用户指南 取消(C)

身份验证设置

为了确保安全性和保密性,Adobe Admin Console 支持多个密码保护级别和策略。您可以指定组织内的所有用户均适用同一密码保护级别。Adobe 客户关怀部门设定了三个安全级别。

密码保护级别

注意:

密码策略适用于 Adobe Admin Console 中支持的所有身份类型,Federated ID 类型除外。

所有帐户均具备锁定机制。如果系统检测到在短时间内有连续多次失败的登录尝试,用户帐户将暂时不可用,以防暴力破解攻击。

若要指定一个密码策略,请执行以下操作︰

  1. 在 Admin Console 中,依次导航至“设置”>“政策和安全”>“身份验证设置”

  2. 为您的用户选择身份验证级别。

    单击一个选项可自动选择并保存。

    身份验证级别

两步验证

为了加强其 Adobe 帐户的安全性,您的用户可以设置两步验证设置完成后,您的用户需要验证码才能登录其 Adobe 帐户,然后才能输入其 Adobe 帐户密码。每个用户可在他们的 Adobe 帐户中完成此设置。Adobe 用户通常可以根据自己的安全偏好开启和关闭两步验证。

作为管理员,您可以选择强制执行两步验证。这可确保用户没有将其关闭的选项。

警告:

作为管理员,Adobe 强烈建议在您的组织中强制执行两步验证,并且不要将其作为用户的可选选项。

注意:

Adobe 建议您使用两步验证来提高安全性。两步验证(或双重身份验证)仅适用于 Enterprise IDAdobe ID 用户。注意:2FA 最多可能需要 24 小时才能应用于您组织中的所有用户。

此方法适用于 Federated ID 用户。但是,您可以对身份提供商中的 Federated ID 用户强制执行两步验证。

当您启用两步验证时,您组织中的用户会收到一封电子邮件。

  • 设置两步验证后,当用户首次登录时,Adobe 需要收集其电话号码信息。这样可以确保用户在丢失密码的情况下能够恢复其帐户。
  • 已设置两步验证的用户无需执行任何操作,但此策略将阻止用户取消注册两步验证。
  • 未设置两步验证的用户将需要在下次登录其 Adobe 帐户时注册此服务。有关您的用户如何必须注册此服务的详细信息,请参阅这篇文章。

社交登录策略

作为团队或企业管理员,选择您想要允许组织中的用户使用的社交服务登录提供商。使用已禁用的社交服务提供商登录的现有 Adobe ID 用户将被强制在下次登录时设置密码。禁用时,我们会通过电子邮件通知所有用户。

转到 Admin Console 身份验证设置,并选择您想要允许用户使用的社交服务选项。然后保存

Admin Console 社交服务登录屏幕会显示可供选择的选项,以允许用户通过社交媒体登录。
决定允许您的用户使用哪种社交服务登录。

如果用户尝试通过您已禁用的社交服务进行登录,我们会通知用户该登录方法不可用。然后,我们会提示该用户创建其 Adobe ID 或 Enterprise ID 的密码。此后,该用户将使用这些凭据登录。

注意:

如果设置了 Federated ID 用户,则无此选项可用。Federated ID 用户始终使用所配置的单点登录提供方。

高级设置

要控制用户在 Adobe 应用程序中保持通过身份验证的状态多久,请使用以下高级设置:

  • 最长会话寿命:用户需要在您指定的持续时间后重新进行身份验证。 会话寿命对各个设备的 Adobe 应用程序的所有用户会话均有效。
  • 最长空闲时间:Adobe 自动将不与帐户交互超过您指定的空闲时间的用户注销。空闲时间会影响以下 Adobe Web 应用程序:
    • Creative Cloud Web
    • Adobe Express
    • Adobe Stock
    • Adobe Color
    • Adobe Fonts
    • Creative Cloud Assets
    • Behance/Portofolio
    • Acrobat.com
注意:

如果用户是多个具有高级身份验证策略的组织的成员,则最严格的策略将适用于该用户。例如,如果一个策略将“最长会话寿命”定义为 12 天,另一个将此设置定义为 9 天,则用户每 9 天重新进行一次身份验证。

高级设置

警告:

我们建议除非需要更严格的安全措施,否则请勿设置较短的会话策略。会话策略越短,将越频繁地要求用户登录。将这些策略保持在其默认状态就是大多数 Adobe 客户的正确选择。

更快、更轻松地获得帮助

新用户?