V roli správce systému v konzoli Admin Console bude jedním z vašich prvních úkolů definovat a nastavit systém identit, pomocí kterého se budou vaši koncoví uživatelé ověřovat. Jak vaše organizace bude nakupovat licence k produktům a službám Adobe, budete muset tyto licence průběžně poskytovat koncovým uživatelům. Proto budete potřebovat způsob, jak tyto uživatele ověřovat.

Společnost Adobe nabízí následující typy identit, které můžete použít k ověření vašich koncových uživatelů:

  • Adobe ID
  • Enterprise ID
  • Federated ID

Pokud budete chtít uživatelům ve vaší doméně vytvořit oddělené účty, které vlastní a ovládá vaše organizace, je nutné jako typ identity zvolit Enterprise ID nebo Federated ID (pro jednotné přihlášení).

Tento článek poskytuje údaje potřebné k nastavení systému identit potřebný v situaci, že chcete k ověřování koncových uživatelů používat identifikátory Enterprise ID nebo Federated ID.

Poznámka:

Postupy Nastavení adresářeNastavení domény popsané v tomto dokumentu fungují zcela nezávisle. To znamená, že můžete tyto postupy využít v libovolném pořadí nebo souběžně. Proces propojení domény e-mailů s adresáři nicméně proběhne až po dokončení obou těchto procesů.

Základní termíny a pojmy

Předtím, než se začneme věnovat procesům, uvádíme některé termíny a pojmy, které je třeba znát:

Adresář

Adresář v konzoli Admin Console je entita, která obsahuje zdroje, jako jsou uživatelé a zásady (například ověřování). Tyto adresáře jsou podobné adresářům LDAP nebo Active Directories.

Poskytovatel identity

Poskytovatel identity organizace, jako je Active Directory, Azure, Ping, Okta, InCommon nebo Shibboleth.

Adobe ID

Vytvořeno, vlastněno a spravováno koncovým uživatelem. Společnost Adobe provádí ověřování a koncový uživatel spravuje identitu. Uživatelé si ponechávají plnou kontrolu nad soubory a daty spojenými s jejich ID. Uživatelé mohou další produkty a služby zakoupit od společnosti Adobe. Správci mohou přizvat uživatele, aby se připojili k organizaci, nebo je odebírat. Uživatelům však nemůže být odepřen přístup k jejich účtu Adobe ID. Tyto účty nemohou být odstraněny nebo převzaty správcem. Před prvním použitím Adobe ID není nutné provádět žádné nastavení.

Dále uvádíme několik požadavků a scénářů, kdy je doporučeno používat Adobe ID:

  • Pokud chcete umožnit uživatelům vytvářet, vlastnit a spravovat jejich identity.
  • Pokud chcete uživatelům umožnit nákup nebo registrování produktů a služeb Adobe.
  • Pokud se očekává, že uživatelé budou využívat další služby Adobe, které v současné době nepodporují Enterprise ID nebo Federated ID.
  • Pokud již uživatelé mají Adobe ID a přidružená data, jako jsou soubory, písma nebo nastavení. 
  • V nastavení pro vzdělávací instituce, kde si studenti mohou zachovat své Adobe ID i po absolutoriu.
  • Pokud využíváte dodavatele a nezávislé pracovníky, kteří ve vámi vlastněné doméně nepoužívají e-mailové adresy.
  • Pokud máte smlouvu pro týmy Adobe, budete muset používat tento typ identity.

Enterprise ID

Vytvořeno, vlastněno a spravováno organizací. Společnost Adobe hostuje Enterprise ID a provádí ověřování, ale organizace Enterprise ID spravuje. Koncoví uživatelé si nemohou registrovat či vytvářet Enterprise ID, ani si nemohou registrovat další produkty a služby u společnosti Adobe za pomoci Enterprise ID.

Správci vytvoří Enterprise ID a vydají jej uživateli. Správci mohou zrušit přístup k produktům a službám převzetím účtu nebo odstraněním Enterprise ID, čímž trvale zablokují přístup k souvisejícím datům.

