使用手冊 取消

為學區入口網站和學習管理系統設定 SSO

現在使用 OpenID Connect (OIDC) 單一登入 (SSO) 進入 Adobe Creative Cloud 和 Adobe Express 的功能,可以搭配 Google、學區入口網站 Clever 和 ClassLink 以及學習管理系統 (LMS) — Canvas、Blackboard 和 Schoology 一起使用。

OIDC 是一種標準聯盟通訊協定,可讓 Adobe 驗證身分並獲取基本的使用者設定檔資訊。透過單一登入 (SSO),登入的使用者只需按一下應用程式圖示即可存取該應用程式,而無需輸入其使用者名稱和密碼。如此可為講師和學生節省寶貴的上課時間,而且避免記住多個使用者名稱和密碼的麻煩。此外,這也讓講師和學生更容易探索和存取他們已經擁有授權的強大創意工具。

先決條件

在將合作夥伴應用程式新增為輔助身分提供者 (IdP) 以設定 SSO 之前,請確保以下各項已準備就緒:

  • 在目錄 (Azure、Google 或其他 SAML 提供者) 上設定的聯盟

  • Admin Console 中的 Adobe Express 或 Creative Cloud 授權

  • 學區中的合作夥伴應用程式 (SSO 目前支援 Blackboard、Canvas、Classlink、Clever、Schoology 和 Google)

設定 SSO

若要為學區入口網站和學習管理系統設定 SSO,請進行以下步驟:

  1. 在合作夥伴應用程式中設定 Adobe Express 或 Creative Cloud
    1. 對於 Clever、ClassLink 或 Schoology,請將 Adobe Express 視為應用程式新增到入口網站或管理主控台,並按照自訂精靈設定中的步驟進行。
    2. 若為 Canvas 或 Blackboard,請透過學習管理系統整合 Adobe Express 或 Creative Cloud 授權。
  2. 將合作夥伴應用程式視為次要 IdP 新增至現有的聯合目錄

若要成功設定 SSO,您必須完成兩個步驟。在合作夥伴應用程式中設定 Adobe Express 或 Creative Cloud 可將您直接帶到選取合作夥伴應用程式 (在 Admin Console 中)。

1. 在合作夥伴應用程式中設定 Adobe Express 或 Creative Cloud

以下是四個合作夥伴應用程式,您可透過這些應用程式使用 Creative Cloud 或 Adobe Express 設定 SSO:

合作夥伴應用程式

SSO 功能

設定 Adobe Express 或 Creative Cloud

Clever

從 Clever Portal 以 SSO 登入 Adobe Express

ClassLink

從 ClassLink LaunchPad 以 SSO 登入 Adobe Express

Schoology

從 Schoology 使用 SSO 登入 Adobe Express

Canvas

透過作業工作流程或 SpeedGrade 以 SSO 登入 Adobe Express;透過應用程式啟動器以 SSO 登入 Creative Cloud

Blackboard

透過應用程式啟動器以 SSO 登入 Creative Cloud

Google

經由社交登入螢幕和 Google Classroom 附加功能以 SSO 的方式進入 Adobe Express (適用於具有 Google Workspace 教育增強版本和教學與學習升級版的學校和學區)

不需要在 Google 上進行設定,只要您在 Adobe Admin Console 中設定聯盟,SSO 就能運作。

  

2. 在 Adobe Admin Console 中新增次要 IdP

  1. 前往 Adobe Admin Console 中的「設定」標籤,並瀏覽至「身份」。

  2. 選取適當的目錄,然後移至「驗證」索引標籤。

  3. 按一下新增新的 IdP

    新增新的 IdP

  4. 選取「EDU 入口網站和 LMS SSO」,然後選取「下一步」。

    選取 IdP

  5. 選取適當的合作夥伴應用程式,然後選取「下一步」。

    選取入口網站或 LMS

    註解:

    如果您在 Admin Console 中的主要身分提供者不是 Google SAML,而且您希望教師和學生在 Adobe Express 頁面上按一下「以 Google 帳戶繼續」時,能夠登入他們的學校帳戶,您就必須將 Google OIDC 新增為其他教育 SSO 提供者

  6. 設定自動建立帳戶。

    預設會啟用自動建立帳戶。此功能可讓沒有聯合帳戶的使用者根據經驗證的電子郵件網域在其組織中自動建立帳戶。為聯合目錄啟用後,具有該目錄有效電子郵件網域的新使用者將能夠建立聯合帳戶。

    如果您停用自動建立帳戶,則組織中擁有該身分提供者網域之有效帳戶的新使用者將再也不能自動建立聯合帳戶。

  7. 在「屬性對應」區段從下拉式選單中選取一個預設國家/地區。深入了解屬性對應

  8. 您也可以選擇在使用者登入時更新 Admin Console 中的使用者資訊。接著,選取「完成」。

設定到此完成。若要新增更多 IdP,請重複上述步驟。

您將看到新增到「目錄」設定中 Authentication 區段的所有身分提供者。

註解:

如果您的組織已設定 Google SAML 聯盟,您將自動在「驗證」標籤中獲得 Google OIDC 聯盟設定。如果您移除 OIDC 設定,系統會在關聯目錄中的使用者使用「以 Google 帳戶繼續」選項後立即自動重新建立該設定。

您可以停用 Google OIDC 設定,以防使用者使用「以 Google 帳戶繼續」登入。停用後,系統就不會建立新的 Google OIDC 設定。

完成這些步驟後,可使用測試使用者帳戶來登入,以測試設定。若您遇到任何問題,可瀏覽至 Admin Console > 支援,聯絡 Adobe 客戶服務。

常見問答

更快、更輕鬆地獲得協助

新的使用者?