本文件旨在向初等/中等學校和學區的學生、教師和教職員工,逐步解說 Adobe Spark (僅限英文版)、完整應用程式或其他 Adobe 產品的指名用戶授權部署。

本文件為逐步指南,企業頁面上還有更多關於 Adobe Admin Console 和每個步驟的詳細資訊。

適用於教育的 Creative Cloud

開始使用

取得 Spark 含進階功能的存取權

身為學校的 IT 管理員,如果您已經擁有 Adobe 產品,就可以在 Adobe Admin Console 上找到 Spark 含進階功能。

  1. 登入 Admin Console

    除了已購買的授權之外,「總覽」頁面還會顯示 Spark 含進階功能的新免費優惠卡。

    新免費優惠卡
  2. 按一下「開始使用」。

  3. 在「確認組織的類型」畫面上,選取您的組織所屬的類別。

    如果您選取「K-12 初等及中等教育」,請同意條款與條件。

    確認組織的類型
  4. 按一下「確認並繼續」。

    「總覽」頁面會顯示 Spark 含進階功能的卡片。您現在可以開始為用戶部署 Spark。

    Spark 含進階功能的卡片

準備部署

  1. 確認您學校/學區的網域管理員。

    學校/學區擁有提供給初等/中等學校學生的指名的用戶授權 (適用於 Adobe Spark 或完整應用程式)。因此,這些授權必須使用 Enterprise 或 Federated ID 進行部署。在設定的過程中,您必須更新 DNS 記錄以證明您擁有該網域。如果您沒有存取權,請確保讓網域管理員知道要幫您做更新。

  2. 為您的組織規劃身分系統。決定您是否要設定 Enterprise ID 用戶或 Federated ID 類型用戶。

    Adobe ID 不支援。初等/中等學校僅允許使用 Enterprise ID 和 Federated ID。
    Enterprise ID 您的組織擁有及管理 Enterprise ID。用戶使用他們指定用於登入的密碼進行登入。
    Federated ID Federated ID 可讓用戶使用您組織的單一登入 (SSO) 進行登入。用戶使用他們用於登入其他所有應用程式和服務的相同用戶名稱和密碼進行登入。例如 Google 或 Active Directory File System (ADFS)。
  3. 如果您希望設定單一登入 (SSO)請確認管理員以取得學校提供的 ID (登入認證)

    如果學生擁有提供給他們的 Google Suite ID,而且您希望使用這些 ID 來登入 Adobe 應用程式,請設定 SSO。如果您不想設定單一登入,則使用 Enterprise ID。

1. 設定身分

請先使用管理員帳戶登入 Admin Console

1.a. 建立目錄並新增網域

  1. 瀏覽至「Admin Console > 設定」,然後按一下「開始身分設定」。

    開始身分設定
  2. 按一下「建立目錄」,輸入目錄的名稱,選取身分類型,然後按一下「建立目錄」。

    關閉確認畫面。

    建立目錄
  3. 按一下「新增網域」。輸入您的網域,並按一下「下一步」。

    請確保您申請的網域是您用戶的登入 ID 的網域。例如,如果用戶使用 joestudent@schoolabc.edu 登入,則申請 schoolabc.edu

    如果用戶使用多個網域登入 (例如,如果您針對教師和學生提供個別的網域),請在此處全部申請。您可以新增以逗號分隔的值,一次申請多個網域 (例如,schoolabc.edu, abcteachers.edu, abc staff.edu)。

    新增網域
  4. 驗證網域清單,然後按一下「新增網域」。

    add-domain
  5. 在出現的「設定身分」畫面上,按一下「取得 DNS 字符」,然後按一下「複製記錄值」。

    取得 DNS 字符
  6. 造訪您的網域管理儀表板 (例如,Google Domains 或 GoDaddy)