Dále uvádíme několik požadavků a scénářů, kdy je doporučeno používat Enterprise ID:

  • Pokud potřebujete zajistit přísnou kontrolu nad tím, které Aplikace a služby jsou dostupné uživatelům.
  • Pokud potřebujete nouzový přístup k souborům a datům spojeným s ID.
  • Pokud potřebujete schopnost plně zablokovat nebo odstranit uživatelský účet.

Federated ID

Vytvořeno a vlastněno organizací a zároveň propojeno s adresářem podniku prostřednictvím federace. Organizace spravuje přihlašovací údaje a zpracovává jednotné přihlašování prostřednictvím poskytovatele identity SAML2.

Dále uvádíme několik požadavků a scénářů, kdy je doporučeno používat Federated ID:

  • Pokud chcete zřizovat uživatele na základě podnikového adresáře své organizace.
  • Pokud chcete spravovat ověřování uživatelů.
  • Pokud potřebujete zajistit přísnou kontrolu nad tím, které Aplikace a služby jsou dostupné uživatelům.
  • Pokud chcete povolit uživatelům používat stejnou e-mailovou adresu pro registraci Adobe ID.

Ověřovací domény

Část e-mailové adresy následující za symbolem @. Než bude možné používat doménu s identifikátorem Enterprise ID nebo Federated ID, bude třeba ověřit vlastnictví této domény.

Například pokud organizace vlastní více domén (geometrixx.com, support.geometrixx.com, contact.geometrixx.com), ale jejich zaměstnanci jsou ověřováni v doméně geometrixx.com. V takovém případě k nastavení identity v konzoli Admin Console budou organizace používat doménu geometrixx.com.

Osoby odpovědné za toto nastavení

Správce systému

  • Spolupracuje se správci adresářů poskytovatele identity a správci serverů DNS na nastavení identity v konzoli Admin Console. Tento dokument je určen správcům systému, kteří budou mít přístup ke konzoli Admin Console. U tohoto pracovníka se očekává, že bude pracovat s dalšími pracovníky, kteří (obvykle) nemají přístup ke konzoli Admin Console.

Správce serverů DNS

  • Aktualizuje tokeny DNS umožňující ověřit vlastnictví domény.

Správce adresáře poskytovatele identity

  • Zajišťuje spojení s poskytovatelem identity

Typy identit používající domény

Identity uživatelů se ověří u zdrojů pro ověřování. Budete-li chtít použít Enterprise ID nebo Federated ID, nastavte vlastní zdroj pro ověřování přidání domény. Například pokud je vaše e-mailová adresa petr@priklad.cz, vaše doména je „priklad.cz“. Přidaná doména umožňuje vytvoření Enterprise ID nebo Federated ID s e-mailovou adresou v této doméně. Doménu lze použít buď s Enterprise ID, nebo Federated ID, ale ne s oběma identifikátory. Podle potřeby lze však přidat více domén.

Organizace musí nejprve ověřit, že doménu spravuje. Organizace může také přidat více domén. Doménu lze však přidat pouze jednou. Známé veřejné a generické domény, jako je gmail.com nebo yahoo.com, nelze přidat vůbec.

Další informace o typech identity naleznete v tématu Správa typů identity.

Nastavení adresáře

Abyste mohli Enterprise ID nebo Federated ID používat, je nutné nejprve nastavit adresář, ke kterému lze připojit aspoň jednu doménu.

Nastavení adresáře:

  1. Vytvořte adresář v konzoli Admin Console.
  2. (Pouze Federated ID) Adresář zřídí společnost Adobe. Tato akce obvykle trvá maximálně 48 hodin.
  3. Po nastavení identity Enterprise ID pro vaši organizaci můžete začít s propojováním e-mailových domén s adresářem.
  4. (Pouze Federated ID) Když vám společnost Adobe zřídí váš adresář, vytvořte nastavení SAML pro tento adresář.

Vytvoření adresáře

  1. Přihlaste se ke konzoli Admin Console a přejděte do nabídky Nastavení > Identita.

  2. Na kartě Adresáře klikněte na Vytvořit adresář.

  3. Na obrazovce Vytvořit adresář zadejte název adresáře.

  4. Vyberte možnost Enterprise ID nebo Federated ID a klikněte na Vytvořit adresář.

Tím je váš adresář vytvořen.

