Federoitu vieraspääsy

Hae
Enterprise

Enterprise

Admin Console

Opi, miten yhdistetty vieraskäyttöoikeus yksinkertaistaa yhteistyötä ulkoisten kumppaneiden kanssa säilyttäen samat turvallisuus- ja käyttöoikeusstandardit kuin sisäisissä tiimeissä.

Huomautus:

Federoitu vieraspääsy on pilottivaiheessa ja saatavuus on rajoitettua.Kaikki asiakkaat eivät välttämättä näe ominaisuutta.

Yleiskatsaus

Adoben federoitu vieraspääsy -ominaisuus mahdollistaa yritysasiakkaille ulkoisten toimistojen, toimittajien tai konsulttiyritysten työntekijöiden liittämisen Adoben ekosysteemiin samoilla turvallisuus- ja todennusstandardeilla kuin sisäiset työntekijät.

Aiemmin Federated ID -käyttäjän luominen vaati verkkotunnuksen omistajuutta. Tämä vaatimus esti organisaatioita lisäämästä käyttäjiä ulkoisilla verkkotunnuksilla, mukaan lukien ei-vaadittavissa olevat verkkotunnukset kuten gmail.com ja vaadittavissa olevat verkkotunnukset, jotka ovat toisen organisaation omistuksessa.

Federoitu vieraspääsy -ominaisuus antaa yritysasiakkaille mahdollisuuden lisätä käyttäjä millä tahansa sähköpostiosoitteella omana federoiduna käyttäjänä.Se varmistaa johdonmukaisen SSO-valvonnan sekä sisäisten työntekijöiden että ulkoisten kumppaneiden osalta.

Ominaisuus tukee tällä hetkellä Workfront- ja AEM Assets as a Cloud Service -palveluja, ja tukea on tarkoitus laajentaa muihin tuotteisiin.

Federoidun vieraspääsyn edut

Tässä ovat federoidun vieraspääsyn ominaisuuden edut:

  • Saumaton yhteistyö: Ulkoiset kumppanit saavat pääsyn Adobe-työkaluihin ilman kitkaa.
  • Yhtenäinen turvallisuus: Yritykset voivat valvoa johdonmukaisia SSO- ja todennuskäytäntöjä kaikille käyttäjille.
  • Toiminnallinen tehokkuus: Se poistaa tarpeen kiertotavoille, joita aiemmin käytettiin toimittajien liittämiseen.
  • Hallittu pääsy: Federoidut vierastilit on eristetty sisäisistä tileistä, mikä varmistaa, että oikeudet ja resurssit pysyvät erillään.

Liiketoimintaskenaariot ja käyttötilanteet

Federoitu vieraspääsy on erityisen arvokas skenaarioissa, joissa yritykset luottavat ulkoiseen asiantuntemukseen.Toimistojen kanssa työskentelevät markkinointitiimit, konsultteja palkkaavat IT-osastot tai suuret organisaatiot, jotka tekevät yhteistyötä useiden yritysten kanssa, voivat ottaa ulkoiset tekijät mukaan vaarantamatta turvallisuutta.

Kuvittele esimerkiksi yritys, joka palkkaa Maryn osoitteesta vendor.com lyhytaikaiseen projektiin.Marilla saattaa jo olla federoitu tili työnantajansa kautta.Aiemmin palkkaava yritys pystyi ottamaan Marin mukaan Adobe-ympäristöönsä vain hänen olemassa olevan federoituneen tilinsä kautta, jonka todennusta hänen työnantajansa hallitsee.

Federated Guest Access -toiminnon avulla palkkaava yritys voi lisätä Marin federoiduksi vieraaksi hakemistoonsa. Tässä tapauksessa hän voi kirjautua palkkaavan yrityksen SSO:n avulla käyttääkseen työkaluja, kuten Workfront tai AEM Assets. Hän ei tarvitse erillistä sähköpostiosoitetta palkkaavan yrityksen toimialueella.

