合作夥伴應用程式
- 基本概念
- 部署指南
- 身分類型 | 總覽
- 設定身分 | 總覽
- 使用 Enterprise ID 設定組織
- 設定 Azure AD 聯盟和同步
- 設定 Google Federation 與同步
- 使用 Microsoft ADFS 設定組織
- 為學區入口網站和 LMS 設定組織
- 使用其他身分提供者設定組織
- 儲存
- 資產移轉
- 向使用者收回資產
- 學生資產移轉 | 僅限 EDU
- Adobe Stock
- 自訂字型
- Adobe Asset Link
- Adobe Acrobat Sign
- 適用於企業的 Creative Cloud – 免費會籍
- 總覽
- 建立套件
- 自訂套件
- 部署套件
- 管理更新
- Adobe Update Server Setup Tool (AUSST)
- Adobe Remote Update Manager (RUM)
- 疑難排解
- Adobe 企業和團隊:管理指南
- 管理您的組織設定
- 管理使用者
- 管理產品和權利
- 開始使用 Global Admin Console
-
管理儲存空間和資產
- 儲存
- 資產移轉
- 向使用者收回資產
- 學生資產移轉 | 僅限 EDU
-
管理服務
- Adobe Stock
- 自訂字型
- Adobe Asset Link
- Adobe Acrobat Sign
- 適用於企業的 Creative Cloud – 免費會籍
-
部署應用程式和更新
- 總覽
- 建立套件
- 自訂套件
- 部署套件
- 管理更新
- Adobe Update Server Setup Tool (AUSST)
- Adobe Remote Update Manager (RUM)
- 疑難排解
- 管理您的團隊帳戶
- 續約
- 管理合約
- 報告和記錄
- 取得協助
現在使用 OpenID Connect (OIDC) 單一登入 (SSO) 進入 Adobe Creative Cloud 和 Adobe Express 的功能,可以搭配 Google、學區入口網站 Clever 和 ClassLink 以及學習管理系統 (LMS) — Canvas、Blackboard 和 Schoology 一起使用。
OIDC 是一種標準聯盟通訊協定,可讓 Adobe 驗證身分並獲取基本的使用者設定檔資訊。透過單一登入 (SSO),登入的使用者只需按一下應用程式圖示即可存取該應用程式,而無需輸入其使用者名稱和密碼。如此可為講師和學生節省寶貴的上課時間,而且避免記住多個使用者名稱和密碼的麻煩。此外,這也讓講師和學生更容易探索和存取他們已經擁有授權的強大創意工具。
先決條件
在將合作夥伴應用程式新增為輔助身分提供者 (IdP) 以設定 SSO 之前,請確保以下各項已準備就緒:
在目錄 (Azure、Google 或其他 SAML 提供者) 上設定的聯盟
Admin Console 中的 Adobe Express 或 Creative Cloud 授權
學區中的合作夥伴應用程式 (SSO 目前支援 Blackboard、Canvas、Classlink、Clever、Schoology 和 Google)
設定 SSO
若要為學區入口網站和學習管理系統設定 SSO,請進行以下步驟:
- 在合作夥伴應用程式中設定 Adobe Express 或 Creative Cloud:
- 對於 Clever、ClassLink 或 Schoology,請將 Adobe Express 視為應用程式新增到入口網站或管理主控台,並按照自訂精靈設定中的步驟進行。
- 若為 Canvas 或 Blackboard,請透過學習管理系統整合 Adobe Express 或 Creative Cloud 授權。
- 對於 Clever、ClassLink 或 Schoology,請將 Adobe Express 視為應用程式新增到入口網站或管理主控台,並按照自訂精靈設定中的步驟進行。
- 將合作夥伴應用程式視為次要 IdP 新增至現有的聯合目錄。
若要成功設定 SSO,您必須完成兩個步驟。在合作夥伴應用程式中設定 Adobe Express 或 Creative Cloud 可將您直接帶到選取合作夥伴應用程式 (在 Admin Console 中)。
以下是四個合作夥伴應用程式,您可透過這些應用程式使用 Creative Cloud 或 Adobe Express 設定 SSO:
|
SSO 功能 |
設定 Adobe Express 或 Creative Cloud |
---|---|---|
Clever |
從 Clever Portal 以 SSO 登入 Adobe Express |
|
ClassLink |
從 ClassLink LaunchPad 以 SSO 登入 Adobe Express |
|
Schoology |
從 Schoology 使用 SSO 登入 Adobe Express |
|
Canvas |
透過作業工作流程或 SpeedGrade 以 SSO 登入 Adobe Express;透過應用程式啟動器以 SSO 登入 Creative Cloud |
|
Blackboard |
透過應用程式啟動器以 SSO 登入 Creative Cloud |
|
|
經由社交登入螢幕和 Google Classroom 附加功能以 SSO 的方式進入 Adobe Express (適用於具有 Google Workspace 教育增強版本和教學與學習升級版的學校和學區) |
不需要在 Google 上進行設定,只要您在 Adobe Admin Console 中設定聯盟,SSO 就能運作。 |
-
前往 Adobe Admin Console 中的「設定」標籤,並瀏覽至「身份」。
-
選取適當的目錄,然後移至「驗證」索引標籤。
-
按一下新增新的 IdP。
-
選取「EDU 入口網站和 LMS SSO」,然後選取「下一步」。
-
註解:
如果您在 Admin Console 中的主要身分提供者不是 Google SAML,而且您希望教師和學生在 Adobe Express 頁面上按一下「以 Google 帳戶繼續」時,能夠登入他們的學校帳戶,您就必須將 Google OIDC 新增為其他教育 SSO 提供者。
-
設定自動建立帳戶。
預設會啟用自動建立帳戶。此功能可讓沒有聯合帳戶的使用者根據經驗證的電子郵件網域在其組織中自動建立帳戶。為聯合目錄啟用後,具有該目錄有效電子郵件網域的新使用者將能夠建立聯合帳戶。
如果您停用自動建立帳戶,則組織中擁有該身分提供者網域之有效帳戶的新使用者將再也不能自動建立聯合帳戶。
-
在「屬性對應」區段從下拉式選單中選取一個預設國家/地區。深入了解屬性對應。
設定到此完成。若要新增更多 IdP,請重複上述步驟。
您將看到新增到「目錄」設定中 Authentication 區段的所有身分提供者。
如果您的組織已設定 Google SAML 聯盟,您將自動在「驗證」標籤中獲得 Google OIDC 聯盟設定。如果您移除 OIDC 設定,系統會在關聯目錄中的使用者使用「以 Google 帳戶繼續」選項後立即自動重新建立該設定。
您可以停用 Google OIDC 設定,以防使用者使用「以 Google 帳戶繼續」登入。停用後,系統就不會建立新的 Google OIDC 設定。
完成這些步驟後,可使用測試使用者帳戶來登入,以測試設定。若您遇到任何問題,可瀏覽至 Admin Console > 支援,聯絡 Adobe 客戶服務。