Hướng dẫn cho người dùng Hủy

Single Sign-On common questions

  1. Adobe dành cho doanh nghiệp và nhóm: Hướng dẫn quản trị
  2. Lập kế hoạch triển khai
    1. Khái niệm cơ bản
      1. Cấp phép
      2. Danh tính
      3. Quản lý người dùng
      4. Triển khai ứng dụng
      5. Tổng quan về Admin Console
      6. Vai trò quản trị
    2. Hướng dẫn triển khai
      1. Hướng dẫn triển khai người dùng theo tên
      2. Hướng dẫn triển khai SDL
      3. Triển khai Adobe Acrobat 
    3. Triển khai Creative Cloud cho giáo dục
      1. Trang chủ triển khai
      2. Trình hướng dẫn nhập môn K-12
      3. Thiết lập đơn giản
      4. Đồng bộ hóa người dùng
      5. Đồng bộ danh sách K-12 (Hoa Kỳ)
      6. Các khái niệm cấp phép chính
      7. Tùy chọn triển khai
      8. Mẹo nhanh
      9. Phê duyệt ứng dụng Adobe trong Google Admin Console
      10. Kích hoạt Adobe Express trong Google Classroom
      11. Tích hợp với Canvas LMS
      12. Tích hợp với Blackboard Learn
      13. Đặt cấu hình SSO cho District Portal và LMS
      14. Thêm người dùng thông qua Roster Sync
      15. Câu hỏi thường gặp về Kivuto
      16. Hướng dẫn về điều kiện sử dụng dành cho trường tiểu học và trung học
  3. Thiết lập tổ chức của bạn
    1. Các loại danh tính | Tổng quan
    2. Thiết lập danh tính | Tổng quan
    3. Thiết lập tổ chức bằng Enterprise ID
    4. Thiết lập Azure AD Federation và Azure Sync
      1. Thiết lập SSO với Microsoft qua Azure OIDC
      2. Thêm Azure Sync vào thư mục của bạn
      3. Đồng bộ hóa vai trò cho giáo dục
      4. Câu hỏi thường gặp về Trình kết nối Azure
    5. Thiết lập Google Federation và Google Sync
      1. Thiết lập SSO với Google Federation
      2. Thêm Google Sync vào thư mục của bạn
      3. Câu hỏi thường gặp về Google Federation
    6. Thiết lập tổ chức với Microsoft ADFS
    7. Thiết lập tổ chức cho District Portal và LMS
    8. Thiết lập tổ chức với các nhà cung cấp danh tính khác
      1. Tạo thư mục
      2. Xác minh quyền sở hữu miền
      3. Thêm miền vào thư mục
    9. Câu hỏi thường gặp và cách khắc phục sự cố về SSO
      1. Câu hỏi thường gặp về SSO
      2. Khắc phục sự cố SSO
      3. Câu hỏi thường gặp về giáo dục
  4. Quản lý thiết lập tổ chức của bạn
    1. Quản lý miền và thư mục hiện có
    2. Cho phép tạo tài khoản tự động
    3. Thiết lập tổ chức thông qua thư mục tin cậy
    4. Di chuyển sang nhà cung cấp xác thực mới 
    5. Thiết đặt tài nguyên
    6. Thiết đặt xác thực
    7. Người liên hệ về quyền riêng tư và bảo mật
    8. Thiết đặt bảng điều khiển
    9. Quản lý mã hóa  
  5. Quản lý người dùng
    1. Tổng quan
    2. Vai trò quản trị
    3. Các chiến lược quản lý người dùng
      1. Quản lý người dùng riêng lẻ   
      2. Quản lý nhiều người dùng (CSV hàng loạt)
      3. Công cụ đồng bộ hóa người dùng (UST)
      4. Microsoft Azure Sync
      5. Google Federation Sync
    4. Chỉ định giấy phép cho người dùng theo nhóm
    5. Quản lý người dùng trong ứng dụng dành cho nhóm
      1. Quản lý nhóm của bạn trong Adobe Express
      2. Quản lý nhóm của bạn trong Adobe Acrobat
    6. Thêm người dùng có tên miền email trùng khớp
    7. Thay đổi loại danh tính của người dùng
    8. Quản lý nhóm người dùng
    9. Quản lý người dùng thư mục
    10. Quản lý nhà phát triển
    11. Di chuyển người dùng hiện có sang Adobe Admin Console
    12. Di chuyển việc quản lý người dùng sang Adobe Admin Console
  6. Quản lý sản phẩm và quyền lợi
    1. Quản lý sản phẩm và hồ sơ sản phẩm
      1. Quản lý sản phẩm
      2. Mua sản phẩm và giấy phép
      3. Quản lý hồ sơ sản phẩm cho người dùng doanh nghiệp
      4. Quản lý quy tắc chỉ định tự động
      5. Cho phép người dùng đào tạo các mô hình tùy chỉnh của Firefly
      6. Xem xét các yêu cầu sản phẩm
      7. Quản lý chính sách tự phục vụ
      8. Quản lý tích hợp ứng dụng
      9. Quản lý quyền đối với sản phẩm trong Admin Console  
      10. Bật/tắt dịch vụ cho hồ sơ sản phẩm
      11. Một ứng dụng | Creative Cloud dành cho doanh nghiệp
      12. Dịch vụ tùy chọn
    2. Quản lý giấy phép cho thiết bị dùng chung
      1. Có gì mới
      2. Hướng dẫn triển khai
      3. Tạo gói
      4. Khôi phục giấy phép
      5. Quản lý hồ sơ
      6. Bộ công cụ cấp phép
      7. Câu hỏi thường gặp về việc cấp phép cho thiết bị dùng chung
  7. Bắt đầu với Global Admin Console
    1. Áp dụng quản trị toàn cầu
