Hakemistojen määritys: Jos haluat käyttää Enterprise ID:itä tai Federated ID:itä, aloita määrittämällä hakemisto, jonka voit linkittää yhteen tai useampaan toimialueeseen. Lue lisää >
Hakemistojen määritys: Jos haluat käyttää Enterprise ID:itä tai Federated ID:itä, aloita määrittämällä hakemisto, jonka voit linkittää yhteen tai useampaan toimialueeseen. Lue lisää >
Toimialueiden määritys: Loppukäyttäjät todennetaan Admin Consolessa määritettävien toimialueiden perusteella. Lue lisää >
Toimialueiden linkitys hakemistoihin: Kun olet määrittänyt hakemistot ja toimialueet, ryhmitä toimialueet linkittämällä ne hakemistoihin.
Lue lisää >
Luottamus hakemistoon: Käytä luottamusta hakemistoon luottaaksesi muiden organisaatioiden järjestelmänvalvojiin.
Lue lisää >
Siirtyminen uudelle tunnistetietojen toimittajalle: Siirrä olemassa olevat hakemistot Adobe Admin Consolessa uudelle tunnistetietojen toimittajalle.
Lue lisää >
Toimialueiden siirtäminen hakemistojen välillä: Jäsennä hakemistot siirtämällä toimialueita Admin Consolessa hakemistojen kesken.
Lue lisää >
Admin Consolen järjestelmänvalvojana yksi ensimmäisistä tehtävistäsi on määrittää ja ottaa käyttöön tunnistetietojärjestelmä, jolla loppukäyttäjät todennetaan. Kun organisaatiosi ostaa käyttöoikeuksia Adoben tuotteita ja palveluita varten, sinun on varattava nämä käyttöoikeudet loppukäyttäjien käyttöön. Tarvitset tähän käyttäjien todentamismenetelmän.
Adobe tarjoaa seuraavat tunnistetietotyypit loppukäyttäjien todentamista varten:
Jos haluat määrittää toimialueesi käyttäjille organisaatiosi omistamat ja hallinnoimat erilliset tilit, sinun on käytettävä Enterprise ID- tai Federated ID ‑tunnistetietotyyppiä (jälkimmäistä kertakirjautumiseen).
Kaikki nykyiset Adobe ID:t muunnetaan Business ID:iksi, jotta käyttäjät voivat hyödyntää resurssien siirron etuja, muun muassa yritystallennustilaa ja muita yritystason toimintoja. Kaikki uudet yritysasiakkaat käyttävät työryhmien jäsenillä Business ID:itä.
Sinulle ilmoitetaan ennakkoon, kun tämä päivitys on ajoitettu organisaatiollesi. Lisätietoja on Business ID:iden ja tallennustilaan liittyvien uusien ominaisuuksien esittelyssä. Käytät organisaatiossa Adobe ID ‑tyyppisiä tunnistetietoja, kunnes organisaatiosi on siirretty. Adobe ID:iden tuki on tämän jälkeen varattu vain yksittäisille asiakkaille.
Tässä artikkelissa kerrotaan, miten voit ottaa käyttöön tunnistetietojärjestelmän, jota tarvitset, jos aiot käyttää Enterprise ID:tä tai Federated ID:tä loppukäyttäjien todentamiseen.
Tässä artikkelissa kuvatut hakemiston määritysohjeet ja toimialueen määritysohjeet ovat täysin riippumattomia toisistaan. Voit siis suorittaa nämä toimet missä tahansa järjestyksessä tai samaan aikaan. Sähköpostitoimialueiden linkittäminen hakemistoihin suoritetaan kuitenkin vasta näiden molempien toimenpiteiden suorittamisen jälkeen.
Ennen toimenpiteiden käsittelyä sinun on hyvä tietää joistakin konsepteista ja termeistä:
Hakemisto on Admin Consolen entiteetti, jossa on resursseja, esimerkiksi käyttäjiä ja todennuksen kaltaisia käytäntöjä. Nämä hakemistot ovat samanlaisia kuin LDAP- tai Active Directory ‑hakemistot.
Organisaation tunnistetietojen toimittaja, kuten Active Directory, Microsoft Azure, Ping, Okta, InCommon tai Shibboleth.
