Riešenie problémov s inštaláciou a odinštalovaním aplikácií Creative Cloud
      2. Dopytovanie klientskych počítačov, aby skontrolovali, či je balík nasadený
      3. Chybové hlásenie „Inštalácia zlyhala“ balíka Creative Cloud
    9. Vytvorenie balíkov pomocou nástroja Creative Cloud Packager (CC 2018 alebo staršie aplikácie)
      1. Informácie o aplikácii Creative Cloud Packager
      2. Poznámky k vydaniu aplikácie Creative Cloud Packager
      3. Balenie aplikácií
      4. Vytvorenie balíkov pomocou nástroja Creative Cloud Packager
      5. Vytvorenie pomenovaných licenčných balíkov
      6. Vytvorenie balíkov s licenciami zariadenia
      7. Vytvorenie licenčného balíka
      8. Vytvorenie balíkov s licenciami so sériovým číslom
      9. Automatizácia nástroja Packager
      10. Balenie produktov mimo balíka Creative Cloud
      11. Úprava a uloženie konfigurácií
      12. Nastavenie miestneho nastavenia na úrovni systému
  10. Spravovať konto
    1. Správa tímových kont
      1. Prehľad
      2. Aktualizácia podrobností o platbe
      3. Správa faktúr
      4. Zmena vlastníka zmluvy
      5. Zmena predajcu
    2. Priradenie licencií používateľovi služby Teams
    3. Pridanie produktov a licencií
    4. Obnovenie
      1. Členstvo v službe Teams: obnovenia
      2. Spoločnosť s plánom VIP: Obnovenie licencií a dodržiavanie zmluvných podmienok
    5. Automatizované fázy exspirácie pre zmluvy ETLA
    6. Prepínanie typov zmlúv v rámci existujúcej konzoly Adobe Admin Console
    7. Súlad so žiadosťou o nákup
    8. Value Incentive Plan (VIP) v Číne
    9. Pomocník pre VIP Select
  11. Prehľady a protokoly
    1. Denník auditu
    2. Prehľady o zadaní
    3. Denníky obsahu
  12. Získať pomoc
    1. Kontaktovanie starostlivosti o zákazníkov Adobe
    2. Možnosti podpory pre tímové kontá
    3. Možnosti podpory pre podnikové kontá
    4. Možnosti podpory pre Experience Cloud
Poznámka:

This article does not apply to SSO setups using Google federation or Microsoft Azure Sync.

Refer to the following articles if your organization has set up SSO via any of these identity providers:

Overview

After successfully configuring SSO within the Adobe Admin Console, ensure that you clicked Download Adobe Metadata file and have saved the SAML XML Metadata file to your computer. Your identity provider requires this file to enable single sign-on. Import the XML configuration details properly into your identity provider (IdP). This is required for SAML integration with your IdP and will make sure that the data is configured properly.

If you have questions as to how to use the SAML XML Metadata file to configure your IdP, reach out to your IdP directly for instructions, which vary per IdP.

Download Adobe Metadata file

Basic troubleshooting

Issues with single sign-on are often caused by basic errors that are easy to overlook. In particular, check the following:

  • The user is assigned to a product profile with an entitlement.
  • The user name sent to SAML matches the user name in the enterprise dashboard.
  • Check all entries in Admin Console and your identity provider for spelling or syntax errors.
  • The Creative Cloud desktop app has been updated to the latest version.
  • The user is logging in to the correct place (Creative Cloud desktop app, Creative Cloud application, or Adobe.com)

Error "An error occurred" with button labeled "Try Again"

This error typically occurs after user authentication has succeeded and Okta has successfully forwarded the authentication response to Adobe.

In the Adobe Admin Console, validate the following:

On the Identity tab:

  • Ensure that the associated domain has been activated.

On the Products tab:

  • Ensure that the user is associated to the correct product nickname and in the domain you claimed to be configured as Federated ID.
  • Ensure that the product nickname has the correct entitlements assigned to it.

On the Users tab:

  • Ensure that the user name of the user is in the form of a complete email address.

Error "Access Denied" logging in

Possible causes for this error:

  • The user name or email address being sent in the SAML assertion does not match the information entered in the Admin Console.
  • The user isn't associated to the right product, or the product is not associated with the correct entitlement.
  • The SAML user name is coming across as something other than an email address. All users must be in the domain you claimed as part of the setup process.
  • Your SSO client uses JavaScript as part of the login process, and you're attempting to log in to a client that doesn't support JavaScript (such as Creative Cloud Packager).

How to resolve:

  • Verify the dashboard configuration for the user: user information and product profile.
  • Run a SAML trace and validate that the information being sent matches the dashboard, and then correct any inconsistencies.

Error "Another user is currently logged in"

The error "another user is currently logged in" occurs when the attributes sent in the SAML assertion do not match the email address that was used to start the login process.

