Руководство пользователя Отмена

Настройка удостоверений и единого входа

Поиск
Enterprise

Enterprise

Admin Console
  1. Организации и группы клиентов Adobe: руководство администратора
  2. Планирование развертывания
    1. Основные понятия
      1. Лицензирование
      2. Удостоверение
      3. Управление пользователями
      4. Развертывание приложения
      5. Обзор Admin Console
      6. Административные роли
    2. Руководства по развертыванию
      1. Руководство по развертыванию именованной пользовательской лицензии
      2. Руководство по развертыванию SDL
      3. Развертывание Adobe Acrobat 
    3. Развертывание Creative Cloud для образовательных учреждений
      1. Домашняя страница развертывания
      2. Мастер по адаптации для среднего общего образования
      3. Простая настройка
      4. Синхронизация пользователей
      5. Roster Sync, среднее общее образование (США)
      6. Ключевые концепции лицензирования
      7. Варианты развертывания
      8. Краткие советы
      9. Одобрение приложений Adobe в Google Admin Console
      10. Открытие в Google Classroom доступа к Adobe Express
      11. Интеграция с Canvas LMS
      12. Интеграция с Blackboard Learn
      13. Настройка единого входа SSO для окружных порталов и LMS
      14. Добавление пользователей через Roster Sync
      15. Часто задаваемые вопросы о Kivuto
      16. Принципы определения соответствия учреждений начального и среднего образования требованиям к участию
  3. Настройка организации
    1. Типы удостоверений | Обзор
    2. Настройка удостоверений | Обзор
    3. Настройка организации с Enterprise ID
    4. Настройка федерации и синхронизации Azure AD
      1. Настройка SSO с помощью Microsoft через Azure OIDC
      2. Добавление Azure Sync к своему каталогу
      3. Синхронизация ролей для образовательных учреждений
      4. Часто задаваемые вопросы по Azure Connector
    5. Настройка Google Federation и синхронизация
      1. Настройка SSO с помощью Google Federation
      2. Добавление Google Sync в каталог
      3. Google Federation, часто задаваемые вопросы
    6. Настройка организации с помощью Microsoft ADFS
    7. Настройка организации для окружных порталов и LMS
    8. Настройка организации с другими поставщиками удостоверений
      1. Создание каталога
      2. Подтверждение владения доменом
      3. Добавление доменов в каталоги
    9. SSO: часто задаваемые вопросы и устранение неполадок
      1. Единый вход, часто задаваемые вопросы
      2. Единый вход, устранение неполадок
      3. Часто задаваемые вопросы об образовательных учреждениях
  4. Управление настройками организации
    1. Управление существующими доменами и каталогами
    2. Включение автоматического создания учетной записи
    3. Настройка организации через доверительные отношения для каталогов
    4. Переход к новому поставщику аутентификации 
    5. Настройки ресурсов
    6. Параметры проверки подлинности
    7. Контакты отделов безопасности и конфиденциальности
    8. Настройки консоли
    9. Управление шифрованием  
  5. Управление пользователями
    1. Обзор
    2. Административные роли
    3. Стратегии управления пользователями
      1. Управление пользователями по отдельности   
      2. Управление несколькими пользователями (массовая загрузка CSV)
      3. Инструмент синхронизации пользователей (UST)
      4. Microsoft Azure Sync
      5. Google Federation Sync
    4. Назначение лицензий пользователю рабочей группы
    5. Управление пользователями в приложении для рабочих групп
      1. Управление рабочей группой в Adobe Express
      2. Управление рабочей группой в Adobe Acrobat
    6. Добавление пользователей с совпадающими доменами электронной почты
    7. Изменение типов удостоверений пользователей
    8. Управление группами пользователей
    9. Управление пользователями каталога
    10. Управление разработчиками
    11. Перенос существующих пользователей в Adobe Admin Console
    12. Переход на управление пользователями через Adobe Admin Console
  6. Управление продуктами и разрешениями
    1. Управление продуктами и профилями продуктов
      1. Управление продуктами
      2. Покупка продуктов и лицензий
      3. Управление профилями продуктов для корпоративных пользователей
      4. Управление правилами автоматического назначения
      5. Предоставление пользователям возможности обучать настраиваемые модели Firefly
      6. Обзор запросов на предоставление доступа к продуктам
      7. Управление политиками самообслуживания
      8. Управление интеграцией приложений
      9. Управление разрешениями для продукта в Admin Console  
      10. Включение и отключение сервисов для профиля продукта
      11. Одно приложение | Creative Cloud для организаций
      12. Дополнительные сервисы
    2. Управление лицензиями на общие устройства
      1. Новые возможности
      2. Руководство по развертыванию
