Příručka uživatele Zrušit

Povolení automatického vytváření účtu

Správci systému mohou uživatelům umožnit automatické vytvoření federovaného účtu v organizaci.

  Pokud budete chtít povolit automatické vytvoření účtu ve stávajícím adresáři, přihlaste se ke konzoli Adobe Admin Console, přejděte do nabídky Nastavení a vyberte možnosti Ověřování > Upravit.

Automatické vytvoření účtu

Poznámka:

Tato funkce je k dispozici pouze pro podnikové zákazníky společnosti Adobe, kteří zřídili jeden nebo více federovaných adresářů v konzoli Admin Console.


Přehled

Automatické vytvoření účtu umožňuje koncovým uživatelům bez federovaného účtu automaticky vytvořit účet v rámci příslušné organizace na základě ověřené e-mailové domény. Pokud je povoleno pro federovaný adresář, mohou noví uživatelé s platnou e-mailovou doménou tohoto adresáře vytvořit federovaný účet. Další informace o federovaných účtech.

Společnost Adobe důrazně doporučuje povolit automatické vytváření účtu, které přináší následující výhody:

  • Federovaní uživatelé se mohou účastnit sdílení a spolupráce se svým účtem, který je ve vlastnictví organizace (namísto osobního účtu využívajícího doménu vlastněnou organizací).
  • Federovaní uživatelé se mohou bezpečně přihlásit pomocí jednotného přihlášení.
  • Automatizace umožňuje urychlit nastavení uživatelů ve vašem adresáři s malým či žádným zapojením správce.
  • Správci mohou spravovat licence k produktům u federovaných uživatelů, datové zdroje uložené v cloudu a omezení sdílení.

Je možné nastavit také pravidla automatického přiřazení pro automatické přiřazení produktů oprávněným uživatelům ve vaší organizaci (nebo v definovaných doménách a adresářích) a povolit vytváření žádostí o produkty, které umožňují koncovým uživatelům vytvářet žádosti o přístup k produktům, které poté zkontroluje správce.

Uživatelské prostředí

Pokud uživatel zadá svou e-mailovou adresu s cílem vytvořit si účet, dostane možnost vytvořit si účet u své organizace za předpokladu, že zadaná e-mailová adresa splňuje následující podmínky:

  • Využívá platnou e-mailovou doménu z federovaného adresáře.
  • Není přidružena k již existujícímu účtu Adobe.
Obrazovka Vytvoření účtu s tlačítkem pro přihlášení pod polem E-mailová adresa
Pomocí jednotného přihlášení vytvořte účet ve své organizaci.

Aby bylo možné proces vytváření účtu dokončit, uživatel musí vybrat možnost Přihlásit pod polem E-mailová adresa a úspěšně se přihlásit prostřednictvím jednotného přihlášení organizace. Tím se spustí tok informací od poskytovatele identity do konzole Admin Console, takže federované účty Adobe budou automaticky vytvořeny v rámci identifikovaného federovaného adresáře na základě domény uživatele.

Uživatelské účty vytvořené v rámci procesu automatického vytvoření účtu mají zdroj vytvoření uvedený v části Podrobnosti o uživateli. Správci mohou spravovat účty všech uživatelů přidaných pomocí automatického vytvoření účtu, stejně jako je mohou podle potřeby odebrat ze seznamu Uživatelé a Uživatelé adresáře. Akce správců jsou uloženy ve zprávě Protokol auditu.


Povolení nebo zákaz automatického vytváření účtu

Systémoví administrátoři mohou v rámci každého federovaného adresáře povolit nebo zakázat automatické vytváření účtu s ohledem na poskytovatele identity, což umožňuje oprávněným uživatelům vytvořit federovaný účet bez další akce ze strany správce.

Tato funkce musí být povolena správcem u již existujícího federovaného adresáře. Ve výchozím nastavení je povolena u všech nových federovaných adresářů vytvořených v konzoli Admin Console. Podívejte se, jak upravit existující adresáře s cílem povolit automatické vytváření účtu:

Poznámka:

Automatické vytváření účtů je možné povolit pouze u federovaných domén, které vaše organizace vlastní a deklarovala. Důvěryhodní uživatelé federovaných adresářů nemají možnost automatické vytváření účtů povolit ani zakázat.

