登录 Admin Console,然后导航至“设置”>“身份”。
- 基本概念
- 部署指南
- 部署 Creative Cloud 教育版
- 身份类型 | 概述
- 设置身份 | 概述
- 使用 Enterprise ID 设置组织
- 设置 Azure AD 联合和同步
- 设置 Google 联合身份验证和同步
- 通过 Microsoft ADFS 设置组织
- 为区域门户网站和 LMS 建立组织
- 通过其他身份提供商设置组织
- SSO 常见问题和故障排除
- 存储
- 资源迁移
- 从用户回收资源
- 学生资源迁移 | 仅限教育界
- Adobe Stock
- 自定义字体
- Adobe Asset Link
- Adobe Acrobat Sign
- Creative Cloud 企业版 - 免费会员资格
- 概述
- 创建包
- 自定义程序包
- 部署包
- 管理更新
- Adobe Update Server Setup Tool (AUSST)
- Adobe Remote Update Manager (RUM)
- 疑难解答
- Adobe 企业版和团队版:管理指南
-
规划您的部署
- 基本概念
- 部署指南
- 部署 Creative Cloud 教育版
-
设置您的组织
- 身份类型 | 概述
- 设置身份 | 概述
- 使用 Enterprise ID 设置组织
- 设置 Azure AD 联合和同步
- 设置 Google 联合身份验证和同步
- 通过 Microsoft ADFS 设置组织
- 为区域门户网站和 LMS 建立组织
- 通过其他身份提供商设置组织
- SSO 常见问题和故障排除
- 管理用户
- 管理产品和权利
- 开始使用 Global Admin Console
-
管理存储和资源
- 存储
- 资源迁移
- 从用户回收资源
- 学生资源迁移 | 仅限教育界
-
托管服务
- Adobe Stock
- 自定义字体
- Adobe Asset Link
- Adobe Acrobat Sign
- Creative Cloud 企业版 - 免费会员资格
-
部署应用程序和更新
- 概述
- 创建包
- 自定义程序包
- 部署包
- 管理更新
- Adobe Update Server Setup Tool (AUSST)
- Adobe Remote Update Manager (RUM)
- 疑难解答
- 管理您的团队帐户
- 续订
- 管理合同
- 报告和日志
- 获取帮助
针对已被另一个组织声明的域,您可以使用目录信任来对您的用户进行身份验证。
目录信任
一次只能有一个组织声明某个域的所有权。因此,请考虑以下情景:
Geometrixx 公司有多个部门,每个部门都有其独特的 Admin Console。同时,每个部门都想使用 Federated 用户 ID,且都想使用 geometrixx.com 域。每个部门的系统管理员都会想要申请将此域用于身份验证。
Admin Console 阻止将一个域添加到多个组织的 Admin Console。然而,在一个单独的部门添加域后,其他部门可以代表其组织的 Admin Console 请求访问该域已链接到的目录。
目录信任允许目录所有者组织信任其他请求组织(受信者)。之后,Admin Console 中的受信者组织可以将用户添加到受信任目录内的任何域。
总而言之,如果打算在 Admin Console 上使用 Enterprise ID 或 Federated ID,则必须添加域。如果已有另一组织添加了此域,则您需要请求对于包含此域的目录的受信者访问权限。但是,当受信组织将用户添加到受信任的域时,他们将根据所属组织的身份管理规定进行身份验证。
要请求访问目录,请按照将域添加到目录中的步骤。
- 作为目录的所有者,如果您批准对目录的访问请求,则受信者组织将有权访问所有已链接到该目录的域以及任何以后链接到该目录的域。因此,在组织中设置身份系统时,规划好域到目录的链接非常重要。
- 在添加、请求、撤销或撤回信任请求之前,我们强烈推荐您从所涉及的 Admin Console 导出用户列表,然后再作出更改。此列表将提供所有用户数据的快照,包括姓名、电子邮件、分配的产品配置文件以及分配的管理员角色,以便用于需要回滚的情况。
- 在迁移包括可信关系的域时,需要遵循特定的步骤。在迁移受信任的域时,不应撤销可信关系,以防止受信者组织中丢失用户帐户和产品访问权限。
域受信者(请求组织)
如果您想请求访问拥有所需域的目录,请遵循以下流程:
域所有者(拥有组织)
在收到请求对您拥有的目录的访问权限的电子邮件时,您可以在电子邮件内接受或拒绝该请求。或者,导航到 Admin Console 中的访问请求选项卡,管理声明请求。