Federated Guest Access

Søg
Enterprise

Enterprise

Admin Console

Lær, hvordan Federated Guest Access forenkler samarbejde med eksterne partnere, samtidig med at de samme sikkerheds- og adgangsstandarder opretholdes som for interne teams.

Bemærk:

Federated Guest Access er i en pilotfase, og tilgængeligheden er begrænset.Ikke alle kunder kan se funktionen.

Oversigt

Adobes Federated Guest Access-funktion giver virksomhedskunder mulighed for at integrere eksterne bureau-, leverandør- eller konsulentmedarbejdere i Adobes økosystem med de samme sikkerheds- og godkendelsesstandarder som interne medarbejdere.

Tidligere krævede oprettelse af en Federated ID-bruger domæneejerskab.Dette krav forhindrede organisationer i at tilføje brugere med eksterne domæner, herunder ikke-kravbare domæner som gmail.com og kravbare domæner, der ejes af en anden organisation.

Funktionen Fødereret gæsteadgang giver virksomhedskunder mulighed for at tilføje en bruger med enhver mailadresse som deres egen fødererede bruger.Den sikrer konsistent SSO-håndhævelse på tværs af både interne medarbejdere og eksterne partnere.

Funktionen understøtter i øjeblikket Workfront og AEM Assets as a Cloud Service med planer om at udvide supporten til andre produkter.

Fordele ved Federated Guest Access

Her er fordelene ved Federated Guest Access-funktionen:

  • Smidigt samarbejde: Eksterne partnere får adgang til Adobe-værktøjer uden besvær.
  • Samlet sikkerhed: Virksomheder kan håndhæve konsistente SSO- og godkendelsespolitikker på tværs af alle brugere.
  • Operationel effektivitet: Det eliminerer behovet for løsninger, der tidligere blev brugt til at integrere leverandører.
  • Kontrolleret adgang: Fødererede gæstekonti er isoleret fra interne konti, hvilket sikrer, at rettigheder og aktiver forbliver adskilte.

Forretningsscenarier og anvendelsestilfælde

Federated Guest Access er særligt værdifuld i scenarier, hvor virksomheder er afhængige af ekstern ekspertise.Markedsføringsteams, der arbejder med bureauer, IT-afdelinger, der ansætter konsulenter, eller store organisationer, der samarbejder på tværs af flere virksomheder, kan integrere eksterne bidragydere uden at kompromittere sikkerheden.

For eksempel forestil dig en virksomhed, der ansætter Mary fra vendor.com til et kortvarigt projekt.Mary har muligvis allerede en fødereret konto hos sin arbejdsgiver.Tidligere kunne ansættelsesvirksomheden kun tilknytte Mary til sit Adobe-miljø via hendes eksisterende fødererede konto, hvis godkendelse kontrolleres af hendes arbejdsgiver.

Med Federated Guest Access kan ansættelsesvirksomheden tilføje Mary som en fødereret gæst til sit directory. I dette tilfælde kan hun logge ind ved hjælp af ansættelsesvirksomhedens SSO for at få adgang til værktøjer som Workfront eller AEM-aktiver. Hun behøver ikke en separat e-mailadresse på ansættelsesvirksomhedens domæne.

Marys fødererede gæstekonto er fuldstændig uafhængig af hendes arbejdsgiverejede konto med separate rettigheder og aktiver, hvilket sikrer en klar adskillelse af organisationsdata. Hun kan skifte mellem konti ved hjælp af en kontoskifter. Hver gang hun skifter konti, skal Mary logge ud og derefter godkende igen ved hjælp af den anden kontos loginmetode. Denne proces sikrer, at adskillelsen mellem konti opretholdes.

For ansættelsesvirksomheden kan eksterne partnere som Mary tilknyttes og administreres gennem de samme godkendelses- og adgangskontroller, der bruges til interne medarbejdere. For Marys arbejdsgiver kræver Fødereret gæsteadgang ingen ændringer. Hendes konto, rettigheder og aktiver forbliver upåvirkede, og ingen af organisationerne har synlighed i den andens konti.

