Het bedrijfsopslagmodel geeft een bedrijf controle over assets die hun medewerkers maken door cloudopslag aan hen toe te wijzen die eigendom is van het bedrijf. Bedrijfsopslag maakt allerlei nieuwe functies mogelijk voor beheerd delen en samenwerken. Het nieuwe model biedt bedrijven veel voordelen doordat ze zeggenschap hebben over cloudgegevens, IP-risico's kunnen beperken en assets kunnen terugvorderen wanneer een medewerker het bedrijf verlaat.
Hiervoor hebben we een nieuw model met gebruikersaccounts gemaakt dat verificatie scheidt van autorisatie.
- Verificatie bewijst dat u bent wie u zegt dat u bent. Wanneer u zich aanmeldt met een gebruikersnaam en wachtwoord, verifieert u zichzelf.
- Autorisatie bewijst dat u het recht hebt om het product of de service te gebruiken waartoe u toegang probeert te krijgen. Na verificatie controleert het systeem het rechtenprofiel van een gebruiker om te bepalen of die gebruiker is geautoriseerd.
Een beheerder delegeert toegang tot een specifiek product door gebruikers en groepen toe te voegen aan een productprofiel. Die gebruikers zijn geautoriseerd om dat product te gebruiken.
Voorheen werden alle autorisatiegegevens voor een gebruiker (inclusief toegang tot cloudopslag) bewaard in het verificatie-account van de gebruiker. In het nieuwe model worden de verificatiegegevens van de gebruiker bewaard in het gebruikersaccount zoals voorheen, maar voor zakelijke gebruikers wordt de autorisatie bewaard in een apart zakelijk profiel. Dit profielaccount koppelt een verificatie-account aan een rechtenprofiel voor een specifieke organisatie. Zie Informatie over profielen voor meer informatie.
Verificatie-accounts
Verificatie-accounts koppelen een e-mailadres aan aanmeldingsgegevens (meestal een wachtwoord) die bij Adobe zijn opgeslagen. Ze bevatten gebruikersspecifieke gegevens zoals de naam van de gebruiker en groepslidmaatschappen.
Iedereen kan een persoonlijk Adobe ID-account hebben, ongeacht of ze dit zakelijk gebruiken. De gebruikersnaam is een e-mailadres in een niet-geclaimd of openbaar domein en de aanmeldingsgegevens worden door de gebruiker beheerd op account.adobe.com.
Als team- en ondernemingsklanten van Adobe in het vorige model gebruikers met een Adobe ID toevoegden aan hun directory's, werden door het bedrijf gedelegeerde rechten rechtstreeks toegevoegd aan een profiel in het gebruikersaccount. In het nieuwe model moeten de zakelijke rechten gescheiden worden gehouden, zodat assets correct kunnen worden opgeslagen in de cloudopslag die eigendom is van het bedrijf.
Wanneer uw organisatie wordt bijgewerkt naar het nieuwe model, worden bestaande Adobe ID-gebruikers overgezet naar ondernemingsopslag en worden hun zakelijke autorisaties verplaatst naar het nieuwe account. Ze zijn nog steeds eigenaar van hun Adobe ID-account en verifiëren zich met hun Adobe ID-gegevens.
Beheerde verificatie-accounts voor ondernemingen
Ondernemingsklanten kunnen de verificatiegegevens van hun gebruikers beheren met behulp van een van de soorten beheerde accounts van Adobe:
- Enterprise ID: Als uw organisatie een geclaimd of vertrouwd domein heeft, kunt u dat domein gebruiken om gebruikers een Enterprise ID te geven. Deze gebruikers melden zich aan met het e-mailadres van hun organisatie in uw geclaimde domein.
- Federated ID: Als uw organisatie ook SSO heeft ingesteld en geïntegreerd met de Admin Console, kunnen uw gebruikers zich aanmelden met eenmalige aanmelding met een e-mailadres in een federatief domein.
In het model met ondernemingsopslag heeft elk van deze beheerde ID-gebruikers ook een zakelijk account, dat hun gebruikersprofiel koppelt aan hun beheerde verificatie-account.
Wanneer u beheerde gebruikers toevoegt aan een bijgewerkte Admin Console, wijst het systeem automatisch het juiste type verificatie-account (Enterprise of Federated) toe op basis van het e-maildomein van de gebruiker, ongeacht het identiteitstype dat u opgeeft in een CSV-bestand of UMAPI-aanroep.
Adobe-profielen kiezen
Autorisatie voor cloudopslag kan afkomstig zijn van verschillende bronnen. Een gebruiker kan persoonlijke toegang hebben. Alle Adobe ID's gaan namelijk vergezeld van persoonlijke cloudopslag en opslag kan deel uitmaken van de producten en services die individuen zelf aanschaffen. Een zakelijke gebruiker kan autorisatie hebben voor zowel persoonlijke als zakelijke opslag, en kan zelfs autorisatie hebben voor zakelijke opslag van verschillende organisaties.
In het vorige model was er geen manier om assets die via verschillende autorisatiebronnen zijn gemaakt, van elkaar te onderscheiden. Als verificatie-accounts worden gescheiden van autorisatiegegevens, kan tijdens het aanmeldingsproces worden bepaald welk profiel wordt gebruikt en dus welke cloudopslag moet worden gebruikt voor werk dat in een bepaalde sessie wordt gedaan.
In het nieuwe model verifiëren alle gebruikers zich nog steeds met hun persoonlijke of beheerde aanmeldingsgegevens. Als ze meerdere autorisatiebronnen hebben, moeten ze mogelijk ook een rechtenprofiel kiezen voor de specifieke organisatie waarvoor ze op dat moment werken.
Meerdere autorisatiebronnen
Een gebruiker kan profielen in meer dan één organisatie hebben, net zoals een gebruiker verificatie-accounts in meer dan één organisatie kan hebben. Dit betekent dat een gebruiker mogelijk meer dan één autorisatiebron heeft voor zakelijke opslag. Als dat het geval is, kan de gebruiker het juiste rechtenprofiel kiezen als onderdeel van de aanmeldingsworkflow.
Als een medewerker Adobe ID-gegevens gebruikt om zich te verifiëren, heeft deze een combinatie van persoonlijke en zakelijke autorisaties. Om ervoor te zorgen dat een bedrijf de assets bezit die hun medewerkers maken met hun zakelijke licentie, maakt het updateproces profielaccounts voor deze gebruikers.
- Als onderdeel van het updateproces kunnen alle assets die voorheen aan het persoonlijke account waren gekoppeld, worden verplaatst naar de zakelijke opslag. Als voorbereiding op de update moet een gebruiker mogelijk persoonlijke assets downloaden en lokaal opslaan.
- De gebruiker gebruikt nog steeds de Adobe ID-gegevens om zich te verifiëren, maar moet vervolgens het persoonlijke profiel of het organisatieprofiel kiezen om het aanmeldingsproces te voltooien.
Meerdere verificatie-accounts
Een e-mailadres in een federatief domein (zoals adobe.com) kan worden gebruikt voor zowel een Adobe ID als een Federated ID in dezelfde organisatie. Wanneer dit het geval is, moet de gebruiker het account kiezen waarmee deze zich wil aanmelden. Nadat de gebruiker het account heeft gekozen, ziet deze mogelijk de profielkiezer met profielen die aan dat account zijn gekoppeld.
