Руководство пользователя Отмена

Часто задаваемые вопросы | Федерация Google

  1. Организации и группы клиентов Adobe: руководство администратора
  2. Планирование развертывания
    1. Основные понятия
      1. Лицензирование
      2. Удостоверение
      3. Управление пользователями
      4. Развертывание приложения
      5. Обзор Admin Console
      6. Административные роли
    2. Руководства по развертыванию
      1. Руководство по развертыванию именованной пользовательской лицензии
      2. Руководство по развертыванию SDL
      3. Развертывание Adobe Acrobat 
    3. Развертывание Creative Cloud для образовательных учреждений
      1. Домашняя страница развертывания
      2. Мастер по адаптации для среднего общего образования
      3. Простая настройка
      4. Синхронизация пользователей
      5. Roster Sync, среднее общее образование (США)
      6. Ключевые концепции лицензирования
      7. Варианты развертывания
      8. Краткие советы
      9. Одобрение приложений Adobe в Google Admin Console
      10. Открытие в Google Classroom доступа к Adobe Express
      11. Интеграция с Canvas LMS
      12. Интеграция с Blackboard Learn
      13. Настройка единого входа SSO для окружных порталов и LMS
      14. Добавление пользователей через Roster Sync
      15. Часто задаваемые вопросы о Kivuto
      16. Принципы определения соответствия учреждений начального и среднего образования требованиям к участию
  3. Настройка организации
    1. Типы удостоверений | Обзор
    2. Настройка удостоверений | Обзор
    3. Настройка организации с Enterprise ID
    4. Настройка федерации и синхронизации Azure AD
      1. Настройка SSO с помощью Microsoft через Azure OIDC
      2. Добавление Azure Sync к своему каталогу
      3. Синхронизация ролей для образовательных учреждений
      4. Часто задаваемые вопросы по Azure Connector
    5. Настройка Google Federation и синхронизация
      1. Настройка SSO с помощью Google Federation
      2. Добавление Google Sync в каталог
      3. Google Federation, часто задаваемые вопросы
    6. Настройка организации с помощью Microsoft ADFS
    7. Настройка организации для окружных порталов и LMS
    8. Настройка организации с другими поставщиками удостоверений
      1. Создание каталога
      2. Подтверждение владения доменом
      3. Добавление доменов в каталоги
    9. SSO: часто задаваемые вопросы и устранение неполадок
      1. Единый вход, часто задаваемые вопросы
      2. Единый вход, устранение неполадок
      3. Часто задаваемые вопросы об образовательных учреждениях
  4. Управление настройками организации
    1. Управление существующими доменами и каталогами
    2. Включение автоматического создания учетной записи
    3. Настройка организации через доверительные отношения для каталогов
    4. Переход к новому поставщику аутентификации 
    5. Настройки ресурсов
    6. Параметры проверки подлинности
    7. Контакты отделов безопасности и конфиденциальности
    8. Настройки консоли
    9. Управление шифрованием  
  5. Управление пользователями
    1. Обзор
    2. Административные роли
    3. Стратегии управления пользователями
      1. Управление пользователями по отдельности   
      2. Управление несколькими пользователями (массовая загрузка CSV)
      3. Инструмент синхронизации пользователей (UST)
      4. Microsoft Azure Sync
      5. Google Federation Sync
    4. Назначение лицензий пользователю рабочей группы
    5. Управление пользователями в приложении для рабочих групп
      1. Управление рабочей группой в Adobe Express
      2. Управление рабочей группой в Adobe Acrobat
    6. Добавление пользователей с совпадающими доменами электронной почты
    7. Изменение типов удостоверений пользователей
    8. Управление группами пользователей
    9. Управление пользователями каталога
    10. Управление разработчиками
    11. Перенос существующих пользователей в Adobe Admin Console
    12. Переход на управление пользователями через Adobe Admin Console
  6. Управление продуктами и разрешениями
    1. Управление продуктами и профилями продуктов
      1. Управление продуктами
      2. Покупка продуктов и лицензий
      3. Управление профилями продуктов для корпоративных пользователей
      4. Управление правилами автоматического назначения
      5. Предоставление пользователям возможности обучать настраиваемые модели Firefly
      6. Обзор запросов на предоставление доступа к продуктам
      7. Управление политиками самообслуживания
      8. Управление интеграцией приложений
      9. Управление разрешениями для продукта в Admin Console  
      10. Включение и отключение сервисов для профиля продукта
      11. Одно приложение | Creative Cloud для организаций
      12. Дополнительные сервисы
    2. Управление лицензиями на общие устройства
      1. Новые возможности
      2. Руководство по развертыванию
      3. Создание пакетов