  7. 在「我的網域」下方,針對您的網域,按一下「設定 DNS」。

    設定 DNS
  8. 新增 TXT 記錄,然後輸入先前從 Adobe Admin Console 複製的字符。

    輸入「名稱」、「類型」和「TTL」的值,如下面的螢幕擷取畫面中所示。

    新增 TXT 記錄
  9. 返回 Adobe Admin Console。如果您的網域尚未自動通過驗證,請按一下「驗證」。然後,按一下「立即驗證」。

    驗證

    當您的網域通過驗證後,您會收到電子郵件通知。

    • 如果您已建立 Enterprise ID 身分類型目錄,程序至此已經完成。您可以測試您的設定,然後繼續進行。
    • 如果您已建立 Federated ID 身分類型目錄,請於收到 Adobe 確認您的目錄已佈建的電子郵件之後設定 SSO

1.b. 設定單一登入 (選擇性)

下列程序會為您逐步解說設定 SSO 的基本步驟。如需更詳細的指示和概念,請參閱「設定身分」。

註解:

為了說明,本文件透過適用於教育的 Google Suite 依照步驟來設定 SSO。您可以在此處找到一些常見的身分提供者 (IdP) 的指示 - Microsoft ADFSMicrosoft AzureShibboleth IdPOktaInCommon。如果您沒有在此處看到您的 IdP 或需要協助,請聯絡您的 IdP。

  1. 請造訪您的身分提供者的 Admin Console(例如,G-Suite

  2. 瀏覽至「應用程式 > SAML 應用程式 > 為 SAML 應用程式啟用 SSO」。

    為 SAML 應用程式啟用 SSO
  3. 在「為 SAML 應用程式啟用 SSO」畫面上按一下「設定我自己的自訂應用程式」。

    設定我自己的自訂應用程式
  4. Google IdP 資訊」畫面隨即顯示。請記下 SSO URL實體 ID,下載憑證,然後按一下「下一步」。

    請重新命名檔案,將憑證檔案的 .pem 副檔名變更為 .cer。

    註解:

    如果有多種憑證類型,請選擇 SHA-1 憑證。此外,憑證格式必須為 PEM。如果您不確定憑證類型和格式,請聯絡您的身分提供者。

    Google IdP 資訊
  5. 回到 Adobe Admin Console。瀏覽至「設定身分 > 目錄」,然後針對相關的目錄,按一下「設定」。

    在「設定目錄」畫面中,執行下列動作:

    • 上傳憑證。
    • 貼上實體 IDSSO URL。
    • 選取「HTTP - Post」做為「IdP 繫結」。
    • 選取「電子郵件」做為「用戶登入設定」。
    • 按一下「完成設定」。
    設定網域
    Google Admin Console 和「設定目錄」畫面之間的欄位的對應。
  6. 在 Adobe Admin Console 中,按一下「下載中繼資料」。若要完成設定,請將此中繼資料 XML 檔案上傳到 Google Admin Console。

    為表明您了解您必須透過您的身分提供者來完成設定,請選取核取方塊,然後按一下「完成」。

    下載中繼資料
  7. 在純文字編輯器 (例如 Windows 上的記事本或 Mac 上的 TextEdit) 中開啟 XML 檔案。接著,在中繼資料檔案中找出字串 entityIdLocation

    注意:

    請勿在 Microsoft Word 中開啟 XML 檔案。

    中繼資料
  8. 回到 G-Suite 畫面,並完成您的自訂應用程式的基本資訊,然後按一下「下一步」。

    您的自訂應用程式的基本資訊
  9. 將 entityIdLocation 貼上到「服務提供者詳細資料」畫面,然後按一下「下一步」。

    服務提供者詳細資料
  10. 如下所示在「屬性對應」畫面中新增對應,然後按一下「完成」。

    服務提供者屬性 用戶基本資料欄位
    FirstName 名字
    LastName 姓氏
    Email 主要電子郵件
    屬性對應

    註解:

    屬性會區分大小寫。

  11. 在顯示的「設定 Adobe 的 SSO」畫面中,按一下「確定」。

    設定 Adobe 的 SSO
  12. 將 Adobe Creative Cloud 的設定變更為「為所有人開啟」。

    Adobe Creative Cloud 的設定
  13. 現在,在 Adobe Admin Console 的「設定目錄」畫面中。若要確認您已透過您的身分提供者完成設定,請選取核取方塊,然後按一下「完成」。

