Von Adobe unterstützte Identitätstypen

Die Authentifizierung und Autorisierung von Benutzern durch Adobe erfolgt unter Verwendung eines Identitätsverwaltungssystems. Wenn Sie die personengebundene Lizenzierung verwenden oder beabsichtigen, den Zugriff auf Dienste bereitzustellen, müssen Identitäten verwendet werden. Adobe unterstützt drei Identitäts- oder Kontotypen. Dabei wird die E-Mail-Adresse als Benutzername verwendet.

adobe-id

Der Endanwender erstellt, besitzt und verwaltet Adobe IDs . Adobe führt die Authentifizierung durch und der Endanwender verwaltet die Identität. Die Benutzer behalten die vollständige Kontrolle über die Dateien und Daten, die der ID zugeordnet sind. Sie können weitere Produkte und Dienste von Adobe erwerben. Administratoren laden Benutzer ein, der Organisation beizutreten, und können Benutzer entfernen. Die Adobe ID-Konten der Benutzer können jedoch nicht für diese gesperrt werden. Die Konten können vom Administrator nicht gelöscht oder übernommen werden. Für die Verwendung von Adobe IDs ist keine vorherige Einrichtung erforderlich.

Nachfolgend werden einige Anforderungen und Szenarien aufgeführt, in denen Adobe IDs empfohlen werden:

  • Sie möchten es Benutzern ermöglichen, ihre Identitäten zu erstellen, zu kontrollieren und zu verwalten.
  • Sie möchten es Benutzern ermöglichen, weitere Produkte und Dienste von Adobe zu erwerben oder sich für diese zu registrieren.
  • Sie gehen davon aus, dass Benutzer weitere Adobe-Dienste verwenden, die momentan keine Enterprise IDs oder Federated IDs unterstützen.
  • Benutzer verfügen bereits über Adobe IDs und zugehörige Daten, z. B. Dateien, Schriften oder Einstellungen. 
  • Es handelt sich um eine Bildungseinrichtung, deren Schüler oder Studenten ihre Adobe ID nach dem Abschluss behalten können.
  • Sie beschäftigen Auftragnehmer oder Freiberufler, die keine E-Mail-Adressen der von Ihnen kontrollierten Domänen verwenden.

enterprise-id

Enterprise IDs werden von einer Organisation erstellt und verwaltet, die alleiniger Eigentümer der IDs ist. Adobe hostet die Enterprise ID und führt die Authentifizierung durch, verwaltet wird die Enterprise ID jedoch von der Organisation. Endanwender können sich nicht registrieren und keine Enterprise ID erstellen und sie können sich nicht mit einer Enterprise ID für zusätzliche Produkte und Dienste von Adobe registrieren.

Administratoren erstellen eine Enterprise ID und geben sie an einen Benutzer aus. Administratoren können den Zugriff auf Produkte und Dienste sperren, indem sie das Konto übernehmen, oder sie können die Enterprise ID löschen, um den Zugriff auf die zugehörigen Daten dauerhaft zu sperren.

Nachfolgend werden einige Anforderungen und Szenarien aufgeführt, in denen Enterprise IDs empfohlen werden:

  • Sie müssen genau steuern, welche Applikationen und Dienste für einen Benutzer verfügbar sind.
  • Sie benötigen im Notfall Zugriff auf Dateien und Daten, die einer ID zugeordnet sind.
  • Sie müssen Benutzerkonten vollständig sperren oder löschen können.

federated-id

Federated IDs werden von einer Organisation erstellt, die alleiniger Eigentümer der IDs ist, und per Verbund mit dem Unternehmensverzeichnis verknüpft. Die Organisation verwendet zum Verwalten der Anmeldeinformationen und zum Verarbeiten von Single Sign-on einen SAML2-Identitätsanbieter (IdP).

Nachfolgend werden einige Anforderungen oder Szenarien aufgeführt, in denen Federated IDs empfohlen werden:

  • Sie möchten die Bereitstellung für Benutzer auf Grundlage des Unternehmensverzeichnisses Ihrer Organisation ausführen.
  • Sie möchten die Authentifizierung von Benutzern verwalten.
  • Sie müssen genau steuern, welche Applikationen und Dienste für einen Benutzer verfügbar sind.
  • Sie möchten es Benutzern ermöglichen, zum Registrieren für eine Adobe ID die gleiche E-Mail-Adresse zu verwenden.

Informationen zum Einrichten eines Identitätssystems finden Sie unter Einrichten der Identität.

Sie können in derselben Unternehmensbereitstellung Adobe IDs, Enterprise IDs und Federated IDs verwenden. Verwenden Sie Enterprise IDs oder Federated IDs für Benutzer, deren Konten einer genau gesteuerten Verwaltung unterliegen sollen.

