Партнерское приложение
- Организации и группы клиентов Adobe: руководство администратора
- Планирование развертывания
- Основные понятия
- Руководства по развертыванию
- Развертывание Creative Cloud для образовательных учреждений
- Домашняя страница развертывания
- Мастер по адаптации для среднего общего образования
- Простая настройка
- Синхронизация пользователей
- Roster Sync, среднее общее образование (США)
- Ключевые концепции лицензирования
- Варианты развертывания
- Краткие советы
- Одобрение приложений Adobe в Google Admin Console
- Открытие в Google Classroom доступа к Adobe Express
- Интеграция с Canvas LMS
- Интеграция с Blackboard Learn
- Настройка единого входа SSO для окружных порталов и LMS
- Добавление пользователей через Roster Sync
- Часто задаваемые вопросы о Kivuto
- Принципы определения соответствия учреждений начального и среднего образования требованиям к участию
- Настройка организации
- Типы удостоверений | Обзор
- Настройка удостоверений | Обзор
- Настройка организации с Enterprise ID
- Настройка федерации и синхронизации Azure AD
- Настройка Google Federation и синхронизация
- Настройка организации с помощью Microsoft ADFS
- Настройка организации для окружных порталов и LMS
- Настройка организации с другими поставщиками удостоверений
- SSO: часто задаваемые вопросы и устранение неполадок
- Управление настройками организации
- Управление существующими доменами и каталогами
- Включение автоматического создания учетной записи
- Настройка организации через доверительные отношения для каталогов
- Переход к новому поставщику аутентификации
- Настройки ресурсов
- Параметры проверки подлинности
- Контакты отделов безопасности и конфиденциальности
- Настройки консоли
- Управление шифрованием
- Управление существующими доменами и каталогами
- Управление пользователями
- Обзор
- Административные роли
- Стратегии управления пользователями
- Назначение лицензий пользователю рабочей группы
- Управление пользователями в приложении для рабочих групп
- Добавление пользователей с совпадающими доменами электронной почты
- Изменение типов удостоверений пользователей
- Управление группами пользователей
- Управление пользователями каталога
- Управление разработчиками
- Перенос существующих пользователей в Adobe Admin Console
- Переход на управление пользователями через Adobe Admin Console
- Обзор
- Управление продуктами и разрешениями
- Управление продуктами и профилями продуктов
- Управление продуктами
- Покупка продуктов и лицензий
- Управление профилями продуктов для корпоративных пользователей
- Управление правилами автоматического назначения
- Предоставление пользователям возможности обучать настраиваемые модели Firefly
- Обзор запросов на предоставление доступа к продуктам
- Управление политиками самообслуживания
- Управление интеграцией приложений
- Управление разрешениями для продукта в Admin Console
- Включение и отключение сервисов для профиля продукта
- Одно приложение | Creative Cloud для организаций
- Дополнительные сервисы
- Управление лицензиями на общие устройства
- Управление продуктами и профилями продуктов
- Начало работы с Global Admin Console
- Внедрение глобального администрирования
- Выбор своей организации
- Управление иерархией организации
- Управление профилями продуктов
- Управление администраторами
- Управление группами пользователей
- Обновление политик организации
- Управление шаблонами политик
- Выделение продуктов дочерним организациям
- Выполнение отложенных заданий
- Аналитические данные
- Экспорт и импорт организационной структуры
- Управление хранилищем и ресурсами
- Хранилище
- Перенос ресурсов
- Восстановление ресурсов пользователя
- Перенос ученических ресурсов | только EDU
- Управление сервисами
- Adobe Stock
- Пользовательские шрифты
- Adobe Asset Link
- Adobe Acrobat Sign
- Creative Cloud для организаций — бесплатная подписка
- Развертывание приложений и обновлений
- Обзор
- Создание пакетов
- Настройка пакетов
- Развертывание пакетов
- Управление обновлениями
- Adobe Update Server Setup Tool (AUSST)
- Adobe Remote Update Manager (RUM)
- Устранение проблем
- Управление учетной записью для рабочих групп
- Продление
- Управление договорами
- Отчеты и журналы
- Справка
Система единого входа (SSO) OpenID Connect (OIDC), встроенная в Adobe Creative Cloud и Adobe Express, доступна для использования с Google, окружными порталами Clever, Classlink и системами управления обучением (LMS) Canvas, Blackboard и Schoology.
