Model firemního úložiště poskytuje firmám kontrolu nad datovými zdroji vytvářenými jejich zaměstnanci tím, že je přiřazuje ke cloudovému úložišti, které daná firma vlastní. Firemní úložiště poskytuje různé druhy nových funkcí pro řízené sdílení a spolupráci. Nový model nabízí významnou obchodní hodnotu a poskytuje společnostem kontrolu nad daty v cloudu, omezuje rizika spojená s duševním vlastnictvím a získává zpět datové zdroje, když zaměstnanec firmu opustí.
Aby bylo možné toho dosáhnout, vytvořili jsme nový model uživatelských účtů, který odděluje ověřování od autorizace.
- Ověřování dokazuje, že jste osoba, za kterou se vydáváte. Ověřování se provádí, když se přihlašujete pomocí uživatelského jména a hesla.
- Autorizace dokazuje, že máte právo používat nějaký produkt nebo službu, k nimž se pokoušíte získat přístup. Po ověření systém zkontroluje profil oprávnění uživatele k určení, zda je tento uživatel autorizován.
Správce deleguje přístup ke konkrétní nabídce přidáním uživatelů a skupin do profilu produktu. Tito uživatelé jsou oprávněni tento produkt používat.
Dříve byly všechny podrobnosti o autorizacích pro uživatele (včetně přístupu ke cloudovému úložišti) uchovávány na ověřovacím účtu uživatele. U nového modelu jsou informace o ověřování uživatele uchovávány na uživatelském účtu stejně jako dříve, autorizace jsou však pro firemní uživatele uchovávány na samostatném firemním profilu. Tento účet určený pouze pro profil přidružuje ověřovací účet k profilu oprávnění pro konkrétní organizaci. Další informace najdete v části Vysvětlení profilů.
Informace o ověřovacích účtech
Ověřovací účty přidružují e-mailovou adresu k přihlašovacím údajům (obvykle to je heslo), které jsou uloženy u společnosti Adobe. Obsahují informace specifické pro uživatele, jako je jméno uživatele a členství ve skupinách.
Osobní účet Adobe ID může mít kdokoli bez ohledu na to, zda jej používá pro pracovní účely. Uživatelské jméno je e-mailová adresa v jakékoli nedeklarované nebo veřejné doméně a přihlašovací údaje spravuje uživatel na adrese account.adobe.com.
Když týmy Adobe a podnikoví zákazníci přidali v rámci předchozího modelu uživatele Adobe ID do svých adresářů, oprávnění delegovaná firmou byla přidána přímo do profilu na účtu uživatele. U nového modelu je třeba uchovávat firemní oprávnění odděleně, aby bylo možné náležitě ukládat datové zdroje do cloudového úložiště, které daná firma vlastní.
Po přechodu na nový model jsou stávající uživatelé Adobe ID přesunuti do podnikového úložiště a jejich firemní autorizace jsou přesunuty na nový účet. I nadále vlastní svůj účet Adobe ID a ověřují se pomocí svých přihlašovacích údajů Adobe ID.
Spravované ověřovací účty pro podniky
Podnikoví zákazníci mohou spravovat přihlašovací údaje uživatelů pomocí jednoho z typů spravovaného účtu Adobe:
- Enterprise ID: Pokud má organizace deklarovanou nebo důvěryhodnou doménu, pomocí této domény můžete uživatelům přidělovat Enterprise ID. Tito uživatelé se budou přihlašovat pomocí e-mailu organizace ve vaší deklarované doméně.
- Federated ID: Pokud organizace také nastavila a integrovala jednotné přihlašování s konzolí Admin Console, uživatelé se mohou přihlašovat pomocí jednotného přihlášení za použití e-mailu ve federované doméně.
V případě modelu podnikového úložiště má každý z těchto uživatelů se spravovaným ID také firemní účet, který propojuje jejich uživatelský profil s příslušným účtem pro spravované ověřování.
Když do konzole, která byla aktualizována, přidáte spravované uživatele, systém automaticky přiřadí správný typ ověřovacího účtu (Enterprise nebo Federated). Provede to na základě e-mailové domény uživatele, a to bez ohledu na jakoukoli hodnotu typu identity, kterou zadáte v souboru CSV nebo volání UMAPI.
Volba profilů Adobe
Autorizace cloudového úložiště může pocházet z různých zdrojů. Uživatel může mít osobní přístup; všechna Adobe ID zahrnují nějaké osobní cloudové úložiště a úložiště může být součástí produktů a služeb, které si jednotlivci zakoupí sami. Firemní uživatel může mít autorizaci pro osobní i firemní úložiště a může mít také autorizaci pro firemní úložiště od různých organizací.
U předchozího modelu neexistoval žádný způsob, jak odlišit datové zdroje vytvořené s různými zdroji autorizace. Oddělení ověřovacích účtů od autorizačních informací umožňuje během přihlašování určit, který profil je používán – tedy které cloudové úložiště profilu se používá pro práci prováděnou během konkrétní relace.
U nového modelu se všichni uživatelé i nadále ověřují pomocí svých osobních nebo spravovaných přihlašovacích údajů. Pokud mají potenciálně více zdrojů autorizace, může být nutné, aby také zvolili profil oprávnění pro konkrétní organizaci, pro kterou v danou dobu pracují.
Více zdrojů autorizace
Uživatel může mít profily ve více organizacích, stejně jako může mít ve více organizacích i ověřovací účty. To znamená, že může mít více zdrojů autorizace pro firemní úložiště. V takovém případě může v rámci přihlašování vybrat vhodný profil oprávnění.
Pokud zaměstnanec používá k ověření přihlašovací údaje Adobe ID, má kombinaci osobních a firemních autorizací. Aby bylo zajištěno, že firma vlastní datové zdroje, které její zaměstnanci vytvořili s firemní licencí, aktualizace pro tyto uživatele vytvoří účty, které jsou pouze profilové.
- V rámci aktualizace mohou být všechny datové zdroje, které byly dříve přidruženy k osobnímu účtu, přesunuty do firemního úložiště. V rámci přípravy na aktualizaci může být nutné, aby uživatel stáhl všechny osobní datové zdroje a uložil je místně.
- Uživatel bude i nadále k ověření používat přihlašovací údaje Adobe ID, avšak k dokončení přihlašování bude muset vybrat buď osobní profil, nebo profil organizace.
Více ověřovacích účtů
E-mailovou adresu ve federované doméně (například adobe.com) lze použít pro Adobe ID i Federated ID ve stejné organizaci. Když k tomu dojde, uživateli se zobrazí rozhraní pro výběr účtu, aby mohl zvolit účet, se kterým se má přihlásit. Jakmile si zvolí účet, může se mu zobrazit rozhraní pro výběr profilu, aby mohl vybrat profil přidružený k danému účtu.