    2. Chọn tổ chức của bạn
    3. Quản lý hệ thống phân cấp tổ chức
    4. Quản lý hồ sơ sản phẩm
    5. Quản lý quản trị viên
    6. Quản lý nhóm người dùng
    7. Cập nhật chính sách của tổ chức
    8. Quản lý mẫu chính sách
    9. Phân bổ sản phẩm cho các tổ chức con
    10. Thực hiện các công việc đang chờ xử lý
    11. Khám phá thông tin chi tiết
    12. Xuất hoặc nhập cơ cấu tổ chức
  8. Quản lý dung lượng lưu trữ và tài nguyên
    1. Dung lượng lưu trữ
      1. Quản lý dung lượng lưu trữ cho doanh nghiệp
      2. Adobe Creative Cloud: Cập nhật dung lượng lưu trữ
      3. Quản lý dung lượng lưu trữ Adobe
    2. Di chuyển tài nguyên
      1. Di chuyển tài nguyên tự động
      2. Câu hỏi thường gặp về di chuyển tài nguyên tự động  
      3. Quản lý tài nguyên được chuyển
    3. Thu hồi tài nguyên từ người dùng
    4. Di chuyển tài nguyên của học sinh sinh viên | Chỉ giáo dục
      1. Tự động di chuyển tài nguyên của học sinh sinh viên
      2. Di chuyển tài nguyên của bạn
  9. Quản lý dịch vụ
    1. Adobe Stock
      1. Gói tín dụng Adobe Stock dành cho nhóm
      2. Adobe Stock cho doanh nghiệp
      3. Sử dụng Adobe Stock cho doanh nghiệp
      4. Phê duyệt giấy phép Adobe Stock
    2. Phông chữ tùy chỉnh
    3. Liên kết tài nguyên Adobe
      1. Tổng quan
      2. Tạo nhóm người dùng
      3. Đặt cấu hình Adobe Experience Manager Assets
      4. Đặt cấu hình và cài đặt Adobe tài nguyên liên kết
      5. Quản lý tài nguyên
      6. Adobe tài nguyên liên kết cho XD
    4. Adobe Acrobat Sign
      1. Thiết lập Adobe Acrobat Sign cho doanh nghiệp hoặc nhóm
      2. Adobe Acrobat Sign - Quản trị viên tính năng cho nhóm
      3. Quản lý Adobe Acrobat Sign trên Admin Console
    5. Creative Cloud cho doanh nghiệp - gói thành viên miễn phí
      1. Tổng quan
  10. Triển khai ứng dụng và bản cập nhật
    1. Tổng quan
      1. Triển khai và phân phối ứng dụng và bản cập nhật
      2. Từ kế hoạch đến triển khai
      3. Chuẩn bị triển khai
    2. Tạo gói
      1. Đóng gói ứng dụng qua Admin Console
      2. Tạo gói cấp phép người dùng theo tên
      3. Mẫu Adobe cho các gói
      4. Quản lý gói
      5. Quản lý giấy phép thiết bị
      6. Cấp phép dạng số sê-ri
    3. Tùy chỉnh gói
      1. Tùy chỉnh ứng dụng Creative Cloud cho máy tính để bàn
      2. Đưa các tiện ích mở rộng vào gói
    4. Triển khai gói 
      1. Triển khai gói
      2. Triển khai các gói Adobe bằng Microsoft Intune
      3. Triển khai các gói Adobe với SCCM
      4. Triển khai các gói Adobe với ARD
      5. Cài đặt sản phẩm trong thư mục Ngoại lệ
      6. Gỡ cài đặt sản phẩm Creative Cloud
      7. Sử dụng bộ công cụ cấp phép cho Adobe, phiên bản cho doanh nghiệp
      8. Mã nhận dạng cấp phép Adobe Creative Cloud
    5. Quản lý bản cập nhật
      1. Quản lý sự thay đổi dành cho khách hàng doanh nghiệp và nhóm của Adobe
      2. Triển khai bản cập nhật
    6. Công cụ thiết lập máy chủ cập nhật Adobe (AUSST)
      1. Tổng quan về AUSST
      2. Thiết lập máy chủ cập nhật nội bộ
      3. Bảo trì máy chủ cập nhật nội bộ
      4. Trường hợp sử dụng phổ biến của AUSST   
      5. Khắc phục sự cố máy chủ cập nhật nội bộ
    7. Adobe Remote Update Manager (RUM)
      1. Ghi chú phát hành
      2. Sử dụng Adobe Remote Update Manager
    8. Khắc phục sự cố
      1. Khắc phục lỗi cài đặt và gỡ cài đặt ứng dụng Creative Cloud
      2. Truy vấn máy khách để kiểm tra xem gói đã được triển khai chưa
      3. Thông báo lỗi "Cài đặt không thành công" của gói Creative Cloud
  11. Quản lý tài khoản dành cho nhóm
    1. Tổng quan
    2. Cập nhật thông tin thanh toán
    3. Quản lý hóa đơn
    4. Thay đổi chủ hợp đồng
    5. Đổi gói
    6. Thay đổi đại lý
    7. Hủy gói
    8. Tuân thủ yêu cầu mua hàng
  12. Gia hạn
    1. Gói thành viên nhóm: Gia hạn
    2. Doanh nghiệp sử dụng VIP: Gia hạn và tuân thủ
  13. Quản lý hợp đồng
    1. Các giai đoạn hết hạn tự động cho hợp đồng ETLA
    2. Chuyển đổi loại hợp đồng trong Adobe Admin Console hiện có
    3. Value Incentive Plan (VIP) ở Trung Quốc
    4. Trợ giúp chọn VIP
  14. Báo cáo & nhật ký
    1. Nhật ký kiểm tra
    2. Báo cáo chỉ định
    3. Nhật ký nội dung
  15. Nhận trợ giúp
    1. Liên hệ với bộ phận Chăm sóc khách hàng của Adobe
    2. Tùy chọn hỗ trợ cho tài khoản nhóm
    3. Tùy chọn hỗ trợ cho tài khoản doanh nghiệp
    4. Tùy chọn hỗ trợ cho Experience Cloud