Check and ensure that the user's email address to log in matches the following:

  • User's email address listed in the Admin Console
  • User's username passed back in the NameID field of the SAML Assertion

Error "The Issuer in the SAML response did not match the issuer configured for the identity provider"

IDP Issuer in the SAML Assertion is different from what has been configured in the Inbound SAML. Look for typos (such as http vs https). When checking the IDP Issuer string with the customer SAML system, you're looking for an EXACT match to the string they provided. This issue comes up sometimes because a slash was missing at the end.​​

If you need assistance with this error, provide a SAML trace and values you entered in the Adobe dashboard.

Error "The digital signature in the SAML response did not validate with the identity provider's certificate"

This issue occurs when your directory's certificate has expired. To update the certificate, you must download the certificate or metadata from Identity provider and upload it in the Adobe Admin Console.

For example, follow the steps below if your IdP is Microsoft AD FS:

  1. Open the AD FS Management application on your server, and within the folder AD FS > Service > Endpoints, select the Federation Metadata.

    Metadata location

  2. Use a browser to navigate to the URL provided against Federation Metadata and download the file. For example, https://<your AD FS hostname>/FederationMetadata/2007-06/FederationMetadata.xml.

    Poznámka:

    Accept any warnings if prompted.

  3. On the Settings tab of the Admin Console and navigate to Identity SettingsDirectories. Select the directory to update and click  Configure on the SAML provider card.

    Then, upload the IdP metadata file and Save.

Error "The current time is before the time-range specified in the assertion conditions"

Windows-based IdP Server:

1. Ensure that the system clock is synchronized with an accurate time server.

Check the accuracy system clock against your time server with this command; the "Phase Offset" value should be a small fraction of a second:

w32tm /query /status /verbose

You can cause an immediate resynchronization the system clock with the Time Server with the following command:

w32tm /resync

If the system clock is set correctly and you are still seeing the above error, you may must adjust the time-skew setting to increase the tolerance of the difference between clocks between the server and client.

2. Increase the allowed difference in system clock between servers.

From a Powershell window with administrative rights, set the allowed skew value to 2 minutes. Check whether you are able to log in, and then either increase or decrease the value depending on the result.

Determine the current time-skew setting for the relevant Relying Party Trust with the following command:

Get-ADFSRelyingPartyTrust | Format-List -property Identifier,Name,NotBeforeSkew

The Relying Party Trust is identified by the URL shown in the "Identifier" field of the output of the previous command for that particular configuration. This URL is also shown in the ADFS Management utility in the properties window for the relevant Relying Party Trust on the "Identifiers" tab in the field "Relying Party Trusts", as shown in the screenshot below.

Set the time skew to 2 minutes with the following command, substituting the Identifier address accordingly:

Set-ADFSRelyingPartyTrust –TargetIdentifier 'https://www.okta.com/saml2/service-provider/xxxxxxxxxxxxxxxxxxxx' –NotBeforeSkew 2  

UNIX-based IdP Server

Ensure that the system clock is set correctly either using the ntpd service, or manually with the ntpdate command from a root shell or with sudo as shown below (note that if the time is offset by more than 0.5 seconds, the change will not happen immediately, but it will slowly correct the system clock). Ensure that the timezone is also set correctly.

# ntpdate -u pool.ntp.org

Poznámka:

This works with identity providers such as Shibboleth.

Error 401 unauthorized credentials

This error occurs when the application does not support Federated login and must be logged into as an Adobe ID. FrameMaker, RoboHelp, and Adobe Captivate are examples of applications with this requirement.

Error "Inbound SAML login failed with message: The SAML response contained no assertions"

​Check the login workflow.  If you're able to access the sign-in page on another machine or network but not internally, the problem could be a block agent string.  Also, run a SAML trace and confirm that ​​First Name, Last Name, and Username as a properly formatted email address​​​​ are in the SAML subject.

Error 400 bad request / Error "The status of the SAML request was not successful" / SAML certification validation failed

Validate that the proper SAML assertion is being sent:

  • Not having a NameID element in the subject. Validate that the Subject element contains a NameId element. It must be equal to the Email attribute, which should be the email address of the user that you want to authenticate.
  • Spelling errors, especially easily overlooked ones like https vs http.
  • Validate that the correct certificate was provided. IDPs must be configured to use uncompressed SAML request/responses.

A utility such as SAML Tracer for Firefox can help unpack the assertion and display it for inspection. If you need assistance from Adobe Customer Care, you will be asked for this file. For details, see how to perform a SAML trace.

The following working example may help in properly formatting your SAML assertion:

Prevziať

With Microsoft ADFS:

  1. Every Active Directory account must have an email address listed in Active Directory to successfully log in (event log: The SAML response does not have NameId in the assertion). Check this first.
  2. Access the dashboard
  3. Click the Identity tab and the domain.
  4. Click Edit Configuration.
  5. Locate IDP Binding. Switch to HTTP-POST and then save. 
  6. Retest the login experience.
  7. If it works but you prefer the prior setting, simply switch back to HTTP-REDIRECT and reupload the metadata into ADFS.

With other IdPs:

  1. Encountering error 400 means that a successful login was rejected by your IdP.
  2. Check your IdP logs for the source of the error.
  3. Correct the issue and try again.

 Adobe

Získajte pomoc rýchlejšie a ľahšie

Nový užívateľ?