Marin yhdistetty vierastili on täysin riippumaton hänen työnantajansa omistamasta tilistä, ja sillä on erilliset käyttöoikeudet ja resurssit, mikä varmistaa organisaatiotietojen selkeän erottelun. Hän voi vaihtaa tilien välillä tilinvaihto-työkalun avulla.Joka kerta kun hän vaihtaa tiliä, Marin on kirjauduttava ulos ja todennettava itsensä uudelleen toisen tilin kirjautumistavalla.Tämä prosessi varmistaa, että tilien välinen erottelu säilyy.

Palkkaavalle yritykselle ulkoiset kumppanit, kuten Mari, voidaan ottaa mukaan ja hallita samojen todennus- ja käyttöoikeushallintamenetelmien avulla, joita käytetään sisäisille työntekijöille. Marin työnantajalle Federated Guest Access ei vaadi muutoksia. Hänen tilinsä, käyttöoikeutensa ja resurssinsa pysyvät ennallaan, eikä kummallakaan organisaatiolla ole näkyvyyttä toisen tileille.

Yhdistetyt vierastilit

Federated Guest Access esittelee uuden tilikonseptin: liitetyt vieraat. Yhdistetyt vieraat ovat uusi variaatio olemassa olevasta Federated ID -tilityypistä, jota on laajennettu tukemaan sähköpostiverkkotunnuksia, joita yritys ei omista tai ole vaatinut.

Se mahdollistaa yrityksille ulkoisten kumppanien mukaan ottamisen liitettyyn hakemistoonsa ja heidän todentamisensa organisaation IdP:n kautta ilman, että liitetyn vieraan sähköpostiverkkotunnuksen omistajuutta vaaditaan. Kuten kaikki Federated ID -tilit, jokainen liitetty vierastili on rajattu sen luoneeseen organisaatioon, ja sillä on omat riippumattomat käyttöoikeudet, resurssit ja liitos. Se pysyy täysin erillään muista tileistä, jotka käyttävät samaa sähköpostiosoitetta muissa organisaatioissa.

Verkkotunnusten hallinta

Palkkaavan yrityksen järjestelmänvalvojat voivat lisätä ulkoisia verkkotunnuksia uuden Guest domains -välilehden kautta Admin Consolessa.Se mahdollistaa heille käyttäjien lisäämisen ulkoisilla sähköpostiverkkotunnuksilla erillisinä Federated ID -tileinä, jotka heidän organisaationsa omistaa.

Toisin kuin rekisteröidyt verkkotunnukset, vierasverkkotunnukset eivät vaadi omistajuuden todistamista.Voit lisätä sekä haltuunotettavia että ei-haltuunotettavia verkkotunnuksia.Verkkotunnuksille, jotka toinen Adobe-organisaatio on hankkinut, verkkotunnuksen omistajat voivat määrittää, voidaanko heidän verkkotunnustaan käyttää vierasverkkotunnuksena.

Jos verkkotunnuksen omistaja on pyytänyt vaatimansa verkkotunnuksen estämistä vierasverkkotunnuskäytöstä, et voi lisätä kyseistä verkkotunnusta vierasverkkotunnuksena.Jos olet jo lisännyt kyseisen vierasverkkotunnuksen, et voi lisätä uusia liitettyjä vieraita kyseisellä verkkotunnuksella. Olemassa olevat liitetyt vieraat, joilla on vierasverkkotunnus, eivät voi kirjautua sisään ennen kuin verkkotunnuksen omistaja sallii vierasverkkotunnuksen käytön uudelleen.

Lisää vierastunnukset suoraan Admin Console -hakemistoon seuraavasti.

  1. Kirjaudu Admin Consoleen ja valitse Asetukset.

  2. Avaa Hakemistot-luettelosta hakemisto, johon haluat lisätä vierastunnuksia.

  3. Siirry hakemiston Vierastunnukset-välilehteen ja lisää vierastunnuksia.

Oletusarvoisesti kaikki vaaditut tunnukset on määritetty sallimaan vierastunnusten käyttö liitettyä vieraspääsyä varten.

Verkkotunnuksen omistajana et ehkä halua muiden organisaatioiden käyttävän vaatimiasi verkkotunnuksia vierasverkkotunnuksina.Vaikka vierasverkkotunnuksen käyttö ei vaikuta verkkotunnuksen omistajuuteesi ja käyttäjiisi, voit tarkistaa, miten vaadittuja verkkotunnuksiasi käytetään, ja päättää, haluatko pysäyttää tällaisen käytön.

