用户指南 取消(C)

启用自动创建帐户

系统管理员可使用户能够自动在组织中创建联合帐户。

 要为现有目录启用自动创建帐户,请登录到 Adobe Admin Console,导航到设置,选择一个目录,然后选择身份验证 > 编辑

自动创建帐户

注意:

仅对已在 Admin Console 中设置了一个或多个联合目录的 Adobe 企业客户有此功能可用。


概述

通过自动创建帐户,没有联合帐户的用户可根据经过验证的电子邮件域在其组织中自动创建此类帐户。为联合目录启用后,具有该目录有效电子邮件域的新用户可以创建联合帐户。详细了解联合账户

Adobe 强烈建议您启用自动帐户创建功能,以获得以下好处:

  • 联合用户可以使用其组织拥有的帐户而不是使用组织拥有的域内的个人帐户参与共享和协作流。
  • 联合用户可以通过单点登录安全地登入。
  • 自动化功能加快了在目录中设置用户的过程,其中管理员很少或根本无需参与。
  • 管理员可以控制联合用户的产品许可证、云存储资产和共享限制。

您可以设置自动分配规则,以将产品自动分配给您组织(或指定的域和目录)中符合资格的用户并启用产品请求,以允许最终用户请求访问产品,以供管理员审查。

用户体验

当用户输入其电子邮件地址以创建帐户时,如果输入的电子邮件地址符合以下条件,则用户有机会在其组织中创建帐户:

  • 具有来自联合目录的有效电子邮件域
  • 未与现有的 Adobe 帐户关联
创建帐户屏幕,在电子邮件地址字段下显示登录按钮
通过 SSO 登陆,在组织中创建一个帐户。

用户应选择电子邮件地址字段下的登录,并成功通过其组织的单点登录进行身份验证,从而完成帐户创建。这会触发信息从身份提供程序流向 Admin Console,以便根据用户域在已识别的联合目录中自动创建 Adobe 联合帐户。

通过自动创建帐户功能创建的用户帐户会在用户详情中显示创建来源。管理员可以管理通过自动创建帐户功能添加的任何用户的帐户,包括根据需要从“用户”和“目录用户”列表中删除它们。管理员的操作由审核日志报告捕获。


启用或禁用自动帐户创建功能

系统管理员可以启用或禁用每个联合目录中每个身份提供者的自动帐户创建,从而允许符合条件的用户获得联合帐户,而无需管理员执行任何其他操作。

管理员必须为现有联合目录启用该功能,而默认情况下,在 Admin Console 中创建的所有新联合目录都启用了该功能。以下是通过编辑现有目录以启用自动帐户创建功能的方法:

注意:

您只能为您的组织拥有的联合域启用自动帐户创建功能。联合目录的受托人无法启用或禁用自动帐户创建功能。

  1. 登录 Admin Console,然后导航至“设置”>“身份”
  2. 通过单击目录的名称选择一个有效的联合目录,然后导航到身份验证

  3. 选择编辑以启用或禁用自动创建帐户。

    显示编辑配置设置选项的 IdP 卡
    编辑身份提供者配置设置。

  4. 编辑自动帐户创建向导中导航到第 2 步

  5. 使用切换功能为身份提供者启用或禁用自动帐户创建功能。

    如果您对身份提供者禁用自动帐户创建功能,则组织中拥有该身份提供者域的有效帐户的新用户将不再能够自动创建联合帐户。但是,已经创建联合帐户的用户将保留对其帐户的访问权限。

    编辑自动帐户创建向导,启用自动帐户创建切换功能
    使用切换功能为 IdP 启用自动帐户创建功能。

  6. 属性映射部分的下拉菜单中选择一个默认国家。

    Adobe Admin Console 的身份提供者配置由组织创建和拥有,并通过联合链接到目录。Adobe 会读取名字、姓氏、电子邮件和国家/地区,以创建具有适当属性的帐户。电子邮件是创建帐户的唯一必需属性,所有其他属性都是可选的,但 Adobe 建议包括所有属性以在 Admin console 中区分用户。

    Adobe 从联合令牌中读取用户属性的以下默认值:

      SAML Azure OIDC OIDC
    名字 FirstName given_name given_name
    姓氏 LastName family_name family_name
    电子邮件 电子邮件 email email
    国家/地区 CountryCode ctry address.country

     

    如果从组织目录共享被映射到国家/地区字段的值,则将该值填入用户的配置文件。如果未提供值或提供的值不是 Adobe 支持的国家/地区,则在默认情况下将不为所配置的帐户设置国家/地区。还可指定一个默认的国家/地区,在此类情况下将在用户的配置文件中设置该国家/地区。详细了解联合目录设置

  7. 还可选择当用户登录时在 Admin Console 中更新用户信息。

    创建 Adobe 联合帐户后,您的目录中的用户属性信息可能会发生变化。您可以通过选择最适合您组织的选项来在登录时更新 Adobe 中的用户数据。您可以选择以下选项:

    不更新

    用户登录时不会更新用户属性信息(默认选项)。

    始终更新

    用户登录时总会更新用户属性信息。

    在非空时更新

    当用户登录时,仅更新非空的用户属性信息。 例如,如果用户登录,而组织的目录共享一个经过更新的姓氏,但未共享名字,则将仅更新姓氏以匹配经过修订的值,而将名字保留为已存储在用户 Adobe 帐户中的值。

  8. 选择完成

    注意:

    如果身份提供者 (IdP) 或其父目录不再处于有效状态,则系统会自动为 IdP 禁用自动帐户创建功能。此状态更改不会影响联合目录中的其他 IdP,从而允许根据需要使用其他活动 IdP 自动创建帐户。


常见问题解答

用户在哪里可以找到自动在我的组织中创建联合帐户的选项?

在 Adobe 登录屏幕上创建帐户时,还没有 Adobe 帐户的用户可以选择使用其 SSO 登录并自动创建联合帐户。

自动在我的组织中创建帐户的用户可以获得哪些好处?

一旦用户在其组织中拥有帐户,该用户即可参与协作并与其他团队成员共享工作流,以及根据管理员已配置自动分配规则产品请求功能的方式,请求从其组织访问产品。

如果我想允许用户在我的组织中自动创建其他类型的 Adobe 帐户怎么办?

目前,只能自动创建联合帐户。零接触管理的未来阶段将会允许用户在其组织中创建其他类型的 Adobe 帐户。

未使用我的组织所具有的域的用户是否仍可以自动创建帐户?

只有拥有组织提供的帐户(其域属于启用了自动帐户创建功能的联合目录)的用户才能按需创建联合帐户。用户必须能够通过单点登录成功验证后才能完成帐户创建。

帐户创建是否会自动向用户提供任何产品许可证?

自动帐户创建只会为用户创建一个新的联合帐户,而不会自动分配产品许可证。用户一旦成为成员,即可根据管理员已配置自动分配规则产品请求功能的方式,请求从其组织访问 Adobe 产品。

如何从我的 Admin Console 中删除自动创建帐户的用户?

系统管理员或用户管理员可以通过用户列表从组织中删除按需创建联合帐户的用户。从目录用户列表中删除用户将永久删除他们的帐户和所有许可证访问权限。

用户能否在配置了 Azure 或 Google Sync 的联合目录中自动创建帐户?

用户可以在配置了Azure或Google Sync的目录中创建按需联合帐户。创建后,用户就处于同步管理之下,这意味着他们的帐户无法通过 Admin Console 进行编辑,除非同步功能暂时暂停。如果将用户添加到自动同步范围,则将通过目录属性映射在其 Adobe 配置文件中更新其用户信息。

在我的组织拥有的域中已经具有个人 Adobe 帐户的用户是否会在登录时看到使用同一电子邮件地址创建新联合帐户的选项?

只有使用其组织拥有的域创建帐户的用户才可以选择按需创建联合帐户。如果用户已将其由组织拥有的电子邮件域用于个人用途,他们可以选择更改与帐户关联的电子邮件地址,以使用由组织拥有的电子邮件域按需创建联合帐户。

更快、更轻松地获得帮助

新用户?