OIDC — это стандартный протокол федерации, который позволяет Adobe проверять личность и получать базовую информацию о профиле пользователя. Если используется единый вход (SSO), пользователю не нужно вводить имя и пароль, чтобы получить доступ к приложению. Достаточно щелкнуть по значку приложения. Система единого входа помогает преподавателям и учащимся сэкономить время. К тому же, им не придется запоминать разнообразные имена и пароли пользователей. Кроме того, эта система позволяет преподавателям и учащимся свободно пользоваться многофункциональными инструментами для творчества, на которые у них уже есть лицензии.
Необходимые условия
Прежде чем добавить партнерское приложение как дополнительного поставщика удостоверений (IdP) для настройки SSO, убедитесь, что у вас есть:
федерация, настроенная в каталоге (Azure, Google или других поставщиков SAML);
лицензии Adobe Express или Creative Cloud в Admin Console;
партнерские приложения в вашем округе (в данный момент единый вход (SSO) поддерживают приложения Blackboard, Canvas, Classlink, Clever, Schoology и Google).
Настройка SSO
Чтобы настроить SSO для окружных порталов и систем управления обучением, используйте инструкции, представленные ниже.
- Настройте Adobe Express или Creative Cloud в партнерском приложении:
- Если речь идет о Clever, ClassLink или Schoology, добавьте Adobe Express на портал или консоль управления (как приложение) и выполните действия процесса установки настраиваемого мастера.
- Если речь идет о Canvas или Blackboard, интегрируйте лицензии Adobe Express или Creative Cloud через систему управления обучением.
- Если речь идет о Clever, ClassLink или Schoology, добавьте Adobe Express на портал или консоль управления (как приложение) и выполните действия процесса установки настраиваемого мастера.
- Добавьте партнерское приложение в качестве вторичного поставщика удостоверений в существующий федеративный каталог.
Чтобы правильно настроить SSO, нужно выполнить оба эти действия. Настройка Adobe Express или Creative Cloud в партнерском приложении приведет вас прямо на страницу выбора партнерского приложения в консоли Admin Console.
Ниже приведены четыре партнерских приложения, которые вы можете использовать для настройки SSO с Creative Cloud или Adobe Express.
|
Возможности SSO |
Настройка Adobe Express или Creative Cloud |
---|---|---|
Clever |
Единый вход в Adobe Express с портала Clever |
|
ClassLink |
Единый вход в Adobe Express из ClassLink LaunchPad |
|
Schoology |
Единый вход в Adobe Express из Schoology |
|
Canvas |
Единый вход в Adobe Express из процесса назначения или SpeedGrade; единый вход в Creative Cloud с помощью инструмента для запуска приложений |
|
Blackboard |
Единый вход (SSO) в Creative Cloud с помощью инструмента для запуска приложений |
|
|
Единый вход в Adobe Express через экраны входа в социальные сети и с помощью функции дополнительных компонентов Google Classroom (для школ и округов с выпуском Google Workspace for Education Plus и обновлением функций преподавания и обучения) |
Для Google настройка не требуется, система единого входа работает, если настроена федерация в Adobe Admin Console. |
-
Откройте вкладку Настройки на консоли Adobe Admin Console и выберите Удостоверение.
-
Выберите соответствующий каталог и перейдите на вкладку Аутентификация.
-
Щелкните Добавить поставщика удостоверений.
-
Выберите Портал EDU и система единого входа LMS и нажмите Далее.
-
Примечание.
Если вашим основным поставщиком удостоверений в Admin Console не является Google SAML и вы хотите, чтобы преподаватели и учащиеся могли входить в учетную запись учебного заведения, нажмите Продолжить с помощью Google. На странице Adobe Express необходимо добавить Google OIDC в качестве дополнительного поставщика системы единого входа для образовательных учреждений.
-
Настроить автоматическое создание учетных записей.
Параметр Автоматическое создание учетной записи включен по умолчанию. Он позволяет пользователям без федеративной учетной записи автоматически создавать ее в своей организации на основе подтвержденного домена электронной почты. Если этот параметр включен для федеративного каталога, новые пользователи с действительным доменом электронной почты из данного каталога смогут создать федеративную учетную запись.
Если вы отключите функцию автоматического создания учетных записей, то новые пользователи в вашей организации, у которых есть действительные учетные записи в доменах этого поставщика удостоверений, больше не смогут автоматически создавать федеративные учетные записи.
-
Выберите страну по умолчанию из раскрывающегося меню в разделе Сопоставление атрибутов. Подробнее о сопоставлении атрибутов.
