Kullanıcı Kılavuzu İptal

Adobe SSO ile birlikte kullanmak üzere Microsoft AD FS'yi yapılandırma

  1. Adobe İşletmeler ve Ekipler: Yönetim kılavuzu
  2. Dağıtımınızı planlama
    1. Temel kavramlar
      1. Lisanslama
      2. Kimlik
      3. Kullanıcı yönetimi
      4. Uygulama dağıtımı
      5. Admin Console’a genel bakış
      6. Yönetici rolleri
    2. Dağıtım Kılavuzları
      1. Adlandırılmış Kullanıcı dağıtım kılavuzu
      2. SDL dağıtım kılavuzu
      3. Adobe Acrobat'ı dağıtma 
    3. Eğitim için Creative Cloud'u dağıtma
      1. Dağıtım kılavuzu
      2. Google Admin Console'da Adobe uygulamalarını onaylama
      3. Google Classroom'da Adobe Express'i etkinleştirme
      4. Canvas LMS ile entegrasyon
      5. Blackboard Learn ile entegrasyon
      6. Bölge Portalları ve Eğitim Yönetim Sistemleri (LMS) için SSO'yu yapılandırma
      7. Adobe Express'i Google Uygulama Lisanslama aracılığıyla dağıtma
      8. Roster Sync yoluyla kullanıcı ekleme
      9. Eğitim için rol eşitlemesi
      10. Kivuto hakkında SSS
      11. İlk ve orta dereceli eğitim kurumu uygunluk yönergeleri
  3. Kuruluşunuzun ayarlarını yapma
    1. Kimlik türleri | Genel bakış
    2. Kimlik ayarlarını yapma | Genel bakış
    3. Enterprise ID ile kuruluş ayarlarını yapma
    4. Azure AD federasyonu ayarlarını yapma ve eşitleme
      1. Azure OIDC aracılığıyla Microsoft ile SSO ayarlarını yapma
      2. Azure Sync'i dizininize ekleme
      3. Azure Connector hakkında SSS
    5. Google Federasyonu ayarlarını yapma ve eşitleme
      1. Google Federasyonu ile SSO ayarlarını yapma
      2. Google Sync'i dizininize ekleme
      3. Google federasyonu hakkında SSS
    6. Microsoft ADFS ile kuruluş ayarlarını yapma
    7. Bölge Portalları ve LMS için kuruluş ayarlarını yapma
    8. Diğer Kimlik sağlayıcıları ile kuruluş ayarlarını yapma
      1. Dizin oluşturma
      2. Etki alanı sahipliğini doğrulama
      3. Etki alanlarını dizinlere ekleme
    9. SSO hakkında yaygın sorular ve sorun giderme
      1. SSO hakkında yaygın sorular
      2. SSO ile ilgili sorunları giderme
      3. Eğitim ile ilgili yaygın sorular
  4. Kuruluş ayarlarınızı yönetme
    1. Mevcut etki alanlarını ve dizinleri yönetme
    2. Otomatik hesap oluşturmayı etkinleştirme
    3. Güvenilen dizin aracılığıyla kuruluş ayarlarını yapma
    4. Yeni bir kimlik doğrulama sağlayıcısına geçiş yapma 
    5. Varlık ayarları
    6. Kimlik doğrulaması ayarları
    7. Gizlilik ve güvenlik ilgili kişileri
    8. Konsol ayarları
    9. Şifrelemeyi yönetme  
  5. Ürünleri ve yetkilendirmeleri yönetme
    1. Kullanıcıları yönetme
      1. Genel bakış
      2. Yönetim rolleri
      3. Kullanıcı yönetimi teknikleri
        1. Kullanıcıları tek tek yönetme   
        2. Birden çok kullanıcıyı yönetme (Toplu CSV)
        3. Kullanıcı Eşitleme aracı (UST)
        4. Microsoft Azure Sync
        5. Eğitim için rol eşitlemesi
        6. Google Federasyonu Eşitlemesi
      4. Kullanıcının kimlik türünü değiştirme
      5. Kullanıcı gruplarını yönetme
      6. Dizin kullanıcılarını yönetme
      7. Geliştiricileri yönetme
      8. Mevcut kullanıcıları Adobe Admin Console’a taşıma
      9. Kullanıcı yönetimini Adobe Admin Console’a taşıma
    2. Ürünleri ve ürün profillerini yönetme
      1. Ürünleri yönetme
      2. Kurumsal kullanıcılar için ürün profillerini yönetme
      3. Otomatik atama kurallarını yönetme
      4. Ürün isteklerini inceleme
      5. Self servis ilkelerini yönetme
      6. Uygulama entegrasyonlarını yönetme
      7. Admin Console'da ürün izinlerini yönetme  
      8. Ürün profili için hizmetleri etkinleştirme/devre dışı bırakma
      9. Tek Uygulama | İşletmeler için Creative Cloud
      10. İsteğe bağlı hizmetler
    3. Paylaşılan Cihaz lisanslarını yönetme
      1. Yenilikler
      2. Dağıtım kılavuzu
      3. Paketler oluşturma
      4. Lisansları kurtarma
      5. Profilleri yönetme
      6. Lisanslama araç seti
      7. Paylaşılan Cihaz Lisansı Hakkında SSS
  6. Depolama alanını ve varlıkları yönetme
    1. Depolama alanı
      1. Kurumsal depolama alanını yönetme
      2. Adobe Creative Cloud: Depolama alanına yönelik güncelleme
      3. Adobe depolama alanını yönetme
    2. Varlık taşıma
      1. Otomatik Varlık Geçişi
      2. Otomatik Varlık Geçişi Hakkında SSS  
      3. Aktarılan varlıkları yönetme
    3. Kullanıcıdan varlıkları geri alma
