Ühtne külalisjuurdepääs

Otsi
Enterprise

Enterprise

Admin Console

Vaadake, kuidas ühtse külalisjuurdepääs lihtsustab koostööd välispartneritega, säilitades samal ajal sise-meeskondadega samad turbe- ja juurdepääsustandardid.

Märkus.

Ühtne külalisjuurdepääs on pilootfaasis, mistõttu on selle kättesaadavus piiratud. Kõik kliendid ei pruugi seda funktsiooni näha.

Ülevaade

Adobe ühtse külalisjuurdepääsu funktsioon võimaldab suurettevõtetest klientidel kaasata väliste agentuuride, tarnijate või konsultatsioonifirmade töötajaid Adobe ökosüsteemi samade turbe- ja autentimisstandarditega nagu sisemiste töötajate korral.

Varem eeldas ühtse ID-ga kasutaja loomine domeeni omamist. See nõue takistas organisatsioonidel lisada väliste domeenidega kasutajaid, sealhulgas mittehallatavate domeenidega (nt gmail.com) ning teisele organisatsioonile kuuluvate hallatavate domeenidega kasutajaid.

Ühtse külalisjuurdepääsu funktsioon võimaldab ettevõtteklientidel lisada mis tahes e-posti aadressiga kasutajaid oma organisatsiooni ühtse identiteediga kasutajatena. See tagab järjepideva SSO jõustamise nii sisemiste töötajate kui ka välispartnerite puhul.

Praegu toetab see funktsioon Workfronti ja AEM Assets as a Cloud Service’i ning tulevikus on plaanis laiendada tuge ka teistele toodetele.

Ühtse külalisjuurdepääsu eelised

Ühtse külalisjuurdepääsu funktsioon pakub järgmisi eeliseid.

  • Sujuv koostöö: välised partnerid saavad Adobe tööriistadele hõlpsa juurdepääsu.
  • Ühtne turve: ettevõtted saavad rakendada kõigi kasutajate suhtes ühtseid SSO- ja autentimispõhimõtteid.
  • Töökorralduse tõhusus: see välistab vajaduse kasutada tarnijate lisamisel seniseid ajutisi lahendusi.
  • Kontrollitud juurdepääs: ühtse külalisjuurdepääsu kontod on sisekontodest eraldatud, tagades õiguste ja varade lahususe.

Äristsenaariumid ja kasutusjuhtumid

Ühtne külalisjuurdepääs on eriti väärtuslik olukordades, kus ettevõtted tuginevad välisekspertiisile. Turundusmeeskonnad, kes teevad koostööd agentuuridega, IT-osakonnad, kes palkavad konsultante ning suured organisatsioonid, kes tegutsevad mitme ettevõtte üleselt, saavad kaasata välisosalejaid turvalisust ohustamata.

Näiteks kujutleme ettevõtet, kes palkab Mary saidilt vendor.com lühiajaliseks projektiks. Mary'l võib juba olla oma tööandja juures ühtse identiteediga konto. Varem sai ettevõte Mary oma Adobe keskkonda lisada ainult tema olemasoleva ühtse identiteediga konto kaudu, mille autentimist haldab tema tööandja.

Ühtne külalisjuurdepääs võimaldab ettevõttel lisada Mary oma kataloogi ühtse külaliskasutajana. Sellisel juhul saab ta tööriistadele nagu Workfront või AEM Assets, juurdepääsuks sisse logida ettevõtte SSO kaudu. Tal ei ole vaja eraldi e-posti aadressi ettevõtte domeenis.

Mary ühtne külaliskonto on tema tööandjale kuuluvast kontost täielikult sõltumatu ning sellel on eraldi õigused ja varad, mis tagab organisatsiooni andmete selge lahususe. Ta saab kontode vahel ümber lülituda kontovahetaja abil. Iga kord, kui ta kontosid vahetab, peab Mary välja logima ja seejärel uuesti autentima teise konto sisselogimismeetodiga. See tagab kontodevahelise eraldatuse säilimise.

Palkava ettevõtte jaoks saab välispartnereid nagu Mary lisada ja hallata samade autentimis- ja juurdepääsukontrollide kaudu, mida kasutatakse sisemiste töötajate puhul. Mary tööandja jaoks ei nõua ühtne külalisjuurdepääs mingeid muudatusi. Tema konto, õigused ja varad jäävad muutumatuks ning kumbki organisatsioon ei näe teise kontosid.

Ühtsed külaliskontod

Ühtne külalisjuurdepääs toob kaasa uue kontseptsiooni – ühtsed külaliskontod. Ühtsed külaliskontod on olemasoleva ühtse ID-ga kontotüübi variatsioon, mille tuge on laiendatud ka e-posti domeenidele, mis ei kuulu ettevõttele ega ole selle hallatavad.

