用户指南 取消(C)

管理身份验证设置

搜索
Enterprise

Enterprise

Admin Console
  1. Adobe Enterprise & Teams:管理指南
  2. 规划您的部署
    1. 基本概念
      1. 许可
      2. 身份
      3. 用户管理
      4. 应用程序部署
      5. Admin Console 概述
      6. 管理角色
    2. 部署指南
      1. 指定用户部署指南
      2. SDL 部署指南
      3. 部署 Adobe Acrobat 
    3. 部署 Creative Cloud 教育版
      1. 部署主页
      2. K-12 加入向导
      3. 简单设置
      4. 同步用户
      5. 名册同步 K-12(美国)
      6. 关键授予许可概念
      7. 部署选项
      8. 快速提示
      9. 在 Google Admin Console 中审批 Adobe 应用程序
      10. 在 Google 课堂中启用 Adobe Express
      11. 与 Canvas LMS 集成
      12. 与 Blackboard Learn 集成
      13. 为学区门户网站和 LMS 配置 SSO
      14. 通过名册同步功能添加用户
      15. Kivuto 常见问题解答
      16. 主要和次要机构资格准则
  3. 设置您的组织
    1. 身份类型 | 概述
    2. 设置身份 | 概述
    3. 使用 Enterprise ID 设置组织
    4. 设置 Azure AD 联合和同步
      1. 通过 Azure OIDC 用 Microsoft 设置 SSO
      2. 将 Azure Sync 添加到您的目录
      3. 用于教育机构的角色同步
      4. Azure 连接器常见问题解答
    5. 设置 Google 联合身份验证和同步
      1. 用 Google 联合身份验证设置 SSO
      2. 将 Google Sync 添加到您的目录
      3. Google 联合身份验证常见问题解答
    6. 通过 Microsoft ADFS 设置组织
    7. 为区域门户网站和 LMS 建立组织
    8. 通过其他身份提供商设置组织
      1. 创建目录
      2. 验证域的所有权
      3. 将域添加到目录
    9. SSO 常见问题和故障排除
      1. SSO 常见问题
      2. SSO 故障排除
      3. 教育常见问题
    10. 设置 Frame.io 企业版
      1. 适用于 Frame.io 企业用户的 Adobe Admin Console
      2. 使用 Frame.io 的服务器到服务器支持,自动化您的设置
  4. 管理您的组织设置
    1. 管理现有域和目录
    2. 启用自动创建帐户
    3. 限制身份验证的域强制执行
    4. 通过目录信任设置组织
    5. 迁移到新的身份验证提供商 
    6. 资源设置
    7. 身份验证设置
    8. 基于 IP 的访问控制
    9. 隐私和安全联系人
    10. 控制台设置
    11. 管理加密  
  5. 管理用户
    1. 概述
    2. 管理管理角色
    3. 管理用户角色
    4. 管理 Frame.io 帐户角色
    5. 用户管理策略
      1. 逐个管理用户   
      2. 管理多个用户(批量 CSV)
      3. 用户同步工具 (UST)
      4. Microsoft Azure Sync
      5. Google 联合身份验证同步
    6. 向团队版用户分配许可证
    7. 适用于团队的应用程序内用户管理
      1. 在 Adobe Express 中管理您的团队
      2. 在 Adobe Acrobat 中管理您的团队
    8. 添加具有匹配电子邮件域的用户
    9. 更改用户的身份类型
    10. 管理用户组
    11. 管理目录用户
    12. 管理域执行的例外列表
    13. 管理开发人员
    14. 将现有用户迁移至 Admin Console
    15. 将用户管理迁移到 Admin Console
    16. 将 Frame.io 用户管理迁移到 Admin Console
  6. 管理产品和权利
    1. 管理产品和产品配置文件
      1. 管理产品
      2. 购买产品和许可证
      3. 管理企业用户的产品配置文件
      4. 管理自动分配规则
      5. 授权用户训练 Firefly 自定义模型
      6. 审查产品请求
      7. 管理自助服务策略
      8. 管理应用程序集成
      9. 在 Admin Console 中管理产品权限  
      10. 为产品配置文件启用/禁用服务
      11. 单个应用程序 | Creative Cloud 企业版
      12. 可选服务
    2. 管理共享设备许可证
      1. 新增功能
      2. 部署指南
      3. 创建包
      4. 恢复许可证
      5. 管理配置文件
      6. 许可工具包
      7. 共享设备许可常见问题解答