Folgen für Creative Cloud-Endanwender

Bevor Sie Enterprise IDs oder Federated IDs erstellen, sollten Sie die Auswirkungen auf vorhandene Benutzer berücksichtigen. Möglicherweise verwenden Benutzer für den Zugriff auf Produkte und Dienste von Adobe Adobe IDs mit E-Mail-Adressen aus Ihrer Domäne.

Es werden keine Daten wie Designbibliotheken, Dateien, Schriftarten, Applikationseinstellungen, Adobe Color-Themen und Behance-Portfolios in das Enterprise ID- oder Federated ID-Konto übertragen. Diese sind weiterhin unter dem Adobe ID-Konto verfügbar. Der Zugriff auf sie erfolgt jetzt über die aktualisierte E-Mail-Adresse.

Wenn Sie beschließen, Enterprise IDs oder Federated IDs für vorhandene Creative Cloud-Abonnenten (Adobe IDs) zu erstellen, müssen die Benutzer möglicherweise Daten manuell aus ihren Adobe ID-Konten migrieren.

  • Synchronisieren von Einstellungen: Benutzer können sich mit ihrer Adobe ID bei einer Applikation anmelden, die Einstellungen synchronisieren, sich abmelden und dann mit der Enterprise ID oder Federated ID anmelden. Die aktuellen Einstellungen auf dem Desktop können dann mit Creative Cloud synchronisiert werden.
  • Creative Cloud Assets: Die Benutzer müssen Dateien aus dem bestehenden Adobe ID-Konto herunterladen und sie dann in das Enterprise ID- oder Federated ID-Konto hochladen. Wenn Endanwender zum Synchronisieren von Dateien den Creative Cloud-Client verwenden, sind alle Dateien bereits auf ihren Computern vorhanden. Weitere Informationen finden Sie unter Migrieren von Assets.
    Hinweis: Die Kommentare und Versionen, die mit den Dateien verknüpft sind, werden nicht beibehalten.
  • Typekit: Wenn ein Unternehmen eine eigene Domäne zum Erstellen von Enterprise IDs oder Federated IDs beansprucht hat, kann dies Auswirkungen auf bereits vorhandene Typekit-Konten haben, die Adressen in der betreffenden Domäne zugeordnet sind. Um eine Wiederherstellung der Typekit-Konten zu veranlassen, wenden Sie sich an support@typekit.com. Wenden Sie sich an enterprise@typekit.com oder an Ihren Adobe-Vertriebsmitarbeiter, um weitere Informationen zu erhalten.
  • Behance: Benutzer können mit der neuen E-Mail-Adresse auf ihr Behance-Profil zugreifen. Sie müssen jedoch die E-Mail-Adresse in ihren Behance-E-Mail-Einstellungen aktualisieren. Die Daten können nicht direkt aus Behance migriert werden. Als Workaround für Behance haben Benutzer folgende Möglichkeiten:
    1. Sie erstellen ein neues Konto mit ihrer Enterprise ID oder Federated ID.
    2. Sie melden sich bei ihrem bestehenden Konto an.
    3. Sie legen fest, dass das neue Konto Miteigentümer der Projekte im vorhandenen Konto ist.
    4. Optional können Sie sich bei ihrem neuen Konto anmelden und den Miteigentümer des alten Kontos entfernen. Dadurch wird der Inhalt migriert, die dem alten Konto zugeordneten Kommentare und Follower werden jedoch nicht migriert.
  • PhoneGap Build: Benutzer können zugehörige Daten migrieren, wenn sie zu Enterprise IDs wechseln.
  • Adobe Color: Um Daten von einer Adobe ID zu einer Enterprise ID oder Federated ID zu migrieren, können Benutzer eine Anforderung an kuler-team@adobe.com senden.
  • Lightroom: Daten werden unter Verwendung der Enterprise ID oder Federated ID erneut vom Desktop mit Creative Cloud synchronisiert.
  • Story Plus: Benutzer können unter Verwendung der aktualisierten E-Mail-Adresse auf Daten zugreifen. Es gibt keinen Migrationspfad für das Zuordnen von vorhandenen Daten zur Enterprise ID oder Federated ID.

Wenn bestehende Creative Cloud-Benutzer zuvor Dienste verwendet haben, die in Creative Cloud für Unternehmen nicht enthalten sind, wird das Abonnement auf eine kostenlose Version zurückgesetzt. Wenn Benutzer das Creative Cloud-Abonnement beenden, das ihrer Adobe ID zugeordnet ist, wird der Zugriff eingeschränkt. Beispielsweise können Digital Publishing Suite-Benutzer weiter auf ihre Folios zugreifen, eine Veröffentlichung ist jedoch nicht mehr möglich. Auch das Web Hosting würde in diesem Fall nach 30 Tagen ablaufen.

Benutzeridentität wechseln

Als Systemadministrator können Sie den Identitätstyp für die Benutzer in Ihrem Unternehmen von Benutzern des Typs „Adobe ID“ in den Typ „Enterprise ID“ oder „Federated ID“ ändern. Oder Sie können Benutzer vom Typ „Enterprise ID“ oder „Federated ID“ auf die Adobe ID umstellen. Weitere Informationen zu Identitätstypen finden Sie unter Von Adobe unterstützte Identitätstypen.

