Yritystallennustilamalli antaa yritykselle mahdollisuuden hallita työntekijöiden luomia resursseja määrittämällä heille yrityksen omistaman pilvitallennustilan. Yritystallennustila mahdollistaa hallittua jakamista ja yhteistyötä tukevien uusien ominaisuuksien käytön. Uudella mallilla on merkittävää liiketoiminnallista arvoa, sillä sen avulla yritykset voivat hallita pilvitallennustilassa olevia tietoja, vähentää IP-osoitteisiin liittyviä riskejä ja palauttaa yrityksestä lähtevien työntekijöiden resurssit uudelleen käyttöön.
Tätä varten olemme luoneet uuden käyttäjätilimallin, joka erottaa todennuksen valtuutuksesta.
- Todennuksella osoitetaan, että olet se, joka väität olevasi. Kun kirjaudut sisään käyttäjänimellä ja salasanalla, suoritat todennuksen.
- Valtuutuksella osoitetaan, että sinulla on oikeus käyttää tuotetta tai palvelua, jota yrität käyttää. Todennuksen jälkeen järjestelmä tarkistaa käyttäjän käyttöoikeusprofiilin määrittääkseen, onko käyttäjä valtuutettu.
Järjestelmänvalvoja delegoi oikeudet tietyn tuotteen käyttöön lisäämällä käyttäjiä ja ryhmiä tuoteprofiiliin. Nämä käyttäjät valtuutetaan käyttämään kyseistä tuotetta.
Aikaisemmin käyttäjän kaikkia valtuutustietoja (myös oikeuksia pilvitallennustilan käyttöön) säilytettiin käyttäjän todennustilillä. Uudessa mallissa käyttäjän todennustietoja säilytetään entiseen tapaan käyttäjän tilillä, mutta yrityskäyttäjillä valtuutuksia säilytetään erillisessä yritysprofiilissa. Tämä vain profiilin sisältävä tili yhdistää todennustilin tietyn organisaation käyttöoikeusprofiiliin. Lisätietoja on artikkelissa Profiilien toimintatapa.
Tietoja todennustileistä
Todennustilit yhdistävät sähköpostiosoitteen Adobella tallennettuihin kirjautumistietoihin (yleensä salasanaan). Ne sisältävät käyttäjäkohtaisia tietoja, kuten käyttäjän nimen ja ryhmäjäsenyydet.
Jokaisella voi olla henkilökohtainen Adobe ID ‑tili siihen katsomatta, käyttävätkö he sitä työssään vai eivät. Käyttäjänimi on millä tahansa lunastamattomalla tai julkisella toimialueella oleva sähköpostiosoite, ja kirjautumistietojen hallinnasta vastaa käyttäjä osoitteessa account.adobe.com.
Aikaisemmassa mallissa, kun Adoben työryhmä- ja yritysasiakkaat lisäsivät Adobe ID ‑käyttäjiä hakemistoihinsa, yrityksen delegoimat käyttöoikeudet lisättiin suoraan käyttäjän tilillä olevaan profiiliin. Uudessa mallissa yritysten käyttöoikeudet on pidettävä erillään, jotta resurssit voidaan tallentaa asianmukaisesti yrityksen omistamaan pilvitallennustilaan.
Kun sinut päivitetään käyttämään uutta mallia, olemassa olevat Adobe ID ‑käyttäjät siirretään käyttämään yritysten tallennustilamallia, ja heidän yritysvaltuutensa siirretään uudelle tilille. He omistavat edelleen Adobe ID ‑tilinsä ja suorittavat todennuksen Adobe ID ‑tunnistetiedoillaan.
Yritysten hallinnoidut todennustilit
Yritysasiakkaat voivat hallinnoida käyttäjien todennustietoja käyttämällä yhtä Adoben hallinnoitujen tilien tyypeistä:
- Enterprise ID: Jos organisaatiollasi on lunastettu tai luotettu toimialue, voit myöntää käyttäjille Enterprise ID:n kyseiselle toimialueelle. Nämä käyttäjät kirjautuvat sisään organisaationsa lunastetulla toimialueella olevalla sähköpostiosoitteella.
