Types d’identité pris en charge par Adobe

Adobe utilise un système de gestion des identités sous-jacent pour authentifier et autoriser les utilisateurs. Si vous utilisez un système de licences nominatives ou prévoyez de fournir des droits d’accès aux services, il est impératif d’utiliser des identités. Adobe prend en charge trois types de compte ou d’identité ; l’adresse de messagerie est utilisée comme nom d’utilisateur.

adobe-id

Chaque utilisateur final crée, détient et gère son Adobe ID. Adobe se charge de l’authentification, tandis que l’utilisateur final gère l’identité proprement dite. Les utilisateurs gardent un contrôle total sur les données et les fichiers associés à leur ID. Ils peuvent également acheter des produits et services supplémentaires auprès d’Adobe. Les administrateurs peuvent inviter des utilisateurs à devenir membre d’une organisation, mais aussi les supprimer à tout moment. Néanmoins, un utilisateur ne peut pas être exclu de son compte d’Adobe ID. L’administrateur ne peut pas prendre le pouvoir sur les comptes ni les supprimer. Aucune configuration n’est nécessaire avant que vous puissiez commencer à utiliser des Adobe ID.

Voici quelques conditions et situations pour lesquelles un Adobe ID est recommandé :

  • Si vous souhaitez permettre aux utilisateurs de créer, posséder et gérer leur propre identité.
  • Si vous souhaitez permettre aux utilisateurs d’acheter d’autres produits et services Adobe ou de s’y abonner.
  • Si les utilisateurs sont amenés à utiliser d’autres services Adobe, qui ne prennent actuellement pas en charge les Enterprise ID ou Federated ID.
  • Si les utilisateurs ont déjà des Adobe ID, ainsi que des données associées telles que des fichiers, des polices ou des paramètres. 
  • Dans le cadre universitaire, où les étudiants peuvent conserver leur Adobe ID après avoir terminé leurs études.
  • Si vous avez des sous-traitants ou des indépendants qui n’utilisent pas des adresses électroniques relatives aux domaines que vous contrôlez.

enterprise-id

Un Enterprise ID est créé, détenu et géré par une organisation. Adobe héberge l’Enterprise ID et effectue l’authentification, mais c’est l’organisation qui le met à jour. Les utilisateurs finaux ne peuvent pas s’abonner avec un Enterprise ID, en créer un, ni souscrire à des produits et services supplémentaires auprès d’Adobe avec un Enterprise ID.

Seul un administrateur peut créer un Enterprise ID, puis l’attribuer à un utilisateur. Il peut révoquer l’accès aux produits et services en prenant le contrôle du compte, ou bien supprimer définitivement l’Enterprise ID afin de bloquer l’accès aux données qui y sont associées.

Voici quelques conditions et situations pour lesquelles un Enterprise ID est recommandé :

  • Si vous devez conserver une maîtrise totale des applications et services mis à la disposition d’un utilisateur.
  • Si vous avez besoin d’un accès en urgence aux fichiers et données associés à un ID.
  • Si vous devez avoir la possibilité de bloquer ou de supprimer entièrement un compte d’utilisateur.

federated-id

Un Federated ID est créé et détenu par une organisation et est lié à l’annuaire de l’entreprise via la fédération. L’organisation gère les informations d’identification et traite l’authentification unique via un fournisseur d’identité (IdP) SAML2.

Voici quelques conditions et situations pour lesquelles un Federated ID est recommandé :

  • Si vous souhaitez fournir des utilisateurs suivant l’annuaire d’entreprise de votre organisation.
  • Si vous souhaitez gérer l’authentification des utilisateurs.
  • Si vous devez conserver une maîtrise totale des applications et services mis à la disposition d’un utilisateur.
  • Si vous souhaitez permettre aux utilisateurs d’utiliser la même adresse e-mail pour s’inscrire et obtenir un Adobe ID.

Pour configurer un système d’identité, reportez-vous à la section Configuration d’identité.

Vous pouvez utiliser des Adobe ID, Enterprise ID et Federated ID dans le cadre d’un même déploiement d’entreprise. Utilisez des Enterprise ID ou des Federated ID pour les utilisateurs dont vous souhaitez entièrement gérer le compte.

Il est possible que certains utilisateurs possèdent déjà un Adobe ID avec une adresse électronique liée à votre domaine. Alors avant de créer des Enterprise ID ou des Federated ID, évaluez l’impact que cela aura sur les utilisateurs existants.

Modification du type d’identité

En tant qu’administrateur système, vous pouvez modifier le type d’identité des utilisateurs de votre organisation pour passer d’Adobe ID à des Enterprise ID ou des Federated ID. Inversement, vous pouvez aussi redéfinir les utilisateurs de type Enterprise ID ou Federated ID en utilisateurs de type Adobe ID. Pour plus d’informations sur les types d’identité, consultez la section Types d’identité pris en charge par Adobe.

Remarque :

Dans Admin Console, vous pouvez modifier le type d’identité des utilisateurs.

  • Adobe ID vers Enterprise ID
  • Enterprise ID vers Adobe ID
  • Adobe ID vers Federated ID
  • Federated ID vers Adobe ID

En revanche, pour passer d’un type d’identité Enterprise ID à Federated ID ou vice versa, vous devez contacter l’assistance clientèle Adobe.

Impact sur les utilisateurs finaux de Creative Cloud

Si vous changez des types d’identité Adobe ID en Enterprise/Federated ID, les utilisateurs concernés continuent à avoir accès à leur compte Adobe ID détenu à titre personnel. En revanche, ils accèdent aux applications, services et solutions Adobe de l’organisation au travers du nouveau type d’identité, Enterprise ID ou Federated ID, qui leur est attribué.