Pokud jste se rozhodli vytvořit adresář s typem identity Enterprise ID, vaše práce je zde hotova. Nyní již můžete nastavit domény v konzoli Admin Console.

Pokud vytváříte adresář s typem identity Federated ID, společnost Adobe vám musí nejprve tento adresář zřídit, než bude možné u něj provádět jakékoli operace. Na zřízení adresáře společností Adobe nicméně není třeba nečinně čekat. Můžete zatím nastavit domény v konzoli Admin Console.

Poznámka:

Zřízení adresářů s typem identity Federated ID obvykle trvá maximálně 48 hodin. Po dokončení budete vyrozuměni e‑mailem.

Konfigurace jednotného přihlášení (vyžadováno pro adresář Federated ID)

Po obdržení e-mailu od společnosti Adobe s potvrzením, že je váš adresář zřízen, můžete pro tento adresář vytvořit nastavení SAML.

Jakmile organizace nakonfigurují a povolí jednotné přihlášení, uživatelé z dané organizace získají možnost využívat firemní přihlašovací údaje pro přístup k softwaru Adobe. To umožňuje uživatelům použít jednotné přihlašování pro přístup k aplikacím Adobe pro stolní počítače, službám a aplikacím pro mobilní zařízení.

Konzole Adobe Admin Console nabízí podnikovým uživatelům možnost ověřovat svoji totožnost pomocí jejich stávající firemní identity. Adobe Federated ID umožňuje integraci v systému jednotného přihlašování pro správu identity. Jednotné přihlašování je možné díky využití standardního protokolu SAML, který umožňuje propojení systému pro správu identity v podniku s poskytovatelem cloudových služeb, jako je například společnost Adobe.

Jednotné přihlášení dokáže bezpečně vyměňovat ověřovací informace mezi dvěma stranami: poskytovatelem služeb (Adobe) a vaším poskytovatelem identity. Poskytovatel služeb odešle požadavek vašemu poskytovateli identity, který se pokusí ověřit uživatele. Je-li ověření úspěšné, poskytovatel identity odešle reakci v podobě zprávy pro přihlášení uživatele.

Požadavky na jednotné přihlašování

K úspěšnému nastavení jednotného přihlašování pro software Adobe musí správci IT zajistit následující:

  • Chápat princip protokolu SAML 2.0
  • Poskytovatele identity, který podporuje protokol SAML 2.0 a musí podporovat minimálně následující:
    • Certifikát poskytovatele identity
    • Adresu URL pro přihlášení k poskytovateli identity
    • Vazbu poskytovatele identity: HTTP-POST nebo HTTP-Redirect
    • Adresu URL služby pro kontrolu spotřebitelů
  • Přístup ke konfiguraci DNS pro potřeby deklarování domény

Aby se mohli uživatelé pomocí přihlašovací adresy URL poskytovatele identity přihlašovat, nemusí být přístupná zvnějšku. Pokud však bude dostupná pouze v rámci interní sítě vaší organizace, uživatelé se k produktům Adobe budou moci přihlásit pouze v případě, že budou k této síti připojeni, a to buď přímo, prostřednictvím Wi-Fi nebo přes VPN. Není zcela nutné, aby přihlašovací stránka byla přístupná pouze prostřednictvím protokolu HTTPS, ale doporučujeme to z bezpečnostních důvodů.

Poznámka:

V současné době společnost Adobe jednotné přihlašování vyvolané poskytovatelem identity nepodporuje.

Cloudové služby společnosti Adobe umožňují používání jednotného přihlašování prostřednictvím konektoru SaaS SAML 2.0 poskytovaného společností Okta. Konektor se používá ke komunikaci s vaším poskytovatelem identity a zprostředkovává tak služby pro ověření totožnosti. Společnost Okta není nutné používat jako službu poskytovatele identity, protože konektor Okta se dokáže připojit k řadě ostatních poskytovatelů služeb pro ověření totožnosti, kteří využívají protokol SAML 2.0. Další informace naleznete v tématu Jednotné přihlašování / časté dotazy.