Wenn Sie den Identitätstyp für Benutzer von Adobe ID in Enterprise ID oder Federated ID ändern, haben diese Benutzer weiterhin Zugriff auf ihre persönliche Adobe ID. Allerdings greifen sie auf die Adobe-Applikationen, -Dienste und ‑Lösungen des Unternehmens über die neue ID (Enterprise ID oder Federated ID) zu, die ihnen zugewiesen wurde.

Hinweis:

Mithilfe dieses Verfahrens können Sie die folgenden Identitätstypen über die Admin Console umstellen:

  • Adobe ID zu Enterprise ID
  • Enterprise ID zu Adobe ID
  • Adobe ID zu Federated ID
  • Federated ID zu Adobe ID

Wenn Sie jedoch die folgenden Typen umstellen möchten, müssen Sie sich an den Adobe-Support wenden:

  • Enterprise ID zu Federated ID
  • Federated ID zu Enterprise ID

Mit dem folgenden Verfahren können Sie die Benutzeridentität für mehrere Benutzer gleichzeitig umstellen. Sie können die Benutzerinformationen wie E-Mail-Adressen oder Benutzernamen für einzelne Benutzer jedoch auch in der Admin Console mit dem Benutzer-Synchronisationstool oder dem User Management API bearbeiten.

  1. Melden Sie sich bei der Admin Console an und navigieren Sie zu Benutzer.

  2. Klicken Sie auf und wählen Sie in der Dropdownliste die Option Identitätstyp über CSV bearbeiten aus.

    Das Dialogfeld Identitätstyp über CSV bearbeiten wird angezeigt.

    Identitätstyp über CSV bearbeiten
  3. Um Benutzer einzuschließen, für die Sie den Identitätstyp bearbeiten möchten, können Sie die aktuelle Benutzerliste oder die CSV-Standardvorlage herunterladen, indem Sie auf CSV-Vorlage herunterladen klicken.

    Die heruntergeladene CSV-Datei enthält die folgenden Daten:

    • Identitätstyp – Adobe ID, Enterprise ID oder Federated ID
    • Benutzername
    • Domäne
    • Neuer Identitätstyp – Adobe ID, Enterprise ID oder Federated ID
    • Neue E-Mail-Adresse
    • Neuer Benutzername
    • Neuer Ländercode
  4. Öffnen Sie die CSV-Datei in Excel und bearbeiten Sie die Identitätstypen nach Bedarf.

    Hinweis:

    Vergewissern Sie sich, dass Sie den richtigen Ländercode für die Benutzer angegeben haben. Dieser Code muss dem Land entsprechen, in dem sich ihre Elemente befinden. Dieser Code kann später nicht geändert werden.

    Wenn Sie vom Benutzertyp „Adobe ID“ zum Typ „Enterprise ID“ oder „Federated ID“ wechseln, müssen Sie außerdem sicherstellen, dass die E-Mail-Adresse für die Adobe ID mit der E-Mail-ID für den Benutzer im Unternehmen übereinstimmt.

    E-Mail-Adresse für Adobe ID E-Mail-Adresse für Enterprise ID oder Federated ID Wechsel der Benutzeridentität
    erikamustermann@xyz.com erikamustermann@xyz.com Erfolg
    maxmustermann@adobe.com maxmustermann.@xyz.com Fehler
  5. Öffnen Sie das Dialogfeld Identitätstyp über CSV bearbeiten und laden Sie die aktualisierte CSV-Datei hoch.

    Sie erhalten eine Benachrichtigungs-E-Mail, sobald der Vorgang abgeschlossen ist.

Wenn Sie die Identität von Adobe ID-Benutzern in einem Unternehmen mit der Admin Console in Enterprise ID- oder Federated ID-Benutzer ändern, werden die Adobe ID-Benutzer aus dem Unternehmen entfernt.

Die Benutzer, deren Identität geändert wurde, erhalten eine Benachrichtigung, dass sie bei der Arbeit mit den bereitgestellten Adobe-Produkten die neuen Enterprise ID- oder Federated ID-Konten verwenden müssen.

Bei diesem Vorgang werden außerdem die Berechtigungen und die bereitgestellten Produkte für alle migrierten Benutzer migriert.

Hinweis:

 Wenn Ihre Benutzer zuvor Adobe IDs verwendet haben und Elemente der Benutzer mit ihrem Adobe ID-Konto verknüpft waren, müssen die Benutzer diese Elemente gemäß der Beschreibung in Übertragen von Elementen auf Enterprise-Konto migrieren.

Dieses Werk unterliegt den Bedingungen der Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License.  Twitter™- und Facebook-Beiträge fallen nicht unter die Bedingungen der Creative Commons-Lizenz.

Rechtliche Hinweise   |   Online-Datenschutzrichtlinie