O modelo de armazenamento empresarial oferece a empresas controle sobre os ativos criados por seus funcionários ao atribuir a eles um armazenamento na nuvem que é propriedade exclusiva da empresa. O armazenamento empresarial inclui uma variedade de novos recursos para compartilhamento e colaboração controlados. O novo modelo agrega valor significativo às empresas ao permitir que elas exerçam controle sobre dados na nuvem, reduzam riscos de propriedade intelectual e recuperem ativos quando funcionários deixam a empresa.
Para isso, criamos um novo modelo de conta de usuário que separa a autenticação da autorização.
- A autenticação prova que você é quem afirma ser. Ao fazer logon com um nome de usuário e senha, você faz a autenticação.
- A autorização prova que você tem o direito de usar o produto ou serviço que está tentando acessar. Após a autenticação, o sistema verifica um perfil de autorização do usuário para determinar se o usuário está autorizado.
Um administrador delega acesso a um produto específico adicionando usuários e grupos a um perfil de produto. Esses usuários recebem autorização para usar o produto.
Anteriormente, todos os detalhes de autorização de um usuário (incluindo acesso ao armazenamento na nuvem) eram mantidos na conta de autenticação do usuário. No novo modelo, as informações de autenticação do usuário são mantidas na conta do usuário como antes, mas, no caso de usuários corporativos, as autorizações ficam em uma conta de perfil empresarial separada. Essa conta somente de perfil associa uma conta de autenticação a um perfil de autorização de determinada organização. Para obter mais detalhes, consulte Como funcionam os perfis.
Sobre contas de autenticação
Contas de autenticação associam um endereço de email a credenciais de logon (geralmente uma senha) armazenadas na Adobe. Elas contêm informações específicas do usuário, como nome e associações de grupo.
Qualquer pessoa pode ter uma conta pessoal de Adobe ID, independentemente de usá-la para o trabalho ou não. O nome de usuário é um endereço de email em qualquer domínio não reivindicado ou público, e as credenciais são controladas pelo usuário em account.adobe.com.
No modelo anterior, quando clientes empresariais e de equipes da Adobe adicionavam usuários de Adobe ID aos seus diretórios, os direitos delegados pela empresa eram adicionados diretamente a um perfil na conta do usuário. No novo modelo, os direitos da empresa precisam ser mantidos separados para que os ativos sejam armazenados corretamente no armazenamento na nuvem de propriedade da empresa.
Após atualizar para o novo modelo, os usuários de Adobe ID são movidos para o armazenamento corporativo, e as autorizações da empresa são transferidas para a nova conta. A conta de Adobe ID continua sendo deles, e a autenticação é realizada com as credenciais de Adobe ID.
Contas de autenticação gerenciadas para corporações
Clientes empresariais podem gerenciar as credenciais de autenticação dos usuários usando um dos tipos de conta gerenciada da Adobe:
- Enterprise ID: se a sua organização tiver um domínio reivindicado ou confiável, você poderá usá-lo para fornecer aos usuários uma Enterprise ID. Esses usuários farão logon usando o email da organização em seus domínios reivindicados.
- Federated ID: se a sua organização também tiver configurado e integrado o logon único no Admin Console, os usuários poderão fazer logon usando logon único com um email de um domínio federado.
No modelo de armazenamento corporativo, cada um desses usuários de ID gerenciada também tem uma conta de Business, que vincula o perfil de usuário dele à conta de autenticação gerenciada.
Ao adicionar usuários gerenciados a um Console que foi atualizado, o sistema atribui automaticamente o tipo correto de conta de autenticação (Enterprise ou Federated) com base no domínio de email do usuário, independentemente do valor de Tipo de identidade especificado em um arquivo CSV ou chamada UMAPI.
Escolher perfis da Adobe
A autorização para o armazenamento na nuvem pode ter diferentes fontes. Um usuário pode ter acesso pessoal; na verdade, todas as Adobe IDs vêm com algum armazenamento na nuvem, e o armazenamento pode fazer parte dos produtos e serviços que as pessoas compram por conta própria. Um usuário empresarial pode ter autorização para usar os armazenamentos pessoal e empresarial, além de autorização ao armazenamento empresarial de outras organizações.
No modelo anterior, não havia como distinguir ativos criados a partir de autorizações de fontes diferentes. Separar contas de autenticação das informações de autorização permite que o processo de logon identifique qual perfil está em uso e, portanto, a fonte do armazenamento na nuvem usado para o trabalho feito em determinada sessão.
No novo modelo, os usuários continuam realizando a autenticação usando suas credenciais pessoais ou gerenciadas. Caso eles tenham autorizações de diferentes fontes, pode ser necessário escolher um perfil de autorização da respectiva organização em que estiverem trabalhando no momento.
Várias fontes de autorização
Um usuário pode ter perfis em mais de uma organização, assim como podem ter contas de autenticação em mais de uma organização. Portanto, ele pode ter mais de uma fonte de autorização para o armazenamento empresarial. Nesse caso, é possível escolher o perfil de autorização apropriado como parte do processo de logon.
Se um funcionário usar credenciais de Adobe ID para autenticar, ele terá uma mistura de autorizações pessoais e empresariais. Para garantir que a empresa tenha propriedade sobre os ativos criados pelos funcionários com a licença empresarial, o processo de atualização cria contas somente de perfil para esses usuários.
- Como parte do processo de atualização, todos os ativos anteriormente associados à conta pessoal podem ser transferidos para o armazenamento empresarial. Antes da atualização, pode ser que um usuário precise baixar todos os ativos pessoais e armazená-los localmente.
- O usuário continuará usando as credenciais de Adobe ID para realizar a autenticação, mas ele precisará escolher o perfil pessoal ou o perfil da organização para concluir o processo de logon.
Várias contas de autenticação
Um endereço de email em um domínio federado (como adobe.com) pode ser usado para uma Adobe ID e uma Federated ID na mesma organização. Nesse caso, um seletor de contas é exibido para o usuário escolher com qual conta deseja fazer logon. Após escolher a conta, um seletor de perfis pode ser exibido para ele escolher um dos perfis associados à conta.