Pokud chce vaše organizace vyzkoušet integraci jednotného přihlašování, doporučujeme deklarovat testovací doménu, které jste vlastníkem. Podmínkou je, aby vaše organizace využívala poskytovatele identity, který je schopen rozpoznat nastavení této testovací domény. To umožňuje integraci vyzkoušet ještě před deklarací hlavních domén a ujistit se, že vám proces deklarace a konfigurace domény vyhovuje.

Konfigurace nastavení protokolu SAML

Pokud je již váš poskytovatel identity nastaven, můžete konfiguraci jednotného přihlašování snadno nastavit pomocí konektoru SaaS SAML 2.0 od společnosti Okta.

Poznámka:

Společnost Okta je jedním z mnoha dodavatelů, které můžete použít jako poskytovatele identity.

  1. Přihlaste se ke konzoli Admin Console a přejděte do nabídky Nastavení > Identita.

  2. Přejděte na kartu Adresáře.

  3. Klikněte na Konfigurovat na řádku adresáře, který chcete nakonfigurovat.

    Zřízený adresář
  4. Na obrazovce Konfigurace adresáře, kde se zobrazí:

    Nastavení jednotného přihlašování

    Certifikát poskytovatele identity: Kliknutím na tlačítko Odeslat odešlete certifikát (.cer) používaný vaším poskytovatelem identity k podpisu reakce nebo kontrole SAML.

    Pokud certifikátem nedisponujete, obraťte se na svého poskytovatele identity s žádostí o pokyny ke stažení souboru s certifikátem.

    Tipy k certifikátům:

    • formát PEM (kódování Base 64 X.509);
    • název souboru s příponou .cer (ne přípona .pem či .cert)
    • nezašifrovaný;
    • SHA-1;
    • víceřádkový formát (použití jednoho řádku není možné);
    • musí mít životnost alespoň tři roky (úspora za údržbu během této doby bez obav z narušení zabezpečení).

    Poznámka:

    Certifikáty společnosti Okta používané na straně společnosti Adobe, Federated ID během kontroly handshake, jsou certifikáty na 20 let. Díky tomu můžete obměňovat své certifikáty rychlostí, která vám vyhovuje, namísto z donucení ze strany společnosti Adobe nebo Okta.   

    Vazba poskytovatele identity: Zvolte způsob přenášení zpráv s protokolem SAML.

    • Pomocí formátu HTTP-Post můžete žádosti o ověření přenášet v rámci prohlížeče v podobě formuláře XHTML. Poskytovatel identity bude reagovat odpovědí taktéž v podobě dokumentu s formulářem XHTML.
    • Pomocí formátu HTTP-Redirect můžete přenášet požadavek na ověření prostřednictvím parametru řetězce SAMLRequest ve formě požadavku HTTP GET s řetězcem dotazu URL. Poskytovatel identity bude z adresy URL reagovat v podobě parametru řetězce SAMLResponse.

    Nastavení přihlášení uživatele: Výběrem možnosti E-mailová adresa nebo Uživatelské jméno určete, jak se uživatelé této domény budou identifikovat.

    Vydavatel poskytovatele identity: Zadejte ID entity pro poskytovatele identity, který vydává požadavky SAML.

    Kontrola SAML musí odkazovat přesně na tento řetězec. Jakékoli rozdíly v pravopisu, znacích nebo formátování budou mít za následek chybu.

    Přihlašovací adresa URL poskytovatele identity: Zadejte přihlašovací adresu URL poskytovatele identity / adresu pro jednotné přihlašování. Tato adresa URL je adresou, kam jsou uživatelé přesměrováni pro ověření.

  5. Klikněte na tlačítko Uložit.

  6. Klikněte na tlačítko Stáhnout metadata.

    Soubor s metadaty se stáhne na váš místní disk. Tento soubor použijte ke konfiguraci integrace SAML s poskytovatelem identity.

    Váš poskytovatel identity potřebuje tento soubor k povolení jednotného přihlašování.