See võimaldab ettevõtetel lisada välispartnereid oma ühtsesse kataloogi ja autentida neid organisatsiooni identiteedipakkuja kaudu, ilma et ettevõte peaks omama ühtse külaliskasutaja e-posti domeeni. Nagu kõik ühtse ID-ga kontod, piirdub iga ühtse külaliskonto ulatus selle loonud organisatsiooniga ning sellel on oma sõltumatud õigused, varad ja identiteediföderatsioon. See jääb täielikult eraldatuks kõigist teistest kontodest, mis kasutavad sama e-posti aadressi teistes organisatsioonides.

Domeenide haldamine

Palkava ettevõtte administraatorid saavad väliseid domeene lisada Admin Console'i uue Külalisdomeenide vahekaardi kaudu.See võimaldab neil lisada väliste e-posti domeenidega kasutajaid eraldi Federated ID kontodena, mis kuuluvad nende organisatsioonile.

Erinevalt kinnitatud domeenidest ei nõua külalisdomeenid omandiõiguse tõestamist. Saate lisada nii kinnitatavaid kui ka mittekinnitatavaid domeene. Domeenide korral, mis on kinnitatud mõne teise Adobe organisatsiooni poolt, saavad domeeni omanikud kontrollida, kas nende domeeni saab kasutada külalisdomeenina.

Kui domeeni omanik on taotlenud oma kinnitatud domeeni blokeerimist külalisdomeenina kasutamise eest, ei saa te seda domeeni külalisdomeenina lisada. Kui olete selle külalisdomeeni juba lisanud, ei saa te selle domeeniga uusi födereeritud külalisi lisada. Olemasolevad födereeritud külalised, kes kasutavad seda külalisdomeeni, ei saa sisse logida seni, kuni domeeni omanik lubab külalisdomeeni uuesti kasutada.

Külalisdomeenide otse Admin Console'i kataloogi lisamiseks tehke järgmist.

  1. Logige sisse Admin Console'i ja minge jaotisse Sätted.

  2. Avage loendist Kataloogid kataloog, kuhu soovite külalisdomeene lisada.

  3. Minge kataloogi sees vahekaardile Külalisdomeenid ja lisage külalisdomeenid.

Vaikimisi on kõik kinnitatud domeenid konfigureeritud lubama külalisdomeeni kasutamist födereeritud külaliste juurdepääsu jaoks.

Domeeni omanikuna ei pruugi te soovida, et teised organisatsioonid kasutaksid teie kinnitatud domeene külalisdomeenina.Kuigi külalisdomeeni kasutamine ei mõjuta teie domeeni omandiõigust ega teie kasutajaid, saate üle vaadata, kuidas teie kinnitatud domeene kasutatakse, ja otsustada, kas soovite sellise kasutamise lõpetada.

Selleks et vaadata üle, millised teised Adobe organisatsioonid kasutavad teie kinnitatud domeene külalisdomeenina

  1. Logige sisse Admin Console'i ja minge jaotisse Sätted > Identiteedi sätted.

  2. Valige jaotises Identiteedi sätted vahekaart Domeenid.

  3. Valige Rohkem suvandeid () ja seejärel valige Laadi alla födereeritud külaliste juurdepääsu aruanne.

Kõigi organisatsioonide blokeerimiseks või lubamiseks teie nõutud domeeni külalisdomeenina kasutamisel võtke ühendust Adobe toega, et esitada oma taotlus.See muudatus rakendatakse domeenipõhiselt.

Kui blokeerite külalisdomeeni kasutamise, ei saa ükski teine Adobe organisatsioon seda domeeni külalisdomeenina lisada.Organisatsioonid, kes on külalisdomeeni juba lisanud, näevad, et nende juurdepääs sellele on blokeeritud. Lisaks ei saa nad selle domeeniga uusi födereeritud külalisi luua. Kõigil olemasolevatel födereeritud külaliskontodel, mis kasutavad seda külalisdomeeni, blokeeritakse neile kontodele sisselogimine.

Turvalisus ja kaitsemeetmed

Teie IdP on alati tõeallikas. Selleks et välispartnereid saaks födereeritud külalistena kaasata, peab neil teie IdP-s juba konto olemas olema. See sarnaneb sellega, kuidas te tavaliselt kaasate oma sise-töötajaid Federated ID kasutajatena.

