Federated gasttoegang

Zoeken
Enterprise

Enterprise

Admin Console

Ontdek hoe Federated gasttoegang de samenwerking met externe partners vereenvoudigt, terwijl dezelfde beveiligings- en toegangsstandaarden worden gehandhaafd als voor interne teams.

Opmerking:

Federated gasttoegang bevindt zich in een pilotfase en de beschikbaarheid is beperkt. Niet alle klanten zien mogelijk de functie.

Overzicht

Met de federated gasttoegang-functie van Adobe kunnen zakelijke klanten externe agency-, leveranciers- of adviesbureaumedewerkers in het ecosysteem van Adobe op te nemen met dezelfde beveiligings- en authenticatiestandaarden als interne medewerkers.

Voorheen vereiste het maken van een Federated ID-gebruiker domeineigendom.Deze vereiste verhinderde organisaties om gebruikers met externe domeinen toe te voegen, inclusief niet-claimbare domeinen zoals gmail.com en claimbare domeinen die eigendom zijn van een andere organisatie.

De functie voor federated gasttoegang stelt zakelijke klanten in staat om een gebruiker met elk e-mailadres toe te voegen als hun eigen federated gebruiker. Het zorgt voor consistente SSO-handhaving voor zowel interne medewerkers als externe partners.

De functie ondersteunt momenteel Workfront en AEM Assets as a Cloud Service, met plannen om ondersteuning voor andere producten uit te breiden.

Voordelen van federated gasttoegang

Dit zijn de voordelen van de functie voor federated gasttoegang:

  • Naadloze samenwerking: Externe partners krijgen toegang tot Adobe-tools zonder frictie.
  • Uniforme beveiliging: Bedrijven kunnen consistent SSO- en authenticatiebeleid handhaven voor alle gebruikers.
  • Operationele efficiëntie: Het elimineert de noodzaak voor workarounds die eerder werden gebruikt om leveranciers te onboarden.
  • Beheerde toegang: Federated gastaccounts zijn geïsoleerd van interne accounts, waardoor rechten en assets gescheiden blijven.

Zakelijke scenario's en use cases

Federated gasttoegang is bijzonder waardevol in scenario's waar bedrijven afhankelijk zijn van externe expertise. Marketingteams die werken met bureaus, IT-afdelingen die consultants inhuren, of grote organisaties die samenwerken met meerdere bedrijven kunnen externe bijdragers integreren zonder de beveiliging in gevaar te brengen.

Stel u bijvoorbeeld voor dat een bedrijf Mary van vendor.com inhuurt voor een kortetermijnproject. Mary heeft mogelijk al een federated account bij haar werkgever. Voorheen kon het inhurende bedrijf Mary alleen via haar bestaande federated account toevoegen aan de Adobe-omgeving, waarvan de authenticatie wordt beheerd door haar werkgever.

Met federated gasttoegang kan het inhurende bedrijf Mary als federated gast toevoegen aan de directory.In dit geval kan ze zich aanmelden via de SSO van het inhurende bedrijf om toegang te krijgen tot tools zoals Workfront of AEM Assets.Ze heeft geen apart e-mailadres nodig op het domein van het inhurende bedrijf.

Mary's federated gastaccount is volledig onafhankelijk van haar account dat eigendom is van de werkgever, met aparte rechten en assets, wat zorgt voor een duidelijke scheiding van organisatiegegevens. Ze kan schakelen tussen accounts met een accountwisselaar. Elke keer dat ze van account wisselt, moet Mary zich afmelden en vervolgens opnieuw authenticeren met de aanmeldmethode van het andere account. Dit proces zorgt ervoor dat de scheiding tussen accounts wordt gehandhaafd.

Voor het inhurende bedrijf kunnen externe partners zoals Mary worden toegevoegd en beheerd via dezelfde authenticatie- en toegangscontroles die worden gebruikt voor interne medewerkers.Voor Mary's werkgever vereist federated gasttoegang geen wijzigingen. Haar account, rechten en assets blijven onaangetast, en geen van beide organisaties heeft zicht op de accounts van de ander.

Federated gastaccounts

Federated gasttoegang introduceert een nieuw accountconcept voor federated gasten. Federated gasten zijn een nieuwe variatie van het bestaande Federated ID-accounttype, uitgebreid om e-maildomeinen te ondersteunen die niet in eigendom zijn van of geclaimd worden door de onderneming.

