Modellen for virksomhedslagring giver virksomheder kontrol over de aktiver, som deres medarbejdere opretter, ved at tildele dem cloud-lagring, der specifikt ejes af virksomheden. Med virksomhedslagring får du adgang til en række nye funktioner til kontrolleret deling og samarbejde. Den nye model giver betydelig forretningsværdi, der gør det muligt for virksomheder at kontrollere data i skyen, reducere risikoen for krænkelser af intellektuelle ejendomsrettigheder og kræve aktiver tilbage, når en medarbejder forlader virksomheden.
For at opnå dette har vi oprettet en ny brugerkontomodel, der skiller godkendelse fra autorisation.
- Godkendelse beviser, at du er den, du siger, du er. Når du logger ind med et brugernavn og en adgangskode, gennemfører du en godkendelse.
- Autorisation beviser, at du har ret til at bruge det produkt eller den tjeneste, du forsøger at få adgang til. Efter godkendelse tjekker systemet brugerens rettighedsprofil for at afgøre, om den pågældende bruger er autoriseret.
En administrator delegerer adgang til et bestemt produkt ved at tilføje brugere og grupper til en produktprofil. Disse brugere bliver autoriseret til at bruge dette produkt.
Tidligere blev alle autorisationsdetaljer for en bruger (inklusive adgang til cloud-lagring) gemt sammen med brugerens godkendelseskonto. I den nye model opbevares brugerens godkendelsesoplysninger i brugerens konto som tidligere, men for forretningsbrugere gemmes godkendelser i en særskilt virksomhedsprofil. Denne rene profilkonto knytter en godkendelseskonto til en rettighedsprofil for en specifik organisation. Du kan finde flere oplysninger i Forståelse af profiler.
Om godkendelseskonti
Godkendelseskonti knytter en e-mailadresse til loginoplysninger (normalt en adgangskode), der er lagret hos Adobe. De indeholder brugerspecifikke oplysninger, såsom brugerens navn og gruppemedlemskab.
Alle kan have en personlig Adobe ID-konto, uanset om de bruger den i jobsammenhæng eller ej. Brugernavnet er en e-mailadresse på ethvert domæne (offentligt eller ikke gjort krav på), og loginoplysningerne kontrolleres af brugeren på account.adobe.com.
Når Adobe-teams og virksomhedskunder føjede Adobe ID-brugere til deres egne kataloger i den tidligere model, blev rettigheder delegeret af virksomheden føjet direkte til en profil på brugerens konto. I den nye model skal virksomhedsrettighederne holdes adskilt, så aktiver kan opbevares det rigtige sted i det virksomhedsejede cloud-lager.
Når du opdaterer til den nye model, flyttes eksisterende Adobe ID-brugere til Enterprise-lagring, og deres virksomhedsgodkendelser flyttes til den nye konto. De ejer stadig deres Adobe ID-konto og godkendes med deres Adobe ID-legitimationsoplysninger.
Administrerede godkendelseskonti for virksomheder
Virksomhedskunder kan administrere deres brugeres godkendelsesoplysninger ved hjælp af en af Adobes administrerede kontotyper:
- Enterprise ID: Hvis din organisation har et domæne, du har tillid til eller gjort krav på, kan du bruge dette domæne til at give brugerne et Enterprise ID. Disse brugere logger ind med deres organisations e-mailadresse på det domæne, du har gjort krav på.
- Federated ID: Hvis din organisation også har konfigureret og integreret SSO med Admin Console, kan brugerne logge ind med enkeltlogon ved hjælp af en e-mail i et fødereret domæne.
I Enterprise-lagringsmodellen har alle disse administrerede id-brugere også en Business-konto, som forbinder deres brugerprofil med den administrerede godkendelseskonto.
Når du føjer administrerede brugere til en konsol, der er blevet opdateret, tildeler systemet automatisk den korrekte godkendelseskontotype (Enterprise eller Federated) baseret på brugerens e-maildomæne – uanset hvilke identitetstyper du angiver i en CSV-fil eller et UMAPI-kald.
Valg af Adobe-profiler
Godkendelse til cloud-lagring kan komme fra forskellige kilder. En bruger kan have personlig adgang. Alle Adobe ID'er leveres med et personligt cloud-lager, og lagring kan være en del af produkter og tjenester, som enkeltpersoner køber på egen hånd. En virksomhedsbruger kan have autorisation til både personlig og virksomhedsbaseret lagring og kan endda have autorisation til virksomhedsbaseret lagring fra forskellige organisationer.
I den tidligere model var der ingen metode til at skelne mellem aktiver oprettet med forskellige autorisationskilder. Ved at adskille godkendelseskonti fra autorisationsoplysninger kan loginprocessen identificere, hvilken profil der er i brug, og dermed hvilket cloud-lager der skal bruges til det arbejde, der udføres i en bestemt session.
I den nye model godkendes alle brugere stadig ved hjælp af personlige eller administrerede legitimationsoplysninger. Hvis de potentielt har flere godkendelseskilder, skal de muligvis også vælge en rettighedsprofil for den specifikke organisation, de arbejder for på det pågældende tidspunkt.
Flere autorisationskilder
Brugere kan profiler i flere organisationer, ligesom de kan have godkendelseskonti i flere organisationer. Det betyder, at de kan have mere end én godkendelseskilde til virksomhedslagring. I sådanne tilfælde kan brugerne vælge den relevante rettighedsprofil under login-processen.
Hvis en medarbejder bruger Adobe ID-legitimationsoplysninger til at godkende, har vedkommende en blanding af personlige og virksomhedsbaserede autorisationer. For at sikre, at virksomheden ejer de aktiver, som medarbejderne opretter med virksomhedslicenser, opretter opdateringsprocessen kun rene profilkonti for disse brugere.
- Som en del af opdateringsprocessen kan alle aktiver, der tidligere var knyttet til brugerens personlige konto, blive flyttet til virksomhedslageret. For at forberede sig til opdateringen skal brugerne muligvis downloade personlige aktiver og gemme dem lokalt.
- Brugerne vil fortsat bruge deres Adobe ID-legitimationsoplysninger til at godkende, men de skal vælge enten deres personlige profil eller deres organisationsprofil for at fuldføre login-processen.
Flere godkendelseskonti
En e-mailadresse i et fødereret domæne (for eksempel adobe.com) kan bruges til både et Adobe ID og et Federated ID i den samme organisation. Når det er tilfældet, vil brugerne se en kontovælger, hvor de skal vælge, hvilken konto de vil logge ind med. Når de har valgt en konto, vil de se profilvælgeren, hvor de kan vælge mellem profiler, der er knyttet til den pågældende konto.