    4. Öğrenci varlığı geçişi | yalnızca EDU
      1. Otomatik öğrenci varlığı geçişi
      2. Varlıklarınızı taşıma
  7. Hizmetleri yönetme
    1. Adobe Stock
      1. Ekipler için Adobe Stock kredi paketleri
      2. İşletmeler için Adobe Stock
      3. İşletmeler için Adobe Stock'u kullanma
      4. Adobe Stock Lisans Onayı
    2. Özel fontlar
    3. Adobe Asset Link
      1. Genel bakış
      2. Kullanıcı grubu oluşturma
      3. Adobe Experience Manager Assets'i yapılandırma
      4. Adobe Asset Link'i yapılandırma ve yükleme
      5. Varlıkları yönetme
      6. XD için Adobe Asset Link
    4. Adobe Acrobat Sign
      1. İşletmeler veya ekipler için Adobe Acrobat Sign'ı ayarlama
      2. Adobe Acrobat Sign - Ekip özelliği Yöneticisi
      3. Admin Console'da Adobe Acrobat Sign'ı yönetme
    5. İşletmeler için Creative Cloud ücretsiz üyeliği
      1. Genel bakış
  8. Uygulamaları ve güncellemeleri dağıtma
    1. Genel bakış
      1. Uygulamaları ve güncellemeleri dağıtma ve teslim etme
      2. Dağıtımı planlama
      3. Dağıtıma hazırlanma
    2. Paketler oluşturma
      1. Admin Console aracılığıyla uygulamaları paketleme
      2. Adlandırılmış Kullanıcı Lisansı Paketleri Oluşturma
      3. Paketler için Adobe şablonları
      4. Paketleri yönetme
      5. Cihaz lisanslarını yönetme
      6. Seri numarası üzerinden lisanslama
    3. Paketleri özelleştirme
      1. Creative Cloud masaüstü uygulamasını özelleştirme
      2. Paketinize uzantılar ekleme
    4. Paketleri dağıtma 
      1. Paketleri dağıtma
      2. Microsoft Intune kullanarak Adobe paketlerini dağıtma
      3. Adobe paketlerini SCCM ile dağıtma
      4. Adobe paketlerini ARD ile dağıtma
      5. İstisnalar klasörüne ürün yükleme
      6. Creative Cloud ürünlerini kaldırma
      7. Adobe Provisioning Toolkit Enterprise Edition'ı kullanma
      8. Adobe Creative Cloud lisanslama tanımlayıcıları
    5. Güncellemeleri yönetme
      1. Adobe kurumsal ve ekip müşterileri için değişiklik yönetimi
      2. Güncellemeleri dağıtma
    6. Adobe Update Server Setup Tool (AUSST)
      1. AUSST'ye Genel Bakış
      2. Dahili güncelleme sunucusunu ayarlama
      3. Dahili güncelleme sunucusunu yönetme
      4. AUSST'nin yaygın kullanım örnekleri   
      5. Dahili güncelleme sunucusuyla ilgili sorunları giderme
    7. Adobe Remote Update Manager (RUM)
      1. Adobe Remote Update Manager'ı kullanma
      2. Adobe Remote Update Manager ile kullanılan kanal kimlikleri
      3. RUM hatalarını çözümleme
    8. Sorun giderme
      1. Creative Cloud uygulamalarını yükleme ve kaldırma sorunlarını giderme
      2. Paketin dağıtılıp dağıtılmadığını kontrol etmek için istemci makineleri sorgulama
      3. Creative Cloud paketinde “Yükleme Başarısız Oldu” hata mesajı
    9. Creative Cloud Packager kullanarak paketler oluşturma (CC 2018 veya önceki uygulamalar)
      1. Creative Cloud Packager hakkında
      2. Creative Cloud Packager sürüm notları
      3. Uygulama paketleme
      4. Creative Cloud Packager'ı kullanarak paket oluşturma
      5. Adlandırılmış lisans paketleri oluşturma
      6. Cihaz lisansları ile paket oluşturma
      7. Lisans paketi oluşturma
      8. Seri numarası üzerinden lisanslamayla paket oluşturma
      9. Packager otomasyonu
      10. Creative Cloud olmayan ürünleri paketleme
      11. Yapılandırmaları düzenleme ve kaydetme
      12. Sistem düzeyinde yerel ayar belirleme
  9. Hesabınızı yönetme
    1. Ekipler hesabınızı yönetme
      1. Genel bakış
      2. Ödeme ayrıntılarını güncelleme
      3. Faturaları yönetme
      4. Sözleşme sahibini değiştirme
      5. Satıcıyı değiştirme
    2. Ekipler kullanıcısına lisanslar atama
    3. Ürün ve lisans ekleme
    4. Yenilemeler
      1. Ekipler üyeliği: Yenilemeler
      2. VIP Kurumsal Modülü: Yenilemeler ve uyumluluk
    5. ETLA sözleşmeleri için otomatik sona erme tarihi aşamaları
    6. Mevcut Adobe Admin Console içinden sözleşme türleri arasında geçiş yapma
    7. Satın Alma İsteği uyumluluğu
    8. Çin'de Value Incentive Plan (VIP)
    9. VIP Select yardımı
  10. Raporlar ve günlükler
    1. Denetim Günlüğü
    2. Atama raporları
    3. İçerik Günlükleri
  11. Yardım alın
    1. Adobe Müşteri Hizmetleri ile iletişime geçme
    2. Ekipler hesapları için destek seçenekleri
    3. Kurumsal hesaplar için destek seçenekleri
    4. Experience Cloud için destek seçenekleri