The Adobe Admin Console offers a method for enterprise users to authenticate with Adobe enterprise offerings using their existing identity management systems via integration with Single Sign-On (SSO) enabled identity management systems. Single Sign-On is enabled using SAML, an industry-standard protocol which connects enterprise identity management systems to cloud service providers like Adobe. SSO can securely exchange authentication information between two parties: the service provider (Adobe) and your Identity Provider (IdP). The service provider sends a request to your IdP, which attempts to authenticate the user. After authentication, the IdP sends a response message to sign the user in. For detailed instructions, see Configure Single Sign-On.

Plan

Adobe offers the following identity types:

  • Enterprise ID: Organization creates and owns account. The accounts are created on a claimed domain. Adobe manages credentials and processes sign-in.
  • Federated ID: Organization creates and owns account, links with enterprise directory via federation, enterprise company, or school manages credentials and processes sign-in via Single Sign-On.
  • Adobe ID: User creates and owns account. Adobe manages credentials and processes sign-in. Depending on the storage model, user or organization owns the account and assets.
Lưu ý:

We're updating organizations (teams or enterprises) to the Enterprise storage model to enable enterprise storage and other enterprise-level features for Adobe ID users.

You'll be notified when your organization is scheduled for the update. After the update, the Adobe ID users are moved to enterprise storage, and the organization directly controls their business profiles.

Yes, you can have a mix of Enterprise IDs, Federated IDs, and Adobe IDs, but not within the same claimed domain.

Enterprise ID and Federated ID are exclusive at the domain level. Therefore, you can choose only one of them. You can use Adobe ID in conjunction with either Federated ID or Enterprise ID.