Tarkista, mitkä muut Adobe-organisaatiot käyttävät vaadittuja tunnuksiasi vierastunnuksena

  1. Kirjaudu Admin Consoleen ja valitse Asetukset > Tunnistetiedot.

  2. SiirryTunnistetiedoissaToimialueet-välilehteen.

  3. Valitse Lisää vaihtoehtoja () ja valitse sitten Lataa liitetyn vieraspääsyn raportti.

Estä tai salli kaikkien organisaatioiden käyttää vaadittua tunnustasi vierastunnuksena ottamalla yhteyttä Adobe-tukeen.Tämä muutos otetaan käyttöön tunnuskohtaisesti.

Kun estät vierasverkkotunnuksen käytön, muut Adobe-organisaatiot eivät voi lisätä kyseistä verkkotunnusta vierasverkkotunnuksena.Organisaatiot, jotka ovat jo lisänneet vierastunnuksen, huomaavat, että heidän pääsynsä siihen on estetty. Lisäksi ne eivät voi luoda uusia liitettyjä vieraita kyseisellä tunnuksella. Olemassa olevat liitetyt vierastilit, joilla on vierastunnus, eivät voi kirjautua sisään kyseisiin tileihin.

Turvallisuus ja suojatoimet

IdP:si on aina totuuden lähde. Jotta ulkoiset kumppanit voidaan ottaa mukaan liitettyinä vieraina, heillä on jo oltava tili IdP:ssäsi. Se jäljittelee tapaa, jolla tavallisesti otat sisäiset työntekijäsi käyttöön Federated ID -käyttäjinä.

Kaikkien liitettyjen vieraiden on suoritettava kertaluonteinen vahvistusprosessi ennen ensimmäistä sisäänkirjautumistaan. Adobe lähettää vahvistuskoodin liitetyn vieraan sähköpostiin, ja liitettyä vierasta pyydetään tarkistamaan ja hyväksymään liittyminen kutsuvaan organisaatioon liitettynä vieraana. Jos prosessia ei suoriteta loppuun, liitettyjä vieraita pyydetään suorittamaan se ennen kuin he voivat kirjautua sisään ensimmäistä kertaa.

Järjestelmänvalvojan käyttökokemus

Järjestelmänvalvojan näkökulmasta liitettyjen vieraiden mukaan ottaminen vastaa tavallisten liitettyjen käyttäjien prosessia.

  • Asennus: Järjestelmänvalvojat määrittävät vierasverkkotunnukset Admin Consolessa.
  • Valmistelu: Liitetyt vieraat lisätään samalla tavalla kuin tavalliset liitetyt käyttäjät.
  • Tuotteiden määrittäminen: Tuotteet määritetään samalla tavalla kuin tavalliset federoitujen käyttäjien. Se on tällä hetkellä rajoitettu Workfront- ja AEM Assets as a Cloud Service -palveluihin.Tukemattomien tuotteiden (esim. Photoshop) määrittäminen epäonnistuu kuluttamatta käyttöoikeuksia.
  • Collaboration-kutsut: Sähköpostit sisältävät nyt sen organisaation nimen, joka omistaa resurssin tai instanssin, mikä vähentää hämmennystä profiilien tai tilien vaihtamisessa.

Loppukäyttäjän kokemus

Loppukäyttäjille kokemus on suunniteltu yksinkertaiseksi mutta turvalliseksi.Ensimmäisellä kirjautumiskerralla Adobe pyytää loppukäyttäjiä suorittamaan kertaluonteisen vahvistusprosessin.Federoitujen vieraiden on vahvistettava sähköpostinsa ja suostuttava liittymään kutsuvaan organisaatioon. Kun prosessi on valmis, federoidut vieraat voivat kirjautua tilille kutsuvaan yrityksen IdP:n kautta, aivan kuten sisäiset työntekijät.Federoidut vieraat voivat kirjautua federoidun vierastilille myös IdP-aloitteisen kirjautumisen kautta.