  1. Přihlaste se ke konzoli Admin Console a klikněte postupně na Nastavení > Identita.
  2. Kliknutím na název adresáře vyberte aktivní federovaný adresář a přejděte do nabídky Ověřování.

  3. Vyberte možnost Upravit a rozhodněte, zda chcete automatické vytváření účtů povolit nebo zakázat.

    Karta IdP popisuje možnosti úpravy konfigurace
    Upravte konfiguraci poskytovatele identity.

  4. V průvodci Upravit automatické vytvoření účtu přejděte ke kroku č. 2.

  5. Pomocí přepínače povolte nebo zakažte automatické vytváření účtu u daného poskytovatele identity.

    Pokud automatické vytváření účtu u daného poskytovatele identity zakážete, noví uživatelé v organizaci s platnými účty s doménami daného poskytovatele identity již nebudou mít možnosti si nechat automaticky vytvořit federovaný účet. Uživatelé s již vytvořeným federovaným účtem si však přístup ke svému účtu zachovají.

    Úprava v průvodci vytvořením automatického účtu s aktivním přepínačem pro vytvoření automatického účtu
    Pomocí přepínače povolte automatické vytváření účtu pro IdP.

  6. Z rozbalovací nabídky v části Mapování atributů vyberte výchozí zemi.

    Konfigurace poskytovatele identity v konzoli Adobe Admin Console se vytváří a je vlastnictvím organizace a je propojena s adresářem pomocí federace. Společnost Adobe k vytvoření účtu s odpovídajícími atributy použije křestní jméno, příjmení, e-mail a zemi. E-mail je jediným povinným atributem k vytvoření účtu. Všechny ostatní hodnoty jsou volitelné, ale společnost Adobe doporučuje zahrnout všechny atributy pro snadnější rozlišení uživatelů v konzoli Admin Console.

    Společnost Adobe přebírá následující výchozí hodnoty pro atribuci uživatelů z tokenu federace:

      SAML Azure OIDC OIDC
    Jméno FirstName given_name given_name
    Příjmení LastName family_name family_name
    E-mail E-mail e-mail e-mail
    Země CountryCode ctry address.country

     

    Hodnota namapovaná na pole země je vyplněna v profilu uživatele, pokud je sdílena z adresáře organizace. Není-li zadána žádná hodnota nebo zadaná hodnota není země podporovaná společností Adobe, budou účty zřízeny bez výchozího nastavení země. Máte také možnost zadat výchozí zemi, která se namísto toho v takových případech nastaví v profilu uživatele. Přečtěte si další informace o nastavení federovaného adresáře.

  7. Podle potřeby můžete aktualizovat údaje o uživateli v konzoli Admin Console, kdykoli se uživatel přihlásí.

    Informace o atributech uživatele se mohou po vytvoření federovaného účtu Adobe v adresáři změnit. Podle potřeby můžete uživatelské údaje uložené v databázi Adobe aktualizovat při přihlášení výběrem nejlepší možnosti pro vaši organizaci. Na výběr máte z následujících možností:

    Neaktualizovat

    Informace o atributech uživatele se při přihlášení uživatele neaktualizují (výchozí možnost).

    Vždy aktualizovat

    Informace o atributech uživatele se při přihlášení uživatele aktualizují vždy.

    Aktualizovat, pokud není prázdné

    Při přihlášení uživatele se aktualizují pouze vyplněné informace o atributech. Pokud se například uživatel přihlásí a adresář organizace sdílí aktualizované příjmení, ale pole pro křestní jméno je prázdné, aktualizuje se v souladu s novou hodnotou pouze příjmení. Křestní jméno bude zachováno v podobě, ve které je již uloženo v uživatelském účtu Adobe.

