Войдите в Adobe Admin Console и нажмите Настройки. На странице идентификации нажмите Создать каталог.
- Организации и группы клиентов Adobe: руководство администратора
- Планирование развертывания
- Основные понятия
- Руководства по развертыванию
- Развертывание Creative Cloud для образовательных учреждений
- Домашняя страница развертывания
- Мастер по адаптации для среднего общего образования
- Простая настройка
- Синхронизация пользователей
- Roster Sync, среднее общее образование (США)
- Ключевые концепции лицензирования
- Варианты развертывания
- Краткие советы
- Одобрение приложений Adobe в Google Admin Console
- Открытие в Google Classroom доступа к Adobe Express
- Интеграция с Canvas LMS
- Интеграция с Blackboard Learn
- Настройка единого входа SSO для окружных порталов и LMS
- Добавление пользователей через Roster Sync
- Часто задаваемые вопросы о Kivuto
- Принципы определения соответствия учреждений начального и среднего образования требованиям к участию
- Настройка организации
- Типы удостоверений | Обзор
- Настройка удостоверений | Обзор
- Настройка организации с Enterprise ID
- Настройка федерации и синхронизации Azure AD
- Настройка Google Federation и синхронизация
- Настройка организации с помощью Microsoft ADFS
- Настройка организации для окружных порталов и LMS
- Настройка организации с другими поставщиками удостоверений
- SSO: часто задаваемые вопросы и устранение неполадок
- Управление настройками организации
- Управление существующими доменами и каталогами
- Включение автоматического создания учетной записи
- Настройка организации через доверительные отношения для каталогов
- Переход к новому поставщику аутентификации
- Настройки ресурсов
- Параметры проверки подлинности
- Контакты отделов безопасности и конфиденциальности
- Настройки консоли
- Управление шифрованием
- Управление существующими доменами и каталогами
- Управление пользователями
- Обзор
- Административные роли
- Стратегии управления пользователями
- Назначение лицензий пользователю рабочей группы
- Управление пользователями в приложении для рабочих групп
- Добавление пользователей с совпадающими доменами электронной почты
- Изменение типов удостоверений пользователей
- Управление группами пользователей
- Управление пользователями каталога
- Управление разработчиками
- Перенос существующих пользователей в Adobe Admin Console
- Переход на управление пользователями через Adobe Admin Console
- Обзор
- Управление продуктами и разрешениями
- Управление продуктами и профилями продуктов
- Управление продуктами
- Покупка продуктов и лицензий
- Управление профилями продуктов для корпоративных пользователей
- Управление правилами автоматического назначения
- Предоставление пользователям возможности обучать настраиваемые модели Firefly
- Обзор запросов на предоставление доступа к продуктам
- Управление политиками самообслуживания
- Управление интеграцией приложений
- Управление разрешениями для продукта в Admin Console
- Включение и отключение сервисов для профиля продукта
- Одно приложение | Creative Cloud для организаций
- Дополнительные сервисы
- Управление лицензиями на общие устройства
- Управление продуктами и профилями продуктов
- Начало работы с Global Admin Console
- Внедрение глобального администрирования
- Выбор своей организации
- Управление иерархией организации
- Управление профилями продуктов
- Управление администраторами
- Управление группами пользователей
- Обновление политик организации
- Управление шаблонами политик
- Выделение продуктов дочерним организациям
- Выполнение отложенных заданий
- Аналитические данные
- Экспорт и импорт организационной структуры
- Управление хранилищем и ресурсами
- Хранилище
- Перенос ресурсов
- Восстановление ресурсов пользователя
- Перенос ученических ресурсов | только EDU
- Управление сервисами
- Adobe Stock
- Пользовательские шрифты
- Adobe Asset Link
- Adobe Acrobat Sign
- Creative Cloud для организаций — бесплатная подписка
- Развертывание приложений и обновлений
- Обзор
- Создание пакетов
- Настройка пакетов
- Развертывание пакетов
- Управление обновлениями
- Adobe Update Server Setup Tool (AUSST)
- Adobe Remote Update Manager (RUM)
- Устранение проблем
- Управление учетной записью для рабочих групп
- Продление
- Управление договорами
- Отчеты и журналы
- Справка
Выполняйте быструю проверку подлинности пользователей с помощью Open ID Connect (OIDC). Вы также можете добавить Microsoft Azure AD Sync (Azure Sync) в каталоги, настроенные с помощью Microsoft Azure, чтобы автоматизировать управление пользователями.
