- Организации и группы клиентов Adobe: руководство администратора
- Планирование развертывания
- Основные понятия
- Руководства по развертыванию
- Развертывание Creative Cloud для образовательных учреждений
- Домашняя страница развертывания
- Мастер по адаптации для среднего общего образования
- Простая настройка
- Синхронизация пользователей
- Roster Sync, среднее общее образование (США)
- Ключевые концепции лицензирования
- Варианты развертывания
- Краткие советы
- Одобрение приложений Adobe в Google Admin Console
- Открытие в Google Classroom доступа к Adobe Express
- Интеграция с Canvas LMS
- Интеграция с Blackboard Learn
- Настройка единого входа SSO для окружных порталов и LMS
- Добавление пользователей через Roster Sync
- Часто задаваемые вопросы о Kivuto
- Принципы определения соответствия учреждений начального и среднего образования требованиям к участию
- Настройка организации
- Типы удостоверений | Обзор
- Настройка удостоверений | Обзор
- Настройка организации с Enterprise ID
- Настройка федерации и синхронизации Azure AD
- Настройка Google Federation и синхронизация
- Настройка организации с помощью Microsoft ADFS
- Настройка организации для окружных порталов и LMS
- Настройка организации с другими поставщиками удостоверений
- SSO: часто задаваемые вопросы и устранение неполадок
- Управление настройками организации
- Управление существующими доменами и каталогами
- Включение автоматического создания учетной записи
- Настройка организации через доверительные отношения для каталогов
- Переход к новому поставщику аутентификации
- Настройки ресурсов
- Параметры проверки подлинности
- Контакты отделов безопасности и конфиденциальности
- Настройки консоли
- Управление шифрованием
- Управление существующими доменами и каталогами
- Управление пользователями
- Обзор
- Административные роли
- Стратегии управления пользователями
- Назначение лицензий пользователю рабочей группы
- Управление пользователями в приложении для рабочих групп
- Добавление пользователей с совпадающими доменами электронной почты
- Изменение типов удостоверений пользователей
- Управление группами пользователей
- Управление пользователями каталога
- Управление разработчиками
- Перенос существующих пользователей в Adobe Admin Console
- Переход на управление пользователями через Adobe Admin Console
- Обзор
- Управление продуктами и разрешениями
- Управление продуктами и профилями продуктов
- Управление продуктами
- Покупка продуктов и лицензий
- Управление профилями продуктов для корпоративных пользователей
- Управление правилами автоматического назначения
- Предоставление пользователям возможности обучать настраиваемые модели Firefly
- Обзор запросов на предоставление доступа к продуктам
- Управление политиками самообслуживания
- Управление интеграцией приложений
- Управление разрешениями для продукта в Admin Console
- Включение и отключение сервисов для профиля продукта
- Одно приложение | Creative Cloud для организаций
- Дополнительные сервисы
- Управление лицензиями на общие устройства
- Управление продуктами и профилями продуктов
- Начало работы с Global Admin Console
- Внедрение глобального администрирования
- Выбор своей организации
- Управление иерархией организации
- Управление профилями продуктов
- Управление администраторами
- Управление группами пользователей
- Обновление политик организации
- Управление шаблонами политик
- Выделение продуктов дочерним организациям
- Выполнение отложенных заданий
- Аналитические данные
- Экспорт и импорт организационной структуры
- Управление хранилищем и ресурсами
- Хранилище
- Перенос ресурсов
- Восстановление ресурсов пользователя
- Перенос ученических ресурсов | только EDU
- Управление сервисами
- Adobe Stock
- Пользовательские шрифты
- Adobe Asset Link
- Adobe Acrobat Sign
- Creative Cloud для организаций — бесплатная подписка
- Развертывание приложений и обновлений
- Обзор
- Создание пакетов
- Настройка пакетов
- Развертывание пакетов
- Управление обновлениями
- Adobe Update Server Setup Tool (AUSST)
- Adobe Remote Update Manager (RUM)
- Устранение проблем
- Управление учетной записью для рабочих групп
- Продление
- Управление договорами
- Отчеты и журналы
- Справка
В этой статье собраны часто задаваемые вопросы, возникающие при настройке SSO в Adobe Admin Console с помощью Google Admin Console и управлении Google Sync.
Этот раздел содержит ответы на вопросы, связанные с аутентификацией в федерации Google:
Учетные записи пользователей Federated ID создаются только с помощью настройки федерации Google. Узнайте подробнее о типах удостоверения здесь.
Настройка федерации Google может обеспечивать управление пользователями только для первичного Console в отношении первичного доверенного лица Console. Любая доверенная консоль может использовать единый вход в федеративный каталог, но должна использовать отдельную форму управления пользователями (например, ручную загрузку CSV, инструмент User Sync или User Management API).
Этот раздел содержит ответы на вопросы, связанные с Google Sync:
Имя, фамилия, имя пользователя, электронная почта и код страны.
Google Sync автоматизирует управление пользователями для каталога Admin Console. Вы можете легко добавить Google Sync в любой существующий федеративный каталог в Admin Console, независимо от используемого поставщика удостоверений (IdP). Чтобы использовать Google Sync, необходимо, чтобы пользовательские данные организации хранились в каталоге Google.
Если пользователь входит в синхронизацию и имя пользователя Federated ID совпадает с именем пользователя, синхронизированным с Google, то Google Sync управляет профилем. Если пользователь не входит в синхронизацию, он может проходить аутентификацию, если профиль соответствует информации профиля Google.