Genel bakış

Bu belgede, Adobe Admin Console'u bir Microsoft AD FS sunucusuyla yapılandırma süreci vurgulanmaktadır.

Kimlik Sağlayıcı'nın şirket ağı dışından erişilebilir olmasına gerek yoktur ancak dışarıdan erişilemiyorsa, yalnızca ağ içindeki (veya VPN ile bağlı durumdaki) iş istasyonları oturumlarını devre dışı bıraktıktan sonra bir lisansı etkinleştirmek veya giriş yapmak için doğrulama işlemini gerçekleştirebilir.

Microsoft AD FS ile SSO'yu ayarlama (İzleyin: 17 dk)
Not:

Bu belgedeki yönergeler ve ekran görüntüleri AD FS 3.0 sürümü içindir ancak aynı menüler AD FS 2.0'da da mevcuttur.

Önkoşullar

Microsoft AD FS kullanarak çoklu oturum açma için bir dizin oluşturmadan önce aşağıdaki gereksinimler sağlanmalıdır:

  • Microsoft AD FS ve en son işletim sistemi güncellemeleri bulunan bir Microsoft Windows Server yüklü olmalıdır. Kullanıcıların Adobe ürünlerini macOS ile kullanmasını istiyorsanız sunucunuzun TLS 1.2 sürümünü ve iletme gizliliğini desteklediğinden emin olun. AD FS hakkında daha fazla bilgi edinmek için Microsoft Identity ve erişim belgesine bakın.
  • Kullanıcıların iş istasyonlarından sunucuya erişilebilmelidir (örneğin, HTTPS aracılığıyla).
  • AD FS sunucusundan güvenlik sertifikası alınmış olmalıdır.
  • İşletmeler için Creative Cloud hesabıyla ilişkilendirilecek tüm Active Directory hesaplarının Active Directory içinde listelenen bir e-posta adresi bulunmalıdır.