For example, if an Enterprise claims only one domain, the IT Administrator can choose either Enterprise ID or Federated ID. If an organization claims multiple domains within an Enterprise, the IT Administrator can use one domain with Adobe IDs and Enterprise IDs, and another domain with Adobe IDs and Federated IDs, and so on. That means, for each domain, you can either have Enterprise ID or Federated ID along with Adobe ID.

Management of Adobe licenses under Federated ID is faster, easier, and more secure.

  • IT administrators control authentication and the user lifecycle.
  • When you remove a user from the enterprise directory, the user no longer has privileges to access the desktop apps, services, or mobile apps.
  • Federated IDs allow organizations to leverage user identity management systems already in place.
  • Because your end-users use your organization's standard identity system, IT doesn't have to manage a separate password management process.

When signing in, your end users are redirected to your organization's standard – and familiar – Single Sign-On experience.

Yes. You can switch over from Enterprise to Federated IDs using the same domain. For details, see how to move domain across directories.

Yes, you can federate your enterprise directory and its login and authentication infrastructure with Adobe using your SAML 2.0 compliant identity provider.

No. When a domain is claimed for Federated IDs, nothing changes to existing Adobe IDs with email addresses in that domain. Existing Adobe IDs in the Admin Console are preserved.

Asset Migration is an automated process. When you initiate this process, all the supported content that is currently stored in your Adobe ID account is migrated to your Enterprise/Federated ID account. To learn more, see Automated Asset Migration.

Adobe’s Federated ID implementation supports authorization; authentication is handled by your Identity Provider (IdP).

As an enterprise organization, you can create a link between your authentication services (utilizing a corporate ID structure such as Active Directory) and Adobe's. This allows the enterprise organization to host the authentication. Adobe never stores passwords and IT administrators cannot reset passwords or edit user names for Federated IDs via the Adobe Admin Console.

Yes, via the Import Users functionality available from within the Adobe Admin Console. For more information, see Adding multiple users.

No. Adobe interfaces with your identity provider and not directly to your enterprise directory. However, we support importing user and group information from your enterprise directory into the Adobe Admin Console. For more information, see Adding multiple users.

Adobe recommends that all enterprise admins switch their Adobe ID users to Federated IDs. You can migrate from Adobe IDs to Federated IDs using these steps.

Adobe uses the secure and widely adopted industry standard Security Assertion Markup Language (SAML), which means the implementation of SSO integrates easily with any identity provider that supports SAML 2.0.

Following is a list of some IdPs that are SAML 2.0 compliant:

  • Okta
  • Oracle Identity Federation
  • Microsoft ADFS
  • Microsoft Azure AD#
  • Google Federation# 
  • Ping Federate
  • Salesforce IdP with externally signed certificate
  • CA Federation
  • ForgeRock OpenAM
  • Shibboleth
  • NetIQ Access Manager
  • OneLogin
  • Novell Access Manager
Lưu ý:

#If your identity provider is Microsft Azure AD or Google, you can skip the SAML-based method and use the Azure AD Connector or the Google Federation SSO to set up SSO with the Adobe Admin Console respectively. These setups are established and managed using the Adobe Admin Console and use a sync mechanism to manage user identities and entitlements.

Yes, as long as it follows the SAML 2.0 protocol.

Yes and the identity provider must be SAML 2.0 compatible.

At a minimum, your SAML identity provider must have:

  1. IDP Certificate
  2. IDP Login URL
  3. IDP Binding: HTTP-POST or HTTP-Redirect
  4. The Assertion Consumer Service URL of the IDP and it must be able to accept SAML requests and RelayState.

Check with your identity provider if you have further questions.

No, breaking a 2048-bit certificate has never been done. And, the only people to have ever successfully cracked even a 768-bit certificate (the Lenstra group), estimated it would have taken them over 1000 years with the same hardware to crack even a 1024-bitcertificate (a feat roughly 32,000,000 times easier than cracking a 2048-bit certificate).

If you want to get the latest geeky data about estimates for cracking certificates of various lengths, go to this website. For a fun (accurate but marketing-oriented) picture of how secure these certificates are, go to this website (or its backing math website).

No, that limit is on the certificates used to encode the communication pipe between the browser and the server. Whereas these IdP certificates are used to sign (not encode) the data being passed through that encoded pipe. The browser never sees these certificates: they are only used between Adobe and the customer’s IdP.