Kõik födereeritud külalised peavad enne esimest sisselogimist läbima ühekordse kinnitamisprotsessi. Adobe saadab födereeritud külalise e-posti aadressile kinnituskoodi ning födereeritud külalisel palutakse kutsuva organisatsiooniga födereeritud külalisena liitumine üle vaadata ja sellega nõustuda. Kui protsessi ei lõpeta, palutakse födereeritud külalistel see enne esimest sisselogimist lõpule viia.

Administraatori vaade

Administraatori vaatepunktist sarnaneb födereeritud külaliste kaasamine tavaliste födereeritud kasutajate kaasamise protsessiga.

  • Seadistamine: administraatorid konfigureerivad külalisdomeene Admin Console’is.
  • Kasutuselevõtt: födereeritud külalised lisatakse samamoodi nagu tavalised födereeritud kasutajad.
  • Toodete määramine: tooted määratakse samamoodi nagu tavalistele födereeritud kasutajatele. See on praegu piiratud lahendustega Workfront ja AEM Assets as a Cloud Service. Toetamata toodete (nt Photoshop) määramine nurjub ilma litsentse kulutamata.
  • Koostöökutsed: e-kirjad sisaldavad nüüd vara või eksemplari omanikuks oleva organisatsiooni nime, mis vähendab segadust profiilide või kontode vahetamisel.

Lõppkasutaja kogemus

Lõppkasutajate jaoks on kogemus loodud lihtsaks, kuid turvaliseks. Esimesel sisselogimisel palub Adobe lõppkasutajatel läbida ühekordse kinnitamise protsessi.Födereeritud külalised peavad oma e-posti aadressi kinnitama ja nõustuma kutsuva organisatsiooniga liitumisega. Pärast lõpuleviimist saavad födereeritud külalised kontole sisse logida palkava ettevõtte IdP kaudu, täpselt nagu sise-töötajad.Födereeritud külalised saavad födereeritud külaliskontole sisse logida ka IdP-algatatud sisselogimise kaudu.

Födereeritud külaliskontole ei ole võimalik otse sisse logida, sisestades sisselogimislehel oma e-posti aadressi.Selle asemel peate kasutama IdP-algatatud sisselogimist või sisselogimislinke, mida teie administraator saab jagada. Sisselogimislingid on kataloogipõhised ja neile pääseb juurde Admin Console’ist:

  1. Logige sisse Admin Console’i ja minge jaotisse Sätted > Identiteedi sätted.

  2. Valige jaotises Identiteedi sätted vahekaart Külalisdomeenid.

  3. Leidke sisselogimislink, mida födereeritud külalistega jagada.

Sisselogimislinke saavad kasutada kõik sama kataloogi kasutajad, olenemata sellest, kas nad on födereeritud külalised või mitte.

Kui teie e-post on seotud mitme Adobe kontoga, saate kasutada kontolülitit, et leida kõik sama e-posti aadressiga seotud kontod.Pärast mis tahes kontole sisselogimist näete kontode loendit, millele saate üle lülituda. 

Uus kontolüliti võimaldab kasutajatel lülituda sama e-posti aadressiga seotud födereeritud kontode vahel.Erinevalt profiili vahetamisest nõuab kontode vahetamine uuesti autentimist, kuna igal kontol on oma föderatsioon ja/või autentimismeetod.Administraatorid saavad pakkuda ka spetsiaalseid sisselogimislinke, mis on seotud konkreetsete kataloogidega, tagades kasutajate suunamise õigele IdP-le.

Global Admin Console’i hierarhia

Global Admin Console'i hierarhia määrab, kuidas külalisdomeene hallatakse ja jagatakse organisatsioonide vahel.Külalisdomeene saavad lisada ainult organisatsioonid, millel on lubatud funktsioon Federated Guest Access. Kui emaorganisatsioon on selle lisanud, muutub see nähtavaks kõigile hierarhias olevatele tütarorganisatsioonidele ja kogu konsoolis, tagades väliste kasutajate ja födereeritud külaliste järjepideva kaasamise.

Omanikorganisatsioon saab luua usaldussuhteid teiste hierarhias olevate organisatsioonidega, et kasutada domeeni nagu mis tahes muud kinnitatud domeeni. Tsentraliseeritud identiteedihaldust saab säilitada juurtasemel, kuna iga organisatsioon ei vaja funktsiooni Federated Guest Access lubamist. Külalisdomeeni saab lisada ainult üks hierarhias olev kataloog ning väljaspool hierarhiat asuvad organisatsioonid ei näe ega saa kasutada külalisdomeene isegi usaldussuhete olemasolul, mis tagab kontrollitud nähtavuse. Sellistel juhtudel lisatakse kasutajad Adobe või domeeni omaniku hallatavate äri-ID-dena. Kui sama e-posti aadress on registreeritud mitmes organisatsioonis, luuakse eraldi födereeritud külaliskontod, mis nõuab kasutajatelt kontode vahel lülitumist.