      4. Восстановление лицензий
      5. Управление профилями
      6. Набор инструментов лицензирования
      7. Часто задаваемые вопросы по лицензированию общего устройства
  7. Начало работы с Global Admin Console
    1. Внедрение глобального администрирования
    2. Выбор своей организации
    3. Управление иерархией организации
    4. Управление профилями продуктов
    5. Управление администраторами
    6. Управление группами пользователей
    7. Обновление политик организации
    8. Управление шаблонами политик
    9. Выделение продуктов дочерним организациям
    10. Выполнение отложенных заданий
    11. Аналитические данные
    12. Экспорт и импорт организационной структуры
  8. Управление хранилищем и ресурсами
    1. Хранилище
      1. Управление корпоративным хранилищем
      2. Adobe Creative Cloud: обновление хранилища
      3. Управление хранилищем Adobe
    2. Перенос ресурсов
      1. Автоматический перенос ресурсов
      2. Часто задаваемые вопросы об автоматическом переносе ресурсов  
      3. Управление перенесенными ресурсами
    3. Восстановление ресурсов пользователя
    4. Перенос ученических ресурсов | только EDU
      1. Автоматический перенос ученических ресурсов
      2. Перенос ресурсов
  9. Управление сервисами
    1. Adobe Stock
      1. Пакеты кредитов Adobe Stock для рабочих групп
      2. Adobe Stock для организаций
      3. Использование Adobe Stock для организаций
      4. Одобрение лицензии Adobe Stock
    2. Пользовательские шрифты
    3. Adobe Asset Link
      1. Обзор
      2. Создание группы пользователей
      3. Настройка Adobe Experience Manager Assets
      4. Конфигурация и установка Adobe Asset Link
      5. Управление ресурсами
      6. Adobe Asset Link для XD
    4. Adobe Acrobat Sign
      1. Настройка Adobe Acrobat Sign для организаций или групп
      2. Adobe Acrobat Sign — администрирование компонентов групп
      3. Управление Adobe Acrobat Sign в Admin Console
    5. Creative Cloud для организаций — бесплатная подписка
      1. Обзор
  10. Развертывание приложений и обновлений
    1. Обзор
      1. Развертывание и предоставление приложений и обновлений
      2. План развертывания
      3. Подготовка к развертыванию
    2. Создание пакетов
      1. Создание пакета приложений в Admin Console
      2. Создание пакетов именованных пользовательских лицензий
      3. Управление готовыми пакетами
        1. Управление шаблонами Adobe
        2. Управление пакетами с одним приложением
      4. Управление пакетами
      5. Управление лицензиями на устройство
      6. Лицензирование по серийным номерам
    3. Настройка пакетов
      1. Настройка приложения Creative Cloud для настольных ПК
      2. Включение расширений в пакет
    4. Развертывание пакетов 
      1. Развертывание пакетов
      2. Развертывание пакетов Adobe с помощью Microsoft Intune
      3. Развертывание пакетов Adobe с помощью SCCM
      4. Развертывание пакетов Adobe с помощью ARD
      5. Установка продуктов в папку исключений
      6. Удаление продуктов Creative Cloud
      7. Использование Adobe Provisioning Toolkit для организаций
    5. Управление обновлениями
      1. Управление изменениями для организаций и групп клиентов Adobe
      2. Развертывание обновлений
    6. Adobe Update Server Setup Tool (AUSST)
      1. Обзор AUSST
      2. Настройка внутреннего сервера обновлений
      3. Поддержка внутреннего сервера обновлений
      4. Распространенные случаи использования AUSST   
      5. Устранение неполадок с внутренним сервером обновлений
    7. Adobe Remote Update Manager (RUM)
      1. Сведения о выпуске
      2. Использование Adobe Remote Update Manager
    8. Устранение проблем
      1. Устранение ошибок установки и удаления приложений Creative Cloud
      2. Отправка запросов на наличие определенного пакета на клиентских компьютерах
  11. Управление учетной записью для рабочих групп
    1. Обзор
    2. Обновление платежных данных
    3. Управление счетами
    4. Изменение владельца контракта
    5. Изменение плана
    6. Смена реселлера
    7. Отмена плана
    8. Запрос на соблюдение требований к покупке
  12. Продление
    1. Подписка для рабочих групп: продление
    2. Enterprise в программе VIP: продление и соответствие
  13. Управление договорами
    1. График автоматического истечения срока действия договоров ETLA
    2. Переключение типов договоров в существующей консоли Adobe Admin Console
    3. Программа Value Incentive Plan (VIP) для Китая
    4. Справка по VIP Select
  14. Отчеты и журналы
    1. Журнал аудита
    2. Отчеты о назначенных лицензиях
    3. Журналы содержимого
  15. Справка
    1. Обращение в службу поддержки клиентов Adobe
    2. Варианты поддержки учетных записей для рабочих групп
    3. Варианты поддержки для учетных записей организаций
    4. Варианты поддержки для Experience Cloud