Het stelt ondernemingen in staat om externe partners op te nemen in hun federated directory en hen te authenticeren via de IdP van de organisatie, zonder eigendom van het e-maildomein van de federated gast te vereisen. Net als alle Federated ID-accounts is elk federated gastaccount beperkt tot de organisatie die het heeft gemaakt, met zijn eigen onafhankelijke rechten, assets en federatie. Het blijft volledig gescheiden van andere accounts die hetzelfde e-mailadres gebruiken in andere organisaties.

Domeinbeheer

Beheerders van het inhurende bedrijf kunnen externe domeinen toevoegen via een nieuw tabblad Gastdomeinen in de Admin Console. Het stelt hen in staat om gebruikers met externe e-maildomeinen toe te voegen als aparte Federated ID-accounts die eigendom zijn van hun organisatie.

In tegenstelling tot geclaimde domeinen vereisen gastdomeinen geen bewijs van eigendom. U kunt zowel claimbare als niet-claimbare domeinen toevoegen. Voor domeinen die geclaimd zijn door een andere Adobe-organisatie kunnen domeineigenaren bepalen of hun domein gebruikt kan worden als gastdomein.

Als de domeineigenaar heeft aangegeven dat het geclaimde domein niet als gastdomein mag worden gebruikt, kunt u dat domein niet als gastdomein toevoegen. Als u dat gastdomein al hebt toegevoegd, kunt u geen nieuwe federated gast met dat domein toevoegen. Bestaande federated gasten met het gastdomein kunnen zich niet aanmelden totdat de domeineigenaar het gebruik van het gastdomein weer toestaat.

Voer de volgende stappen uit om gastdomeinen rechtstreeks toe te voegen aan een Admin Console directory.

  1. Meld u aan bij de Admin Console en ga naar Instellingen.

  2. Open vanuit de lijst Directories de directory waaraan u gastdomeinen wilt toevoegen.

  3. Ga naar het tabblad Gastdomeinen in de directory en voeg gastdomeinen toe.

Standaard zijn alle geclaimde domeinen geconfigureerd om het gebruik van gastdomeinen voor federated gasttoegang toe te staan.

Als domeineigenaar wilt u wellicht niet dat andere organisaties uw geclaimde domeinen als gastdomein gebruiken. Hoewel het gebruik van gastdomeinen geen invloed heeft op uw eigendom van het domein en uw gebruikers, kunt u wel controleren hoe uw geclaimde domeinen worden gebruikt en beslissen of u dergelijk gebruik wilt stopzetten.

Controleren welke andere organisaties binnen Adobe uw geclaimde domeinen als gastdomein gebruiken

  1. Meld u aan bij de Admin Console en ga naar Instellingen > Identiteitsinstellingen.

  2. Ga in Identiteitsinstellingen naar het tabblad Domeinen.

  3. Selecteer Meer opties () en selecteer vervolgens Rapport over federatieve gasttoegang downloaden.

Als u wilt voorkomen dat organisaties uw geclaimde domein als gastdomein gebruiken, of dit wel of niet toestaan, neem dan contact op met Adobe Support om uw verzoek in te dienen.Deze wijziging wordt per domein toegepast.

Als u het gebruik van gastdomeinen blokkeert, kunnen andere organisaties binnen Adobe dat domein niet als gastdomein toevoegen. Organisaties die het gastdomein al hebben toegevoegd, zien dat hun toegang ertoe wordt geblokkeerd.Bovendien kunnen ze geen nieuwe federated gasten maken met dat domein. Bestaande federated gastaccounts met het gastdomein kunnen zich niet meer aanmelden bij dergelijke accounts.

Beveiliging en waarborgen

Uw IdP is altijd de bron van waarheid. Als u externe partners als federated gasten wilt toevoegen, moeten ze al een account in uw IdP hebben. Het bootst na hoe u normaal gesproken uw interne medewerkers zou introduceren als Federated ID-gebruikers.

Alle federated gasten moeten een eenmalige verificatieworkflow voltooien vóór hun eerste aanmelding. Adobe stuurt een verificatiecode naar het e-mailadres van de federated gast, en de federated gast wordt gevraagd om toestemming te geven voor deelname aan de uitnodigende organisatie als federated gast. Als de workflow niet wordt voltooid, worden federated gasten gevraagd deze te voltooien voordat ze zich voor de eerste keer kunnen aanmelden.