    您的目錄現已設定成可進行單一登入,可以開始新增用戶至您的目錄。

2. 測試您的設定

若要測試您的設定,您可以新增用戶,然後使用新的用戶帳戶登入。您可以選擇您有存取權的現有電子郵件地址,或者為此測試建立一個電子郵件地址。

2.a. 新增用戶

若要新增用戶,請執行下列動作:

  1. 在 Admin Console 中,瀏覽至「用戶用戶」,然後按一下「新增用戶」。

  2. 輸入用戶的電子郵件地址。選取「新增為 Federated ID 用戶」或「新增為 Enterprise ID 用戶」。

    注意:

    使用屬於其中一個已申請之網域的電子郵件地址。請勿選取「新增為 Adobe ID 用戶」。

  3. 選取「國家/地區」,然後輸入用戶的「名字」和「姓氏」。

    注意:

    即使欄位上錯誤標示為選擇性的,但「名字」和「姓氏」仍是必填欄位。

    新增用戶
  4. 若要將產品指派給用戶,瀏覽至「指派產品」。按一下產品,然後選取該產品的描述檔,並儲存變更。

    顯示的產品清單是根據組織的購買計劃而定。如需有關產品和描述檔的詳細資訊,請參閱「管理產品和描述檔」。

    指派產品

    成功建立用戶並指派產品後,您就會在相關聯的電子郵件帳戶中收到電子郵件。請依照電子郵件中的指示進行。

2.b. 以新用戶的身分登入

若要以您建立的用戶身分登入,請開啟 Adobe Spark 的網站,按一下「登入 > 以學校帳戶登入」。然後,使用您的電子郵件地址和密碼登入。

Adobe Spark 登入

註解:

如果電子郵件地址同時有個人 Adobe ID (由用戶所建立) 和學校 ID (在 Adobe Admin Console 中建立的 Enterprise ID 或 Federated ID),您會看到帳戶選擇器畫面。若要使用您新的企業帳戶登入,請選擇「Enterprise ID」。

如果您是使用 Federated ID,您會被重新導向到您的 IdP (例如 Google) 的登入畫面。輸入用戶的電子郵件地址,按一下「下一步」,然後依照螢幕上的指示進行。

使用您的 Google 帳戶登入

3. 管理用戶

3.a. 建立產品描述檔

產品描述檔可讓您啟用您向 Adobe 購買的計劃提供的全部或部分 Adobe 服務。您可以自訂與特定產品及計劃相關聯的設定。

用戶若要有權使用產品或服務,必須是產品描述檔的一員。您可以將授權指派給產品描述檔,方法是將它與您購買的計劃產生關聯。一個用戶可以屬於多個產品描述檔,每個描述檔各授與用戶不同的授權。將各產品描述檔授與用戶的授權全部加起來,就是該用戶最終具備的資格。若要深入了解產品描述檔,請參閱「管理產品和描述檔」。

  1. Admin Console 中,瀏覽至「產品」。

    隨即顯示一份 Adobe 產品計劃清單,其中都是您身為管理員所負責管理的產品。

  2. 選取所需的產品計劃,然後按一下「新描述檔」。

    隨即顯示「建立新描述檔」精靈。

    建立新描述檔
  3. 在「詳細資料」畫面上,輸入描述檔名稱、顯示名稱、描述,然後按一下「下一步」。

    若要在用戶新增至此描述檔或從中移除時,透過電子郵件自動通知他們,請啟用「用戶通知」。

  4. 在「配額」畫面上,選擇分配給此描述檔的目標授權數量,然後按一下「下一步」。

    註解:

