通过目录信任设置组织

Enterprise

Enterprise

Admin Console
  1. Adobe 企业版和团队版:管理指南
  2. 规划您的部署
    1. 基本概念
      1. 许可
      2. 身份
      3. 用户管理
      4. 应用程序部署
      5. Admin Console 概述
      6. 管理角色
    2. 部署指南
      1. 指定用户部署指南
      2. SDL 部署指南
      3. 部署 Adobe Acrobat 
    3. 部署 Creative Cloud 教育版
      1. 部署主页
      2. K-12 加入向导
      3. 简单设置
      4. 同步用户
      5. 名册同步 K-12(美国)
      6. 关键授予许可概念
      7. 部署选项
      8. 快速提示
      9. 在 Google Admin Console 中审批 Adobe 应用程序
      10. 在 Google 课堂中启用 Adobe Express
      11. 与 Canvas LMS 集成
      12. 与 Blackboard Learn 集成
      13. 为学区门户网站和 LMS 配置 SSO
      14. 通过名册同步功能添加用户
      15. Kivuto 常见问题解答
      16. 主要和次要机构资格准则
  3. 设置您的组织
    1. 身份类型 | 概述
    2. 设置身份 | 概述
    3. 使用 Enterprise ID 设置组织
    4. 设置 Azure AD 联合和同步
      1. 通过 Azure OIDC 用 Microsoft 设置 SSO
      2. 将 Azure Sync 添加到您的目录
      3. 用于教育机构的角色同步
      4. Azure 连接器常见问题解答
    5. 设置 Google 联合身份验证和同步
      1. 用 Google 联合身份验证设置 SSO
      2. 将 Google Sync 添加到您的目录
      3. Google 联合身份验证常见问题解答
    6. 通过 Microsoft ADFS 设置组织
    7. 为区域门户网站和 LMS 建立组织
    8. 通过其他身份提供商设置组织
      1. 创建目录
      2. 验证域的所有权
      3. 将域添加到目录
    9. SSO 常见问题和故障排除
      1. SSO 常见问题
      2. SSO 故障排除
      3. 教育常见问题
  4. 管理您的组织设置
    1. 管理现有域和目录
    2. 启用自动创建帐户
    3. 通过目录信任设置组织
    4. 迁移到新的身份验证提供商 
    5. 资源设置
    6. 身份验证设置
    7. 隐私和安全联系人
    8. 控制台设置
    9. 管理加密  
  5. 管理用户
    1. 概述
    2. 管理角色
    3. 用户管理策略
      1. 逐个管理用户   
      2. 管理多个用户(批量 CSV)
      3. 用户同步工具 (UST)
      4. Microsoft Azure Sync
      5. Google 联合身份验证同步
    4. 向团队版用户分配许可证
    5. 适用于团队的应用程序内用户管理
      1. 在 Adobe Express 中管理您的团队
      2. 在 Adobe Acrobat 中管理您的团队
    6. 添加具有匹配电子邮件域的用户
    7. 更改用户的身份类型
    8. 管理用户组
    9. 管理目录用户
    10. 管理开发人员
    11. 将现有用户迁移至 Adobe Admin Console
    12. 将用户管理迁移至 Adobe Admin Console
  6. 管理产品和权利
    1. 管理产品和产品配置文件
      1. 管理产品
      2. 购买产品和许可证
      3. 管理企业用户的产品配置文件
      4. 管理自动分配规则
      5. 授权用户训练 Firefly 自定义模型
      6. 审查产品请求
      7. 管理自助服务策略
      8. 管理应用程序集成
      9. 在 Admin Console 中管理产品权限  
      10. 为产品配置文件启用/禁用服务
      11. 单个应用程序 | Creative Cloud 企业版
      12. 可选服务
    2. 管理共享设备许可证
      1. 新增功能
      2. 部署指南
      3. 创建包
      4. 恢复许可证
      5. 管理配置文件
      6. 许可工具包
      7. 共享设备许可常见问题解答
  7. 开始使用 Global Admin Console
    1. 采用全局管理
    2. 选择您的组织
    3. 管理组织层次结构
    4. 管理产品配置文件
    5. 管理管理员
    6. 管理用户组
    7. 更新组织策略
    8. 管理策略模板
    9. 将产品分配给子组织
    10. 执行待处理的作业
    11. 探索见解
    12. 导出或导入组织结构
  8. 管理存储和资源
    1. 存储
      1. 管理企业存储
      2. Adobe Creative Cloud:有关存储的更新
      3. 管理 Adobe 存储空间
    2. 资源迁移
      1. 自动化资源迁移
      2. 自动化资源迁移常见问题解答  
      3. 管理转移的资源
    3. 从用户回收资源
    4. 学生资源迁移 | 仅限教育界
      1. 自动学生资源迁移
      2. 迁移您的资源
  9. 托管服务
    1. Adobe Stock
      1. 适用于团队的 Adobe Stock 积分包
      2. Adobe Stock 企业版
      3. 使用 Adobe Stock 企业版
      4. Adobe Stock 许可证批准
    2. 自定义字体
    3. Adobe Asset Link
      1. 概述
      2. 创建用户组
      3. 配置 Adobe Experience Manager Assets
      4. 配置和安装 Adobe Asset Link
      5. 管理资源
      6. Adobe Asset Link for XD
    4. Adobe Acrobat Sign
      1. 设置 Adobe Acrobat Sign 企业版或团队版
      2. Adobe Acrobat Sign - 团队版功能管理员
      3. 在 Admin Console 上管理 Adobe Acrobat Sign
    5. Creative Cloud 企业版 - 免费会员资格
      1. 概述
  10. 部署应用程序和更新
    1. 概述
      1. 部署并交付应用程序和更新
      2. 计划部署
      3. 准备部署
    2. 创建包
      1. 通过 Admin Console 打包应用程序
      2. 创建指定用户许可包
      3. 管理预生成包
        1. 管理 Adobe 模板
        2. 管理单个应用程序包
      4. 管理包
      5. 管理设备许可证
      6. 序列号许可
    3. 自定义程序包
      1. 自定义 Creative Cloud 桌面应用程序
      2. 在您的程序包中包含扩展
    4. 部署包 
      1. 部署包
      2. 使用 Microsoft Intune 部署 Adobe 包
      3. 使用 SCCM 部署 Adobe 包
      4. 使用 ARD 部署 Adobe 包
      5. 在 Exceptions 文件夹中安装产品
      6. 卸载 Creative Cloud 产品
      7. 使用 Adobe Provisioning Toolkit Enterprise Edition
    5. 管理更新
      1. 改变 Adobe 企业和团队客户的管理工作
      2. 部署更新
    6. Adobe Update Server Setup Tool (AUSST)
      1. AUSST 概述
      2. 设置内部更新服务器
      3. 维护内部更新服务器
      4. AUSST 的常见用例   
      5. 内部更新服务器故障排除
    7. Adobe Remote Update Manager (RUM)
      1. 发行说明
      2. 使用 Adobe Remote Update Manager
    8. 疑难解答
      1. 纠正 Creative Cloud 应用程序安装和卸载错误
      2. 查询客户端计算机,检查是否已部署某一程序包
  11. 管理您的团队帐户
    1. 概述
    2. 更新付款详细信息
    3. 管理账单
    4. 更改合同负责人
    5. 更改您的计划
    6. 更改经销商
    7. 取消您的计划
    8. 购买请求合规性
  12. 续订
    1. 团队会员资格:续订
    2. VIP 企业:续订和合规性
  13. 管理合同
    1. ETLA 合约的自动到期阶段
    2. 在现有 Adobe Admin Console 中切换合同类型
    3. 中国版 Value Incentive Plan (VIP)
    4. VIP Select 帮助
  14. 报告和日志
    1. 审核日志
    2. 分配报告
    3. 内容日志
  15. 获取帮助
    1. 联系 Adobe 客户关怀部门
    2. 团队帐户的支持选项
    3. 企业帐户的支持选项
    4. Experience Cloud 的支持选项

