為您的使用者設定由身分提供者發起的登入

搜尋

上次更新時間 2026年3月2日

Enterprise

Admin Console

適用於企業。

身分提供者發起的登入功能使使用者能夠直接從其身分提供者 (IdP) 存取 Adobe 應用程式，從而為他們提供更快、更順暢的登入體驗。

前往 Admin Console 身分設定 SAML RelayState，即可自訂使用者透過身分提供者發起登入後跳轉到的頁面。

前往 Admin Console

進行由 IdP 發起的登入需要哪些條件？

在設定由 IdP 發起的登入之前，請確保您已具備以下條件：

Adobe Admin Console 系統管理員憑據
身分提供者管理員憑據

支援哪些 Adobe 應用程式？

您可以為以下任何 Adobe Web 應用程式配置由 IdP 發起的登入：

Adobe 首頁
Experience Cloud 首頁
Adobe Express
Workfront
Adobe Experience Manager
Marketo Engage

為什麼要使用 IdP 發起的登入方式？

可直接從 IdP 快速存取 Adobe 應用程式
透過可選的 RelayState 配置實現可自訂的使用者體驗
Adobe Admin Console 和 IdP 工作流程之間的協調性
管理員集中身分驗證

如何設定 IdP 起始登入 relaystate？

如果您剛開始使用 Adobe Admin Console，您必須透過 Google 聯合身分驗證或任何其他基於 SAML 的 IdP 設定目錄。有關設定 SAML-IdP 入口網站的幫助，請參閱常見問題。

您的 Admin Console 目錄在設定 SAML 聯合身分驗證後，會自動支援由 IdP 發起的登入。此目錄中的所有使用者都可以使用 IdP 上的 Adobe 應用程式，預設情況下啟動 Adobe Home。

您可以按照以下步驟自訂使用者啟動哪些 Adobe 網路應用程式：

前往 Adobe Admin Console 的「身分設定」部分。
前往 「SAML RelayState」 標籤，然後在您希望使用者使用身分提供者發起的登入方式登入後跳轉到的應用程式旁邊，選取「複製 URL」。
前往您的 IdP 入口網站網站，並將複製的 Adobe 應用程式連結粘貼到相應的欄位中。不同的身分提供者對應用程式連結欄位使用不同的名稱。請參考以下範例：

身分提供者用於粘貼應用程式連結的輸入欄位
Okta 預設中繼狀態
Microsoft Azure AD 繼電器狀態
Google 起始網址
Ping Federate 繼電器狀態
OneLogin 繼電器狀態
註解：
如果您在 IdP 入口網站中將 RelayState 值留空，則當使用者透過 IdP 發起的登入方式登入時，Adobe Home 將成為預設目標頁面。

如果您正在為 Microsoft Azure 設定由 IdP 發起的登入，請確保在 Azure Portal 中將「登入 URL」欄位留空。在「登入URL」欄位中輸入的任何值都會阻止 IdP 發起的登入，並且只允許服務提供者發起的登入。

身分提供者	用於粘貼應用程式連結的輸入欄位
Okta	預設中繼狀態
Microsoft Azure AD	繼電器狀態
Google	起始網址
Ping Federate	繼電器狀態
OneLogin	繼電器狀態

完成設定後，使用者即可透過其 IdP 存取 Adobe 網路應用程式。

例如：如果 RelayState 的值為 Adobe Express，則 Google 應用程式啟動器中的 Adobe 應用會將使用者引導至 Adobe Express 網頁。

常見問題

是。由 IdP 發起的登入僅支援對 Adobe 網路應用程式進行身分驗證。

IdP 有特定的欄位，您需要在其中輸入從 Adobe Admin Console 複製的應用程式連結。請參閱您的 IdP 的技術文件，瞭解 IdP 的設定方法。以下列出了一些常用的 IdP 文件：

Google Workspace Admin 幫助：設定您自己的自訂 SAML 應用程式
Okta 支援中心：如何在 SAML SSO 期間將使用者重新導向到特定頁面
Microsoft AD FS：使用 AD FS 設定 SAML 2.0 提供程式
Microsoft Entra：為企業應用程式啟用 SAML 單一登入

一些 IdP 允許多個應用程式使用相同的 SAML 2.0 設定。如果您的 IdP 支援此模式，您可以設定多個 RelayState 目標，而無需進行額外的 SAML 設定。

如果您的 IdP 要求為每個 RelayState 或 SAML 應用程式單獨進行 SAML 設定，那麼您只能在 IdP 上設定一個 SAML 應用程式，並且只能選擇一個可用的 Web 應用程式 URL 作為 RelayState。

由 IdP 發起的登入僅適用於基於 SAML 的 IdP。如果您使用基於 OIDC 的 IdP 設定了目錄，則不會看到 SAML RelayState 設定。例如，Azure AD OIDC 設定。

否。僅支援基於 SAML 的設定。

確保 IdP 中的應用程式連結與從 Adobe Admin Console 複製的連結完全匹配。對連結進行的任何變更都可能導致錯誤。

如果使用者仍然遇到登入錯誤，請檢查並確認使用者是否正在從IdP入口網站或應用程式拼貼進行登入。從其他入口點（例如電子郵件連結、書籤或直接 URL）發起的登入嘗試不被視為由 IdP 發起的登入。

參與對話

若要與其他管理員合作、發問和聊天，請使用我們的企業和團隊社群。

更快、更輕鬆地獲得協助

新的使用者？