Kirjautuminen suoraan federoidulle vierastilille syöttämällä sähköpostiosoitteesi kirjautumissivulla ei ole mahdollista.Sen sijaan sinun on käytettävä IdP-aloitteista kirjautumista tai kirjautumislinkkejä, joita järjestelmänvalvojasi voi tarjota.Kirjautumislinkit ovat hakemistokohtaisia ja niihin pääsee Admin Consolesta:

  1. Kirjaudu Admin Consoleen ja valitse Asetukset > Tunnistetiedot.

  2. Tunnistetiedoista siirry Vierastoimialueet-välilehteen.

  3. Etsi kirjautumislinkki, joka jaetaan federoiduille vieraille.

Kirjautumislinkkejä voivat käyttää kaikki saman hakemiston käyttäjät riippumatta siitä, ovatko he federoituja vieraita vai eivät.

Jos sähköpostisi on linkitetty useisiin Adobe-tileihin, voit käyttää tilinvaihtajaa löytääksesi kaikki tilit, joilla on sama sähköpostiosoite.Kun olet kirjautunut mihin tahansa tiliin, näet listan tileistä, joihin voit vaihtaa. 

Uusi tilinvaihtaja antaa käyttäjien vaihtaa samaan sähköpostiosoitteeseen linkitettyjen federoidujen tilien välillä.Toisin kuin profiilien vaihto, tilien vaihto vaatii uudelleentodennuksen, koska jokaisella tilillä on oma federaatio- ja/tai todennusmenetelmänsä. Järjestelmänvalvojat voivat myös tarjota erityisiä kirjautumislinkkejä, jotka on sidottu tiettyihin hakemistoihin, varmistaen että käyttäjät ohjataan oikeaan IdP:hen.

Global Admin Console -hierarkia

Global Admin Console -hierarkia määrittää, miten vierasdomeeneja hallitaan ja jaetaan organisaatioiden välillä. Vain organisaatiot, joilla on Federated Guest Access -ominaisuus käytössä, voivat lisätä vierastoimialueita. Kun pääorganisaatio lisää sellaisen, se tulee näkyväksi kaikille hierarkian aliorganisaatioille ja koko konsoliin. Tämä varmistaa ulkoisten käyttäjien ja federoidujen vieraiden johdonmukaisen käyttöönoton.

Omistava organisaatio voi muodostaa luottamussuhteita muiden hierarkian organisaatioiden kanssa käyttääkseen domeenia kuten mitä tahansa muuta vaadittua domeenia. Keskitetty identiteetinhallinta voidaan ylläpitää juuritasolla, koska kaikki organisaatiot eivät tarvitse Federated Guest Access -ominaisuutta. Vierasdomeenin voi lisätä vain yksi hakemisto hierarkiassa, eivätkä hierarkian ulkopuoliset organisaatiot voi nähdä tai käyttää vierasdomeeneja, vaikka luottamussuhteita olisikin olemassa. Tämä varmistaa hallitun näkyvyyden. Tällaisissa tapauksissa käyttäjät lisätään yritys-ID:inä, joita hallinnoi Adobe tai verkkotunnuksen omistaja. Jos sama sähköpostiosoite on rekisteröity useisiin organisaatioihin, luodaan erilliset federoidut vierastilit, jolloin käyttäjien on vaihdettava tilien välillä.

Usein kysytyt kysymykset

Tämä osoittaa, että federoitua vieraskäyttöä ei ole otettu käyttöön organisaatiossasi.Ominaisuus on tällä hetkellä pilottivaiheessa ja saatavilla valituille organisaatioille. Jos olet kiinnostunut ominaisuuden käytöstä, ota yhteyttä Adobe-tukeen.

Lisättäväksi yrittämäsi ulkoinen verkkotunnus saattaa epäonnistua vierasverkkotunnuksen lisäysprosessin aikana useista syistä:

  • Verkkotunnuksen omistaja esti vieraskäytön kyseiseen verkkotunnukseen.
  • Verkkotunnus oli jo lisätty vierasverkkotunnuksena organisaatiosi hakemistoon.
  • Verkkotunnus oli jo lisätty vierasverkkotunnuksena toisen organisaation toimesta global admin console -hierarkiassasi.
  • Verkkotunnus on virheellinen tai puutteellinen.