Jos haluat tietää enemmän kertakirjautumisen käyttöönotosta Creative Cloudia varten joidenkin yleisesti käytettyjen IdP:iden kanssa, perehdy artikkelin lopussa olevaan Lisää tämänkaltaisia ‑kohtaan.
Yrityksen luoma ja omistama. Loppukäyttäjän hallinnoima. Business ID (ja kaikki tähän ID:hen liittyvät resurssit) ovat yrityksen omistamia. Loppukäyttäjät eivät voi rekisteröityä ja luoda henkilökohtaista Business ID:tä, eivätkä he voi rekisteröidä lisää Adoben tuotteita tai palveluita Business ID:llä.
Business ID:iden käytön aloittaminen ei edellytä asennusta. Järjestelmänvalvojat kutsuvat käyttäjät liittymään organisaatioon ja he voivat myös poistaa käyttäjät organisaatiosta. Järjestelmänvalvojat voivat poistaa tilejä tai ottaa ne hallintaansa. Järjestelmänvalvojat luovat Business ID:n ja myöntävät sen käyttäjälle. Järjestelmänvalvojat voivat kumota tuotteiden ja palveluiden käyttöoikeuden ottamalla tilin haltuunsa tai poistamalla Business ID:n ja estäen näin pysyvästi pääsyn tunnukseen liittyviin tietoihin.
Business ID -tunnuksien käyttöä suositellaan esimerkiksi seuraavanlaisissa tilanteissa:
Kaikki nykyiset Adobe ID:t muunnetaan Business ID:iksi, jotta käyttäjät voivat hyödyntää resurssien siirron etuja, muun muassa yritystallennustilaa ja muita yritystason toimintoja. Kaikki uudet yritysasiakkaat käyttävät työryhmien jäsenillä Business ID:itä.
Sinulle ilmoitetaan ennakkoon, kun tämä päivitys on ajoitettu organisaatiollesi. Lisätietoja on Business ID:iden ja tallennustilaan liittyvien uusien ominaisuuksien esittelyssä. Käytät organisaatiossa Adobe ID ‑tyyppisiä tunnistetietoja, kunnes organisaatiosi on siirretty. Adobe ID:iden tuki on tämän jälkeen varattu vain yksittäisille asiakkaille.
Luonnista, omistuksesta ja hallinnoinnista vastaa organisaatio. Adobe isännöi Enterprise ID -tunnuksia ja suorittaa todentamisen, mutta organisaatio ylläpitää Enterprise ID -tunnuksia. Loppukäyttäjät eivät voi rekisteröidä tai luoda Enterprise ID -tunnusta, eivätkä he voi rekisteröidä lisää Adoben tuotteita tai palveluita Enterprise ID -tunnusta käyttäen.
Järjestelmänvalvojat luovat Enterprise ID:t ja myöntävät ne käyttäjille. Järjestelmänvalvojat voivat kumota tuotteiden ja palveluiden käyttöoikeuden ottamalla tilin haltuun tai poistamalla Enterprise ID:n ja estäen näin pysyvästi pääsyn tunnukseen liittyviin tietoihin.
Enterprise ID:iden käyttöä suositellaan esimerkiksi seuraavanlaisissa tilanteissa:
Luonnista ja omistuksesta vastaa organisaatio, linkitetty yrityksen hakemistoon liitoksen kautta. Organisaatio hallinnoi kertakirjauksen tunnistetietoja ja prosesseja SAML2- tunnistetietojen toimittajan (IdP) kautta.
Federated ID:iden käyttöä suositellaan esimerkiksi seuraavanlaisissa tilanteissa:
Tunnistetietojen toimittajan on tuettava TLS 1.2 ‑standardia.
Luonnista, omistuksesta ja hallinnoinnista vastaa loppukäyttäjä. Adobe suorittaa todennuksen ja loppukäyttäjä hallinnoi tunnistetietoja. Tunnukseen liittyvien tiedostojen ja tietojen täysi hallinta säilyy käyttäjällä. Käyttäjät voivat ostaa lisätuotteita ja -palveluita Adobelta. Järjestelmänvalvojat kutsuvat käyttäjät liittymään organisaatioon ja he voivat myös poistaa käyttäjät organisaatiosta. Käyttäjiä ei voi kuitenkaan sulkea pois omilta Adobe ID -tileiltään. Järjestelmänvalvoja ei voi poistaa tilejä tai ottaa niitä hallintaansa. Adobe ID:iden käytön aloittaminen ei edellytä asennusta.