      3. Создание пакетов
      4. Восстановление лицензий
      5. Управление профилями
      6. Набор инструментов лицензирования
      7. Часто задаваемые вопросы по лицензированию общего устройства
  7. Начало работы с Global Admin Console
    1. Внедрение глобального администрирования
    2. Выбор своей организации
    3. Управление иерархией организации
    4. Управление профилями продуктов
    5. Управление администраторами
    6. Управление группами пользователей
    7. Обновление политик организации
    8. Управление шаблонами политик
    9. Выделение продуктов дочерним организациям
    10. Выполнение отложенных заданий
    11. Аналитические данные
    12. Экспорт и импорт организационной структуры
  8. Управление хранилищем и ресурсами
    1. Хранилище
      1. Управление корпоративным хранилищем
      2. Adobe Creative Cloud: обновление хранилища
      3. Управление хранилищем Adobe
    2. Перенос ресурсов
      1. Автоматический перенос ресурсов
      2. Часто задаваемые вопросы об автоматическом переносе ресурсов  
      3. Управление перенесенными ресурсами
    3. Восстановление ресурсов пользователя
    4. Перенос ученических ресурсов | только EDU
      1. Автоматический перенос ученических ресурсов
      2. Перенос ресурсов
  9. Управление сервисами
    1. Adobe Stock
      1. Пакеты кредитов Adobe Stock для рабочих групп
      2. Adobe Stock для организаций
      3. Использование Adobe Stock для организаций
      4. Одобрение лицензии Adobe Stock
    2. Пользовательские шрифты
    3. Adobe Asset Link
      1. Обзор
      2. Создание группы пользователей
      3. Настройка Adobe Experience Manager Assets
      4. Конфигурация и установка Adobe Asset Link
      5. Управление ресурсами
      6. Adobe Asset Link для XD
    4. Adobe Acrobat Sign
      1. Настройка Adobe Acrobat Sign для организаций или групп
      2. Adobe Acrobat Sign — администрирование компонентов групп
      3. Управление Adobe Acrobat Sign в Admin Console
    5. Creative Cloud для организаций — бесплатная подписка
      1. Обзор
  10. Развертывание приложений и обновлений
    1. Обзор
      1. Развертывание и предоставление приложений и обновлений
      2. План развертывания
      3. Подготовка к развертыванию
    2. Создание пакетов
      1. Создание пакета приложений в Admin Console
      2. Создание пакетов именованных пользовательских лицензий
      3. Управление готовыми пакетами
        1. Управление шаблонами Adobe
        2. Управление пакетами с одним приложением
      4. Управление пакетами
      5. Управление лицензиями на устройство
      6. Лицензирование по серийным номерам
    3. Настройка пакетов
      1. Настройка приложения Creative Cloud для настольных ПК
      2. Включение расширений в пакет
    4. Развертывание пакетов 
      1. Развертывание пакетов
      2. Развертывание пакетов Adobe с помощью Microsoft Intune
      3. Развертывание пакетов Adobe с помощью SCCM
      4. Развертывание пакетов Adobe с помощью ARD
      5. Установка продуктов в папку исключений
      6. Удаление продуктов Creative Cloud
      7. Использование Adobe Provisioning Toolkit для организаций
    5. Управление обновлениями
      1. Управление изменениями для организаций и групп клиентов Adobe
      2. Развертывание обновлений
    6. Adobe Update Server Setup Tool (AUSST)
      1. Обзор AUSST
      2. Настройка внутреннего сервера обновлений
      3. Поддержка внутреннего сервера обновлений
      4. Распространенные случаи использования AUSST   
      5. Устранение неполадок с внутренним сервером обновлений
    7. Adobe Remote Update Manager (RUM)
      1. Сведения о выпуске
      2. Использование Adobe Remote Update Manager
    8. Устранение проблем
      1. Устранение ошибок установки и удаления приложений Creative Cloud
      2. Отправка запросов на наличие определенного пакета на клиентских компьютерах
  11. Управление учетной записью для рабочих групп
    1. Обзор
    2. Обновление платежных данных
    3. Управление счетами
    4. Изменение владельца контракта
    5. Изменение плана
    6. Смена реселлера
    7. Отмена плана
    8. Запрос на соблюдение требований к покупке
  12. Продление
    1. Подписка для рабочих групп: продление
    2. Enterprise в программе VIP: продление и соответствие
  13. Управление договорами
    1. График автоматического истечения срока действия договоров ETLA
    2. Переключение типов договоров в существующей консоли Adobe Admin Console
    3. Программа Value Incentive Plan (VIP) для Китая
    4. Справка по VIP Select
  14. Отчеты и журналы
    1. Журнал аудита
    2. Отчеты о назначенных лицензиях
    3. Журналы содержимого
  15. Справка
    1. Обращение в службу поддержки клиентов Adobe
    2. Варианты поддержки учетных записей для рабочих групп
    3. Варианты поддержки для учетных записей организаций
    4. Варианты поддержки для Experience Cloud