Korduma kippuvad küsimused

See näitab, et külalisjuurdepääs ei ole teie organisatsioonis lubatud. Funktsioon on praegu pilootprojektis ja saadaval valitud organisatsioonides. Kui olete huvitatud funktsiooni kasutamisest, võtke ühendust Adobe toega.

Väline domeen, mida proovite lisada, võib külalisdomeeni lisamise protsessi käigus ebaõnnestuda mitmel põhjusel, sealhulgas:

  • Domeeni omanik blokeeris külaliste juurdepääsu sellele domeenile.
  • Domeen on juba lisatud külalisdomeenina teie organisatsiooni ühte kataloogi.
  • Domeen on juba lisatud külalisdomeenina mõne teise teie Global Admin Console'i hierarhias oleva organisatsiooni poolt.
  • Domeen on kehtetu või mittetäielik.

Kui olete juba oma organisatsiooni välispartnereid lisanud, on varade või andmete kao vältimiseks soovitatav neid kontosid värskendada, mitte luua uusi födereeritud külaliskontosid.

Kui olete lisanud välispartnereid nende algse e-posti aadressi abil, peate värskendama nende autentimiskontosid. Vaadake jaotist Kasutaja identiteedi tüübi muutmine.

Kui olete lisanud välispartnereid Federated ID-na teise e-posti aadressiga oma kinnitatud domeeni alt, peate nende e-posti aadressi värskendama. Lisateabe saamiseks vaadake jaotist Kasutaja üksikasjade muutmine.

Praegu on täielikult toetatud ainult Workfront ja AEM Assets.Mis tahes muu toote määramise tulemuseks on födereeritud külaliste puhul kasutuselevõtu olek juurdepääs puudub.

Kõigi kasutajate täieliku litsentsi oleku ülevaatamiseks laadige alla litsentsi oleku aruanne:

  1. Logige sisse Admin Console'i ja minge jaotisse Kasutajad.

  2. Valige Rohkem suvandeid () ja seejärel valige Litsentsi oleku aruanne.

  • Kui domeeni omanik blokeerib oma kinnitatud domeeni külalisdomeenina kasutamise, ei saa te seda külalisdomeeni enam födereeritud külaliste juurdepääsu eesmärgil kasutada. 

  • Te ei saa sellise külalisdomeeniga lisada ühtegi uut födereeritud külalist.

  • Teie olemasolevad födereeritud külalised, kes seda külalisdomeeni kasutavad, viiakse olekusse „tühistatud födereeritud külaline“. Selles olekus on tühistatud födereeritud külalistel oma kontodele sisselogimine blokeeritud. Kõik neile varem määratud õigused viiakse kasutuselevõtu olekusse juurdepääs puudub

  • Kui domeeni omanik taastab külalisdomeeni juurdepääsu, aktiveeritakse varem tühistatud födereeritud külalised uuesti. Iga födereeritud külaline saab uuesti sisse logida ja õiguste kasutuselevõtu olekuks märgitakse lõpetatud, mis võimaldab määratud toodete kasutamist jätkata.

Jah, kõik olemasolevad kasutajahalduse funktsioonid kehtivad ka födereeritud külalistele.Kui soovite näha, kas kasutaja on födereeritud külaline, saate oma päringule lisada parameetri federatedGuestInfo=true ja valida selle lisateabe hankimise.

Enne födereeritud külaliskontole sisselogimist peate läbima ühekordse kinnitamisprotsessi.

Födereeritud külaliskontole ei saa juurde pääseda, sisestades oma e-posti aadressi otse Adobe tavapärastel sisselogimislehtedel. Selle asemel peate kasutama ühte järgmistest meetoditest:

  • organisatsiooni IdP-portaali või siseveebi kaudu (kui teie administraator on selle seadistanud)
  • kasutades administraatori jagatud sisselogimislinki
  • logides sisse mõnele teisele teie e-posti aadressiga seotud kontole (äri- või isiklik konto). Kasutage födereeritud külaliskontole sisselogimiseks kontolülitit.

Võtke ühendust Adobe klienditoega.Adobe värskendab seadet teie nimel ja muudatus rakendatakse iga domeeni kaupa.

Adobe, Inc.

Saage abi kiiremini ja hõlpsamalt

Uus kasutaja?

Kiirlingid

Vaadake kõiki oma plaane Plaanide haldamine
Vaadake kiirlinke
Peitke kiirlingid

Juriidilised märkused    |    Privaatsuspõhimõtted veebis