Руководство пользователя Отмена

Настройка служб федерации Microsoft Active Directory для использования в сочетании с сервисом единого входа Adobe SSO

  1. Организации и группы клиентов Adobe: руководство администратора
  2. Планирование развертывания
    1. Основные понятия
      1. Лицензирование
      2. Удостоверение
      3. Управление пользователями
      4. Развертывание приложения
      5. Обзор Admin Console
      6. Административные роли
    2. Руководства по развертыванию
      1. Руководство по развертыванию именованной пользовательской лицензии
      2. Руководство по развертыванию SDL
      3. Развертывание Adobe Acrobat 
    3. Развертывание Creative Cloud для образовательных учреждений
      1. Домашняя страница развертывания
      2. Мастер по адаптации для среднего общего образования
      3. Простая настройка
      4. Синхронизация пользователей
      5. Roster Sync, среднее общее образование (США)
      6. Ключевые концепции лицензирования
      7. Варианты развертывания
      8. Краткие советы
      9. Одобрение приложений Adobe в Google Admin Console
      10. Открытие в Google Classroom доступа к Adobe Express
      11. Интеграция с Canvas LMS
      12. Интеграция с Blackboard Learn
      13. Настройка единого входа SSO для окружных порталов и LMS
      14. Добавление пользователей через Roster Sync
      15. Часто задаваемые вопросы о Kivuto
      16. Принципы определения соответствия учреждений начального и среднего образования требованиям к участию
  3. Настройка организации
    1. Типы удостоверений | Обзор
    2. Настройка удостоверений | Обзор
    3. Настройка организации с Enterprise ID
    4. Настройка федерации и синхронизации Azure AD
      1. Настройка SSO с помощью Microsoft через Azure OIDC
      2. Добавление Azure Sync к своему каталогу
      3. Синхронизация ролей для образовательных учреждений
      4. Часто задаваемые вопросы по Azure Connector
    5. Настройка Google Federation и синхронизация
      1. Настройка SSO с помощью Google Federation
      2. Добавление Google Sync в каталог
      3. Google Federation, часто задаваемые вопросы
    6. Настройка организации с помощью Microsoft ADFS
    7. Настройка организации для окружных порталов и LMS
    8. Настройка организации с другими поставщиками удостоверений
      1. Создание каталога
      2. Подтверждение владения доменом
      3. Добавление доменов в каталоги
    9. SSO: часто задаваемые вопросы и устранение неполадок
      1. Единый вход, часто задаваемые вопросы
      2. Единый вход, устранение неполадок
      3. Часто задаваемые вопросы об образовательных учреждениях
  4. Управление настройками организации
    1. Управление существующими доменами и каталогами
    2. Включение автоматического создания учетной записи
    3. Настройка организации через доверительные отношения для каталогов
    4. Переход к новому поставщику аутентификации 
    5. Настройки ресурсов
    6. Параметры проверки подлинности
    7. Контакты отделов безопасности и конфиденциальности
    8. Настройки консоли
    9. Управление шифрованием  
  5. Управление пользователями
    1. Обзор
    2. Административные роли
    3. Стратегии управления пользователями
      1. Управление пользователями по отдельности   
      2. Управление несколькими пользователями (массовая загрузка CSV)
      3. Инструмент синхронизации пользователей (UST)
      4. Microsoft Azure Sync
      5. Google Federation Sync
    4. Назначение лицензий пользователю рабочей группы
    5. Управление пользователями в приложении для рабочих групп
      1. Управление рабочей группой в Adobe Express
      2. Управление рабочей группой в Adobe Acrobat
    6. Добавление пользователей с совпадающими доменами электронной почты
    7. Изменение типов удостоверений пользователей
    8. Управление группами пользователей
    9. Управление пользователями каталога
    10. Управление разработчиками
    11. Перенос существующих пользователей в Adobe Admin Console
    12. Переход на управление пользователями через Adobe Admin Console
  6. Управление продуктами и разрешениями
    1. Управление продуктами и профилями продуктов
      1. Управление продуктами
      2. Покупка продуктов и лицензий
      3. Управление профилями продуктов для корпоративных пользователей
      4. Управление правилами автоматического назначения
      5. Предоставление пользователям возможности обучать настраиваемые модели Firefly
      6. Обзор запросов на предоставление доступа к продуктам
      7. Управление политиками самообслуживания
      8. Управление интеграцией приложений
      9. Управление разрешениями для продукта в Admin Console  
      10. Включение и отключение сервисов для профиля продукта
      11. Одно приложение | Creative Cloud для организаций
      12. Дополнительные сервисы
    2. Управление лицензиями на общие устройства
      1. Новые возможности
      2. Руководство по развертыванию
      3. Создание пакетов