Ervaring voor beheerders

Vanuit het beheerdersperspectief weerspiegelt het introduceren van federated gasten het proces voor gewone federated gebruikers.

  • Instellingen: Beheerders configureren gastdomeinen in de Admin Console.
  • Provisioning: federated gasten worden toegevoegd op dezelfde manier als gewone federated gebruikers.
  • Producttoewijzing: Producten worden toegewezen op dezelfde manier als gewone federated gebruikers. Het is momenteel beperkt tot Workfront en AEM Assets as a Cloud Service. Het toewijzen van niet-ondersteunde producten (bijvoorbeeld Photoshop) zal mislukken zonder licenties te verbruiken.
  • Collaboration-uitnodigingen: E-mails bevatten nu de naam van de organisatie die eigenaar is van het asset of de instantie, wat verwarring vermindert bij het wisselen van profielen of accounts.

Ervaring voor eindgebruikers

Voor eindgebruikers is de ervaring zo ontworpen dat deze eenvoudig maar veilig is.Bij de eerste aanmelding vraagt Adobe eindgebruikers om een eenmalige verificatieworkflow te voltooien. Federated gasten moeten hun e-mail verifiëren en toestemming geven om deel te nemen aan de uitnodigende organisatie. Zodra voltooid kunnen federated gasten zich aanmelden bij het account via de IdP van het uitnodigende bedrijf, net als interne medewerkers. Federated gasten kunnen zich ook aanmelden bij het federated gastaccount gastaccount via een door de IdP geïnitieerde aanmelding.

Het is niet mogelijk om u direct aan te melden bij het federated gastaccount door uw e-mailadres in te voeren op de aanmeldpagina.In plaats daarvan moet u gebruikmaken van de door de IdP geïnitieerde aanmelding of de aanmeldingskoppelingen die uw beheerder kan verstrekken. De aanmeldingskoppelingen zijn directoryspecifiek en kunnen worden geopend vanuit de Admin Console:

  1. Meld u aan bij de Admin Console en ga naar Instellingen > Identiteitsinstellingen.

  2. Ga in Identiteitsinstellingen naar het tabblad Gastdomeinen.

  3. Zoek de login-link die gedeeld moet worden met federated gasten.

De login-links kunnen worden gebruikt door alle gebruikers in dezelfde directory, ongeacht of het federated gasten zijn.

Als uw e-mailadres aan meerdere Adobe-accounts is gekoppeld, kunt u een accountwisselaar gebruiken om alle accounts te vinden die hetzelfde e-mailadres delen. Nadat u zich hebt aangemeld op een account, ziet u een lijst met accounts waarnaar u kunt overschakelen. 

Een nieuwe accountwisselaar laat gebruikers schakelen tussen federated accounts die zijn gekoppeld aan hetzelfde e-mailadres.In tegenstelling tot profielwisseling vereist accountwisseling opnieuw authenticatie omdat elk account zijn eigen federatie en/of authenticatiemethode heeft.Beheerders kunnen ook speciale login-links verstrekken die zijn gekoppeld aan specifieke directories, zodat gebruikers naar de juiste IdP worden geleid.

Hiërarchie van de Global Admin Console

De hiërarchie van Global Admin Console bepaalt hoe gastdomeinen worden beheerd en gedeeld tussen organisaties.Alleen organisaties met de functie Federated Guest Access ingeschakeld kunnen gastdomeinen toevoegen.Zodra een bovenliggende organisatie er een toevoegt, wordt het zichtbaar voor alle onderliggende organisaties in de hiërarchie en in de hele console, wat zorgt voor consistente onboarding van externe gebruikers en federated gasten.

De eigenaar-organisatie kan vertrouwensrelaties vormen met andere organisaties in de hiërarchie om het domein te gebruiken als elk ander geclaimd domein.Gecentraliseerd identiteitsbeheer kan op het hoogste niveau worden gehandhaafd, aangezien niet elke organisatie federated gasttoegang nodig heeft. Een gastdomein kan alleen worden toegevoegd door één directory binnen de hiërarchie. Organisaties buiten de hiërarchie kunnen gastdomeinen niet zien of gebruiken, zelfs als er vertrouwensrelaties bestaan. Dit garandeert gecontroleerde zichtbaarheid.In dergelijke gevallen worden gebruikers toegevoegd als bedrijfs-ID's die worden beheerd door Adobe of de domeineigenaar.Als hetzelfde e-mailadres is geregistreerd bij meerdere organisaties, worden afzonderlijke federated gastaccounts gemaakt, waardoor gebruikers moeten schakelen tussen accounts.