Убедитесь, что значения, переданные в атрибуты пользователя при синхронизации, соответствуют значениям в профилях пользователей в Admin Console. Отслеживайте автоматическую подготовку пользователей в Google Admin Console, чтобы просмотреть переданные из Google атрибуты.
Нет, в настоящее время журналы событий недоступны в Adobe Admin Console для помощи в устранении неполадок в синхронизации Google. Однако Вы можете отслеживать автоматическую синхронизацию пользователей в Google Admin Console.
Google Admin Console управляет скоростью подготовки. Google Sync автоматически добавляет или удаляет лицензирование пользователей на основе учетных записей, включенных в выбранные группы каталогов Google.
Нет. Каталог может быть связан только с одним типом настройки синхронизации.
Google Sync в настоящее время не поддерживает синхронизацию групп из каталога Google. В процессе установки администратор Google Admin Console идентифицирует группы в каталоге Google, содержащие пользователей, которые должны получить доступ к лицензированию Adobe. Пользователи из этих групп будут автоматически синхронизированы с Adobe Admin Console в виде плоского списка, который отображается в качестве учетных записей Federated ID на вкладке Пользователь в Adobe Admin Console. После создания учетных записей администратор может собрать пользователей в определенные группы, чтобы обеспечить доступ к лицензиям на продукты для подмножества пользователей.
Предположим, что Ваша образовательная организация имеет 5000 пользователей. Из них 500 преподавателей или сотрудников, 2000 учащихся старших классов и 2500 младшеклассников. Все преподаватели, сотрудники и учащиеся старших классов получат доступ к Adobe Express, лицензии на общее устройство для работы в лабораторной среде и лицензии Creative Cloud «Все приложения» для работы дома. Учащиеся получат доступ только к Adobe Express и лицензии на общее устройство. Процесс синхронизации будет выглядеть следующим образом.
- Установите Google Sync с рабочим каталогом и доменами.
- Выберите группы каталогов в каталоге Google, которые содержат преподавателей или сотрудников и всех учащихся.
- Запустите начальную синхронизацию для 5000 пользователей в Adobe Admin Console (на это уйдет около 2 часов).
- В Adobe Admin Console создайте группу пользователей с именем Creative Cloud — все приложения.
- Присвойте группу пользователей «Все приложения CC» профилю продукта «Все приложения CC». Так любой пользователь из группы «Все приложения CC» будет автоматически иметь лицензию «Все приложения CC».
- Используйте Редактирование пользователей по CSV на вкладке Пользователи для загрузки текущего списка пользователей. Также Вы можете указать, какие пользователи должны иметь доступ к лицензии «Все приложения», добавив их в группу пользователей «Все приложения CC».
- Загрузите файл CSV в Admin Console; проверьте, что все выбранные пользователи теперь назначены в группу пользователей «Все приложения CC».
Любые пользователи, синхронизированные с Adobe Admin Console через Google Sync, после первоначальной настройки группы пользователей должны быть вручную помещены в группу пользователей по одному или с помощью метода групповой обработки, описанного в шаге 6, для получения доступа к лицензии «Все приложения CC».
Убедитесь, что в Вашем Google Admin Console включен доступ API. Чтобы узнать больше о том, как включить доступ API, следуйте инструкции, представленной здесь.
Проверьте статус раздела Подготовка пользователей в Google Admin Console. Пользователи не будут синхронизированы, если раздел «Подготовка пользователей» не активирован.
Для этого войдите в Google Admin Console. Затем на главной странице последовательно выберите Приложения > Приложения SAML > Дополнительные элементы управления > Приложение Adobe > Подготовка пользователей. Активируйте подготовку (выберите ВКЛ для всех), если это не сделано.
См. также подробные сведения о настройке Google Admin Console в документе «Справка для администратора G Suite» Настройка подготовки пользователей Adobe.
Миграция существующих пользователей Google
В этом разделе собраны вопросы администраторов, которые хотят использовать Google Sync и уже используют Google в качестве поставщика удостоверений.
Чтобы перенести существующих пользователей с удостоверениями, отличными от Federated ID, в Federated ID, выполните действия, описанные ниже.
- Установите Google Sync с выбранным каталогом и доменами.
- Синхронизируйте пользователей, в том числе и тех, у которых уже есть удостоверение, отличное от Federated ID, в Console, с помощью Google Sync. Все пользователи с существующим удостоверением, отличным от Federated ID, теперь имеют еще и Federated ID в Admin Console.
- Используйте вариант «Изменить тип удостоверения» на вкладке Пользователь, чтобы вручную перенести выбранных пользователей с удостоверениями, отличными от Federated ID, во вновь созданную учетную запись Federated ID. Это запускает автоматическую миграцию ресурсов для этих пользователей, когда они впервые входят в систему со своим Federated ID.
Да, когда электронная почта пользователя обновляется в каталоге Google, поле электронной почты и имя пользователя Adobe Admin Console обновляется соответствующим образом.
Мы переводим организации (рабочие группы или предприятия) на корпоративную модель хранения, чтобы включить корпоративное хранилище и другие функции на уровне организации для пользователей Adobe ID.
Когда для вашей организации будет запланировано обновление, вы получите уведомление. После перевода пользователи Adobe ID перемещаются в корпоративное хранилище и организация напрямую контролирует их бизнес-профили.