Jos olet jo ottanut ulkoisia kumppaneita organisaatioosi, suosittelemme päivittämään kyseiset tilit sen sijaan, että luot uusia federoituja vierastilejä resurssien tai tietojen menettämisen välttämiseksi.

Jos olet lisännyt ulkoisia kumppaneita käyttäen heidän alkuperäisiä sähköpostiosoitteitaan, sinun on päivitettävä heidän todentamistilinsä. Tunnistetietotyypin vaihtaminen.

Jos olet lisännyt ulkoisia kumppaneita Federated ID:inä eri sähköpostiosoitteella haltuunottamallasi verkkotunnuksella, sinun on päivitettävä heidän sähköpostiosoitteensa. Lisätietoja on kohdassa Käyttäjätietojen muokkaus.

Tällä hetkellä vain Workfront ja AEM Assets ovat täysin tuettuja. Mikä tahansa muu tuotemääritys johtaa ei käyttöoikeutta -valmistelutilaan federoiduille vieraille.

Tarkista käyttäjiesi valmistelutilanne lataamalla käyttöoikeustilaraportti:

  1. Kirjaudu Adobe Admin Consoleen ja valitse Käyttäjät.

  2. Valitse Lisää vaihtoehtoja () ja sitten valitse Käyttöoikeustilaraportti.

  • Kun verkkotunnuksen omistaja estää vierastunnuksen käytön vaatimalleen verkkotunnukselle, et voi enää käyttää kyseistä vierastunnusta liitettyjen vieraiden käyttöön. 

  • Et voi lisätä uusia liitettyjä vieraita kyseisellä vierastunnuksella.

  • Nykyiset liitetyt vieraat kyseisellä vierastunnuksella siirretään "peruutettu liitetty vieras" -tilaan. Tässä tilassa peruutetut liitetyt vieraat eivät voi kirjautua tileihinsä. Heille aiemmin määritetyt käyttöoikeudet siirretään ei käyttöoikeutta valmistelutilaan

  • Kun verkkotunnuksen omistaja palauttaa vierastunnuksen käytön, aiemmin peruutetut liitetyt vieraat aktivoidaan uudelleen. Jokainen liitetty vieras voi kirjautua sisään uudelleen, ja käyttöoikeuden valmistelutila päivittyy tilaan valmis, mikä mahdollistaa määritettyjen tuotteiden jatkuvan käytön.

Kyllä, kaikki nykyiset käyttäjienhallinnan ominaisuudet koskevat liitettyjä vieraita. Jos haluat nähdä, onko käyttäjä liitetty vieras, voit lisätä federatedGuestInfo=true pyyntöösi ja valita tämän lisätiedon noutamisen.

Ennen kuin voit kirjautua liitettyyn vierastiliisi, sinun on suoritettava kertaluonteinen vahvistusprosessi.

Et voi käyttää liitettyä vierastiliä syöttämällä sähköpostiosoitettasi suoraan Adoben tavallisille kirjautumissivuille.Sen sijaan sinun on käytettävä jotakin seuraavista tavoista:

  • Organisaation IdP-portaalin tai intranetin kautta (jos järjestelmänvalvoja on määrittänyt sen)
  • Järjestelmänvalvojan antaman kirjautumislinkin avulla
  • Kirjautumalla toiseen sähköpostiosoitteeseesi liitettyyn tiliin (Yritykset/Henkilökohtainen). Käytä tilinvaihtajaa kirjautuaksesi liitettyyn vierastiliisi.

Ota yhteyttä Adobe-tukeen.Adobe päivittää asetuksen puolestasi, ja muutos otetaan käyttöön verkkotunnuskohtaisesti.

Adobe, Inc.

Pyydä apua nopeammin ja helpommin

Oletko uusi käyttäjä?

Pikalinkit

Näytä kaikki sopimuksesi Sopimusten hallinta
Näytä pikalinkit
Piilota pikalinkit

Lakisääteiset ilmoitukset    |    Online-tietosuojakäytäntö