  7. 开始使用 Global Admin Console
    1. 采用全局管理
    2. 选择您的组织
    3. 管理组织层次结构
    4. 管理产品配置文件
    5. 管理管理员
    6. 管理用户组
    7. 创建许可分配报告
    8. 更新组织策略
    9. 管理策略模板
    10. 将产品分配给子组织
    11. 执行待处理的作业
    12. 下载审核日志并导出报告
    13. 导出或导入组织结构
  8. 管理存储和资源
    1. 存储
      1. 管理企业存储
      2. Adobe Creative Cloud:有关存储的更新
      3. 管理 Adobe 存储空间
    2. 管理项目
    3. 资源迁移
      1. 自动化资源迁移
      2. 自动化资源迁移常见问题解答  
      3. 管理转移的资源
    4. 从用户回收资源
    5. 学生资源迁移 | 仅限教育界
      1. Student File Transfer 管理指南
      2. Student File Transfer 常见问题解答
  9. 托管服务
    1. Adobe Stock
      1. 适用于团队的 Adobe Stock 积分包
      2. Adobe Stock 企业版
      3. 使用 Adobe Stock 企业版
      4. Adobe Stock 许可证批准
    2. 自定义字体
    3. Adobe Asset Link
      1. 概述
      2. 创建用户组
      3. 配置 Adobe Experience Manager Assets
      4. 配置和安装 Adobe Asset Link
      5. 管理资源
      6. Adobe Asset Link for XD
    4. Adobe Acrobat Sign
      1. 设置 Adobe Acrobat Sign 企业版或团队版
      2. Adobe Acrobat Sign - 团队版功能管理员
      3. 在 Admin Console 上管理 Adobe Acrobat Sign
    5. Creative Cloud 企业版 - 免费会员资格
    6. Frame.io 以及 Creative Cloud 团队版和企业版计划
  10. 部署应用程序和更新
    1. 概述
      1. 部署并交付应用程序和更新
      2. 计划部署
      3. 准备部署
    2. 创建包
      1. 通过 Admin Console 打包应用程序
      2. 创建指定用户许可包
      3. 管理预生成包
        1. 管理 Adobe 模板
        2. 管理单个应用程序包
      4. 管理包
      5. 管理设备许可证
      6. 序列号许可
    3. 自定义程序包
      1. 自定义 Creative Cloud 桌面应用程序
      2. 在您的程序包中包含扩展
    4. 部署包 
      1. 部署包
      2. 使用 Microsoft Intune 部署 Adobe 包
      3. 使用 SCCM 部署 Adobe 包
      4. 使用 ARD 部署 Adobe 包
      5. 在 Exceptions 文件夹中安装产品
      6. 卸载 Creative Cloud 产品
      7. 使用 Adobe Provisioning Toolkit Enterprise Edition
    5. 管理更新
      1. 改变 Adobe 企业和团队客户的管理工作
      2. 部署更新
    6. Adobe Update Server Setup Tool (AUSST)
      1. AUSST 概述
      2. 设置内部更新服务器
      3. 维护内部更新服务器
      4. AUSST 的常见用例   
      5. 内部更新服务器故障排除
    7. Adobe Remote Update Manager (RUM)
      1. 发行说明
      2. 使用 Adobe Remote Update Manager
    8. 疑难解答
      1. 纠正 Creative Cloud 应用程序安装和卸载错误
      2. 查询客户端计算机,检查是否已部署某一程序包
  11. 管理您的团队帐户
    1. 管理您组织的合同和协议
    2. 团队成员可获得免费会员资格
    3. 更新付款详细信息
    4. 管理账单
    5. 更改合同负责人
    6. 更改您的计划
    7. 更改经销商
    8. 取消您的计划
    9. 购买请求合规性
  12. 续订
    1. 团队会员资格:续订
    2. VIP 企业:续订和合规性
  13. 管理合同
    1. ETLA 合约的自动到期阶段
    2. 在现有 Adobe Admin Console 中切换合同类型
    3. 中国版 Value Incentive Plan (VIP)
    4. VIP Select 帮助
  14. 报告和日志
    1. 审核日志
    2. 分配报告
    3. 内容日志
  15. 获取帮助
    1. 联系 Adobe 客户关怀部门
    2. 团队帐户的支持选项
    3. 企业帐户的支持选项
    4. Experience Cloud 的支持选项