    Pozor:

    V případě obecných poskytovatelů identity SAML, jako jsou OpenAthens nebo Shibboleth, je potřeba odeslat uživatelské jméno (obvykle e-mailovou adresu) jako NameID ve formátu „nespecifikováno“. Odešlete také následující tři atributy (je třeba rozlišovat velká a malá písmena): FirstName, LastName, Email.

    Tyto atributy musí odpovídat záznamům nastaveným pomocí konzole Admin Console. Pokud tyto atributy nejsou nakonfigurovány a poskytovatel identity je neodešle jako součást konfigurace konektoru SAML 2.0, ověřování nebude fungovat.

  7. Dokončete konfiguraci jednotného přihlašování prostřednictvím poskytovatele identity ve spolupráci se správcem adresářů poskytovatele identity.

    Pozor:

    Jakmile bude Federated ID aktivní, jakékoli změny konfigurace mohou způsobit, že jednotné přihlašování koncových uživatelů přestane fungovat. Úprava konfigurace způsobí vytvoření nového souboru s metadaty, který bude třeba znovu v rámci poskytovatele identity nakonfigurovat.

  8. Po dokončení konfigurace jednotného přihlašování prostřednictvím poskytovatele identity se přihlaste ke konzoli Admin Console a klikněte postupně na Nastavení Identita.

  9. Klikněte na řádku daného adresáře na Konfigurovat.

  10. Na obrazovce Konfigurace adresáře zaškrtněte pole Dokončil(a) jsem konfiguraci prostřednictvím poskytovatele identity a klikněte na Dokončit.

Váš adresář je tímto nastaven pro jednotné přihlašování.

Pokud jste tak ještě neučinili, můžete přidat domény do konzole Admin Console. Pokud už jste do konzole Admin Console přidali domény, můžete požadované domény propojit s tímto adresářem.

Nastavení domén

Vaši koncoví uživatelé k ověřování používají domény, které nastavíte v konzoli Admin Console.

Postup nastavení domén:

  1. Přidání domén do konzole Admin Console
  2. Příprava na ověření vlastnictví domény přidáním speciálního záznamu DNS
  3. Ověření domén

Přidání domén

Vámi přidané domény do konzole Admin Console není nutné registrovat u společného poskytovatele identity. Jakmile však tyto domény začnete propojovat s adresářem, bude nutné domény s odlišným poskytovatelem identity propojit do různých adresářů.

Doménu nelze do konzole Admin Console přidat, pokud už je přidána do této konzole v jiné organizaci. Můžete však v takovém případě požádat o přístup k dané doméně.

  1. Přihlaste se ke konzoli Admin Console a přejděte do nabídky Nastavení > Identita.

  2. Na kartě Domény klikněte na Přidat domény.

  3. Na obrazovce Zadejte domény zadejte seznam až 15 domén a klikněte na Přidat domény.

  4. Na obrazovce Přidání domén tento seznam zkontrolujte a klikněte na Přidat domény.

    Potvrzení přidávaných domén

Vaše domény jsou nyní přidány do konzole Admin Console. I nadále je však nutné prokázat vlastnictví těchto domén.

Důkaz vlastnictví domény (pomocí tokenů DNS)

Organizace musí prokázat, že doménu vlastní. Organizace může do konzole Admin Console přidat tolik domén, kolik bude potřebovat.

Konzole Admin Console umožňuje jedné organizaci k prokázání vlastnictví všech svých domén použít jeden token DNS. Konzole Admin Console současně nevyžaduje ověřování subdomén formou tokenů DNS. To znamená, že když pomocí tokenu DNS prokazujete vlastnictví domény, všechny její subdomény budou ověřeny hned po jejich přidání do konzole Admin Console.

  1. Po přijetí tokenu DNS je nutné obrátit se na správce serveru DNS a doplnit speciální záznam DNS pro domény, které jste přidali.

  2. Chcete-li potvrdit, že doménu vlastníte, musíte přidat záznam ve formátu TXT s vygenerovaným tokenem DNS. Konkrétní postup závisí na hostiteli domény. Obecné pokyny však naleznete v tématu Ověření vlastnictví domény.

  3. Pokud jej chcete dokončit, je třeba přidat informace do vašich záznamů serverů DNS. Informujte předem svého správce DNS, aby bylo možné tento krok dokončit co nejdříve.