Adobe ID:iden käyttöä suositellaan esimerkiksi seuraavanlaisissa tilanteissa:
Sähköpostiosoitteen @-merkin jälkeinen osa. Jos haluat käyttää toimialuetta Enterprise ID:llä tai Federated ID:llä, sinun on ensin vahvistettava kyseisen toimialueen omistajuus.
Tämä voi olla tarpeen esimerkiksi silloin, jos organisaatiollasi on useita toimialueita (geometrixx.com, support.geometrixx.com, contact.geometrixx.com), mutta työntekijöiden todennukseen käytetään toimialuetta geometrixx.com. Tällöin organisaatio käyttää toimialuetta geometrixx.com työntekijöiden tunnistetietojen määrittämiseen Admin Consolessa.
Käyttäjien tunnistetiedot tarkistetaan todennuslähdettä käyttäen. Jos käytät Enterprise ID:itä tai Federated ID:itä, sinun pitää määrittää oma todennuslähteesi lisäämällä toimialue. Jos esimerkiksi sähköpostiosoitteesi on janne@esimerkki.com, toimialueesi on esimerkki.com. Lisäämällä toimialueen voit luoda Enterprise ID:itä ja Federated ID:itä toimialueeseen kuuluville sähköpostiosoitteille. Toimialuetta voidaan käyttää joko Enterprise ID:iden tai Federated ID:iden, mutta ei molempien, kanssa. Voit kuitenkin lisätä useita toimialueita.
Organisaation on vahvistettava toimialueen omistajuus. Organisaatio voi lisätä myös useampia toimialueita. Yksi toimialue voidaan kuitenkin lisätä vain kerran. Tunnettuja, julkisia ja yleisiä toimialueita, kuten gmail.com tai yahoo.com, ei voi lisätä.
Saat lisätietoja tunnistetietojen tyypeistä artikkelista Tunnistetietotyyppien hallinta.
Jos haluat käyttää Enterprise ID:itä tai Federated ID:itä, aloita luomalla hakemisto, jonka voit linkittää yhteen tai useampaan toimialueeseen. Oletusarvoisesti organisaatiollasi on Business ID ‑hakemisto, joka ei vaadi mitään määritystä.
Adobe ei tällä hetkellä tue IdP:n käynnistämiä työnkulkuja.
Jos organisaatiosi käyttää (tai aikoo käyttää) Microsoft Azurea SSO-toimittajana, suosittelemme, että käytät todennukseen Azure-liitosta. Toimi osiossa Käyttäjien todentaminen Microsoft Azurella: hakemiston luonti annettujen ohjeiden mukaan.
Jos organisaatiosi käyttää (tai aikoo käyttää) Google-liitosta SSO-toimittajana, suosittelemme, että käytät todennukseen Google-liitosta. Toimi osiossa Käyttäjien todentaminen Google-liitoksella: hakemiston luonti Adobe Admin Consolessa annettujen ohjeiden mukaan.
Noudata seuraavia ohjeita, jos organisaatiosi käyttää yhtä tai useampaa seuraavista:
Kirjaudu Admin Consoleen ja valitse Asetukset > Tunnistetiedot.
Siirry Hakemistot-välilehteen ja napsauta Luo hakemisto.
Anna Luo hakemisto ‑näytössä hakemistolle nimi.
Valitse Federated ID, napsauta Seuraava-painiketta ja siirry vaiheeseen 5.
Valitse Enterprise ID ja napsauta Luo hakemisto ‑painiketta.
Jos luot Enterprise ID ‑hakemiston, hakemiston määritysprosessi on valmis.
(Vain Federated ID) Valitse Muut SAML-palveluntarjoajat ja sitten Seuraava.
Käytä Lisää SAML-profiili ‑näyttöä, jos haluat määrittää tunnistetietojen toimittajan tiedot.
Jotkin tunnistetietojen toimittajat hyväksyvät metatietotiedoston, jonka voit lähettää, kun taas toiset voivat vaatia ACS:n URL-osoitteen ja entiteettitunnuksen. Esimerkki:
Yllä mainitut Azure- ja Google-vaihtoehdot ovat tarpeen, jos olet päättänyt olla käyttämättä Azure- tai Google-liitosta.
