Руководство пользователя Отмена

Как настроить SSO для окружных порталов и систем управления обучением

  1. Организации и группы клиентов Adobe: руководство администратора
  2. Планирование развертывания
    1. Основные понятия
      1. Лицензирование
      2. Удостоверение
      3. Управление пользователями
      4. Развертывание приложения
      5. Обзор Admin Console
      6. Административные роли
    2. Руководства по развертыванию
      1. Руководство по развертыванию именованной пользовательской лицензии
      2. Руководство по развертыванию SDL
      3. Развертывание Adobe Acrobat 
    3. Развертывание Creative Cloud для образовательных учреждений
      1. Домашняя страница развертывания
      2. Мастер по адаптации для среднего общего образования
      3. Простая настройка
      4. Синхронизация пользователей
      5. Roster Sync, среднее общее образование (США)
      6. Ключевые концепции лицензирования
      7. Варианты развертывания
      8. Краткие советы
      9. Одобрение приложений Adobe в Google Admin Console
      10. Открытие в Google Classroom доступа к Adobe Express
      11. Интеграция с Canvas LMS
      12. Интеграция с Blackboard Learn
      13. Настройка единого входа SSO для окружных порталов и LMS
      14. Добавление пользователей через Roster Sync
      15. Часто задаваемые вопросы о Kivuto
      16. Принципы определения соответствия учреждений начального и среднего образования требованиям к участию
  3. Настройка организации
    1. Типы удостоверений | Обзор
    2. Настройка удостоверений | Обзор
    3. Настройка организации с Enterprise ID
    4. Настройка федерации и синхронизации Azure AD
      1. Настройка SSO с помощью Microsoft через Azure OIDC
      2. Добавление Azure Sync к своему каталогу
      3. Синхронизация ролей для образовательных учреждений
      4. Часто задаваемые вопросы по Azure Connector
    5. Настройка Google Federation и синхронизация
      1. Настройка SSO с помощью Google Federation
      2. Добавление Google Sync в каталог
      3. Google Federation, часто задаваемые вопросы
    6. Настройка организации с помощью Microsoft ADFS
    7. Настройка организации для окружных порталов и LMS
    8. Настройка организации с другими поставщиками удостоверений
      1. Создание каталога
      2. Подтверждение владения доменом
      3. Добавление доменов в каталоги
    9. SSO: часто задаваемые вопросы и устранение неполадок
      1. Единый вход, часто задаваемые вопросы
      2. Единый вход, устранение неполадок
      3. Часто задаваемые вопросы об образовательных учреждениях
  4. Управление настройками организации
    1. Управление существующими доменами и каталогами
    2. Включение автоматического создания учетной записи
    3. Настройка организации через доверительные отношения для каталогов
    4. Переход к новому поставщику аутентификации 
    5. Настройки ресурсов
    6. Параметры проверки подлинности
    7. Контакты отделов безопасности и конфиденциальности
    8. Настройки консоли
    9. Управление шифрованием  
  5. Управление пользователями
    1. Обзор
    2. Административные роли
    3. Стратегии управления пользователями
      1. Управление пользователями по отдельности   
      2. Управление несколькими пользователями (массовая загрузка CSV)
      3. Инструмент синхронизации пользователей (UST)
      4. Microsoft Azure Sync
      5. Google Federation Sync
    4. Назначение лицензий пользователю рабочей группы
    5. Управление пользователями в приложении для рабочих групп
      1. Управление рабочей группой в Adobe Express
      2. Управление рабочей группой в Adobe Acrobat
    6. Добавление пользователей с совпадающими доменами электронной почты
    7. Изменение типов удостоверений пользователей
    8. Управление группами пользователей
    9. Управление пользователями каталога
    10. Управление разработчиками
    11. Перенос существующих пользователей в Adobe Admin Console
    12. Переход на управление пользователями через Adobe Admin Console
  6. Управление продуктами и разрешениями
    1. Управление продуктами и профилями продуктов
      1. Управление продуктами
      2. Покупка продуктов и лицензий
      3. Управление профилями продуктов для корпоративных пользователей
      4. Управление правилами автоматического назначения
      5. Предоставление пользователям возможности обучать настраиваемые модели Firefly
      6. Обзор запросов на предоставление доступа к продуктам
      7. Управление политиками самообслуживания
      8. Управление интеграцией приложений
      9. Управление разрешениями для продукта в Admin Console  
      10. Включение и отключение сервисов для профиля продукта
      11. Одно приложение | Creative Cloud для организаций
      12. Дополнительные сервисы
    2. Управление лицензиями на общие устройства
      1. Новые возможности
      2. Руководство по развертыванию
      3. Создание пакетов
      4. Восстановление лицензий
      5. Управление профилями
      6. Набор инструментов лицензирования