    Adobe záznamy DNS týkající se vaší domény pravidelně kontroluje. Pokud jsou správné, doména je automaticky ověřena. Jestliže budete chtít ověřit doménu okamžitě, můžete se přihlásit ke konzoli Admin Console a ověření provést ručně. Viz téma Ověření domény.

Ověření domény

Admin Console ověřuje vámi přidané domény několikrát denně, proto je nemusíte po správné konfiguraci záznamů DNS sami ověřovat.

Ruční ověření domén

Pokud budete chtít vaši doménu ověřit okamžitě, lze toho dosáhnout v konzoli Admin Console. Postup ručního ověření domén:

  1. Přihlaste se ke konzoli Admin Console.

  2. Klikněte postupně na Nastavení > Identita a přejděte na kartu Domény.

  3. Klikněte na Ověřit.

    Ověření domén
  4. Na obrazovce Ověřit vlastnictví domény klikněte na Ověřit.

Nyní můžete propojit ověřené domény s požadovanými adresáři v konzoli Admin Console.

Propojení domén s adresáři

Po nastavení adresářůdomén v konzoli Admin Console je nutné propojit domény s adresáři.

Podle potřeby můžete propojit několik domén se stejným adresářem. Nicméně všechny domény propojené se stejným adresářem musí sdílet stejné nastavení jednotného přihlášení.

Pozor:

Není možné propojit jednu doménu s více adresáři. Pokud navíc potřebujete v současné době zrušit propojení mezi doménou a adresářem, je třeba kontaktovat podporu Adobe. Proto si před zahájením následujícího postupu propojení domén a adresářů pečlivě naplánujte.

  1. Přihlaste se ke konzoli Admin Console a klikněte postupně na Natavení > Identita.

  2. Přejděte na kartu Domény.

  3. Zaškrtněte pole vlevo od názvu domény a klikněte na Propojit s adresářem.

    Pokud budete chtít propojit více domén se stejném adresářem, označte pole u všech požadovaných domén.

    Propojení domén s adresářem
  4. Na obrazovce Propojit s adresářem vyberte z rozvírací nabídky vhodný adresář a klikněte na Propojit.

Aby mohli koncoví uživatelé začít používat produkty a služby Adobe, na které má vaše organizace licence, přidejte koncové uživateleskupiny uživatelů a přiřaďte je k produktům profilů.

Důvěryhodnost adresářů

Vlastnictví domény může deklarovat pouze jedna organizace. Představte si následující situaci:

Společnost Geometrixx využívá více oddělení, z nichž každé má svou vlastní jedinečnou konzoli Admin Console. Navíc každé oddělení chce pro uživatele používat Federated ID – to vše s využitím domény geometrixx.com. V tomto případě by správce systému v každém z těchto oddělení chtěl deklarovat tuto doménu a používat ji pro ověřování. Konzole Admin Console brání přidání domény do více než jedné konzole Admin Console jiné organizace. Nicméně po přidání v jednom oddělení si mohou ostatní oddělení prostřednictvím konzole Admin Console jejich organizace zažádat o přístup k adresáři, se kterým je daná doména propojena.

Důvěryhodnost adresáře umožňuje vlastníkovi adresáře důvěřovat ostatním správcům systému (důvěryhodným stranám). Důvěryhodné organizace mohou následně ve své konzoli Admin Console přidávat uživatele do libovolné domény v rámci důvěryhodného adresáře.

Jinými slovy: Pokud plánujete používat Enterprise ID nebo Federated ID ve vaší konzoli Admin Console, je nutné přidat doménu spojenou s vaší organizací. Pokud byla tato doména už dříve přidána jinou organizací, musíte požádat o přístup k adresáři obsahujícímu doménu jako důvěryhodná strana.

Při žádosti o přístup k adresáři postupujte podle pokynů pro přidání domén ve výše uvedeném tématu Nastavení domén.

Pozor:

Pokud z pozice vlastníka adresáře schválíte žádost o přístup k tomuto adresáři, důvěryhodná organizace získá přístup ke všem doménám propojeným s daným adresářem, stejně jako ke všem doménám, které k danému adresáři propojíte v budoucnu. Plánování propojení domény s adresářem je proto nezbytným krokem při konfiguraci systému identit ve vaší organizaci.

