Beim Unternehmensspeichermodell erhält ein Unternehmen die Kontrolle über die von seinen Mitarbeitern erstellten Assets, indem es ihnen Cloud-Speicher zuweist, der ausdrücklich dem Unternehmen gehört. Unternehmensspeicher unterstützt verschiedene neue Funktionen für kontrollierte Freigabe und Zusammenarbeit. Das neue Modell bietet einen erheblichen geschäftlichen Nutzen und ermöglicht es Unternehmen, die Kontrolle über Cloud-Daten auszuüben, Risiken für das geistige Eigentum zu mindern und Assets zu übernehmen, wenn ein Mitarbeiter das Unternehmen verlässt.
Hierzu haben wir ein neues Benutzerkontenmodell erstellt, bei dem Authentifizierung und Autorisierung getrennt werden.
- Mit der Authentifizierung wird nachgewiesen, dass es sich wirklich um Sie handelt. Wenn Sie sich mit einem Benutzernamen und einem Kennwort anmelden, authentifizieren Sie sich.
- Die Autorisierung weist nach, dass Sie berechtigt sind, die Produkte oder Dienste zu nutzen, auf die Sie zuzugreifen versuchen. Nach der Authentifizierung überprüft das System das Berechtigungsprofil eines Benutzers, um festzustellen, ob dieser Benutzer autorisiert ist.
Ein Administrator delegiert den Zugriff auf ein bestimmtes Angebot, indem er Benutzer und Gruppen zu einem Produktprofil hinzufügt. Diese Benutzer sind berechtigt, das Produkt zu verwenden.
Früher wurden alle Autorisierungsdetails für einen Benutzer (einschließlich Zugriff auf Cloud-Speicher) im Authentifizierungskonto des Benutzers gespeichert. Beim neuen Modell werden die Authentifizierungsinformationen des Benutzers wie bisher im Benutzerkonto gespeichert, für Unternehmensbenutzer werden die Autorisierungen jedoch in einem separaten Geschäftsprofil gespeichert. Dieses reine Profilkonto ordnet ein Authentifizierungskonto einem Berechtigungsprofil für eine bestimmte Organisation zu. Weitere Informationen finden Sie unter Grundlagen von Profilen.
Überblick über Authentifizierungskonten
Authentifizierungskonten verknüpfen eine E‑Mail-Adresse mit Anmeldeinformationen (normalerweise ein Kennwort), die bei Adobe gespeichert werden. Sie enthalten benutzerspezifische Informationen wie den Namen des Benutzers und Gruppenmitgliedschaften.
Jeder kann ein persönliches Adobe ID-Konto haben, unabhängig davon, ob es geschäftlich genutzt wird. Der Benutzername ist eine E‑Mail-Adresse in einer nicht beanspruchten oder öffentlichen Domäne und die Anmeldeinformationen werden vom Benutzer unter account.adobe.com gesteuert.
Wenn Adobe-Teams und Unternehmenskunden beim bisherigen Modell Adobe ID-Benutzer ihren Verzeichnissen hinzugefügt haben, wurden vom Unternehmen delegierte Berechtigungen direkt einem Profil im Konto des Benutzers hinzugefügt. Beim neuen Modell müssen die Unternehmensberechtigungen getrennt hinterlegt werden, damit Assets ordnungsgemäß in dem Cloud-Speicher gespeichert werden können, dessen Eigentümer das Unternehmen ist.
Beim Update auf das neue Modell werden bestehende Adobe ID-Benutzer in den Enterprise-Speicher und ihre Unternehmensautorisierungen in das neue Konto verschoben. Sie sind weiterhin Eigentümer ihres Adobe ID-Kontos und authentifizieren sich mit ihren Adobe ID-Anmeldeinformationen.
Verwaltete Authentifizierungskonten für Unternehmen
Unternehmenskunden können die Authentifizierungs-Anmeldeinformationen ihrer Benutzer mit einem der Typen von verwalteten Konten von Adobe verwalten:
- Enterprise ID: Wenn Ihre Organisation über eine beanspruchte oder vertrauenswürdige Domäne verfügt, können Sie diese Domäne verwenden, um Benutzern eine Enterprise ID zuzuweisen. Diese Benutzer melden sich mit ihrer Organisations-E‑Mail-Adresse in Ihrer beanspruchten Domäne an.