      4. Восстановление лицензий
      5. Управление профилями
      6. Набор инструментов лицензирования
      7. Часто задаваемые вопросы по лицензированию общего устройства
  7. Начало работы с Global Admin Console
    1. Внедрение глобального администрирования
    2. Выбор своей организации
    3. Управление иерархией организации
    4. Управление профилями продуктов
    5. Управление администраторами
    6. Управление группами пользователей
    7. Обновление политик организации
    8. Управление шаблонами политик
    9. Выделение продуктов дочерним организациям
    10. Выполнение отложенных заданий
    11. Аналитические данные
    12. Экспорт и импорт организационной структуры
  8. Управление хранилищем и ресурсами
    1. Хранилище
      1. Управление корпоративным хранилищем
      2. Adobe Creative Cloud: обновление хранилища
      3. Управление хранилищем Adobe
    2. Перенос ресурсов
      1. Автоматический перенос ресурсов
      2. Часто задаваемые вопросы об автоматическом переносе ресурсов  
      3. Управление перенесенными ресурсами
    3. Восстановление ресурсов пользователя
    4. Перенос ученических ресурсов | только EDU
      1. Автоматический перенос ученических ресурсов
      2. Перенос ресурсов
  9. Управление сервисами
    1. Adobe Stock
      1. Пакеты кредитов Adobe Stock для рабочих групп
      2. Adobe Stock для организаций
      3. Использование Adobe Stock для организаций
      4. Одобрение лицензии Adobe Stock
    2. Пользовательские шрифты
    3. Adobe Asset Link
      1. Обзор
      2. Создание группы пользователей
      3. Настройка Adobe Experience Manager Assets
      4. Конфигурация и установка Adobe Asset Link
      5. Управление ресурсами
      6. Adobe Asset Link для XD
    4. Adobe Acrobat Sign
      1. Настройка Adobe Acrobat Sign для организаций или групп
      2. Adobe Acrobat Sign — администрирование компонентов групп
      3. Управление Adobe Acrobat Sign в Admin Console
    5. Creative Cloud для организаций — бесплатная подписка
      1. Обзор
  10. Развертывание приложений и обновлений
    1. Обзор
      1. Развертывание и предоставление приложений и обновлений
      2. План развертывания
      3. Подготовка к развертыванию
    2. Создание пакетов
      1. Создание пакета приложений в Admin Console
      2. Создание пакетов именованных пользовательских лицензий
      3. Управление готовыми пакетами
        1. Управление шаблонами Adobe
        2. Управление пакетами с одним приложением
      4. Управление пакетами
      5. Управление лицензиями на устройство
      6. Лицензирование по серийным номерам
    3. Настройка пакетов
      1. Настройка приложения Creative Cloud для настольных ПК
      2. Включение расширений в пакет
    4. Развертывание пакетов 
      1. Развертывание пакетов
      2. Развертывание пакетов Adobe с помощью Microsoft Intune
      3. Развертывание пакетов Adobe с помощью SCCM
      4. Развертывание пакетов Adobe с помощью ARD
      5. Установка продуктов в папку исключений
      6. Удаление продуктов Creative Cloud
      7. Использование Adobe Provisioning Toolkit для организаций
    5. Управление обновлениями
      1. Управление изменениями для организаций и групп клиентов Adobe
      2. Развертывание обновлений
    6. Adobe Update Server Setup Tool (AUSST)
      1. Обзор AUSST
      2. Настройка внутреннего сервера обновлений
      3. Поддержка внутреннего сервера обновлений
      4. Распространенные случаи использования AUSST   
      5. Устранение неполадок с внутренним сервером обновлений
    7. Adobe Remote Update Manager (RUM)
      1. Сведения о выпуске
      2. Использование Adobe Remote Update Manager
    8. Устранение проблем
      1. Устранение ошибок установки и удаления приложений Creative Cloud
      2. Отправка запросов на наличие определенного пакета на клиентских компьютерах
  11. Управление учетной записью для рабочих групп
    1. Обзор
    2. Обновление платежных данных
    3. Управление счетами
    4. Изменение владельца контракта
    5. Изменение плана
    6. Смена реселлера
    7. Отмена плана
    8. Запрос на соблюдение требований к покупке
  12. Продление
    1. Подписка для рабочих групп: продление
    2. Enterprise в программе VIP: продление и соответствие
  13. Управление договорами
    1. График автоматического истечения срока действия договоров ETLA
    2. Переключение типов договоров в существующей консоли Adobe Admin Console
    3. Программа Value Incentive Plan (VIP) для Китая
    4. Справка по VIP Select
  14. Отчеты и журналы
    1. Журнал аудита
    2. Отчеты о назначенных лицензиях
    3. Журналы содержимого
  15. Справка
    1. Обращение в службу поддержки клиентов Adobe
    2. Варианты поддержки учетных записей для рабочих групп
    3. Варианты поддержки для учетных записей организаций
    4. Варианты поддержки для Experience Cloud

Обзор

В документе описывается процесс настройки Adobe Admin Console с сервером Microsoft AD FS.