Valitse jokin alla olevista vaihtoehdoista.
Menetelmä 1:
Valitse Lataa Adoben metatietotiedosto.
Metatietotiedosto ladataan paikalliselle levylle. Tämän tiedoston avulla voit määrittää SAML-integraation tunnistetietojen toimittajan kanssa.
Menetelmä 2:
Kopioi ACS:n URL-osoite ja entiteettitunnus.
Vaihda IdP-sovelluksen ikkunaan ja lähetä metatietotiedosto tai määritä ACS:n URL-osoite ja entiteettitunnus. Kun olet valmis, lataa IdP-metatietotiedosto.
Palaa Adobe Admin Consoleen, lähetä IdP-metatietotiedosto Lisää SAML-profiili ‑ikkunassa ja valitse Valmis.
Sinun ei tarvitse lisätä toimialueita manuaalisesti, jos organisaatiosi hakemisto on määritetty Microsoft Azure AD:llä tai Google-liitoksella. Valitut toimialueet, jotka on vahvistettu tunnistetietojen toimittajan kokoonpanossa, synkronoidaan automaattisesti Adobe Admin Consoleen.
Loppukäyttäjät todennetaan Admin Consolessa määritettävien toimialueiden perusteella.
Voit määrittää toimialueet seuraavasti:
Admin Consoleen lisäämiäsi toimialueita ei tarvitse rekisteröidä samalla tunnistetietojen toimittajalla. Kun linkität nämä toimialueet hakemistoon, sinun on kuitenkin linkitettävä eri tunnistetietojen toimittajien toimialueet eri hakemistoihin.
Toimialuetta ei voi lisätä Admin Consoleen, jos se on jo lisätty toisen organisaation Admin Consoleen. Voit kuitenkin pyytää oikeudet kyseisen toimialueen käyttöön.
Kirjaudu Admin Consoleen ja valitse Asetukset > Tunnistetiedot.
Valitse Toimialueet-välilehdessä Lisää toimialueita.
Kirjoita Lisää toimialueita ‑näyttöön vähintään yksi toimialue ja valitse Lisää toimialueita. Voit varata ja vahvistaa enintään 15 toimialuetta kerrallaan ja lisätä jäljellä olevat toimialueet sen jälkeen.
Vahvista toimialueiden luettelo Lisää toimialueita ‑näytössä ja valitse Lisää toimialueita.
Toimialueet lisätään nyt Admin Consoleen. Osoita nyt näiden toimialueiden omistajuus.
Organisaation on osoitettava toimialueen omistajuus. Organisaatio voi lisätä Admin Consoleen niin monta toimialuetta kuin on tarpeen.
Admin Consolessa organisaatio voi osoittaa kaikkien toimialueidensa omistajuuden yhdellä DNS-tunnuksella. Admin Console ei myöskään vaadi alitoimialueiden DNS-tarkistusta. Tämä tarkoittaa sitä, että kun osoitat toimialueen omistajuuden DNS-tunnuksella, kaikki kyseiseen toimialueeseen kuuluvat alitoimialueet tarkistetaan välittömästi, kun ne lisätään Admin Consoleen.
Kirjaudu Admin Consoleen, valitse Asetukset > Tunnistetiedot ja siirry Toimialueet-välilehteen.
Valitse ja sitten avattavasta luettelosta Käytä DNS-tunnusta.
Lisää DNS-päällikkösi kanssa DNS-erikoistietue lisäämillesi toimialueille.
Sinun on vahvistettava, että omistat toimialueen, lisäämällä TXT-tietue luotuun DNS-tunnukseen. Tarkat ohjeet vaihtelevat toimialueisännän mukaan. Katso yleiset ohjeet toimialueen omistajuuden tarkistamista käsittelevästä kohdasta.
Lisää DNS-palvelimille tietoja tämän vaiheen suorittamista varten. Ilmoita DNS-päällikölle asiasta etukäteen, jotta tämä vaihe voidaan suorittaa ajoissa.
Adobe tarkistaa säännöllisesti toimialueesi DNS-tietueet. Jos DNS-tietueet ovat oikein, toimialue tarkistetaan automaattisesti. Jos haluat tarkistaa toimialueen välittömästi, voit kirjautua Admin Consoleen ja tarkistaa sen manuaalisesti. Seuraavaksi sinun on vahvistettava toimialueet.