针对已被另一个组织声明的域,您可以使用目录信任来对您的用户进行身份验证。

目录信任

一次只能有一个组织声明某个域的所有权。因此,请考虑以下情景:

Geometrixx 公司有多个部门,每个部门都有其独特的 Admin Console。同时,每个部门都想使用 Federated 用户 ID,且都想使用 geometrixx.com 域。每个部门的系统管理员都会想要申请将此域用于身份验证。

Admin Console 阻止将一个域添加到多个组织的 Admin Console。然而,在一个单独的部门添加域后,其他部门可以代表其组织的 Admin Console 请求访问该域已链接到的目录。

目录信任允许目录所有者组织信任其他请求组织(受信者)。之后,Admin Console 中的受信者组织可以将用户添加到受信任目录内的任何域。

总而言之,如果打算在 Admin Console 上使用 Enterprise ID 或 Federated ID,则必须添加域。如果已有另一组织添加了此域,则您需要请求对于包含此域的目录的受信者访问权限。但是,当受信组织将用户添加到受信任的域时,他们将根据所属组织的身份管理规定进行身份验证。

要请求访问目录,请按照将域添加到目录中的步骤。

注意:
  • 作为目录的所有者,如果您批准对目录的访问请求,则受信者组织将有权访问所有已链接到该目录的域以及任何以后链接到该目录的域。因此,在组织中设置身份系统时,规划好域到目录的链接非常重要。
  • 在添加、请求、撤销或撤回信任请求之前,我们强烈推荐您从所涉及的 Admin Console 导出用户列表,然后再作出更改。此列表将提供所有用户数据的快照,包括姓名、电子邮件、分配的产品配置文件以及分配的管理员角色,以便用于需要回滚的情况。
  • 迁移包括可信关系的域时,需要遵循特定的步骤。在迁移受信任的域时,不应撤销可信关系,以防止受信者组织中丢失用户帐户和产品访问权限。