Необходимые условия
- Azure AD в качестве поставщика удостоверений (IdP).
- Один или несколько из следующих продуктов: Creative Cloud для организаций, Document Cloud для организаций или Experience Cloud.
- Домены, связанные с Azure AD, не востребованы в Adobe Admin Console. Вы можете легко отозвать ожидающие доменные заявки.
- Если вы используете Azure AD в качестве поставщика удостоверений и у вас нет федеративного каталога в Adobe Admin Console, вы можете настроить федерацию следующими способами:
- OpenID Connect (OIDC): создайте федеративный каталог за считаные секунды с помощью OIDC. Весь процесс настройки выполняется в Adobe Admin Console.
- Единый вход в Azure AD через SAML: создайте федеративный каталог, используя Azure AD с настройкой SAML. Процесс настройки в основном осуществляется на портале Microsoft Azure.
Создание каталога
Если вы соответствуете критериям, указанным в разделе с предварительными условиями, пришло время настроить интеграцию и пользователей на работу с их правами.
Как только портал Azure настроен и готов, выполните следующие действия:
-
-
На экране создания каталога выполните следующие действия и нажмите Далее.
- Введите название каталога
- Выберите карточку Federated ID.
-
Выберите Microsoft Azure Active Directory и нажмите Войти в Azure AD.
-
Вы будете перенаправлены на страницу входа в учетную запись Майкрософт. Введите учетные данные администратора с соответствующими разрешениями и войдите в систему. Проверьте разрешения, а затем нажмите «Принять».
-
Вернитесь в Adobe Admin Console, просмотрите информацию Azure AD и нажмите Далее.
-
Настроить автоматическое создание учетных записей.
Параметр Автоматическое создание учетной записи включен по умолчанию. Он позволяет пользователям без федеративной учетной записи автоматически создавать ее в своей организации на основе подтвержденного домена электронной почты. Если этот параметр включен для федеративного каталога, новые пользователи с действительным доменом электронной почты из данного каталога смогут создать федеративную учетную запись.
Если вы отключите функцию автоматического создания учетных записей, то новые пользователи в вашей организации, у которых есть действительные учетные записи в доменах этого поставщика удостоверений, больше не смогут автоматически создавать федеративные учетные записи.
-
Выберите страну по умолчанию из раскрывающегося меню в разделе Сопоставление атрибутов. Подробнее о сопоставлении атрибутов.
После того как вы связали каталог Adobe Admin Console с Azure AD, вам нужно добавить домены. Чтобы получить подтвержденные домены непосредственно с портала Azure, выполните следующие действия:
-
В Adobe Admin Console перейдите в раздел Настройки > Удостоверение. Выберите каталог, перейдите на вкладку Домены и нажмите Добавить домен.
-
Выберите IdP (в данном случае Microsoft Azure). После этого выполните вход в Azure AD.
-
Войдите в учетную запись Azure, содержащую проверенные домены, которые нужно добавить в Admin Console.
Выберите один или несколько доменов в списке доступных доменов и нажмите Подтвердить.
После подтверждения откроется подробное представление сведений о каталоге, здесь на вкладке Домены будет показан список доменов.
Следующие шаги
После создания каталога и добавления доменов вы можете начать управлять операциями единого входа, добавляя назначения пользователей и групп пользователей в соответствующие профили продуктов.
Если вы администрируете учетные записи пользователей в Adobe Admin Console с помощью Azure AD, вы можете добавить Azure Sync в каталог из вкладки Синхронизация в сведениях о каталоге. После настройки Azure AD становится прямым источником достоверной информации для управления учетными записями пользователей Federated ID, синхронизируя данные пользователей с Adobe Admin Console.
Убедитесь, что для удаляемых доменов не установлены доверительные отношения.
Если вы хотите сохранить эти доверительные отношения, временно разорвите их до завершения процедуры удаления. Вы можете восстановить доверительные отношения после восстановления доменов в Adobe Admin Console. Подробнее о доверии к каталогам.