      7. Часто задаваемые вопросы по лицензированию общего устройства
  7. Начало работы с Global Admin Console
    1. Внедрение глобального администрирования
    2. Выбор своей организации
    3. Управление иерархией организации
    4. Управление профилями продуктов
    5. Управление администраторами
    6. Управление группами пользователей
    7. Обновление политик организации
    8. Управление шаблонами политик
    9. Выделение продуктов дочерним организациям
    10. Выполнение отложенных заданий
    11. Аналитические данные
    12. Экспорт и импорт организационной структуры
  8. Управление хранилищем и ресурсами
    1. Хранилище
      1. Управление корпоративным хранилищем
      2. Adobe Creative Cloud: обновление хранилища
      3. Управление хранилищем Adobe
    2. Перенос ресурсов
      1. Автоматический перенос ресурсов
      2. Часто задаваемые вопросы об автоматическом переносе ресурсов  
      3. Управление перенесенными ресурсами
    3. Восстановление ресурсов пользователя
    4. Перенос ученических ресурсов | только EDU
      1. Автоматический перенос ученических ресурсов
      2. Перенос ресурсов
  9. Управление сервисами
    1. Adobe Stock
      1. Пакеты кредитов Adobe Stock для рабочих групп
      2. Adobe Stock для организаций
      3. Использование Adobe Stock для организаций
      4. Одобрение лицензии Adobe Stock
    2. Пользовательские шрифты
    3. Adobe Asset Link
      1. Обзор
      2. Создание группы пользователей
      3. Настройка Adobe Experience Manager Assets
      4. Конфигурация и установка Adobe Asset Link
      5. Управление ресурсами
      6. Adobe Asset Link для XD
    4. Adobe Acrobat Sign
      1. Настройка Adobe Acrobat Sign для организаций или групп
      2. Adobe Acrobat Sign — администрирование компонентов групп
      3. Управление Adobe Acrobat Sign в Admin Console
    5. Creative Cloud для организаций — бесплатная подписка
      1. Обзор
  10. Развертывание приложений и обновлений
    1. Обзор
      1. Развертывание и предоставление приложений и обновлений
      2. План развертывания
      3. Подготовка к развертыванию
    2. Создание пакетов
      1. Создание пакета приложений в Admin Console
      2. Создание пакетов именованных пользовательских лицензий
      3. Управление готовыми пакетами
        1. Управление шаблонами Adobe
        2. Управление пакетами с одним приложением
      4. Управление пакетами
      5. Управление лицензиями на устройство
      6. Лицензирование по серийным номерам
    3. Настройка пакетов
      1. Настройка приложения Creative Cloud для настольных ПК
      2. Включение расширений в пакет
    4. Развертывание пакетов 
      1. Развертывание пакетов
      2. Развертывание пакетов Adobe с помощью Microsoft Intune
      3. Развертывание пакетов Adobe с помощью SCCM
      4. Развертывание пакетов Adobe с помощью ARD
      5. Установка продуктов в папку исключений
      6. Удаление продуктов Creative Cloud
      7. Использование Adobe Provisioning Toolkit для организаций
    5. Управление обновлениями
      1. Управление изменениями для организаций и групп клиентов Adobe
      2. Развертывание обновлений
    6. Adobe Update Server Setup Tool (AUSST)
      1. Обзор AUSST
      2. Настройка внутреннего сервера обновлений
      3. Поддержка внутреннего сервера обновлений
      4. Распространенные случаи использования AUSST   
      5. Устранение неполадок с внутренним сервером обновлений
    7. Adobe Remote Update Manager (RUM)
      1. Сведения о выпуске
      2. Использование Adobe Remote Update Manager
    8. Устранение проблем
      1. Устранение ошибок установки и удаления приложений Creative Cloud
      2. Отправка запросов на наличие определенного пакета на клиентских компьютерах
  11. Управление учетной записью для рабочих групп
    1. Обзор
    2. Обновление платежных данных
    3. Управление счетами
    4. Изменение владельца контракта
    5. Изменение плана
    6. Смена реселлера
    7. Отмена плана
    8. Запрос на соблюдение требований к покупке
  12. Продление
    1. Подписка для рабочих групп: продление
    2. Enterprise в программе VIP: продление и соответствие
  13. Управление договорами
    1. График автоматического истечения срока действия договоров ETLA
    2. Переключение типов договоров в существующей консоли Adobe Admin Console
    3. Программа Value Incentive Plan (VIP) для Китая
    4. Справка по VIP Select
  14. Отчеты и журналы
    1. Журнал аудита
    2. Отчеты о назначенных лицензиях
    3. Журналы содержимого
  15. Справка
    1. Обращение в службу поддержки клиентов Adobe
    2. Варианты поддержки учетных записей для рабочих групп
    3. Варианты поддержки для учетных записей организаций
    4. Варианты поддержки для Experience Cloud

Система единого входа (SSO) OpenID Connect (OIDC), встроенная в Adobe Creative Cloud и Adobe Express, доступна для использования с Google, окружными порталами Clever, Classlink и системами управления обучением (LMS) Canvas, Blackboard и Schoology.

