Adobe 支持的身份类型

Adobe 使用基础身份管理系统对用户进行身份验证和授权。如果您正在使用指定许可或计划提供对服务的访问权限,则需要使用身份。Adobe 支持三种身份或帐户类型;它们使用电子邮件地址作为用户名。

adobe-id

Adobe ID 由最终用户创建、拥有和管理。Adobe 负责执行身份验证,最终用户负责管理身份。用户保留对与其 ID 关联的文件和数据的完全控制权。用户可以从 Adobe 购买其他产品和服务。管理员可以邀请用户加入组织,也可以删除他们。但是,无法阻止用户使用其 Adobe ID 帐户。管理员无法删除或接管这些帐户。在开始使用 Adobe ID 之前,不需要进行任何设置。

存在以下需求或遇到以下情况时,建议使用 Adobe ID:

  • 您想要让用户能够创建、拥有和管理其身份。
  • 您想要允许用户购买或注册其他 Adobe 产品和服务。
  • 用户应使用当前不支持 Enterprise ID 或 Federated ID 的其他 Adobe 服务。
  • 用户已拥有 Adobe ID 和关联的数据(如文件、字体或设置)。 
  • 在可让学生在毕业后保留其 Adobe ID 的教育设置中。
  • 您拥有不使用由您控制的域上的电子邮件地址的承包商和自由职业者。

enterprise-id

Enterprise ID 由组织创建、拥有和管理。Adobe 负责托管 Enterprise ID 和执行身份验证,而组织负责维护 Enterprise ID。最终用户无法注册和创建 Enterprise ID,也无法使用 Enterprise ID 从 Adobe 注册更多产品和服务。

管理员创建 Enterprise ID 并将其分发给用户。管理员可通过接管帐户或删除 Enterprise ID 以永久阻止对关联数据的访问来撤销对产品和服务的访问权。

存在以下需求或遇到以下情况时,建议使用 Enterprise ID:

  • 您需要严格控制用户可用的应用程序和服务。
  • 您需要对与 ID 关联的文件和数据的紧急访问权。
  • 您需要能够完全阻止或删除用户帐户。

federated-id

Federated ID 由组织创建和拥有,并通过联盟与企业目录关联。组织通过 SAML2 身份提供者 (IdP) 管理凭据和处理单点登录。

以下是建议使用 Federated ID 的一些要求和情景:

  • 您想要基于所在组织的企业目录来配置用户。
  • 您想要管理用户的身份验证。
  • 您需要严格控制用户可用的应用程序和服务。
  • 您想要允许用户使用相同的电子邮件地址来注册 Adobe ID。

如需设置身份系统,请参阅设置身份

您可以在同一企业部署中使用 Adobe ID、Enterprise ID 和 Federated ID。对您希望严格管理其帐户的用户使用 Enterprise ID 或 Federated ID。

可能有一些用户的 Adobe ID 使用的电子邮件地址来自您的域名。因此,在创建 Enterprise ID 或 Federated ID 之前,请考虑对现有用户的影响

编辑身份类型

作为系统管理员,您可以将您组织内的用户的身份类型从 Adobe ID 编辑为 Enterprise ID 或 Federated ID。您也可以将 Enterprise ID 或 Federated ID 类型用户的身份类型编辑为 Adobe ID。有关用户身份类型的详细信息,请参阅 Adobe 支持的身份类型

注意:

您可以通过 Admin Console 编辑用户的身份类型。

  • 从 Adobe ID 编辑为 Enterprise ID,
  • 从 Enterprise ID 编辑为 Adobe ID,
  • 从 Adobe ID 编辑为 Federated ID,或
  • 从 Federated ID 编辑为 Adobe ID。

但是,如果要将身份类型从 Enterprise ID 编辑为 Federated ID 或从 Federated ID 编辑为 Enterprise ID,请联系 Adobe 支持部门

对 Creative Cloud 最终用户的影响

如果您将用户的身份类型从 Adobe ID 编辑为 Enterprise/Federated ID,那么这些用户仍将拥有对其个人拥有的 Adobe ID 的访问权限。不过,他们将通过为其分配的新 Enterprise ID 或 Federated ID 访问组织的 Adobe 应用程序、服务和解决方案。