Поставщик удостоверений не должен быть обязательно доступен за пределами корпоративной сети, но если он не доступен, только рабочие станции в сети (или подключенные через VPN) смогут выполнять проверку подлинности, чтобы активировать лицензию или войти после завершения их сеанса.

Настройка SSO с помощью Microsoft AD FS (видеоролик: 17 мин.)
Примечание.

Инструкции и снимки экрана в этом документе относятся к версии 3.0 AD FS, но те же меню присутствуют в AD FS 2.0.

Необходимые условия

Перед созданием каталога для единого входа с использованием служб федерации Microsoft AD FS необходимо обеспечить выполнение следующих требований:

  • Сервер Microsoft Windows, установленный с Microsoft AD FS и последними обновлениями операционной системы. Если требуется, чтобы пользователи использовали продукты Adobe с macOS, убедитесь, что ваш сервер поддерживает TLS версии 1.2 и обеспечивает конфиденциальность пересылки. Чтобы узнать больше относительно AD FS, см. документ Microsoft «Удостоверения и доступ».
  • Сервер должен быть доступен с рабочих станций пользователей (например, через HTTPS).
  • Сертификат безопасности, полученный с сервера служб федерации AD FS.
  • Все учетные записи Active Directory, связываемые с учетной записью Creative Cloud для организаций, должны иметь адрес электронной почты, указанный в Active Directory.

Создание каталога в Adobe Admin Console

Чтобы настроить функцию единого входа для домена, выполните действия, описанные ниже: 

  1. Войдите в Admin Console и создайте каталог Federated ID, выбрав Другие поставщики SAML в качестве поставщика удостоверений. Загрузите файл метаданных Adobe с помощью мастера создания каталога.
  2. Настройте AD FS, указав URL-адрес ACS и Идентификатор объекта, и загрузите файл метаданных IdP.
  3. Вернитесь в Adobe Admin Console, передайте файл метаданных IdP с помощью мастера создания каталога. Затем нажмите Далее, выберите автоматическое создание учетной записи и нажмите «Готово».

Чтобы узнать подробную информацию по каждому шагу, перейдите по гиперссылкам.

Настройка сервера служб федерации Active Directory

Чтобы настроить интеграцию SAML со службами федерации Active Directory, выполните следующие действия:

Внимание.

Все последующие действия необходимо повторять после внесения любых изменений в значения в Adobe Admin Console для данного домена.

  1. В приложении управления AD FS откройте AD FS -> Доверительные отношения -> Отношение доверия с проверяющей стороной и нажмите Добавить отношение доверия с проверяющей стороной для запуска мастера.

  2. Нажмите Пуск и выберите Импортировать данные проверяющей стороны из файла, затем перейдите в папку, в которую были скопированы метаданные из Adobe Admin Console.

  3. Дайте название отношению доверия с проверяющей стороной и при необходимости введите любые дополнительные примечания.

    Нажмите кнопку Далее.

  4. Установите, требуется ли многофакторная аутентификация и выберите соответствующий вариант.

    Нажмите кнопку Далее.

  5. Определите, все ли пользователи могут входить в систему с помощью AD FS.

    Нажмите кнопку Далее.

  6. Проверьте свои настройки.

    Нажмите кнопку Далее.

  7. Отношение доверия с проверяющей стороной добавлено.

    Оставьте флажок в поле для открытия диалогового окна Изменение правил утверждений для быстрого доступа к следующим шагам.

    Нажмите кнопку Закрыть.

  8. Если мастер Изменить правила утверждений не открывается автоматически, доступ к нему можно получить из приложения управления AD FS, открыв AD FS -> Доверительные отношения -> Отношения доверия с проверяющей стороной, выбрав соответствующее отношение доверия с проверяющей стороной Adobe SSO и нажав Изменить правила утверждений... с правой стороны.

  9. Нажмите Добавить правило и настройте правило, используя шаблон Отправка атрибутов LDAP как утверждений для хранилища атрибутов, сопоставив адреса электронной почты для атрибутов LDAP с адресом электронной почты для типа исходящего утверждения.

    Примечание.