Si vos utilisateurs ont déjà un Adobe ID associé à des actifs, ils peuvent migrer leurs actifs depuis leur compte Adobe ID vers leur nouveau compte d’entreprise.

Si des utilisateurs existants bénéficiaient, dans le cadre de leur abonnement Creative Cloud, de services qui ne sont pas inclus dans leur formule Creative Cloud abonnement Entreprise, ils devront à nouveau utiliser ces services en version gratuite.

Modification du type d’identité par CSV

La procédure suivante vous permet de modifier en bloc le type d’identité d’utilisateurs. Vous pouvez également modifier des détails d’utilisateur tels que des noms et des adresses e-mail pour les utilisateurs qui font appel à Admin Console, à l’outil User Sync ou à l’API User Management.

  1. Connectez-vous à Admin Console, puis accédez à la section Utilisateurs.

  2. Cliquez sur , puis sélectionnez Modifier le type d’identité par CSV dans la liste déroulante.

    La boîte de dialogue Modifier le type d’identité par CSV s’affiche.

    Modification du type d’identité par CSV
  3. Pour inclure les utilisateurs pour lesquels vous souhaitez modifier le type d’identité, téléchargez la liste d’utilisateurs à jour ou le modèle CSV standard, en cliquant sur Télécharger modèle CSV.

    Le fichier .csv téléchargé contient les données suivantes :

    • Type d’identité - Adobe ID, Enterprise ID ou Federated ID
    • Nom d’utilisateur
    • Domaine
    • Nouveau type d’identité - Adobe ID, Enterprise ID ou Federated ID
    • Nouvelle adresse e-mail
    • Nouveau nom d’utilisateur
    • Nouveau code de pays
  4. Ouvrez le fichier .csv dans Excel et modifiez les types d’identité selon les besoins.

    Remarque :

    Si vous remplacez un type d’identité Adobe ID par un type Enterprise/Federated ID, l’adresse e-mail associée à l’Adobe ID doit correspondre à celle utilisée pour le compte d’entreprise.

    Adresse e-mail de l’Adobe ID Adresse e-mail de l’Enterprise ID ou du Federated ID Modification du type d’identité
    jeannedupont@xyz.com jeannedupont@xyz.com Réussite
    jeanmartin@adobe.com jeanmartin.@xyz.com Échec
  5. Ouvrez la boîte de dialogue Modifier le type d’identité par CSV et chargez le fichier .csv mis à jour.

    Une fois l’opération terminée, vous recevez un e-mail de notification.

Ce processus entraîne la migration des autorisations et des produits fournis pour tous les utilisateurs migrés. Les utilisateurs dont l’identité a changé reçoivent une notification leur indiquant qu’ils devront utiliser leur nouveau compte Enterprise/Federated ID lorsqu’ils travailleront avec les produits Adobe qui leur ont été fournis.

En outre, si vos utilisateurs utilisaient précédemment des Adobe ID auxquels étaient associés des actifs, il leur est demandé d’accepter le processus de migration des actifs. Le processus de migration des actifs déplace automatiquement les actifs de l’utilisateur de son compte Adobe ID à son compte Enterprise.

Migration des actifs

Lorsque vous remplacez des types d’identité Adobe ID par des Enterprise ID ou Federated ID, les utilisateurs correspondants peuvent migrer le contenu pris en charge depuis leur compte Adobe ID existant vers leur nouveau compte d’entreprise. La migration peut être effectuée de deux manières :

Pour que les utilisateurs puissent migrer automatiquement leur contenu, ils doivent avoir accès à un espace de stockage Creative Cloud et Document Cloud. Pour accorder aux utilisateurs l’accès au stockage Creative Cloud et Document Cloud, effectuez l’une des opérations suivantes :

  • Attribuez un profil de produit qui contient la formule Creative Cloud - Toutes les applications avec stockage associé et les services PDF activés.
  • Attribuez un profil de produit Creative Cloud avec stockage associé et un profil de produit Document Cloud avec stockage associé (à l’exclusion des offres de bureau uniquement) et les services PDF activés.

Une fois la procédure « Modifier le type d’identité » terminée, l’utilisateur final reçoit une notification par e-mail expliquant en détail comment migrer ses actifs.

En tant qu’administrateur informatique, vous pouvez télécharger le rapport d’état d’achèvement de la migration des actifs pour tous les utilisateurs concernés par la procédure. Pour télécharger le rapport, procédez comme suit :

  1. Accédez à Admin Console > Utilisateurs.

  2. Cliquez sur  et sélectionnez Exporter le rapport de migration au format CSV dans la liste déroulante.

    Le rapport est téléchargé.

Ce rapport vous indique quels utilisateurs ont donné leur accord, lesquels ont refusé et lesquels n’ont encore rien fait. Pour connaître le type de contenu pris en charge par le processus de migration, reportez-vous à la section FAQ sur la migration des actifs.

Remarque :

Parfois, le processus de migration automatique des actifs ne peut pas être déclenché pour un petit nombre d’utilisateurs. Ces utilisateurs reçoivent une notification leur demandant de transférer leur contenu manuellement et sont exclus du rapport de migration.

Ce produit est distribué sous licence Creative Commons Attribution - Pas d’utilisation commerciale - Partage à l’identique 3.0 non transposé  Les publications Twitter™ et Facebook ne sont pas couvertes par les dispositions Creative Commons.

Mentions légales   |   Politique de confidentialité en ligne