如果您的用户拥有 Adobe ID 且具有与之关联的资源,则他们可以将资源从其 Adobe ID 帐户迁移到其新的企业帐户。

如果现有 Creative Cloud 用户曾使用适用于企业的 Creative Cloud 中未包含的服务,则其会员资格将恢复为免费版本。

通过 CSV 编辑身份类型

您可以通过以下程序批量编辑用户的身份类型。您也可以使用 Admin Console、用户同步工具用户管理 API 编辑用户详细信息(如用户的电子邮件地址和名称)。

  1. 登录到 Admin Console,然后导航到用户

  2. 单击 ,然后从下拉列表中选择通过 CSV 编辑身份类型

    随即会显示通过 CSV 编辑身份类型对话框。

    通过 CSV 编辑身份类型
  3. 如需包含要编辑身份类型的用户,请通过单击下载 CSV 模板来下载当前用户列表或 CSV 标准模板。

    下载的 .csv 文件包含下列数据。

    • 身份类型 — Adobe ID、Enterprise ID 或 Federated ID。
    • 用户名
    • 新身份类型 — Adobe ID、Enterprise ID 或 Federated ID。
    • 新邮件
    • 新用户名
    • 新国家/地区代码
  4. 在 Excel 中打开 .csv 文件,根据需要编辑身份类型。

    注意:

    如果要将身份类型从 Adobe ID 编辑为 Enterprise/Federated ID,则 Adobe ID 的电子邮件地址必须与企业帐户的一个电子邮件地址相匹配。

    Adobe ID 电子邮件 Enterprise ID 或 Federated ID 电子邮件 编辑身份类型
    janedoe@xyz.com janedoe@xyz.com 成功
    johndoe@adobe.com johndoe.@xyz.com 失败
  5. 打开通过 CSV 编辑身份类型对话框,然后上传经过更新的.csv 文件。

    此流程完成后,您会收到一封电子邮件通知。

该流程会为所有迁移的用户迁移权限和所分配到的产品。身份发生变化的用户会收到通知,该通知会告知他们:在使用所分配的 Adobe 产品时,其需要使用新的 Enterprise/Federated ID 帐户。

此外,如果您的用户之前使用的是 Adobe ID 且具备与之关联的资源,则这些用户会被请求同意执行“资源迁移”流程。“资源迁移”流程会自动将用户的资源从其 Adobe ID 帐户移动至其企业帐户。

资源迁移

当您将用户的身份类型从 Adobe ID 编辑为 Enterprise ID/Federated ID 时,用户可以将支持的内容从其现有的公司分配的 Adobe ID 帐户迁移至新的企业帐户。迁移可以通过两种方式完成:

为确保用户可以自动迁移内容,必须为用户分配对 Creative Cloud 和 Document Cloud 存储空间的访问权限。如需使用户获得对 Creative Cloud 和 Document Cloud 存储空间的访问权限,请执行以下操作之一:

  • 分配一项提供带有存储空间的 Creative Cloud 所有应用程序计划的产品配置,并打开 PDF Services。
  • 分配一项带有存储空间的 Creative Cloud 产品配置,以及一项带有存储空间且启用了 PDF Services 的 Document Cloud 产品配置(不包括仅限桌面产品)。

在“编辑身份类型”流程完成后,最终用户会收到电子邮件通知,其中将包含有关迁移其资源的详细信息。

作为 IT 管理员,您可以为所有用户下载作为“编辑身份”流程的一部分的“资源迁移”完成状态报告。如需下载报告,请进行以下操作:

  1. 导航至 Admin Console > 用户

  2. 单击 ,并从下拉列表中选择将迁移报告导出至 CSV

    报告下载完毕。

此报告会告诉您,哪些用户表示同意,哪些用户拒绝同意,以及哪些用户尚未采取任何行动。如需了解迁移流程支持的内容类型,请参阅资源迁移常见问题解答

注意:

有时,系统无法自动为某些用户触发“资源迁移”流程。这些用户会收到一份告知其需要手动迁移其内容的通知,并且迁移报告不包含这些用户。

本产品经 Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License 许可  Twitter™ 与 Facebook 中的内容不在 Creative Commons 的条款约束之下。

法律声明   |   在线隐私策略