    Как показано на снимке экрана выше, мы предлагаем использовать адрес электронной почты в качестве основного идентификатора. Кроме того, можно использовать поле имени участника-пользователя (UPN) в качестве атрибута LDAP, отправляемого в утверждении в качестве адреса электронной почты. Однако это не рекомендуется делать для настройки правила утверждения.

    Часто UPN не сопоставляется с адресом электронной почты и во многих случаях может отличаться. Это, скорее всего, вызовет проблемы с уведомлениями и совместным использованием ресурсов в Creative Cloud.

  10. Нажмите Завершить для завершения добавления правила утверждения преобразования.

  11. Как и в предыдущем случае, с помощью мастера Изменить правила утверждений добавьте правило, используя шаблон Преобразование входящего утверждения, чтобы преобразовать входящие утверждения с типом «Адрес электронной почты», где для параметра «Тип исходящего утверждения» выбрано значение «ИД имени», а для параметра «Формат ИД исходящего имени» — «Эл. почта», установив флажок «Пройти по всем значениям утверждений».

  12. Нажмите Завершить для завершения добавления правила утверждения преобразования.

  13. С помощью мастера Изменить правила утверждений добавьте правило, используя шаблон Отправка утверждений с помощью настраиваемого правила, содержащий следующее правило:

    c:[Type == "http://schemas.microsoft.com/ws/2008/06/identity/claims/windowsaccountname", Issuer == "AD AUTHORITY"] => issue(store = "Active Directory", types = ("Email", "FirstName", "LastName"), query = ";mail,givenName,sn;{0}", param = c.Value);

  14. Нажмите Завершить для завершения работы мастера настраиваемых правил.

  15. Нажмите ОК в диалоговом окне Изменение правил утверждений, чтобы завершить добавление этих трех правил в отношение доверия с проверяющей стороной.

    Примечание.

    Порядок правил утверждений важен (он должен выглядеть так, как показано здесь).

Во избежание проблем с подключением между системами, в которых время немного отличается, установите временной сдвиг по умолчанию равным 2 минутам. Для получения дополнительной информации о временном сдвиге см. документ Поиск и устранение ошибок.

Загрузка файла метаданных AD FS

  1. Откройте приложение управления службами федерации AD FS на своем сервере и в папке AD FS> Сервис > Конечные точки выберите Метаданные федерации.

    Расположение метаданных

  2. С помощью браузера перейдите по URL-адресу, указанному для метаданных федерации, и загрузите файл. Например, https://<your AD FS hostname>/FederationMetadata/2007-06/FederationMetadata.xml.

    Примечание.
    • При появлении примите любые предупреждения.
    • Чтобы узнать имя хоста Microsoft AD FS в операционной системе Windows,
      откройте Windows PowerShell > Запуск от имени администратора > введите Get-AdfsProperties > нажмите Enter > найдите соответствующее Имя хоста в открывшемся списке.

Загрузка файла метаданных поставщика удостоверений в Adobe Admin Console

Чтобы обновить самый последний сертификат, вернитесь в окно Adobe Admin Console. Загрузите файл метаданных, скачанный из AD FS, на экране Добавление профиля SAML и нажмите Готово.

Следующие шаги: завершение настройки для назначения приложений пользователям

После настройки каталога выполните действия, описанные ниже, для того чтобы пользователи вашей организации могли использовать приложения и службы Adobe.

  1. Добавьте и настройте домены в Admin Console.
  2. Свяжите домены с каталогом AD FS.
  3. (Дополнительно) Если домены уже созданы в Admin Console в другом каталоге, перенесите их непосредственно в недавно созданный каталог AD FS.
  4. Добавьте профили продуктов для точной настройки использования приобретенных вами планов.
  5. Проверьте настройку SSO, добавив тестового пользователя.
  6. Выберите стратегию и инструменты управления пользователями, исходя из своих требований. Затем добавьте пользователей в Admin Console и назначьте их профилям продуктов, чтобы пользователи могли начать работу со своими приложениями Adobe.

Чтобы узнать больше о других инструментах и методах, связанных с удостоверениями, см. раздел Настройка удостоверений.

Проверка единого входа

Создайте тестового пользователя с Active Directory. Создайте запись в Admin Console для данного пользователя и назначьте ему лицензию. Затем протестируйте вход на сайт Adobe.com, чтобы убедиться, что соответствующее программное обеспечение указано в списке для загрузки.

Выполнить тестирование также можно, войдя в Creative Cloud для настольных ПК и из такого приложения, как Photoshop или Illustrator.

При возникновении проблем см. наш документ для устранения неполадок. Если все еще требуется помощь с настройкой единого входа, перейдите в раздел Поддержка в консоли Adobe Admin Console и откройте заявку в службе технической поддержки клиентов.

 Adobe

Получайте помощь быстрее и проще

Новый пользователь?