Il modello di archiviazione aziendale offre a un'azienda il controllo sulle risorse create dai propri dipendenti, assegnando loro archiviazione cloud che è di proprietà specifica dell'azienda. L'archiviazione aziendale offre tutti i tipi di nuove funzionalità per la condivisione e la collaborazione controllate. Il nuovo modello offre un valore aziendale significativo, consentendo alle aziende di esercitare il controllo sui dati del cloud, mitigare i rischi IP e recuperare le risorse quando un dipendente lascia l'azienda.
A questo scopo, abbiamo creato un nuovo modello di account utente che separa l'autenticazione dall'autorizzazione.
- L'autenticazione dimostra che sei chi dici di essere. Quando accedi con un nome utente e una password, stai eseguendo l'autenticazione.
- L'autorizzazione dimostra che hai il diritto di utilizzare il prodotto o il servizio a cui stai tentando di accedere. Dopo l'autenticazione, il sistema controlla il profilo di autorizzazione di un utente per determinare se tale utente è autorizzato.
Un amministratore delega l'accesso a un'offerta specifica aggiungendo utenti e gruppi a un profilo di prodotto. Tali utenti sono autorizzati a utilizzare quel prodotto.
In precedenza, tutti i dettagli di autorizzazione per un utente (incluso l'accesso all'archiviazione cloud) erano conservati con l'account di autenticazione dell'utente. Nel nuovo modello, le informazioni di autenticazione dell'utente vengono conservate nell'account dell'utente come prima, ma per gli utenti aziendali le autorizzazioni vengono conservate in un profilo aziendale separato. Questo account solo profilo associa un account di autenticazione a un profilo di autorizzazione per un'organizzazione specifica. Per ulteriori informazioni, consulta Comprensione dei profili.
Informazioni sugli account di autenticazione
Gli account di autenticazione associano un indirizzo e-mail alle credenziali di accesso (in genere una password) archiviate in Adobe. Contengono informazioni specifiche dell'utente come il nome dell'utente e le iscrizioni al gruppo.
Chiunque può avere un account Adobe ID personale, a prescindere che venga utilizzato o meno per lavoro. Il nome utente è un indirizzo e-mail in un dominio non richiesto o pubblico e le credenziali sono controllate dall'utente in account.adobe.com.
Nel modello precedente, quando i team Adobe e i clienti aziendali aggiungevano utenti Adobe ID alle proprie directory, le autorizzazioni delegate dall'azienda venivano aggiunte direttamente a un profilo nell'account dell'utente. Nel nuovo modello, le autorizzazioni aziendali devono essere mantenute separate, in modo da poter archiviare correttamente le risorse nell'archiviazione cloud di proprietà dell'azienda.
Quando viene eseguito l'aggiornamento al nuovo modello, gli utenti Adobe ID esistenti vengono migrati allo storage Enterprise e le loro autorizzazioni aziendali vengono spostate nel nuovo account. Sono ancora proprietari del loro account Adobe ID ed eseguono l'autenticazione con le loro credenziali Adobe ID.
Account di autenticazione gestiti per aziende
I clienti aziendali possono gestire le credenziali di autenticazione dei loro utenti utilizzando uno dei tipi di Account gestito di Adobe:
- Enterprise ID: se la tua organizzazione dispone di un dominio rivendicato o attendibile, puoi utilizzare tale dominio per fornire agli utenti un Enterprise ID. Questi utenti effettueranno l'accesso utilizzando l'e-mail dell'organizzazione nel tuo dominio rivendicato.
- Federated ID: se la tua organizzazione ha anche configurato e integrato SSO con Admin Console, gli utenti possono accedere utilizzando single sign-on con un'email in un dominio federato.
Nel modello di archiviazione Enterprise, ciascuno di questi utenti con ID gestito dispone anche di un account Business che collega il profilo utente con l'account di autenticazione gestito.
Quando aggiungi utenti gestiti a una console che è stata aggiornata, il sistema assegna automaticamente il tipo corretto di account di autenticazione (Enterprise o Federated) in base al dominio e-mail dell'utente, a prescindere da qualsiasi valore Tipo identità specificato in un file CSV o una chiamata UMAPI.
Scelta dei profili Adobe
L'autorizzazione all'archiviazione cloud può provenire da origini diverse. Un utente può disporre di accesso personale; infatti, tutti gli Adobe ID sono dotati di archiviazione cloud personale e lo spazio di archiviazione può far parte di prodotti e servizi acquistati da singoli utenti. Un utente aziendale può disporre dell'autorizzazione per l'archiviazione personale e aziendale e può persino disporre dell'autorizzazione per l'archiviazione aziendale da diverse organizzazioni.
Nel modello precedente, non era possibile distinguere le risorse create con origini di autorizzazione diverse. La separazione degli account di autenticazione dalle informazioni di autorizzazione consente al processo di accesso di identificare il profilo in uso e quindi di stabilire quale archiviazione cloud viene utilizzata per il lavoro eseguito in una sessione specifica.
Nel nuovo modello, tutti gli utenti continuano ad autenticarsi utilizzando le proprie credenziali personali o gestite. Se potenzialmente sono disponibili più origini di autorizzazione, potrebbe anche essere necessario scegliere un profilo di autorizzazione per l'organizzazione specifica per cui si lavora.
Origini di autorizzazione multiple
Un utente può disporre di profili in più organizzazioni, così come di account di autenticazione in più organizzazioni. Ciò significa che potrebbero essere disponibili più origini di autorizzazione per l'archiviazione aziendale. In tal caso, è possibile scegliere il profilo di autorizzazione appropriato come parte del flusso di lavoro di accesso.
Se un dipendente utilizza credenziali Adobe ID per l'autenticazione, dispone di una combinazione di autorizzazioni personali e aziendali. Per accertarsi che l'azienda sia proprietaria delle risorse create dai dipendenti con la licenza aziendale, il processo di aggiornamento crea account solo profilo per questi utenti.
- Come parte del processo di aggiornamento, tutte le risorse precedentemente associate all'account personale potrebbero essere spostate nello spazio di archiviazione aziendale. Come preparazione per l'aggiornamento, potrebbe essere necessario scaricare qualsiasi risorsa personale e archiviarla localmente.
- L'utente continuerà a utilizzare le credenziali Adobe ID per l'autenticazione, ma deve scegliere il profilo personale o il profilo dell'organizzazione per completare il processo di accesso.
Account di autenticazione multipli
Un indirizzo e-mail in un dominio federato (ad esempio adobe.com) può essere utilizzato per un Adobe ID e un Federated ID nella stessa organizzazione. Quando ciò si verifica, l'utente visualizza un selettore account per scegliere con quale account effettuare l'accesso. Dopo aver scelto l'account, viene visualizzato il selettore di profili per scegliere tra i profili associati a tale account.