Důvěryhodná strana domény

Žádost o přístup

Při přidání existující domény ke konzoli Admin Console se vám zobrazí následující zpráva:

Žádost o přístup

Když zažádáte o přístup k této doméně, žádost zaslaná správcům systému vlastnící organizace bude obsahovat vaše jméno, váš e‑mail a název vaší organizace.

Typ adresáře (Enterprise nebo Federated) závisí na nastavení vlastnící organizace. To znamená, že musíte používat ten typ adresáře, který určí vlastnící organizace.

Vzhledem k tomu, že doménu už nastavil její vlastník (podrobnosti o prokazování vlastnictví domén najdete v tématu Nastavení domén), nemusíte už coby důvěryhodná strana provádět žádné další kroky. Když vlastník žádost o přístup akceptuje, vaše organizace získá přístup k adresáři a všem jeho doménám podle konfigurace vlastnící organizací.

Kontrola stavu žádosti

  1. Přihlaste se ke konzoli Admin Console a klikněte postupně na Natavení > Identita.

  2. Přejděte na kartu Žádosti o přístup a ověřte stav u každého adresáře, ke kterému jste požádali o přístup.

  3. Můžete také kliknout na položku v řádku seznamu žádostí o přístup a kliknout na Odeslat požadavek znovu, nebo na Zrušit žádost.

Pokud vlastnící organizace vaši žádost o přístup k adresáři schválí, dostanete oznámení e‑mailem. Vaše žádost o uznání důvěryhodnosti zmizí a místo ní se ve vašem seznamu adresářů a domén zobrazí důvěryhodný adresář včetně domén se stavem Aktivní (důvěryhodný).

Pokračujte přidáním koncových uživatelůskupin uživatelů a přiřaďte je k profilům produktu.

Stažení stavu důvěryhodné strany

Když už jako důvěryhodná organizace ke svému důvěryhodnému adresáři nepotřebujete přístup, můžete svůj stav důvěryhodné strany kdykoliv zrušit.

  1. Přihlaste se ke konzoli Admin Console a klikněte postupně na Natavení > Identita.

  2. Na kartě Adresáře klikněte na sdílený adresář, u kterého chcete zrušit svůj přístup.

  3. V nabídce s podrobnostmi o adresáři klikněte na Stáhnout.

Pokud zrušíte svůj přístup k důvěryhodnému adresáři, všichni uživatelé s identifikátorem Enterprise ID nebo Federated ID, kteří patří do domén v tomto adresáři (kteří se přihlašují pomocí přihlašovacích údajů pro danou doménu), budou z vaší organizace odebráni. Navíc tito uživatelé ztratí přístup k veškerému softwaru, ke kterému jim ho vaše organizace udělila.

Vlastník domény

Z pozice správce systému vlastnící organizace můžete přijmout nebo odmítnout žádosti o přístup k adresářům, které vlastníte. 

Jakmile obdržíte e-mail s žádostí o přístup k adresáři, který vlastníte, můžete žádost přímo prostřednictvím e-mailu přijmout nebo zamítnout. Můžete také přejít na kartu Žádosti o přístup a žádosti o deklaraci zde spravovat.

Přijetí žádostí o přístup

  1. Přihlaste se ke konzoli Admin Console a klikněte postupně na Natavení > Identita.

  2. Přejděte na kartu Žádost o přístup.

  3. Pokud chcete přijmout všechny žádosti, klikněte na Přijmout vše.

    Nebo můžete přijmout pouze některé žádosti tak, že zaškrtnete pole vlevo od daného řádku a kliknete na Přijmout.

  4. Na obrazovce Přijetí žádosti o přístup klikněte na Přijmout.

Správcům systému z důvěryhodné organizace se odešle e-mailové upozornění.

Zamítnutí žádosti

Podle potřeby můžete také žádost o přístup k vámi vlastněnému adresáři zamítnout.