You can get good, commercial-grade 2048-bit certificates for about $10/year of life. And, the certificates used by IdPs can be self-signed, which means they can be generated with open-source software for free.

No, because there are two other layers of strong encryption which check the IdP’s identity, that you'd have to crack before you could pose as the IdP. And, both of these other layers are not self-signed. Meaning, that you would have to crack not only the certificate that enforces the encryption but the certificate of the signer that generated that certificate.

For your premium support phone number and email address, see the Welcome email and PDF attachment that was sent to your account administrator.

The same URL endpoint may be used for multiple directories. However, the federation metadata will be managed separately for each IdP. So, the common IdP endpoint will need to handle requests whose content is different.

Yes, if the SAML integration of the directory uses username format and the user names on the Admin Console are identical to the persistent IDs provided. However, this would require that the persistent IDs must be available at the time users are sync’d into the Admin Console. This is not a common scenario and hence, in practice, persistent format for the NameID element would not be supported.

No. The NameID element value is used as the username on the Admin Console; the NameQualifier is ignored.

Yes. Adobe supports SHA256 certificates. For details, see Set up identity.

Yes. You will need to give the CA-signed certificates to Adobe customer support and we will upload it for them.

To proceed, sign in to the Admin Console, navigate to Support > Support Summary and click Create Case. For more, see how to create and manage support cases.

By default, Okta certificates are self-signed. By exception (and possibly for a fee) they can have the certificate signed by a public CA instead.

How to

For detailed instructions, see Configure single sign-on to set up SSO with Adobe desktop apps, services, and mobile apps.

No. Sending notifications to end users via the Admin Console is not supported. As an enterprise customer, you need to distribute your own announcements after users are ready to begin with SSO with Adobe software and services.

No, If you remove or disable a user/ID from your enterprise directory, the user/ID is not removed or disabled from the Adobe Admin Console automatically. However, the user is no longer entitled and cannot sign in to the Adobe Creative Cloud desktop apps, services, mobile apps, or Acrobat apps. You need to manually remove the user/ID from the Admin Console.

Yes, you need to use the Adobe Admin Console to manage users, groups, and entitlements. Note, however, that once you create groups in the Admin Console, you can upload a CSV file including both user and group information. This creates the user account and places them in the designated group.

No, you cannot reset passwords for Federated IDs using the Adobe Admin Console. Adobe does not store user credentials. Use your Identity Provider for user management.

Common questions: Directory setup

Find answers to your questions related to directory migration to a new authentication provider and updating a deprecated SAML setup.

Before you start, ensure you meet the access requirements to be able to follow the procedure for migrating to a different identity provider. Also, consider the following points to ensure a seamless and error-free migration for your organization's directories:

  • Admins must create a new SAML app on their IdP setup to configure. If they edit the existing app, it will rewrite any active existing configuration, incur downtime, and nullify the ability to switch between available IdP’s in the Adobe Admin Console.
  • Admins must ensure all required users are assigned to, or can use, the newly-created SAML app.
  • Admins must ensure the username format for the new authentication profile in their IdP matches what is used by the existing profile for user login. They can use the Test feature provided on the authentication profile to verify. This Test link can be copied to clipboard and share it with others to validate from their machines.
  • Admins should test the newly-added IdP prior to activation with 2 to 3 active accounts of the directory.

Error logs will not be available for these features. However, the Test workflow allows the Admin to validate relevant errors prior to activation. Limitations to consider include: 

  • One directory can have up to two authentication profiles, and both the profiles should be for different authentication types. This means Microsoft Azure AD (which uses Open ID Connect) can stay with Other SAML providers, but Google (which itself uses SAML) cannot stay with Other SAML providers in the same directory. 
  • This feature does not allow admins to migrate their identity provider to enable directory sync functionality (Azure AD Connector and Google Connector). Although customers migrating to Microsoft Azure or Google as their IdP can utilize a different form of user management strategy. To learn more, see Adobe Admin Console users.

 Adobe

Nhận trợ giúp nhanh chóng và dễ dàng hơn

Bạn là người dùng mới?

Adobe MAX 2024

Adobe MAX
Hội thảo sáng tạo

14–16/10 Bãi biển Miami và trực tuyến

Adobe MAX

Hội thảo sáng tạo

14–16/10 Bãi biển Miami và trực tuyến

Adobe MAX 2024

Adobe MAX
Hội thảo sáng tạo

14–16/10 Bãi biển Miami và trực tuyến

Adobe MAX

Hội thảo sáng tạo

14–16/10 Bãi biển Miami và trực tuyến