  8. Vyberte možnost Hotovo.

    Poznámka:

    Pokud poskytovatel identity nebo nadřazený adresář přestanou být aktivní, automatické vytvoření účtu bude pro IdP automaticky zakázáno. Tato změna stavu nemá vliv na ostatní IdP ve federovaném adresáři a automatické vytváření účtu tak může zůstat povoleno společně s ostatními aktivními IdP.


Časté dotazy

Kde uživatelé najdou možnost automaticky vytvořit federovaný účet v organizaci?

Uživatelé, kteří ještě nemají účet Adobe, budou mít možnost přihlásit se prostřednictvím jednotného přihlášení a automaticky si nechat vytvořit federovaný účet během vytváření účtu na přihlašovací obrazovce Adobe. 

Jaké výhody budou mít uživatelé, kteří si nechají automaticky vytvořit účet v organizaci?

Jakmile má uživatel v organizaci k dispozici účet, může se zapojit do spolupráce a sdílet pracovní postupy s ostatními členy týmu, stejně jako si vyžádat přístup k produktům ve své organizaci na základě toho, jak správci nakonfigurovali funkce pravidla automatického přiřazenížádostí o produkty.

Jak postupovat, pokud chci uživatelům povolit automatické vytváření jiných typů účtů Adobe v organizaci? 

Momentálně lze automaticky vytvářet pouze federované účty. Budoucí fáze automatizované správy umožní uživatelům vytvářet další typy účtů Adobe v organizaci. 

Mohou si nechat automaticky vytvořit účet také uživatelé, kteří nepoužívají doménu deklarovanou mojí organizací?

Federovaný účet na vyžádání mohou vytvořit pouze uživatelé s účtem, který jim byl zřízen organizací s doménou ve federovaném adresáři a s povoleným automatickým vytvářením účtů. K úspěšnému vytvoření účtu musí být uživatel schopen se ověřit pomocí jednotného přihlášení.

Zajišťuje vytvoření účtu uživateli automaticky nějaké produktové licence?

Automatické vytvoření účtu pouze uživateli vytvoří nový federovaný účet bez automatického přiřazení produktové licence. Jakmile se uživatel stane členem, může požádat svou organizaci o přístup k produktům Adobe v souladu s tím, jak správce nastavil funkce pravidla automatického přiřazenížádostí o produkty.

Jak lze z konzole Admin Console odebrat uživatele, který si automaticky vytvořil svůj účet?

Uživatelé, kteří vytvořili federovaný účet na vyžádání, mohou být z organizace odstraněni správcem systému nebo správcem uživatelů v rámci seznamu uživatelů. Odebráním uživatele ze seznamu uživatelů v adresáři dojde k trvalému odstranění účtu společně s veškerým licenčním přístupem.

Mohou uživatelé automaticky vytvořit účet ve federovaném adresáři, u kterého je nakonfigurována synchronizace Azure nebo Google?

Uživatel si může federovaný účet na vyžádání vytvořit v adresáři, pro který byla nakonfigurována synchronizace Azure nebo Google Sync. Po vytvoření uživatel spadá pod správu pomocí synchronizace. To znamená, že pokud není synchronizace dočasně pozastavena, jeho účet nelze upravovat prostřednictvím konzole Admin Console. Pokud bude uživatel přidán do pravidla automatické synchronizace, uživatelské informace se mu budou v profilu Adobe aktualizovat prostřednictvím mapování atributů adresáře.

Bude uživateli, který již v rámci domény ve vlastnictví mojí organizace využívá osobní účet Adobe, při přihlášení nabídnuta možnost vytvořit nový federovaný účet se stejnou e-mailovou adresou?

Možnost vytvořit federovaný účet na vyžádání bude nabídnuta pouze uživatelům, kteří si vytvářejí účet s doménou ve vlastnictví organizace. Pokud již uživatel svoji e-mailovou doménu ve vlastnictví organizace používá pro osobní potřebu, může se rozhodnout změnit e-mailovou adresu propojenou s účtem a vytvořit tak federovaný účet na vyžádání za použití jejich e-mailové domény vlastněné organizací.

Získejte pomoc rychleji a snáze

Nový uživatel?