Adobe 支持的身份类型

Adobe 的身份管理系统可帮助管理员创建和管理用户对应用程序及服务的访问权限。Adobe 提供三种不同类型的身份或帐户对用户进行身份验证和授权。它们使用电子邮件地址作为用户名。这些身份类型是:

  • Federated ID:由组织创建、拥有和管理,并通过联盟与企业目录关联。组织通过 SAML2 身份提供者 (IdP) 管理凭据和处理单点登录。
  • Enterprise ID:由组织创建、拥有和管理。Adobe 负责托管 Enterprise ID 和执行身份验证,而组织负责维护 Enterprise ID。
  • Adobe ID:由最终用户创建、拥有和管理。Adobe 负责执行身份验证,最终用户负责管理身份。

根据您的组织需求,您可以选择实施和使用最合适的身份模型。请参阅下表,了解详细信息。

组件 功能 Adobe ID Enterprise ID Federated ID

帐户所有权和控制权

组织创建、拥有并管理帐户。

代表用户保持对权利和存储的用户生成内容的控制权。

数据所有权和控制权

组织拥有与该帐户关联的数据、文件和资源。

在取消配置时结束用户对公司拥有的资产的访问权限。

使用内容日志帮助管理员查看用户如何与公司拥有的资产进行交互。

限制资源共享

企业功能

帮助组织利用存储。

支持多因素身份验证

要了解如何设置 Enterprise ID 和 Federated ID,请参阅设置身份

选择正确的身份模型会对组织存储和共享资源的方式产生相当大的影响。Enterprise ID 和 Federated ID 模型是企业的理想选择,而 Adobe ID 最适合个人。除了包含 Adobe ID 的所有功能外,它们还支持最佳数据实践并确保有效的软件部署。

如前所述,Enterprise ID 和 Federated ID 相较 Adobe ID 有一些明显的优势:

  • 通过提供严格的管理控制,它们可确保对产品和服务进行有效监控。
  • 用户在结束与组织的关联后,将无法访问组织的文件、数据和资产。
  • Federated ID 提供多因素身份验证,是三者中最安全的身份模型。

在不需要内部控制时,Adobe ID 效果最佳。它使用方便,但不是利用企业存储的最佳选择。由于您的最终用户可能并不总是遵循最佳做法,因此建议使用 Federated ID 和 Enterprise ID。但是,如果您仍然不确定哪种身份模型适合您,请联系 Adobe 客户关怀

注意:

有些产品和服务(如 Adobe 许可网站和 Adobe 论坛)只支持 Adobe ID。

编辑身份类型

作为系统管理员,您可以将您组织内的用户的身份类型从 Adobe ID 编辑为 Enterprise ID 或 Federated ID。有关用户身份类型的详细信息,请参阅 Adobe 支持的身份类型

注意:

您可以通过 Admin Console 编辑用户的身份类型。

  • 从 Adobe ID 编辑为 Enterprise ID, 或
  • 从 Adobe ID 编辑为 Federated ID。

但是,如果要将身份类型从 Enterprise ID 编辑为 Federated ID 或从 Federated ID 编辑为 Enterprise ID,请联系 Adobe 支持部门

对 Creative Cloud 最终用户的影响

如果您将用户的身份类型从 Adobe ID 编辑为 Federated/Enterprise ID,这些用户仍可继续访问其个人拥有的 Adobe ID。不过,他们将通过为其分配的新 Federated ID 或 Enterprise ID 访问组织的 Adobe 应用程序、服务和解决方案。

如果您的用户拥有 Adobe ID 且具有与之关联的资源,则他们可以将资源从其 Adobe ID 帐户迁移到其新的企业帐户。

如果现有 Creative Cloud 用户曾使用适用于企业的 Creative Cloud 中未包含的服务,则其会员资格将恢复为免费版本。

通过 CSV 编辑身份类型

您可以通过以下程序批量编辑用户的身份类型。您也可以使用 Admin Console、用户同步工具用户管理 API 编辑用户详细信息(如用户的电子邮件地址和名称)。

  1. 登录到 Admin Console,然后导航到用户

  2. 单击 ,然后从下拉列表中选择通过 CSV 编辑身份类型

    随即会显示通过 CSV 编辑身份类型对话框。

    通过 CSV 编辑身份类型
  3. 如需包含要编辑身份类型的用户,请通过单击下载 CSV 模板来下载当前用户列表或 CSV 标准模板。

    下载的 .csv 文件包含下列数据。

    • 身份类型 - Federated ID、Enterprise ID 或 Adobe ID
    • 用户名
    • 新身份类型 - Federated ID、Enterprise ID 或 Adobe ID
    • 新邮件
    • 新用户名
    • 新国家/地区代码
  4. 在能够编辑 CSV 的应用程序中打开 .csv 文件,并根据需要编辑身份类型。

    注意:

    如果要将身份类型从 Adobe ID 编辑为 EFederated/Enterprise ID,Adobe ID 的电子邮件地址必须与企业帐户的电子邮件地址相符。

  5. 打开“通过 CSV 编辑身份类型”对话框,然后上传经过更新的.csv 文件。确保使用 UTF-8 编码保存此文件。

    此流程完成后,您会收到一封电子邮件通知。

该流程会为所有迁移的用户迁移权限和所分配到的产品。身份发生变化的用户会收到通知,该通知会告知他们:在使用所分配的 Adobe 产品时,其需要使用新的 Enterprise/Federated ID 帐户。

此外,如果您的用户之前使用的是 Adobe ID 且具备与之关联的资源,则这些用户会被请求同意执行“资源迁移”流程。“资源迁移”流程会自动将用户的资源从其 Adobe ID 帐户移动至其企业帐户。

资源迁移

当您将用户的身份类型从 Adobe ID 编辑为 Federated ID/Enterprise ID 时,用户可以将支持的内容从其公司分配的现有 Adobe ID 帐户迁移至新的企业帐户。迁移可以通过两种方式完成:

为确保用户可以自动迁移内容,必须为用户分配对 Creative Cloud 和 Document Cloud 存储空间的访问权限。如需使用户获得对 Creative Cloud 和 Document Cloud 存储空间的访问权限,请执行以下操作之一:

  • 分配一项提供带有存储空间的 Creative Cloud 所有应用程序计划的产品配置,并打开 PDF Services。
  • 分配一项带有存储空间的 Creative Cloud 产品配置,以及一项带有存储空间且启用了 PDF Services 的 Document Cloud 产品配置(不包括仅限桌面产品)。

在“编辑身份类型”流程完成后,最终用户会收到电子邮件通知,其中将包含有关迁移其资源的详细信息。

作为 IT 管理员,您可以为所有用户下载作为“编辑身份”流程的一部分的“资源迁移”完成状态报告。如需下载报告,请进行以下操作:

  1. 导航至 Admin Console > 用户

  2. 单击 ,并从下拉列表中选择将迁移报告导出至 CSV

    报告下载完毕。

此报告会告诉您,哪些用户表示同意,哪些用户拒绝同意,以及哪些用户尚未采取任何行动。如需了解迁移流程支持的内容类型,请参阅资源迁移常见问题解答

注意:

有时,系统无法自动为某些用户触发“资源迁移”流程。这些用户会收到一份告知其需要手动迁移其内容的通知,并且迁移报告不包含这些用户。

本产品经 Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License 许可  Twitter™ 与 Facebook 中的内容不在 Creative Commons 的条款约束之下。

法律声明   |   在线隐私策略