  1. Přihlaste se ke konzoli Admin Console a klikněte postupně na Natavení > Identita.

  2. Přejděte na kartu Žádost o přístup.

  3. Zaškrtněte pole vlevo od jednotlivých řádků a klikněte na Zamítnout.

  4. Na obrazovce Zamítnutí žádosti o přístup uveďte důvod zamítnutí žádosti a klikněte na Zamítnout.

Uvedený důvod bude zaslán e‑mailem žádající organizaci. Informace o vašem e‑mailu, jménu a organizaci v něm však uvedeny nebudou.

Zrušení přístupu

Podle potřeby můžete zrušit přístup důvěryhodné organizace, které byl již dříve udělen přístup.

  1. Přihlaste se ke konzoli Admin Console a klikněte postupně na Nastavení > Identita.

  2. Přejděte na kartu Důvěryhodné strany.

  3. Zaškrtněte pole vlevo od jednotlivých řádků a klikněte na Zrušit.

  4. Na obrazovce Zrušení důvěryhodné strany klikněte na Zrušit.

Pokud zrušíte přístup důvěryhodné organizace, uživatelé s účtem Enterprise ID nebo Federated ID ve všech doménách v daném adresáři se z důvěryhodné organizace odeberou. Navíc tito uživatelé ztratí přístup k veškerému softwaru a službám, který jim důvěryhodná organizace udělila.

Správa šifrovacích klíčů

Protože jsou všechna data ve službě Creative Cloud a Document Cloud šifrovaná, můžete si kvůli lepší ochraně obsahu u společnosti Adobe vyžádat vyhrazené šifrovací klíče pro účty ve vámi vytvořeném adresáři.

Povolit šifrovací klíč

  1. Přihlaste se ke konzoli Admin Console a klikněte postupně na Nastavení > Identita.

  2. Na kartě Adresáře klikněte na název adresáře, u kterého chcete aktivovat šifrování.

  3. Klikněte na Nastavení.

  4. V části Vyhrazený šifrovací klíč klikněte na Povolit.

    Povolení šifrovacího klíče
  5. V dialogovém okně Povolit vyhrazený šifrovací klíč klikněte na Povolit.

Odvolat šifrovací klíč

Podle potřeby můžete u adresáře zrušit vyhrazený šifrovací klíč.

  1. Přihlaste se ke konzoli Admin Console a klikněte postupně na Nastavení > Identita.

  2. Na kartě Adresáře klikněte na název adresáře, u kterého chcete zrušit šifrování.

  3. Na obrazovce Podrobnosti klikněte na Nastavení.

  4. V části Vyhrazený šifrovací klíč klikněte na Odvolat.

    Odvolání šifrovacího klíče
  5. V dialogovém okně Odvolat vyhrazený šifrovací klíč klikněte na Odvolat.

Odebrání adresářů a domén

Adresáře a domény, které již nepoužíváte, můžete z konzole Admin Console odebrat.

Odebrání adresářů

Poznámka:

Nelze odebrat adresář, který má:

  • aktivní uživatele,
  • propojené domény,
  • důvěryhodné strany.

  1. Přihlaste se ke konzoli Admin Console a klikněte postupně na Nastavení > Identita.

  2. Přejděte na kartu Adresáře.

  3. Zaškrtněte pole vlevo od názvů jednoho nebo více adresářů a klikněte na Odstranit.

  4. Na obrazovce Odebrání adresářů klikněte na Odebrat.

Odebrání domén

Poznámka:

Doménu nelze odebrat, pokud existují uživatelé, kteří mají tuto doménu uloženou v konzoli Admin Console, nebo pokud je doména propojena s alespoň jedním adresářem.

  1. Přihlaste se ke konzoli Admin Console a klikněte postupně na Nastavení > Identita.

  2. Přejděte na kartu Domény.

  3. Zaškrtněte pole vlevo od názvů jedné nebo více domén a klikněte na Odstranit.

  4. Na obrazovce Odebrání domén klikněte na Odebrat.

Tato práce podléhá licenci Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License.  Na příspěvky ze služeb Twitter™ a Facebook se nevztahují podmínky licence Creative Commons.

Právní upozornění   |   Zásady ochrany osobních údajů online