    針對適用於教育計劃的 Adobe Spark,配額並不適用。

  5. 在「服務」畫面上,您可以選擇啟用或停用產品描述檔的個別服務。

    服務畫面
  6. 按一下「完成」以儲存新的描述檔。

3.b. 建立用戶群組及指派產品描述檔

Adobe 建議您建立用戶群組,提供產品和服務的存取權。您可以建立一個群組並將所有用戶新增至該群組,或是針對部門、計劃或角色 (學生、教師、員工) 建立不同的群組。

建立多個用戶群組很有用:

  • 如果您計劃為特定的用戶群組提供不同的產品。例如,為高中學生提供 Creative Cloud - 完整應用程式,為所有學生提供 Adobe Spark。
  • 如果您希望提供有限的管理權限。例如,部門主管可以將用戶新增至其部門或從中移除,讓中央 IT 不必進行此工作。

若要建立用戶群組,請執行下列動作:

  1. 在 Admin Console 中,瀏覽至「用戶用戶群組」,然後按一下「新增用戶群組」。

    新增用戶群組
  2. 輸入用戶群組的名稱和描述,然後按一下「儲存」。

    描述在設定中不具任何作用,僅供參考。不過,請輸入名稱和指出群組目的的描述。

    名稱和描述
  3. 此外,您可以新增用戶群組特有的管理員,稱為「用戶群組管理員」

    若要新增用戶群組管理員,請按一下群組名稱。瀏覽至「管理員」,然後按一下「新增管理員」。

    新增管理員
  4. 輸入管理員的電子郵件地址。您可以搜尋現有的用戶,也可以指定有效的電子郵件地址,然後在畫面上填入資訊,藉以新增用戶。

    按一下「儲存」。

    新增管理員
  5. 若要管理提供給用戶的權益,請將產品描述檔指派給用戶群組。

    按一下群組名稱,瀏覽至「指派的產品描述檔」,然後按一下「指派產品描述檔」。

    指派產品描述檔
  6. 將所需的產品描述檔新增至用戶群組,然後按一下「儲存」。

    將產品描述檔新增至用戶群組

用戶群組現在已準備就緒,您可以開始將用戶新增至群組。

當您將管理員角色或產品描述檔指派給用戶時,他們會收到電子郵件通知。若出現提示,用戶必須透過連結填妥其基本資料。

3.c. 新增用戶

若要將多位用戶新增至您的組織,並將他們佈建至產品描述檔,您可以透過上傳一份以逗號分隔的清單,以包含所有用戶的詳細資料。使用 CSV 上傳,您一次可以匯入多達 5,000 位用戶。

如果您想要將用戶管理程序自動化,可以使用「用戶同步工具」。這個方法需要在您的網路中安裝額外的軟體,以便在您的目錄和 Adobe 之間同步用戶。不過,對於擁有充足 IT 資源的大型學區,Adobe 建議使用「用戶同步工具」。若要了解更多資訊,請參閱「設定用戶同步工具」,或使用免費的 Adobe Captivate Prime 帳戶註冊我們的自訂進度的用戶自動化課程

若要透過 Admin Console 大量新增多位用戶,請執行下列動作:

  1. 在 Admin Console 中,瀏覽至「用戶 > 用戶」,按一下 ,然後從下拉式清單中選擇「以 CSV 新增用戶」。

  2. 在「以 CSV 新增用戶」對話框中,按一下「下載 CSV 範本」,然後選擇「標準範本」。

    以 CSV 新增用戶
  3. 在試算表編輯器 (例如 Microsoft Excel) 中開啟下載的 CSV 範本,然後將您的用戶貼入範本中,如下面的螢幕擷取畫面所示。

    如需已下載檔案中欄位的說明,請參閱「CSV 檔案格式」。

    對於 Enterprise ID 和 Federated ID,A 到 G 欄是必填欄位。 

    如果您是使用用戶群組來管理產品的存取權,請使用 K 和 L 欄將用戶指派給適當的群組。在此情況下,您可以讓其他儲存格留白。

    下載的 CSV 範本

    註解:

    這項功能不支援含有特殊字元的用戶名稱,例如逗號 (,) 和分號 (;)。

  4. 將已更新的 CSV 拖曳到「以 CSV 新增用戶」對話框,然後按一下「上傳」。

    按一下「上傳」

    註解:

    您可以上傳檔案大小上限為 10 MB 的 CSV 檔。

    如需有關大量作業的詳細資訊,請參閱「管理用戶和大量作業」。

3.d. 用戶體驗

在您將產品描述檔或管理權限成功指派給用戶之後,他們會收到歡迎電子郵件。

歡迎電子郵件

用戶可以按一下電子郵件中的「開始使用」並登入,然後開始使用配置的服務。

若要登入 Adobe Spark,請開啟 Adobe Spark 的網站,按一下「登入 > 以學校帳戶登入」。然後,使用您的電子郵件地址和密碼登入。

登入 Adobe Spark

疑難排解

不論任何問題,第一步都是查看管理指南並在 Enterprise 學習與支援頁面上搜尋文章。

SSO 問題的疑難排解

如果遇到 SSO 方面的問題,請參閱「錯誤的疑難排解」。 另外,針對與您的 IdP 相關的 SSO 問題,請聯絡您的身份提供者的支援中心。

大量上傳的疑難排解

若要疑難排解與大量上傳相關的問題,請參閱「大量上傳的疑難排解」。

聯絡 Adobe 支援人員

與 Adobe 支援人員聯絡並報告可疑的 SSO 問題時,請提供下列資訊,以確保獲得 Adobe 客戶支援快速又有效率的服務。

  • 受影響用戶帳戶的數量
  • Adobe 網域名稱
  • 受影響的登入和電子郵件名稱 (必須完全相同)
  • 用戶的完整聯絡詳細資料
  • 發生問題的日期和時間範圍
  • 顯示從登出的用戶狀態到嘗試透過 www.adobe.com 登入的用戶體驗工作流程的螢幕擷取畫面或視訊
  • 在示範工作流程期間擷取的 SAML 追蹤輸出。SAML 追蹤不需要具有特殊技巧或權限才能使用 (非管理員亦可),而且在許多瀏覽器上皆可使用。(例如,Firefox 和 Chrome)

若要使用 SAML 追蹤附加元件,請執行下列動作。

  1. 在用戶瀏覽器中安裝 SAML 追蹤附加元件。

  2. 確定用戶已從 Adobe 帳戶登出。

  3. 從工具列中的 SAML 圖示找出並按一下「SAML 追蹤」視窗。

    隨即顯示另一個視窗。將其移開並保持開啟。

  4. 瀏覽至 www.adobe.com,然後按一下「登入」,並透過登入盡可能地繼續執行操作。

  5. 發生問題時,請瀏覽至 SAML 追蹤視窗,如下面的螢幕擷取畫面所示。

    利用以「accauthlinktest」結尾的 SAML 標籤,找出並按一下橘色的 POST 行。

    SSO 分級
  6. 按一下「SAML」(在「HTML」和「參數」旁邊)。

  7. 將所有內容複製到文字檔案,並包含新的支援案例。

  8. 若要執行 SSO 分級,請找出 4 個必要的 SAML 2.0 聲明:

    1. NameID
    2. FirstName
    3. LastName
    4. Email
    • 案例必須與上面清單中顯示的完全一致。
    • 檢查每個項目旁邊的值,並驗證每個項目都已填入。
    • 檢查 Email 是否與 NameID 相符,反之亦然。
    • 檢查 Email 和 NameID 格式都是正確且完整的。

    網路用戶帳戶和 Adobe 用戶帳戶名稱之間不相符會造成 SSO 失敗。

    出現問題時,另一個應該檢查之處是 Adobe Admin Console 的「設定 - 身分 - <按一下網域> - 事件記錄」下方。這些記錄是由 SP (Okta) Syslog 提供。記錄的更新可能會延遲數分鐘。

此産品由 Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License 授權  Creative Commons 條款未涵蓋 Twitter™ 與 Facebook 文章。

法律說明   |   線上隱私權政策