Adobe Admin Console'da bir dizin oluşturma

Etki alanınız için çoklu oturum açmayı yapılandırmak üzere aşağıdakileri yapmanız gerekir: 

  1. Admin Console'a giriş yapın ve kimlik sağlayıcısı olarak Diğer SAML Sağlayıcıları seçeneğini belirleyerek Federated ID dizini oluşturmaya başlayın. Adobe meta veri dosyasını Dizin oluşturma sihirbazından indirin.
  2. ACS URL'si ve Kurum Kimliği seçeneklerini belirleyerek AD FS'yi yapılandırın ve IdP meta veri dosyasını indirin.
  3. Adobe Admin Console'a dönün ve Dizin oluşturma sihirbazında IdP meta veri dosyasını yükleyin. Ardından, İleri'yi seçin, otomatik hesap oluşturmayı ayarlayın ve Bitti'yi seçin.

Her adımın ayrıntıları hakkında daha fazla bilgi edinmek için köprüleri izleyin.

AD FS sunucusunu yapılandırma

SAML entegrasyonunu AD FS ile yapılandırmak için aşağıdaki adımları uygulayın:

Dikkat:

Belirli bir etki alanı için Adobe Admin Console'daki değerlerde yapılan herhangi bir değişikliğin ardından tüm sonraki adımlar tekrarlanmalıdır.

  1. AD FS Yönetimi uygulamasında AD FS -> Güven İlişkileri -> Bağlı Taraf Güvenleri seçeneğine gidin ve sihirbazı başlatmak için Bağlı Taraf Güveni Ekle'yi tıklatın.

  2. Başlat'ı tıklatın ve Bağlı taraf ile ilgili verileri bir dosyadan içeri aktar'ı seçin, ardından Adobe Admin Console'dan meta verileri kopyaladığınız konuma göz atın.

  3. Bağlı taraf güveninize bir ad verin ve gerekirse ek notlar girin.

    İleri'yi tıklatın.

  4. Çok faktörlü kimlik doğrulaması gerekip gerekmediğini belirleyin ve ilgili seçeneği belirleyin.

    İleri'yi tıklatın.

  5. Tüm kullanıcıların AD FS aracılığıyla oturum açıp açamayacağını belirleyin.

    İleri'yi tıklatın.

  6. Ayarlarınızı gözden geçirin.

    İleri'yi tıklatın.

  7. Bağlı taraf güveniniz eklendi.

    Sonraki adımlara hızlı bir şekilde erişmek için Talep Kurallarını Düzenle iletişim kutusunu açmak üzere seçeneği işaretli bırakın.

    Kapat'ı tıklatın.

  8. Talep Kurallarını Düzenle sihirbazı otomatik olarak açılmazsa Adobe SSO bağlı taraf güveninizi seçip sağ taraftaki Talep Kurallarını Düzenle... düğmesini tıklatarak AD FS -> Güven İlişkileri -> Bağlı Taraf Güvenleri altındaki AD FS Yönetimi uygulamasından bu sihirbaza erişebilirsiniz.

  9. Kural ekle'yi tıklatın ve LDAP Özniteliği E-posta Adreslerini Giden Talep Türü E-posta Adreslerine eşleyerek nitelik deponuz için LDAP Özniteliklerini Talep Olarak Gönder şablonuyla bir kural yapılandırın.

    Not:

    Yukarıdaki ekran görüntüsünde gösterildiği gibi, birincil tanımlayıcı olarak e-posta adresini kullanmanızı öneririz. Kullanıcı Asıl Adı (UPN) alanını, bir onay belgesinde e-posta adresi olarak gönderilen LDAP niteliği şeklinde de kullanabilirsiniz. Ancak, Talep Kuralını yapılandırırken bunu yapmanızı önermiyoruz.

    UPN genellikle bir e-posta adresiyle eşleşmez ve çoğu durumda farklı olacaktır. Bu, büyük olasılıkla Creative Cloud'daki varlıkların bildirimleri ve paylaşımları için sorunlara neden olacaktır.

  10. Dönüştürme talep kuralını eklemeyi tamamlamak için Son'u tıklatın.

  11. Tekrar, Talep Kurallarını Düzenle sihirbazında şablonu kullanarak bir kural ekleyin. Tüm talep değerlerini ileterek Gelen talep türü E-posta Adresini Giden Talep Türü Ad Kimliğiyle ve Giden Ad Kimliği Biçimini E-posta olarak dönüştürmek için Gelen talebi dönüştür seçeneğini kullanın.