- Federated ID: Wenn Ihre Organisation außerdem SSO über die Admin Console eingerichtet und integriert hat, können sich Ihre Benutzer mit einer E‑Mail-Adresse aus einer Verbunddomäne über Single Sign-on anmelden.
Im Enterprise-Speichermodell hat jeder dieser Benutzer mit verwalteter ID auch ein Geschäftskonto, über das sein Benutzerprofil mit seinem verwalteten Authentifizierungskonto verknüpft ist.
Wenn Sie verwaltete Benutzer zu einer Console hinzufügen, für die das Update bereits durchgeführt wurde, weist das System basierend auf der E‑Mail-Domäne des Benutzers automatisch den richtigen Typ von Authentifizierungskonto (Enterprise oder Federated) zu – unabhängig vom Wert für den Identitätstyp, den Sie ggf. in einer CSV-Datei oder einem UMAPI-Aufruf angeben.
Adobe-Profile auswählen
Die Autorisierung für den Cloud-Speicher kann aus verschiedenen Quellen erfolgen. Ein Benutzer kann persönlichen Zugriff haben. Alle Adobe IDs verfügen über einen gewissen persönlichen Cloud-Speicherplatz und Speicherplatz kann Teil von Produkten und Diensten sein, die Einzelanwender selbst erwerben. Ein Unternehmensbenutzer kann eine Autorisierung sowohl für privaten als auch für Unternehmensspeicher haben, sogar für Unternehmensspeicher von verschiedenen Organisationen.
Im bisherigen Modell gab es keine Möglichkeit, Assets nach den unterschiedlichen Autorisierungsquellen, mit denen sie erstellt wurden, zu unterscheiden. Durch die Trennung von Authentifizierungskonten und Autorisierungsinformationen kann beim Anmeldeprozess ermittelt werden, welches Profil verwendet wird und wessen Cloud-Speicher daher für die Arbeit in einer bestimmten Sitzung verwendet wird.
Beim neuen Modell authentifizieren sich alle Benutzer weiterhin mit ihren persönlichen oder verwalteten Anmeldeinformationen. Wenn sie ggf. über mehrere Autorisierungsquellen verfügen, müssen sie möglicherweise auch ein Berechtigungsprofil für die jeweilige Organisation auswählen, für die sie gerade arbeiten.
Mehrere Autorisierungsquellen
Ein Benutzer kann Profile in mehr als einer Organisation haben, genauso wie er Authentifizierungskonten in mehr als einer Organisation haben kann. Dies bedeutet, dass er möglicherweise mehr als eine Autorisierungsquelle für Unternehmensspeicher hat. In diesem Fall kann er im Rahmen des Anmelde-Workflows das entsprechende Berechtigungsprofil auswählen.
Wenn ein Mitarbeiter zur Authentifizierung Adobe ID-Anmeldeinformationen verwendet, verfügt er über eine Kombination aus persönlichen und Unternehmensautorisierungen. Um sicherzustellen, dass das Unternehmen Eigentümer der Assets ist, die seine Mitarbeiter mit der Unternehmenslizenz erstellen, erstellt der Update-Prozess reine Profilkonten für diese Benutzer.
- Im Rahmen des Update-Prozesses werden möglicherweise alle Assets, die zuvor mit dem persönlichen Konto verknüpft waren, in den Unternehmensspeicher verschoben. Zur Vorbereitung auf das Update muss ein Benutzer möglicherweise persönliche Assets herunterladen und lokal speichern.
- Der Benutzer verwendet weiterhin die Adobe ID-Anmeldeinformationen zur Authentifizierung, muss dann aber entweder sein persönliches Profil oder das Unternehmensprofil auswählen, um den Anmeldevorgang abzuschließen.
Mehrere Authentifizierungskonten
Eine E‑Mail-Adresse in einer Verbunddomäne (z. B. adobe.com) kann sowohl für eine Adobe ID als auch für eine Federated ID in derselben Organisation verwendet werden. In diesem Fall wird dem Benutzer eine Kontoauswahl angezeigt, damit er das Konto auswählen kann, mit dem er sich anmelden möchte. Sobald er das Konto ausgewählt hat, wird ihm möglicherweise die Profilauswahl angezeigt, damit er eines der Profile auswählen kann, die mit diesem Konto verknüpft sind.