Узнайте, как настроить учетные записи пользователей с различными типами идентификаторов с единым входом или без него. Настройте систему единого входа для программного обеспечения Adobe и параметры SAML, а также получите ответы на наиболее распространенные вопросы и узнайте, как устранить наиболее распространенные ошибки.

Настройка удостоверений и SSO | Видео на YouTube

Ключевые понятия и термины

Каталог в Admin Console — это объект, содержащий ресурсы (например, пользователи и политики типа проверки подлинности). Эти каталоги аналогичны каталогам LDAP или Active Directory.

Поставщик удостоверений организаций, например Active Directory, Microsoft Azure, Ping, Okta, InCommon или Shibboleth.

Системный администратор. Работает с менеджерами каталога IdP и менеджерами DNS, чтобы настроить проверку удостоверений в Admin Console.

Менеджер DNS. Обновляет токены DNS, чтобы подтвердить право собственности на домен.

Менеджер каталога поставщика удостоверений (IdP). Обрабатывает портал поставщика удостоверений и связанные с ним коннекторы.

Создан, управляется пользователем и принадлежит ему. Adobe выполняет проверку подлинности, а пользователь управляет идентификационными данными. В зависимости от модели хранения пользователи или организации сохраняют контроль над файлами и данными.

Для организаций, которые были обновлены до корпоративной модели хранения, файлы и данные контролируются организацией. Для организаций, которые не были обновлены, физическое лицо владеет файлами Adobe ID и контролирует их.

Создается и управляется организацией, а также принадлежит ей. Adobe размещает Enterprise ID и выполняет проверку подлинности, однако управление Enterprise ID осуществляет организация. Администраторы создают Enterprise ID и назначают пользователю. Администраторы могут отключить доступ к продуктам и сервисам путем переключения на себя учетной записи пользователя или удалить Enterprise ID, чтобы навсегда заблокировать доступ к данным, связанным с этим удостоверением. Подробнее

Создается организацией, принадлежит ей и связан с корпоративным каталогом посредством федерации. Организация управляет учетными данными и обрабатывает единый вход с помощью поставщика удостоверений SAML2 (IdP).

Ниже представлены требования и сценарии, для которых рекомендуется использовать Federated ID:

  • если пользователей необходимо инициализировать на базе корпоративного каталога организации;
  • если организации необходимо управлять проверкой подлинности пользователей;
  • если требуется строго контролировать приложения и сервисы, доступные пользователю.

Настройка удостоверений без единого входа

Вы можете использовать Adobe ID или Enterprise ID, если ваша организация в настоящее время не использует систему единого входа в других приложениях.

Использование Adobe ID

Мы переводим все организации на корпоративную модель хранения. Это предоставляет вашей организации больший контроль над файлами и данными ваших пользователей.

Начните с добавления пользователей в Admin Console.

Настройка удостоверения с Enterprise ID

Вы можете настроить каталог Enterprise ID, если хотите получить больше контроля над данными пользователей без использования единого входа. Только администраторы могут создавать и назначать Enterprise ID пользователю.

Требования и инструкции по созданию каталогов Enterprise ID см. в разделе Настройка организации с Enterprise ID.

Настройка удостоверений с единым входом

Для использования системы единого входа необходимо настроить удостоверение пользователя с учетными записями Federated ID. Ниже представлены требования и сценарии, для которых рекомендуется использовать Federated ID:

  • если пользователей необходимо инициализировать на базе корпоративного каталога организации;
  • если организации необходимо управлять проверкой подлинности пользователей;
  • если требуется строго контролировать приложения и сервисы, доступные пользователю.

Настройка новой интеграции SSO

Вы можете использовать популярных поставщиков удостоверений, таких как Microsoft Azure AD, Google и прочие поставщики удостоверений на основе SAML, для настройки единого входа между вашей организацией и продуктами Adobe.

Azure AD (рекомендуется)

Настройка SSO и синхронизации пользователей с помощью Azure AD Connector

Другой поставщик удостоверений SAML

Настройка единого входа с другими поставщиками SAML

Интеграция с любым стандартным поставщиком удостоверений (IdP), совместимым с SAML.

Google (рекомендуется)

Настройка SSO и синхронизация пользователей с использованием коннектора Google

Управление существующими настройками SSO

После настройки единого входа между вашей организацией и Adobe сделайте следующее:

Узнайте, как управлять своими доменами и каталогами.

Узнайте, как изменить поставщика удостоверений.

Ошибки и распространенные вопросы

Узнайте ответы на самые распространенные вопросы и способы устранения наиболее распространенных ошибок при настройке и управлении SSO:

Azure AD

Часто задаваемые вопросы

Часто задаваемые вопросы о коннекторе Azure AD

Удаление каталогов и доменов

Устранение проблем

Пользователям отказано в доступе

Проблемы с синхронизацией

Другой поставщик удостоверений SAML

Часто задаваемые вопросы

Часто задаваемые вопросы об интеграции SAML

Устранение проблем

Устранение общих неполадок SSO

Ошибка «Отказано в доступе»

Ошибка «Другой пользователь в настоящее время вошел в систему»

Выполнение трассировки SAML

Google

Часто задаваемые вопросы

Часто задаваемые вопросы о коннекторе Google

Удаление каталогов и доменов

Обсудить

В нашем сообществе по поддержке организаций и рабочих групп вы можете поговорить с другими администраторами, задать вопросы и организовать совместную работу.

 Adobe

Получайте помощь быстрее и проще

Новый пользователь?

Ссылки быстрого перехода

Просмотреть все свои планы Управление планами
Просмотреть ссылки быстрого доступа
Скрыть ссылки быстрого доступа

Юридическая информация    |    Политика конфиденциальности в Интернете