域受信者(请求组织)

如果您想请求访问拥有所需域的目录,请遵循以下流程:

如果您将现有域添加到 Admin Console,那么您会收到以下消息:

如果您请求访问此域,则系统会将您的名字、电子邮件和组织名称告知所有者组织的系统管理员。

由于所有者已经设置了域,因此作为受信者,您无需采取任何其他操作。当所有者接受访问请求后,您的组织即可按照所属组织配置的方式访问该目录及其所有域。

  1. 登录 Admin Console,然后导航至“设置”>“身份”

  2. 转到“请求访问”选项卡,然后对照您已请求访问权限的每个目录,检查状态。

  3. 您还可以单击访问请求列表中的行项目,然后单击“重新发送请求”“取消请求”

如果所有者组织接收您对目录的访问请求,您会收到电子邮件通知。您的信任请求将消失,并会由目录和域列表中处于活动(受信任)状态的受信任目录及其域替换。

请继续添加用户用户组并将其分配给产品配置文件

作为受信者组织,如果您不再需要访问受信任的目录,您可以随时撤销受信者状态。

  1. 登录到 Admin Console,然后导航到“设置”>“身份”

  2. “目录”选项卡中,单击要从中撤销访问权限的共享目录。

  3. 在目录详细信息抽屉中,单击“撤销”

如果您撤回对受信任目录的访问权限,则将从您的组织移除任何与该目录中的域关联的用户。但是,这些用户仍然可以访问分配给他们的应用程序、服务和存储。

要阻止用户使用软件,请从 Admin Console >“用户”>“移除用户”中移除用户。然后,您可回收被删除的用户的资源,因为您的组织拥有这些资源。

域所有者(拥有组织)

在收到请求对您拥有的目录的访问权限的电子邮件时,您可以在电子邮件内接受或拒绝该请求。或者,导航到 Admin Console 中的访问请求选项卡,管理声明请求。

  1. 登录到 Admin Console,然后导航到“设置”>“身份”

  2. 转到“访问请求”选项卡。

  3. 要接受所有请求,请单击“全部接受”

    或者,要接受特定申请的请求,请单击每行左侧的复选框并单击“接受”

  4. “接受访问请求”屏幕中,单击“接受”

随后将向受信者组织的系统管理员发送电子邮件通知。

您也可以选择拒绝对自己拥有的目录的访问请求。

  1. 登录到 Admin Console,然后导航到“设置”>“身份”

  2. 转到“访问请求”选项卡

  3. 单击每行左侧的复选框并单击“拒绝”

  4. “拒绝访问请求”屏幕中,输入拒绝该请求的原因,然后单击“拒绝”

系统会通过电子邮件将您提供的原因发送给提出请求的组织。但是,不会透露您的电子邮件、姓名和组织信息。

您可以撤销之前授予受信者组织的访问权限。

  1. 登录 Admin Console,然后导航至“设置”>“身份”

  2. 转到“受信者”选项卡。

  3. 单击每行左侧的复选框并单击“撤销”

  4. “撤销受信者”屏幕中,单击“撤销”

如果您撤销对受信任目录的访问权限,则将从受信任的组织移除任何与该目录中的域关联的用户。但是,这些用户仍然可以访问分配给他们的应用程序、服务和存储。

要阻止用户使用软件,受信者管理员可从 Admin Console >“用户”>“移除用户”中移除用户。然后,他们可回收被删除的用户的资源,因为受信者组织拥有这些资源。

目录信任 - 常见问题

将用户添加到受信者组织后,该用户将通过所属组织的身份设置进行身份验证。这适用于受信者组织的新用户或所有者组织的现有用户。

当受信者组织中的用户登录 Adobe 应用程序或服务时,系统会提示用户使用 Federated ID 或 Enterprise ID 登录工作流,如所有者组织中设置的那样。

此外,所有者组织或受信者组织可以向用户授予权利。在此情况下,我们将为用户所属的每个组织(所有者组织或受信者组织)创建一个配置文件。配置文件有助于将权利和资源与每个组织隔离。因此,用户在特定配置文件下创建的资源属于该组织。如果用户离开组织,资源将由组织的管理员收回。

阅读更多内容:

迁移受信者组织后,所有用户都将注销其帐户,并将需要重新登录。由于这些用户也是所有者组织中的用户,因此所有者组织和受信者组织都可以向他们授予权利。在此情况下,我们将为用户设置配置文件。因此,当您的用户重新登录其帐户时,系统可能会提示他们并显示一个配置文件选择器。

如果需要,您的用户可以了解如何管理 Adobe 配置文件

更快、更轻松地获得帮助

新用户?

快速链接

查看您的所有计划 管理您的计划
查看快速链接
隐藏快速链接

法律声明    |    在线隐私政策

Copyright © 2024 Adobe。保留所有权利。