- Federated ID: Jos organisaatiosi on myös ottanut kertakirjautumisen käyttöön ja integroinut sen Admin Consoleen, käyttäjät voivat kirjautua sisään käyttämällä kertakirjautumista liittoutuneella toimialueella olevalla sähköpostiosoitteella.
Yritysten tallennustilamallissa kaikilla hallittua ID:tä käyttävillä käyttäjillä on myös Business ID ‑tili, joka yhdistää heidän käyttäjäprofiilinsa heidän hallinnoituun todennustiliinsä.
Kun lisäät hallittuja käyttäjiä Consoleen, joka on päivitetty, järjestelmä määrittää automaattisesti oikean tyyppisen todennustilin (Enterprise tai Federated) käyttäjän sähköpostitoimialueen perusteella – CSV-tiedostossa tai UMAPI-kutsussa määrittämääsi tunnistetietotyypin arvoon katsomatta.
Adoben profiilien valitseminen
Pilvitallennustilan käyttöoikeudet voivat tulla eri lähteistä. Käyttäjällä voi olla henkilökohtaiset käyttöoikeudet. Itse asiassa kaikki Adobe ID:t sisältävät jonkin verran henkilökohtaista pilvitallennustilaa, ja myös käyttäjien itse ostamiin tuotteisiin ja palveluihin voi kuulua tallennustilaa. Yrityskäyttäjällä voi olla käyttöoikeudet sekä henkilökohtaiseen tallennustilaan että yritystallennustilaan, ja hänellä voi olla jopa lupa käyttää eri organisaatioiden yritystallennustiloja.
Edellisessä mallissa ei ollut mahdollista erottaa eri valtuutuslähteillä luotuja resursseja toisistaan. Todennustilien erottaminen valtuutustiedoista antaa kirjautumisprosessille mahdollisuuden tunnistaa, mikä profiili on käytössä, ja näin voidaan valita, kenen pilvitallennustilaa käytetään tietyn istunnon aikana suoritettavaan työhön.
Uudessa mallissa kaikki käyttäjät suorittavat todennuksen edelleen henkilökohtaisilla tai hallituilla tunnistetiedoillaan. Jos heillä on mahdollisesti useita valtuutuslähteitä, heidän on ehkä myös valittava käyttöoikeusprofiili sille organisaatiolle, jolle he työskentelevät sillä hetkellä.
Useita valtuutuslähteitä
Käyttäjällä voi olla profiileja useissa organisaatioissa, aivan kuin hänellä voi olla myös todennustilejä useissa organisaatioissa. Tämä tarkoittaa, että hänellä voi olla useita valtuutuslähteitä yritystallennustilaa varten. Tällöin hän voi valita asianmukaisen käyttöoikeusprofiilin osana kirjautumistyönkulkua.
Jos työntekijä käyttää Adobe ID ‑tunnistetietoja todentamiseen, hänellä on sekä henkilökohtaisia valtuuksia että yritysvaltuuksia. Jotta työntekijöiden yrityskäyttöoikeudella luomat resurssit pysyvät yrityksen omistuksessa, päivitysprosessi luo näitä käyttäjiä varten vain profiilin sisältäviä tilejä.
- Osana päivitysprosessia kaikki aikaisemmin henkilökohtaiseen tiliin liitetyt resurssit voidaan siirtää yritystallennustilaan. Käyttäjän on päivitykseen valmistautumista varten ehkä ladattava henkilökohtaiset resurssit ja tallennettava ne paikallisesti.
- Käyttäjä käyttää edelleen Adobe ID ‑tunnistetietoja todentamiseen, mutta hänen on tämän jälkeen valittava henkilökohtainen profiili tai organisaation profiili kirjautumisprosessin suorittamiseksi loppuun.
Useita todennustilejä
Liittoutuneella toimialueella (kuten adobe.comissa) olevaa sähköpostiosoitetta voidaan käyttää samassa organisaatiossa sekä Adobe ID:nä että Federated ID:nä. Tällöin käyttäjä näkee tilin valitsimen, jolla hän voi valita, millä tilillä hän haluaa kirjautua sisään. Kun hän on valinnut tilin, hän saattaa nähdä profiilin valitsimen, jolla hän voi valita jonkin kyseiseen tiliin liittyvistä profiileista.