Процедура настройки завершена. Если вы хотите добавить других поставщиков удостоверений, выполните ту же последовательность действий.
Здесь вы увидите всех поставщиков удостоверений, добавленных в раздел Аутентификация в настройках каталога.
Если ваша организация располагает настроенной федерацией Google SAML, вы автоматически получите конфигурацию федерации Google OIDC на вкладке Аутентификация. Если вы удалите конфигурацию OIDC, система автоматически воссоздает конфигурацию, как только пользователь из связанного каталога войдет в систему, используя параметр Продолжить с Google.
Вы можете отключить конфигурацию Google OIDC, чтобы пользователи не могли войти в систему, используя параметр Продолжить с Google. После отключения система не будет создавать новую конфигурацию Google OIDC.
Когда вы выполните эти действия, протестируйте заданные настройки. Для этого войдите в систему под учетной записью тестового пользователя. Если у вас возникнут проблемы, выберите Admin Console > Поддержка, чтобы обратиться в службу поддержки клиентов Adobe.
Часто задаваемые вопросы
Школьным округам премиальная версия Adobe Express предоставляется бесплатно. Подробнее см. в разделе Adobe Express для учебных заведений. Инструкции по развертыванию именованных пользовательских лицензий для учащихся, преподавателей и других сотрудников учебного заведения см. в руководстве по развертыванию.
Чтобы купить Creative Cloud, перейдите на веб-сайт Adobe.com.
В Adobe Admin Console. доступна ручная синхронизация реестра через Clever и Classlink. Подробнее.
Неважно, с чего вы начнете — с окружного портала или с Adobe Admin Console. Главное — выполнить оба шага.
Да. Чтобы настроить единый вход, вам нужно добавить систему управления обучением в Adobe Admin Console как дополнительного поставщика удостоверений.
Обратитесь в службу поддержки вашего окружного портала:
- Clever: оформите запрос на веб-сайте support.clever.com.
- ClassLink: отправьте электронное письмо по адресу helpdesk@classlink.com или позвоните по номеру телефона 888.963.7550 x1.
Чтобы связаться со службой поддержки клиентов Adobe, перейдите на вкладку Поддержка в Adobe Admin Console.
Приложение, входящее в Adobe Creative Cloud, предназначено для единого входа (с сохраненными паролями) в продукты Adobe Creative Cloud, но не в продукты Adobe Express. Подробнее о приложениях для единого входа (с сохраненными паролями) через Clever см. эту страницу поддержки.
В библиотеку приложений ClassLink можно добавить не только Adobe Express, но и другие приложения Adobe. По факту вместо службы единого входа (SSO) они предлагают функцию блокировки паролей. Функция блокировки паролей позволяет пользователю ClassLink связать страницу входа с той или иной плиткой. Для этого ему достаточно войти в приложение в первый раз, чтобы оно автоматически сохранило введенный пароль. Подробнее об управлении паролями в приложениях с функцией блокировки паролей см. здесь. Подробнее о приложениях с блокировкой паролей см. здесь.
Если сейчас вы используете систему блокировки паролей в Adobe Express, настоятельно рекомендуем вам переключиться на систему SSO в том же Adobe Express. Эта система работает быстрее и более безопасна, так как она предоставляет Federated ID с помощью OpenID Connect. Чтобы переключиться на SSO-систему Adobe Express (в библиотеке приложений в данный момент она называется «Adobe Express»), обратитесь за помощью в службу поддержки ClassLink. Служба поддержки проверит, какой тип приложения вы используете, поможет вам выбрать приложение OAuth2, настроить и протестировать его, а затем удалить старую систему блокировки паролей с LaunchPad, принадлежащих пользователям.
Приложения Adobe с функцией блокировки паролей:
- Photoshop Express Editor — система входа в Photoshop (www.photoshop.com)
- Adobe ID — система входа в учетную запись Creative Cloud (account.adobe.com)
- Веб-сайт лицензирования Adobe (licensing.adobe.com)
- Adobe Express Password Locker — войдите в Adobe Express с помощью Password Locker вместо истинного SSO (express.adobe.com)
Чтобы добавить приложение Adobe Express для единого входа, найдите приложение Adobe Express в библиотеке приложений и выберите плитку с логотипом Adobe Express, где под названием приложения указано «OAuth2». Затем настройте для своего окружного портала функции SSO.
Войдите в консоль Adobe Admin Console и выберите Параметры > Удостоверение.
Выберите соответствующий каталог и перейдите на вкладку Синхронизация, чтобы настроить синхронизацию Azure или Google.