El modelo de Almacenamiento empresarial brinda un control empresarial sobre los activos que crean sus empleados, asignándoles almacenamiento en la nube que es específicamente propiedad de la empresa. El Almacenamiento empresarial permite todo tipo de funciones nuevas para compartir y colaborar de forma controlada. El nuevo modelo proporciona un valor empresarial significativo, ya que permite a las empresas ejercer control sobre los datos en la nube, mitigar los riesgos de IP y recuperar activos cuando un empleado deja la empresa.
Para lograrlo, creamos un nuevo modelo de cuenta de usuario que separa la autenticación de la autorización.
- La autenticación prueba que uno es quien dice ser. Al iniciar sesión con un nombre de usuario y contraseña, se está autenticando.
- La autorización prueba que tiene derecho a utilizar el producto o servicio al que intenta acceder. Tras la autenticación, el sistema verifica el perfil de derechos de un usuario para determinar si ese usuario está autorizado.
Un administrador delega el acceso a una oferta específica agregando usuarios y grupos a un perfil de producto. Esos usuarios están autorizados a utilizar ese producto.
Anteriormente, todos los detalles de autorización de un usuario (incluido el acceso al almacenamiento en la nube) se guardaban con la cuenta de autenticación del usuario. En el nuevo modelo, la información de autenticación del usuario se conserva en la cuenta del usuario como antes, pero para los usuarios empresariales, las autorizaciones se conservan en un perfil empresarial independiente. Esta cuenta de solo perfil asocia una cuenta de autenticación con un perfil de derecho para una organización específica. Para más detalles, consulte Conocer los perfiles.
Información sobre cuentas de autenticación
Las cuentas de autenticación asocian una dirección de correo electrónico con credenciales de inicio de sesión (generalmente una contraseña) que se almacenan en Adobe. Contienen información específica del usuario, como el nombre del usuario y la pertenencia a grupos.
Cualquiera puede tener una cuenta de Adobe ID personal, independientemente de que la utilice o no para fines empresariales. El nombre de usuario es una dirección de correo electrónico en cualquier dominio público o no reclamado, y el usuario controla las credenciales en account.adobe.com.
En el modelo anterior, cuando los equipos de Adobe y los clientes empresariales añadían usuarios con Adobe ID a sus directorios, los derechos delegados por la empresa se añadían directamente a un perfil en la cuenta del usuario. En el nuevo modelo, los derechos empresariales deben mantenerse separados, de modo que los activos se puedan almacenar correctamente en el almacenamiento en la nube propiedad de la empresa.
Cuando se actualiza al nuevo modelo, los usuarios con Adobe ID existentes se mueven al almacenamiento para empresas y sus autorizaciones empresariales se transfieren a la nueva cuenta. Siguen siendo propietarios de su cuenta de Adobe ID y se autentican con sus credenciales de Adobe ID.
Cuentas de autenticación administradas para empresas
Los clientes empresariales pueden administrar las credenciales de autenticación de sus usuarios mediante uno de los tipos Cuenta administrada de Adobe:
- Enterprise ID: si su organización tiene un dominio reclamado o de confianza, puede usar ese dominio para otorgar a los usuarios un Enterprise ID. Estos usuarios iniciarán sesión con el correo electrónico de su organización en su dominio reclamado.
- Federated ID: si su organización también configuró e integró SSO con Admin Console, sus usuarios pueden iniciar sesión mediante el inicio de sesión único con un correo electrónico en un dominio federado.
En el modelo de almacenamiento para empresas, cada uno de estos usuarios de identificación administrada también tiene una cuenta empresarial que vincula su perfil de usuario con su cuenta de autenticación administrada.
Cuando agrega usuarios administrados a una consola que se ha actualizado, el sistema asigna automáticamente el tipo correcto de cuenta de autenticación (Enterprise o Federated) según el dominio de correo electrónico del usuario, independientemente de cualquier valor de tipo de identidad que especifique en un archivo CSV o llamada UMAPI.
Selección de perfiles de Adobe
La autorización de almacenamiento en la nube puede provenir de diferentes fuentes. Un usuario puede tener acceso personal; de hecho, todos los Adobe ID vienen con algo de almacenamiento personal en la nube, y el almacenamiento puede ser parte de los productos y servicios que las personas compran por su cuenta. Un usuario empresarial puede tener autorización tanto para el almacenamiento personal como para el empresarial, e incluso puede tener autorización para el almacenamiento empresarial de diferentes organizaciones.
En el modelo anterior, no había forma de distinguir los activos creados con diferentes fuentes de autorización. Separar las cuentas de autenticación de la información de autorización permite que el proceso de inicio de sesión identifique qué perfil está en uso y, por lo tanto, qué almacenamiento en la nube se usa para el trabajo realizado en una sesión en particular.
En el nuevo modelo, todos los usuarios aún se autentican con sus credenciales personales o administradas. Si potencialmente tienen múltiples fuentes de autorización, es posible que también deban elegir un perfil de derechos para la organización específica para la que están trabajando en ese momento.
Múltiples fuentes de autorización
Un usuario puede tener perfiles en más de una organización, al igual que puede tener cuentas de autenticación en más de una organización. Esto significa que pueden tener más de una fuente de autorización para el almacenamiento empresarial. Si es así, pueden elegir el perfil de derechos adecuado como parte del flujo de trabajo de inicio de sesión.
Si un empleado utiliza las credenciales de Adobe ID para autenticarse, tiene una combinación de autorizaciones personales y empresariales. Para asegurarse de que la empresa es propietaria de los activos que sus empleados crean con la licencia empresarial, el proceso de actualización crea cuentas con perfil solo para estos usuarios.
- Como parte del proceso de actualización, todos los activos que se asociaron anteriormente con la cuenta personal pueden trasladarse al almacenamiento empresarial. Para prepararse para la actualización, es posible que un usuario deba descargar cualquier activo personal y almacenarlo localmente.
- El usuario seguirá utilizando las credenciales de Adobe ID para autenticarse, pero luego tendrá que elegir su perfil personal o el perfil de la organización para completar el proceso de inicio de sesión.
Múltiples cuentas de autenticación
Una dirección de correo electrónico en un dominio federado (como adobe.com) se puede utilizar tanto para un Adobe ID como para un Federated ID en la misma organización. Cuando esto sucede, el usuario ve un selector de cuentas para elegir con qué cuenta iniciar sesión. Una vez elegida la cuenta, podrán ver el selector de perfiles para elegir entre los perfiles asociados con dicha cuenta.