Veelgestelde vragen

Dit geeft aan dat federated gasttoegang niet is ingeschakeld in uw organisatie. De functie bevindt zich momenteel in een proefperiode en is beschikbaar in bepaalde organisaties.Als u deze functie wilt gebruiken, neem dan contact op met de ondersteuning van Adobe.

Het externe domein dat u probeert toe te voegen kan mislukken tijdens het proces voor het toevoegen van het gastdomein om verschillende redenen, waaronder:

  • De domeineigenaar heeft gasttoegang tot dat domein geblokkeerd.
  • Het domein is al toegevoegd als gastdomein in een directory binnen je organisatie.
  • Het domein is al toegevoegd als gastdomein door een andere organisatie in uw Global Admin Console-hiërarchie.
  • Het domein is ongeldig of incompleet.

Als u al externe partners hebt geïntegreerd in uw organisatie, wordt aanbevolen dat u die geïntegreerde accounts bijwerkt in plaats van nieuwe federated gastaccounts te maken om verlies van assets of gegevens te voorkomen.

Als u externe partners hebt toegevoegd met hun oorspronkelijke e-mailadressen, moet u hun authenticatieaccounts bijwerken. Zie Het identiteitstype van de gebruiker wijzigen.

Als u externe partners hebt toegevoegd als een Federated ID onder een ander e-mailadres met uw geclaimde domein, moet u hun e-mail bijwerken. Zie Gebruikersgegevens bewerken voor meer informatie.

Momenteel worden alleen Workfront en AEM Assets volledig ondersteund.Elke andere producttoewijzing resulteert in geen toegang provisioningstatus voor federated gasten.

Om de volledige provisioningstatus van al uw gebruikers te controleren, kunt u het licentiestatusrapport downloaden:

  1. Meld u aan bij de Admin Console en ga naar Gebruikers.

  2. Selecteer Meer opties (), en selecteer vervolgens Licentiestatusrapport.

  • Wanneer de domeineigenaar de gasttoegang voor hun geclaimde domein blokkeert, kunt u dat gastdomein niet meer gebruiken voor federated gasttoegang. 

  • U kunt met een dergelijk gastdomein geen nieuwe federated gast toevoegen.

  • Uw bestaande federated gasten met dat gastdomein krijgen de status 'Federated gast ingetrokken'. Onder deze status kunnen ingetrokken federated gasten zich niet meer aanmelden bij hun account.Alle rechten die eerder aan hen waren toegewezen, krijgen de provisioningstatus geen toegang

  • Wanneer de domeineigenaar de gasttoegang herstelt, worden eerder ingetrokken federated gasten opnieuw geactiveerd.Elke federated gast kan zich weer aanmelden en de provisioningstatus van de rechten wordt bijgewerkt naar voltooid, waardoor het toegewezen product weer gebruikt kan worden.

Ja, alle bestaande gebruikersbeheermogelijkheden zijn van toepassing op federated gasten.Als u wilt controleren of een gebruiker een federated gast is, kunt u federatedGuestInfo=true aan uw verzoek toevoegen en ervoor kiezen om deze extra informatie op te halen.

Voordat u zich kunt aanmelden bij uw federated gastaccount, moet u de eenmalige verificatieworkflow voltooien.

U kunt geen toegang krijgen tot een federated gastaccount door uw e-mailadres direct in te voeren op de standaard aanmeldpagina's van Adobe. In plaats daarvan moet u een van de volgende methoden gebruiken:

  • Via het IdP-portaal of intranet van de organisatie (indien ingesteld door uw beheerder)
  • Met een aanmeldingskoppeling die door uw beheerder is verstrekt
  • Aanmelden bij een ander account (zakelijk/persoonlijk) dat is gekoppeld aan uw e-mailadres. Gebruik de accountwisselaar om u aan te melden bij uw federated gastaccount.

Contact opnemen met de ondersteuning van Adobe. Adobe werkt de instelling namens u bij en de wijziging wordt per domein toegepast.

Adobe, Inc.

Krijg sneller en gemakkelijker hulp

Nieuwe gebruiker?

Snelle koppelingen

Al je lidmaatschappen weergeven Je lidmaatschappen beheren
Snelle koppelingen weergeven
Snelle koppelingen verbergen

Juridische kennisgeving    |    Online privacybeleid