Fødererede gæstekonti

Fødereret gæstekonto introducerer et nyt kontokonceptet med fødererede gæster. Federerede gæster er en ny variation af den eksisterende Federated ID-kontotype, udvidet til at understøtte e-maildomæner, der ikke ejes eller gøres krav på af virksomheden.

Det gør det muligt for virksomheder at integrere eksterne partnere i deres federerede mappe og godkende dem gennem organisationens IdP uden at kræve ejerskab af den federerede gæsts e-maildomæne. Ligesom alle fødererede ID-konti er hver fødereret gæstekonto begrænset til den organisation, der oprettede den, med sine egne uafhængige rettigheder, aktiver og føderation. Den forbliver fuldstændig adskilt fra andre konti, der bruger den samme e-mailadresse i andre organisationer.

Domænehåndtering

Administratorer i ansættelsesvirksomheden kan tilføje eksterne domæner via en ny Guest domains-fane i Admin Console. Det gør det muligt for dem at tilføje brugere med eksterne e-maildomæner som separate Federated ID-konti, der ejes af deres organisation.

I modsætning til godkendte domæner kræver gæstedomæner ikke dokumentation for ejerskab. Du kan tilføje både domæner, der kan gøres krav på, og domæner, der ikke kan gøres krav på. For domæner, der gøres krav på af en anden Adobe-organisation, kan domæneejere kontrollere, om deres domæne kan bruges som gæstedomæne.

Hvis domæneejeren har anmodet om, at deres påståede domæne blokeres fra brug som gæstedomæne, kan du ikke tilføje det domæne som gæstedomæne. Hvis du allerede har tilføjet det gæstedomæne, kan du ikke tilføje nye federerede gæster med det domæne. Eksisterende fødererede gæster med gæstedomænet kan ikke logge ind, før domæneejeren tillader, at gæstedomænet bruges igen.

Udfør følgende trin for at tilføje gæstedomæner direkte til en Admin Console-mappe.

  1. Log ind på Admin Console, og gå til Indstillinger.

  2. Åbn den mappe, hvor du vil tilføje gæstedomæner, fra listen Mapper.

  3. Gå til fanen Gæstedomæner i mappen, og tilføj gæstedomæner.

Som standard er alle godkendte domæner konfigureret til at tillade brug af gæstedomæner til Fødereret gæsteadgang.

Som domæneejer ønsker du måske ikke, at andre organisationer bruger dine påståede domæner som gæstedomæne.Selvom brugen af gæstedomænet ikke påvirker dit ejerskab af domænet og dine brugere, kan du gennemgå, hvordan dine påståede domæner bruges, og beslutte, om du vil stoppe sådan brug.

For at gennemgå, hvilke andre organisationer i Adobe der bruger dine påståede domæner som gæstedomæne

  1. Log ind på Admin Console, og gå til Indstillinger > Identitetsindstillinger.

  2. Gå til fanen Domæner i Identitetsindstillinger.

  3. Vælg Flere indstillinger (), og vælg derefter Download rapport om fødereret gæsteadgang.

Kontakt Adobe Support for at fremsætte din anmodning om at blokere eller tillade alle organisationer at bruge dit påståede domæne som gæstedomæne.Denne ændring anvendes pr. domæne.

Når du blokerer brug af gæstedomæner, kan ingen andre organisationer i Adobe tilføje det domæne som gæstedomæne.Organisationer, der allerede har tilføjet gæstedomænet, ser, at deres adgang til det er blokeret.Desuden kan de ikke oprette nye fødererede gæster med det pågældende domæne.Eksisterende fødererede gæstekonti med gæstedomænet blokeres for at logge ind på sådanne konti.

Sikkerhed og sikkerhedsforanstaltninger

Din IdP er altid kilden til sandheden.For at eksterne partnere kan onboardes som fødererede gæster, skal de allerede have en konto i din IDP.Det efterligner, hvordan du normalt ville onboarde dine interne medarbejdere som Federated ID-brugere.