OIDC — это стандартный протокол федерации, который позволяет Adobe проверять личность и получать базовую информацию о профиле пользователя. Если используется единый вход (SSO), пользователю не нужно вводить имя и пароль, чтобы получить доступ к приложению. Достаточно щелкнуть по значку приложения. Система единого входа помогает преподавателям и учащимся сэкономить время. К тому же, им не придется запоминать разнообразные имена и пароли пользователей. Кроме того, эта система позволяет преподавателям и учащимся свободно пользоваться многофункциональными инструментами для творчества, на которые у них уже есть лицензии.

Необходимые условия

Прежде чем добавить партнерское приложение как дополнительного поставщика удостоверений (IdP) для настройки SSO, убедитесь, что у вас есть: 

  • федерация, настроенная в каталоге (Azure, Google или других поставщиков SAML);

  • лицензии Adobe Express или Creative Cloud в Admin Console;

  • партнерские приложения в вашем округе (в данный момент единый вход (SSO) поддерживают приложения Blackboard, Canvas, Classlink, Clever, Schoology и Google).

Настройка SSO

Чтобы настроить SSO для окружных порталов и систем управления обучением, используйте инструкции, представленные ниже.

  1. Настройте Adobe Express или Creative Cloud в партнерском приложении:
    1. Если речь идет о Clever, ClassLink или Schoology, добавьте Adobe Express на портал или консоль управления (как приложение) и выполните действия процесса установки настраиваемого мастера.
    2. Если речь идет о Canvas или Blackboard, интегрируйте лицензии Adobe Express или Creative Cloud через систему управления обучением.
  2. Добавьте партнерское приложение в качестве вторичного поставщика удостоверений в существующий федеративный каталог.

Чтобы правильно настроить SSO, нужно выполнить оба эти действия. Настройка Adobe Express или Creative Cloud в партнерском приложении приведет вас прямо на страницу выбора партнерского приложения в консоли Admin Console.

1. Настройка Adobe Express или Creative Cloud в партнерском приложении

Ниже приведены четыре партнерских приложения, которые вы можете использовать для настройки SSO с Creative Cloud или Adobe Express.

Партнерское приложение

Возможности SSO

 Настройка Adobe Express или Creative Cloud

Clever

Единый вход в Adobe Express с портала Clever

ClassLink

Единый вход в Adobe Express из ClassLink LaunchPad

Schoology

Единый вход в Adobe Express из Schoology 

Canvas

Единый вход в Adobe Express из процесса назначения или SpeedGrade; единый вход в Creative Cloud с помощью инструмента для запуска приложений

Blackboard

Единый вход (SSO) в Creative Cloud с помощью инструмента для запуска приложений

Google

Единый вход в Adobe Express через экраны входа в социальные сети и с помощью функции дополнительных компонентов Google Classroom (для школ и округов с выпуском Google Workspace for Education Plus и обновлением функций преподавания и обучения)

Для Google настройка не требуется, система единого входа работает, если настроена федерация в Adobe Admin Console.

  

2. Добавление дополнительного поставщика удостоверений в Adobe Admin Console

  1. Откройте вкладку Настройки на консоли Adobe Admin Console и выберите Удостоверение.

  2. Выберите соответствующий каталог и перейдите на вкладку Аутентификация.

  3. Щелкните Добавить поставщика удостоверений.

    Добавьте поставщика удостоверений

  4. Выберите Портал EDU и система единого входа LMS и нажмите Далее.

    Выберите IdP

  5. Выберите подходящее партнерское приложение и щелкните Далее.

    Выберите Portal или LMS

    Примечание.

    Если вашим основным поставщиком удостоверений в Admin Console не является Google SAML и вы хотите, чтобы преподаватели и учащиеся могли входить в учетную запись учебного заведения, нажмите Продолжить с помощью Google. На странице Adobe Express необходимо добавить Google OIDC в качестве дополнительного поставщика системы единого входа для образовательных учреждений.

  6. Настроить автоматическое создание учетных записей.

    Параметр Автоматическое создание учетной записи включен по умолчанию. Он позволяет пользователям без федеративной учетной записи автоматически создавать ее в своей организации на основе подтвержденного домена электронной почты. Если этот параметр включен для федеративного каталога, новые пользователи с действительным доменом электронной почты из данного каталога смогут создать федеративную учетную запись.

    Если вы отключите функцию автоматического создания учетных записей, то новые пользователи в вашей организации, у которых есть действительные учетные записи в доменах этого поставщика удостоверений, больше не смогут автоматически создавать федеративные учетные записи.