  12. Dönüştürme talebi kuralını eklemeyi tamamlamak için Son'u tıklatın.

  13. Talep Kurallarını Düzenle sihirbazında, aşağıdaki kuralı içeren Özel Bir Kuralı Kullanarak Talepleri Gönder şablonu ile bir kural ekleyin:

    c:[Type == "http://schemas.microsoft.com/ws/2008/06/identity/claims/windowsaccountname", Issuer == "AD AUTHORITY"] => issue(store = "Active Directory", types = ("Email", "FirstName", "LastName"), query = ";mail,givenName,sn;{0}", param = c.Value);

  14. Özel kural sihirbazını tamamlamak için Son'u tıklatın.

  15. Bu üç kuralı bağlı taraf güveninize eklemeyi tamamlamak için Talep Kurallarını Düzenle iletişim kutusunda Tamam'ı tıklatın.

    Not:

    Talep kurallarının sırası önemlidir; burada gösterildiği gibi görünmeleri gerekir.

Saatlerin çok az farklılık gösterdiği sistemler arasındaki bağlantı sorunlarını önlemek için varsayılan zaman farkını 2 dakika olarak ayarlayın. Zaman farkı hakkında daha fazla bilgi için hatalarla ilgili sorunları giderme belgesine bakın.

AD FS meta veri dosyasını indirme

  1. Sunucunuzdaki AD FS Yönetimi uygulamasını açın ve AD FS > Hizmet > Uç Noktaları klasöründe Federasyon Meta Verileri'ni seçin.

    Meta verilerin konumu

  2. Federasyon Meta Verileri için sağlanan URL'ye gitmek ve dosyayı indirmek için bir tarayıcı kullanın. Örneğin, https://<AD FS ana bilgisayar adınız>/FederationMetadata/2007-06/FederationMetadata.xml.

    Not:
    • İstendiği takdirde tüm uyarıları kabul edin.
    • Windows işletim sisteminde Microsoft AD FS ana bilgisayar adınızı öğrenmek için:
      Windows PowerShell'i açın > “Yönetici olarak çalıştır” komutunu seçin > Get-AdfsProperties yazın > Enter tuşuna basın > ayrıntılı listede Ana Bilgisayar Adınızı bulun.

IdP meta veri dosyasını Adobe Admin Console'a yükleme

En güncel sertifikayı yüklemek için Adobe Admin Console penceresine geri dönün. AD FS'den indirilen meta veri dosyasını SAML profili ekle ekranına yükleyin ve Bitti'yi tıklatın.

Sonraki adımlar: Uygulamaları kullanıcılara atamak için kurulumu tamamlama

Dizininizi kurduktan sonra kuruluşunuzun kullanıcılarının Adobe uygulamalarını ve hizmetlerini kullanmasını sağlamak için aşağıdakileri yapın:

  1. Admin Console içinden etki alanları ekleyin ve etki alanlarını ayarlayın.
  2. AD FS dizini ile etki alanlarını ilişkilendirin.
  3. (İsteğe bağlı) Etki alanlarınız Admin Console içinden başka bir dizinde zaten oluşturulmuşsa bunları doğrudan yeni oluşturulan AD FS dizinine aktarın.
  4. Satın aldığınız planların kullanımına ince ayar yapmak için ürün profilleri ekleyin.
  5. Bir test kullanıcısı ekleyerek SSO kurulumunuzu test edin.
  6. Gereksinimlerinize göre kullanıcı yönetimi stratejisini ve araçlarını seçin. Ardından, kullanıcıları Admin Console'a ekleyin ve kullanıcıların Adobe uygulamalarını kullanmaya başlamaları için onları ürün profillerine atayın.

Kimlikle ilgili diğer araçlar ve teknikler hakkında daha fazla bilgi edinmek için bkz. Kimlik ayarlarını yapma.

Çoklu Oturum Açma'yı test etme

Active Directory ile bir test kullanıcısı oluşturun. Bu kullanıcı için Admin Console'da bir girdi oluşturun ve kendisine bir lisans atayın. Ardından, ilgili yazılımın indirme için listelendiğini onaylamak üzere Adobe.com'da oturum açmayı test edin.

Creative Cloud Masaüstü'nde oturum açıp Photoshop veya Illustrator gibi bir uygulamanın içinden de test edebilirsiniz.

Sorunla karşılaşırsanız sorun giderme belgemize bakın. Yine de çoklu oturum açma yapılandırmanızla ilgili yardıma ihtiyaç duyarsanız Adobe Admin Console'da Destek bölümüne gidin ve Müşteri Desteği aracılığıyla bir destek bileti oluşturun.

 Adobe

Daha hızlı ve daha kolay yardım alın

Yeni kullanıcı mısınız?