Alle fødererede gæster skal gennemføre en engangsbekræftelsesproces før deres første login.Adobe sender en kontrolkode til den fødererede gæsts mail, og den fødererede gæst bliver bedt om at gennemgå og give samtykke til at blive medlem af den inviterende organisation som fødereret gæst.Hvis flowet ikke gennemføres, bliver fødererede gæster bedt om at gennemføre det, før de kan logge ind første gang.

Administratoroplevelse

Set fra administratorens perspektiv afspejler onboarding af fødererede gæster processen for almindelige fødererede brugere.

  • Opsætning: Administratorer konfigurerer gæstedomæner i Admin Console.
  • Klargøring: Fødererede gæster tilføjes på samme måde som almindelige fødererede brugere.
  • Produkttildeling: Produkter tildeles på samme måde som almindelige fødererede brugere. Det er i øjeblikket begrænset til Workfront og AEM Assets as a Cloud Service. Tildeling af ikke-understøttede produkter (f.eks. Photoshop) mislykkes uden at forbruge licenser.
  • Collaboration-invitationer: E-mails indeholder nu navnet på den organisation, der ejer aktivet eller instansen, hvilket reducerer forvirring ved skift mellem profiler eller konti.

Slutbrugeroplevelse

For slutbrugere er oplevelsen designet til at være ligetil, men sikker. Ved første login beder Adobe slutbrugere om at gennemføre et engangsgodkendelsesflow.Fødererede gæster skal bekræfte deres e-mail og give samtykke til at deltage i den inviterende organisation. Når det er fuldført, kan fødererede gæster logge ind på kontoen gennem den ansættende virksomheds IdP, ligesom interne medarbejdere. Fødererede gæster kan logge ind på den fødererede gæstekonto via IdP-initieret login også.

Det er ikke muligt at logge direkte ind på den fødererede gæstekonto ved at indtaste din e-mail på loginsiden. I stedet skal du bruge IdP-initieret login eller de login-links din administrator kan give. Loginlinkene er katalogspecifikke og kan tilgås fra Admin Console:

  1. Log på Admin Console, og gå til Indstillinger > Identitetsindstillinger.

  2. Gå til fanen Gæstedomæner i Identitetsindstillinger.

  3. Find det login-link, der skal deles med fødererede gæster.

Links til login kan bruges af alle brugere i samme mappe, uanset om de er fødererede gæster eller ej.

Hvis din e-mail er knyttet til flere konti hos Adobe, kan du bruge en kontoskifter til at finde alle konti, der deler samme e-mail. Når du logger ind på en konto, kan du se listen over konti, du kan skifte til. 

En ny kontoskifter lader brugere skifte mellem fødererede konti knyttet til samme e-mailadresse. I modsætning til profilskift kræver kontoskift ny godkendelse, da hver konto har sin egen føderation og/eller godkendelsesmetode. Administratorer kan også give særlige login-links knyttet til specifikke mapper, hvilket sikrer, at brugere dirigeres til den korrekte IdP.

Hierarki i Global Admin Console

Global Admin Console-hierarkiet fastlægger, hvordan gæstedomæner administreres og deles på tværs af organisationer.Kun organisationer med funktionen Federated Guest Access aktiveret kan tilføje gæstedomæner. Når en overordnet organisation tilføjer en, bliver den synlig for alle underordnede organisationer i hierarkiet og på tværs af hele konsollen, hvilket sikrer ensartet introduktion af eksterne brugere og fødererede gæster.

Den ejende organisation kan danne tillidsforhold med andre organisationer i hierarkiet for at bruge domænet som ethvert andet godkendt domæne. Centraliseret identitetsstyring kan opretholdes på rodniveau, da ikke alle organisationer behøver Fødereret gæsteadgang aktiveret. Et gæstedomæne kan kun tilføjes af én mappe inden for hierarkiet, og organisationer uden for hierarkiet kan ikke se eller bruge gæstedomæner, selv hvis tillidsforhold eksisterer, hvilket sikrer kontrolleret synlighed. I sådanne tilfælde tilføjes brugere som erhvervs-id'er, der administreres af Adobe eller domæneejeren.Hvis den samme e-mailadresse er registreret på tværs af flere organisationer, oprettes separate fødererede gæstekonti, hvilket kræver, at brugerne skifter mellem konti.

