在 Admin Console 中,依次导航至“设置”>“政策和安全”>“身份验证设置”。
- Adobe 企业版和团队版:管理指南
- 规划您的部署
- 基本概念
- 部署指南
- 部署 Creative Cloud 教育版
- 设置您的组织
- 身份类型 | 概述
- 设置身份 | 概述
- 使用 Enterprise ID 设置组织
- 设置 Azure AD 联合和同步
- 设置 Google 联合身份验证和同步
- 通过 Microsoft ADFS 设置组织
- 为区域门户网站和 LMS 建立组织
- 通过其他身份提供商设置组织
- SSO 常见问题和故障排除
- 管理您的组织设置
- 管理用户
- 管理产品和权利
- 开始使用 Global Admin Console
- 管理存储和资源
- 存储
- 资源迁移
- 从用户回收资源
- 学生资源迁移 | 仅限教育界
- 托管服务
- Adobe Stock
- 自定义字体
- Adobe Asset Link
- Adobe Acrobat Sign
- Creative Cloud 企业版 - 免费会员资格
- 部署应用程序和更新
- 概述
- 创建包
- 自定义程序包
- 部署包
- 管理更新
- Adobe Update Server Setup Tool (AUSST)
- Adobe Remote Update Manager (RUM)
- 疑难解答
- 管理您的团队帐户
- 续订
- 管理合同
- 报告和日志
- 获取帮助
为了确保安全性和保密性,Adobe Admin Console 支持多个密码保护级别和策略。您可以指定组织内的所有用户均适用同一密码保护级别。Adobe 客户关怀部门设定了三个安全级别。
密码保护级别
密码策略适用于 Adobe Admin Console 中支持的所有身份类型,Federated ID 类型除外。
所有帐户均具备锁定机制。如果系统检测到在短时间内有连续多次失败的登录尝试,用户帐户将暂时不可用,以防暴力破解攻击。
若要指定一个密码策略,请执行以下操作︰
-
-
为您的用户选择身份验证级别。
单击一个选项可自动选择并保存。
作为管理员,Adobe 强烈建议在您的组织中强制执行两步验证,并且不要将其作为用户的可选选项。
Adobe 建议您使用两步验证来提高安全性。两步验证(或双重身份验证)仅适用于 Enterprise ID 和 Adobe ID 用户。注意:2FA 最多可能需要 24 小时才能应用于您组织中的所有用户。
此方法不适用于 Federated ID 用户。但是,您可以对身份提供商中的 Federated ID 用户强制执行两步验证。
当您启用两步验证时,您组织中的用户会收到一封电子邮件。
- 设置两步验证后,当用户首次登录时,Adobe 需要收集其电话号码信息。这样可以确保用户在丢失密码的情况下能够恢复其帐户。
- 已设置两步验证的用户无需执行任何操作,但此策略将阻止用户取消注册两步验证。
- 未设置两步验证的用户将需要在下次登录其 Adobe 帐户时注册此服务。有关您的用户如何必须注册此服务的详细信息,请参阅这篇文章。
团队或企业管理员可选择为最终用户启用或禁用社交登录。禁用这些选项后,我们将通过电子邮件通知您的所有用户。而他们将无法选择使用被禁用的社交服务提供商登录。
如果设置了 Federated ID 用户,则无此选项可用。Federated ID 用户始终使用所配置的单点登录提供方。
如果最终用户尝试通过您已禁用的社交登录进行登录,则我们将通知该用户不支持此提供方。然后,我们将提示该用户创建其 Adobe ID 或 Enterprise ID 的密码。此后,该用户将使用这些凭据登录。
要控制用户在 Adobe 应用程序中保持通过身份验证的状态多久,请使用以下高级设置:
- 最长会话寿命:用户需要在您指定的持续时间后重新进行身份验证。 会话寿命对各个设备的 Adobe 应用程序的所有用户会话均有效。
- 最长空闲时间:Adobe 自动将不与帐户交互超过您指定的空闲时间的用户注销。空闲时间会影响以下 Adobe Web 应用程序:
- Creative Cloud Web
- Adobe Express
- Adobe Stock
- Adobe Color
- Adobe Fonts
- Creative Cloud Assets
- Behance/Portofolio
- Acrobat.com
如果用户是多个具有高级身份验证策略的组织的成员,则最严格的策略将适用于该用户。例如,如果一个策略将“最长会话寿命”定义为 12 天,另一个将此设置定义为 9 天,则用户每 9 天重新进行一次身份验证。
我们建议除非需要更严格的安全措施,否则请勿设置较短的会话策略。会话策略越短,将越频繁地要求用户登录。将这些策略保持在其默认状态就是大多数 Adobe 客户的正确选择。