  7. Выберите страну по умолчанию из раскрывающегося меню в разделе Сопоставление атрибутов. Подробнее о сопоставлении атрибутов.

  8. Вы также можете обновлять сведения о пользователе в Admin Console при входе пользователей. Затем нажмите Готово.

Процедура настройки завершена. Если вы хотите добавить других поставщиков удостоверений, выполните ту же последовательность действий. 

Здесь вы увидите всех поставщиков удостоверений, добавленных в раздел Аутентификация в настройках каталога.

Примечание.

Если ваша организация располагает настроенной федерацией Google SAML, вы автоматически получите конфигурацию федерации Google OIDC на вкладке Аутентификация. Если вы удалите конфигурацию OIDC, система автоматически воссоздает конфигурацию, как только пользователь из связанного каталога войдет в систему, используя параметр Продолжить с Google.

Вы можете отключить конфигурацию Google OIDC, чтобы пользователи не могли войти в систему, используя параметр Продолжить с Google. После отключения система не будет создавать новую конфигурацию Google OIDC.

Когда вы выполните эти действия, протестируйте заданные настройки. Для этого войдите в систему под учетной записью тестового пользователя. Если у вас возникнут проблемы, выберите Admin Console > Поддержка, чтобы обратиться в службу поддержки клиентов Adobe.

Часто задаваемые вопросы

Школьным округам премиальная версия Adobe Express предоставляется бесплатно. Подробнее см. в разделе Adobe Express для учебных заведений. Инструкции по развертыванию именованных пользовательских лицензий для учащихся, преподавателей и других сотрудников учебного заведения см. в руководстве по развертыванию.

Чтобы купить Creative Cloud, перейдите на веб-сайт Adobe.com.

В Adobe Admin Console. доступна ручная синхронизация реестра через Clever и Classlink. Подробнее.

Неважно, с чего вы начнете — с окружного портала или с Adobe Admin Console. Главное — выполнить оба шага.

Обратитесь в службу поддержки вашего окружного портала:

  • Clever: оформите запрос на веб-сайте support.clever.com.
  • ClassLink: отправьте электронное письмо по адресу helpdesk@classlink.com или позвоните по номеру телефона 888.963.7550 x1.

Чтобы связаться со службой поддержки клиентов Adobe, перейдите на вкладку Поддержка в Adobe Admin Console.

Приложение, входящее в Adobe Creative Cloud, предназначено для единого входа (с сохраненными паролями) в продукты Adobe Creative Cloud, но не в продукты Adobe Express. Подробнее о приложениях для единого входа (с сохраненными паролями) через Clever см. эту страницу поддержки.

В библиотеку приложений ClassLink можно добавить не только Adobe Express, но и другие приложения Adobe. По факту вместо службы единого входа (SSO) они предлагают функцию блокировки паролей.  Функция блокировки паролей позволяет пользователю ClassLink связать страницу входа с той или иной плиткой. Для этого ему достаточно войти в приложение в первый раз, чтобы оно автоматически сохранило введенный пароль. Подробнее об управлении паролями в приложениях с функцией блокировки паролей см. здесь. Подробнее о приложениях с блокировкой паролей см. здесь.

Если сейчас вы используете систему блокировки паролей в Adobe Express, настоятельно рекомендуем вам переключиться на систему SSO в том же Adobe Express. Эта система работает быстрее и более безопасна, так как она предоставляет Federated ID с помощью OpenID Connect. Чтобы переключиться на SSO-систему Adobe Express (в библиотеке приложений в данный момент она называется «Adobe Express»), обратитесь за помощью в службу поддержки ClassLink. Служба поддержки проверит, какой тип приложения вы используете, поможет вам выбрать приложение OAuth2, настроить и протестировать его, а затем удалить старую систему блокировки паролей с LaunchPad, принадлежащих пользователям.

Приложения Adobe с функцией блокировки паролей:

  • Photoshop Express Editor — система входа в Photoshop (www.photoshop.com)
  • Adobe ID — система входа в учетную запись Creative Cloud (account.adobe.com)
  • Веб-сайт лицензирования Adobe (licensing.adobe.com) 
  • Adobe Express Password Locker — войдите в Adobe Express с помощью Password Locker вместо истинного SSO (express.adobe.com)

Чтобы добавить приложение Adobe Express для единого входа, найдите приложение Adobe Express в библиотеке приложений и выберите плитку с логотипом Adobe Express, где под названием приложения указано «OAuth2». Затем настройте для своего окружного портала функции SSO.

Войдите в консоль Adobe Admin Console и выберите Параметры > Удостоверение.

  • Выберите соответствующий каталог и перейдите на вкладку Синхронизация, чтобы настроить синхронизацию Azure или Google.

  •  Adobe

    Получайте помощь быстрее и проще

    Новый пользователь?