В этой статье собраны часто задаваемые вопросы, возникающие при настройке SSO в Adobe Admin Console с помощью Google Admin Console и управлении Google Sync.

Настройка федерации Google

Этот раздел содержит ответы на вопросы, связанные с аутентификацией в федерации Google:

Учетные записи пользователей Federated ID создаются только с помощью настройки федерации Google. Узнайте подробнее о типах удостоверения здесь.

Настройка федерации Google может обеспечивать управление пользователями только для первичного Console в отношении первичного доверенного лица Console. Любая доверенная консоль может использовать единый вход в федеративный каталог, но должна использовать отдельную форму управления пользователями (например, ручную загрузку CSV, инструмент User Sync или User Management API).

Google Sync

Этот раздел содержит ответы на вопросы, связанные с Google Sync:

Имя, фамилия, имя пользователя, электронная почта и код страны.

Google Sync автоматизирует управление пользователями для каталога Admin Console. Вы можете легко добавить Google Sync в любой существующий федеративный каталог в Admin Console, независимо от используемого поставщика удостоверений (IdP). Чтобы использовать Google Sync, необходимо, чтобы пользовательские данные организации хранились в каталоге Google.

Если пользователь входит в синхронизацию и имя пользователя Federated ID совпадает с именем пользователя, синхронизированным с Google, то Google Sync управляет профилем. Если пользователь не входит в синхронизацию, он может проходить аутентификацию, если профиль соответствует информации профиля Google.

Убедитесь, что значения, переданные в атрибуты пользователя при синхронизации, соответствуют значениям в профилях пользователей в Admin Console. Отслеживайте автоматическую подготовку пользователей в Google Admin Console, чтобы просмотреть переданные из Google атрибуты.

Нет, в настоящее время журналы событий недоступны в Adobe Admin Console для помощи в устранении неполадок в синхронизации Google. Однако Вы можете отслеживать автоматическую синхронизацию пользователей в Google Admin Console.

Google Admin Console управляет скоростью подготовки. Google Sync  автоматически добавляет или удаляет лицензирование пользователей на основе учетных записей, включенных в выбранные группы каталогов Google.

Нет. Каталог может быть связан только с одним типом настройки синхронизации.

Google Sync в настоящее время не поддерживает синхронизацию групп из каталога Google. В процессе установки администратор Google Admin Console идентифицирует группы в каталоге Google, содержащие пользователей, которые должны получить доступ к лицензированию Adobe. Пользователи из этих групп будут автоматически синхронизированы с Adobe Admin Console в виде плоского списка, который отображается в качестве учетных записей Federated ID на вкладке Пользователь в Adobe Admin Console. После создания учетных записей администратор может собрать пользователей в определенные группы, чтобы обеспечить доступ к лицензиям на продукты для подмножества пользователей.