Ofte stillede spørgsmål

Dette indikerer, at fødereret gæsteadgang ikke er aktiveret i din organisation. Funktionen er i øjeblikket i pilotfase og tilgængelig i udvalgte organisationer. Hvis du er interesseret i at bruge funktionen, skal du kontakte Adobe Support.

Det eksterne domæne, du forsøger at tilføje, kan mislykkes under processen med tilføjelse af gæstedomæne af flere årsager, herunder:

  • Domæneejeren blokerede gæsteadgang til det pågældende domæne.
  • Domænet blev allerede tilføjet som gæstedomæne i en mappe i din organisation.
  • Domænet blev allerede tilføjet som gæstedomæne af en anden organisation i dit hierarki i Global Admin Console.
  • Domænet er ugyldigt eller ufuldstændigt.

Hvis du allerede har integreret eksterne partnere i din organisation, anbefales det, at du opdaterer disse integrerede konti i stedet for at oprette nye fødererede gæstekonti for at undgå tab af aktiver eller data.

Hvis du har tilføjet eksterne partnere ved hjælp af deres oprindelige e-mailadresser, skal du opdatere deres godkendelseskonti.Se Skift brugers identitetstype.

Hvis du har tilføjet eksterne partnere som et Federated ID under en anden e-mailadresse med dit påståede domæne, skal du opdatere deres e-mail.Se Rediger brugeroplysninger for at få flere oplysninger.

I øjeblikket understøttes kun Workfront og AEM Assets fuldt ud. Enhver anden produkttildeling vil resultere i klargøringsstatussen Ingen adgang for fødererede gæster.

For at gennemgå den fulde klargøringsstatus på tværs af dine brugere skal du downloade rapporten Licensstatus:

  1. Log ind på Admin Admin Console, og gå til Brugere.

  2. Vælg Flere indstillinger (, og vælg derefter Rapport om licensstatus.

  • Når domæneejeren blokerer gæstens domæneadgang for deres godkendte domæne, kan du ikke længere bruge det pågældende gæstedomæne til fødereret gæsteadgang. 

  • Du vil ikke kunne tilføje nye fødererede gæster med et sådant gæstedomæne.

  • Dine eksisterende fødererede gæster med det pågældende gæstedomæne får status som "tilbagekaldt fødereret gæst". Under denne status blokeres tilbagekaldte fødererede gæster fra at logge ind på deres konti. Alle rettigheder, der tidligere er tildelt dem, får status som ingen adgang provisioneringsstatus

  • Når domæneejeren genopretter gæstedomæneadgangen, genaktiveres tidligere tilbagekaldte fødererede gæster. Hver fødereret gæst kan logge ind én gang igen, og rettighedens klargøringssstatus opdateres til fuldført, hvilket giver mulighed for fortsat brug af de tildelte produkter.

Ja, alle eksisterende brugeradministrationsfunktioner gælder for fødererede gæster.Hvis du gerne vil se, om en bruger er en fødereret gæst, kan du tilføje federatedGuestInfo=true til din anmodning og vælge at hente denne ekstra oplysning.

Før du kan logge ind på din fødererede gæstekonto, skal du gennemføre engangsbekræftelsesprocessen.

Du kan ikke få adgang til en fødereret gæstekonto ved at indtaste din e-mail direkte på Adobes standardlogin-sider. I stedet skal du bruge en af følgende metoder:

  • Via organisationens IdP-portal eller intranet (hvis det er konfigureret af din administrator)
  • Ved hjælp af et login-link leveret af din administrator
  • Log ind på en anden konto (Erhverv/Personlig), der er knyttet til din e-mail. Brug kontoskifteren til at logge ind på din fødererede gæstekonto.

Kontakt Adobe-support. Adobe opdaterer indstillingen på dine vegne, og ændringen anvendes pr. domæne.

Adobe, Inc.

Få hjælp hurtigere og nemmere

Ny bruger?

Hurtige links

Se alle dine planer Administrer dine planer
Se hurtige links
Skjul hurtige links

Juridiske meddelelser    |    Politik for beskyttelse af personlige oplysninger online