适用于企业。

通过 Adobe Admin Console 中的身份验证设置来管理组织的安全性。 选择合适的身份验证策略,启用双重身份验证 (2FA),并为您的用户设置基于 IP 的访问权限。

选择身份验证级别

注意:

密码策略适用于 Adobe Admin Console 中支持的所有身份类型,Federated ID 类型除外。

所有帐户均具备锁定机制。 如果系统检测到在短时间内有连续多次失败的登录尝试,用户帐户将暂时不可用,以防暴力破解攻击。

若要指定一个密码策略,请执行以下操作︰

  1. 在 Admin Console 中,依次导航至“设置”>“政策和安全”>“身份验证设置”

  2. 根据您的易用性和安全性要求为您的用户选择身份验证级别。

    选择一个选项可自动选择并保存它。

    身份验证级别

启用两步验证

为了加强其 Adobe 帐户的安全性,您的用户可以设置两步验证。 设置完成后,您的用户需要验证码才能登录其 Adobe 帐户,然后才能输入其 Adobe 帐户密码。 每个用户可在他们的 Adobe 帐户中完成此设置。 Adobe 用户通常可以根据自己的安全偏好开启和关闭两步验证。

作为管理员,您可以选择强制执行两步验证。 这可确保用户没有将其关闭的选项。

警告:

作为管理员,Adobe 强烈建议在您的组织中强制执行两步验证,并且不要将其作为用户的可选选项。

注意:

两步验证(或 2FA)仅适用于Enterprise IDAdobe ID 用户。 注意:2FA 最多可能需要 24 小时才能应用于您组织中的所有用户。

此方法适用于 Federated ID 用户。 但是,您可以对身份提供商中的 Federated ID 用户强制执行两步验证。

当您启用两步验证时,您组织中的用户会收到一封电子邮件。

  • 设置两步验证后,当用户首次登录时,Adobe 需要收集其电话号码信息。 这样可以确保用户在丢失密码的情况下能够恢复其帐户。
  • 此政策将阻止已设置两步验证的用户采取除取消注册之外的任何操作。
  • 未设置两步验证的用户将需要在下次登录其 Adobe 帐户时注册此服务。 建议您的用户注册由管理员发起的两步验证

管理社交服务登录策略

作为团队或企业管理员,选择您想要允许组织中的用户使用的社交服务登录提供商。 使用已禁用的社交服务提供商登录的现有 Adobe ID 用户将被强制在下次登录时设置密码。 禁用时,我们会通过电子邮件通知所有用户。

转到 Admin Console 身份验证设置,并选择您想要允许用户使用的社交服务选项。 然后保存

如果用户尝试通过您已禁用的社交服务进行登录,我们会通知用户该登录方法不可用。 然后,我们会提示该用户创建其 Adobe ID 或 Enterprise ID 的密码。 此后,该用户将使用这些凭据登录。

注意:

如果设置了 Federated ID 用户,则无此选项可用。 Federated ID 用户始终使用所配置的单点登录提供方。

管理基于 IP 的访问权限

基于 IP 的访问使您能够限制用户从随机公共 IP 地址使用其分配的应用程序和服务。 您可以将选定的公共 IP 地址添加到身份验证设置部分允许的 IP 地址列表中。

启用基于 IP 的访问权限后,用户不会遇到强制登出的情况。 但是,用户无法从允许的公共 IP 地址之外登录或切换配置文件,并且受限配置文件已被禁用。 了解如何通过 IP 地址限制产品访问以增强组织的安全性。

管理高级设置

要控制用户在 Adobe 应用程序中保持通过身份验证的状态多久,请使用以下高级设置:

  • 最长会话寿命:用户需要在您指定的持续时间后重新进行身份验证。 会话寿命对各个设备的 Adobe 应用程序的所有用户会话均有效。
  • 最长空闲时间:Adobe 自动将不与帐户交互超过您指定的空闲时间的用户注销。 空闲时间会影响以下 Adobe Web 应用程序:
    • Creative Cloud Web
    • Adobe Experience Cloud
    • Adobe Express
    • Adobe Stock
    • Adobe Color
    • Adobe Fonts
    • Creative Cloud Assets
    • Behance/Portofolio
    • Acrobat.com
注意:

如果用户是多个具有高级身份验证策略的组织的成员,则最严格的策略将适用于该用户。 例如,如果一个策略将“最长会话寿命”定义为 12 天,另一个将此设置定义为 9 天,则用户每 9 天重新进行一次身份验证。

提示:

我们建议除非需要更严格的安全措施,否则请勿设置较短的会话策略。 会话策略越短,将越频繁地要求用户登录。 将这些策略保持在其默认状态就是大多数 Adobe 客户的正确选择。

加入对话

要与其他管理员协作、向其提问或与其聊天,请使用我们的企业和团队社区

更多此类内容

Adobe, Inc.

更快、更轻松地获得帮助

新用户?

快速链接

查看您的所有计划 管理您的计划
查看快速链接
隐藏快速链接

法律声明    |    在线隐私政策