Предположим, что Ваша образовательная организация имеет 5000 пользователей. Из них 500 преподавателей или сотрудников, 2000 учащихся старших классов и 2500 младшеклассников. Все преподаватели, сотрудники и учащиеся старших классов получат доступ к Adobe Express, лицензии на общее устройство для работы в лабораторной среде и лицензии Creative Cloud «Все приложения» для работы дома. Учащиеся получат доступ только к Adobe Express и лицензии на общее устройство. Процесс синхронизации будет выглядеть следующим образом.

  1. Установите Google Sync с рабочим каталогом и доменами.
  2. Выберите группы каталогов в каталоге Google, которые содержат преподавателей или сотрудников и всех учащихся.
  3. Запустите начальную синхронизацию для 5000 пользователей в Adobe Admin Console (на это уйдет около 2 часов).
  4. В Adobe Admin Console создайте группу пользователей с именем Creative Cloud — все приложения.
  5. Присвойте группу пользователей «Все приложения CC» профилю продукта «Все приложения CC». Так любой пользователь из группы «Все приложения CC» будет автоматически иметь лицензию «Все приложения CC».
  6. Используйте Редактирование пользователей по CSV на вкладке Пользователи для загрузки текущего списка пользователей. Также Вы можете указать, какие пользователи должны иметь доступ к лицензии «Все приложения», добавив их в группу пользователей «Все приложения CC».
  7. Загрузите файл CSV в Admin Console; проверьте, что все выбранные пользователи теперь назначены в группу пользователей «Все приложения CC».

Любые пользователи, синхронизированные с Adobe Admin Console через Google Sync, после первоначальной настройки группы пользователей должны быть вручную помещены в группу пользователей по одному или с помощью метода групповой обработки, описанного в шаге 6, для получения доступа к лицензии «Все приложения CC».

Убедитесь, что в Вашем Google Admin Console включен доступ API. Чтобы узнать больше о том, как включить доступ API, следуйте инструкции, представленной здесь.

Проверьте статус раздела Подготовка пользователей в Google Admin Console. Пользователи не будут синхронизированы, если раздел «Подготовка пользователей» не активирован.

Для этого войдите в Google Admin Console. Затем на главной странице последовательно выберите Приложения > Приложения SAML > Дополнительные элементы управления > Приложение Adobe > Подготовка пользователей. Активируйте подготовку (выберите ВКЛ для всех), если это не сделано.

Активировать параметр «Подготовка пользователей»

См. также подробные сведения о настройке Google Admin Console в документе «Справка для администратора G Suite» Настройка подготовки пользователей Adobe.

Миграция существующих пользователей Google

В этом разделе собраны вопросы администраторов, которые хотят использовать Google Sync и уже используют Google в качестве поставщика удостоверений.

Чтобы перенести существующих пользователей с удостоверениями, отличными от Federated ID, в Federated ID, выполните действия, описанные ниже.

  1. Установите Google Sync с выбранным каталогом и доменами.
  2. Синхронизируйте пользователей, в том числе и тех, у которых уже есть удостоверение, отличное от Federated ID, в Console, с помощью Google Sync. Все пользователи с существующим удостоверением, отличным от Federated ID, теперь имеют еще и Federated ID в Admin Console.
  3. Используйте вариант «Изменить тип удостоверения» на вкладке Пользователь, чтобы вручную перенести выбранных пользователей с удостоверениями, отличными от Federated ID, во вновь созданную учетную запись Federated ID. Это запускает автоматическую миграцию ресурсов для этих пользователей, когда они впервые входят в систему со своим Federated ID.

Да, когда электронная почта пользователя обновляется в каталоге Google, поле электронной почты и имя пользователя Adobe Admin Console обновляется соответствующим образом.

Примечание.

Мы переводим организации (рабочие группы или предприятия) на корпоративную модель хранения, чтобы включить корпоративное хранилище и другие функции на уровне организации для пользователей Adobe ID.

Когда для вашей организации будет запланировано обновление, вы получите уведомление. После перевода пользователи Adobe ID перемещаются в корпоративное хранилище и организация напрямую контролирует их бизнес-профили.

Связанные материалы

 Adobe

Получайте помощь быстрее и проще

Новый пользователь?