Admin Console yrittää tarkistaa lisäämäsi toimialueet useamman kerran päivässä, joten sinun ei tarvitse tehdä mitään toimialueen tarkistamiseksi, jos DNS-tietueet on määritetty oikein.
Jos haluat tarkistaa toimialueen välittömästi, voit tehdä tämän Admin Consolessa. Voit suorittaa toimialueiden manuaalisen tarkistuksen seuraavasti:
Kirjaudu Admin Consoleen.
Valitse Asetukset > Tunnistetiedot ja siirry Toimialueet-välilehteen.
Valitse Tarkista.
Valitse Tarkista toimialueen omistajuus ‑näytössä Tarkista nyt.
Saatat saada virheilmoituksia, kun yrität suorittaa tarkistuksen, sillä DNS-muutosten voimaantulo voi kestää jopa 72 tuntia. Saat lisätietoja DNS-tietueeseen liittyvistä yleisistä kysymyksistä.
Kun olet tarkistanut toimialueen omistajuuden, linkitä tarkistetut toimialueet Admin Consolessa tarvittaviin hakemistoihin.
Kun olet määrittänyt hakemistot ja toimialueet Admin Consolessa, sinun on linkitettävä toimialueet hakemistoihin.
Voit linkittää samaan hakemistoon useita toimialueita. Kaikilla yhteen hakemistoon linkittämilläsi toimialueilla on kuitenkin oltava samat SSO-asetukset.
Kirjaudu Admin Consoleen ja valitse Asetukset > Tunnistetiedot.
Siirry Toimialueet-välilehteen.
Napsauta toimialueen nimen vasemmalla puolella olevaa valintaruutua ja valitse sitten Linkitä hakemistoon.
Jos haluat linkittää samaan hakemistoon useita toimialueita, valitse kaikkien haluamiesi toimialueiden valintaruudut.
Valitse Linkitä hakemistoon ‑näytössä hakemisto avattavasta valikosta ja napsauta Linkitä-painiketta.
Kun olet suorittanut Enterprise ID:n tai Federated ID:n määrityksen, olet valmis tuomaan ostetut Adoben tuotteet ja palvelut käyttäjien käyttöön.
Lue käyttäjille tarkoitettu esittely Admin Consolessa. Voit myös ryhtyä suoraan toimeen ja lisätä käyttäjiä Admin Consoleen jollakin seuraavista tavoista:
Kun käyttäjät on lisätty Admin Consoleen, valmistele käyttäjät määrittämällä heidät tuoteprofiileihin.
Toimialueen omistajuuden voi varata vain yksi organisaatio. Mieti seuraavaa tilannetta:
Geometrixx-yrityksellä on useita osastoja, joista jokaisella on oma yksilöllinen Admin Consolensa. Tämän lisäksi jokainen osasto haluaa käyttää toimialueella geometrixx.com olevia Federated ID:itä. Tällöin kunkin osaston järjestelmänvalvoja haluaa varata tämän toimialueen todennusta varten. Admin Console estää toimialueen lisäämisen useamman kuin yhden organisaation Admin Consoleen. Kun yksi osasto on lisännyt hakemistot, muut osastot voivat kuitenkin pyytää oikeudet sen hakemiston käyttöön, johon toimialue on linkitetty organisaationsa Admin Consolen puolesta.
Luottamus hakemistoon antaa hakemiston omistajalle mahdollisuuden luottaa muihin järjestelmänvalvojiin (toimitsijoihin). Tämän jälkeen Admin Consolen toimitsijaorganisaatiot voivat lisätä käyttäjiä luotetun hakemiston mihin tahansa toimialueeseen.
Kertauksen vuoksi voidaan siis todeta, että sinun on lisättävä toimialue, Jos aiot käyttää Admin Consolessasi Enterprise ID:itä tai Federated ID:itä. Jos toinen organisaatio on jo lisännyt tämän toimialueen, sinun on pyydettävä toimitsijan käyttöoikeudet tämän toimialueen sisältävän hakemiston käyttöön. Kun toimitsijaorganisaatio lisää käyttäjiä luotettuihin toimialueisiin, heidät lisätään kuitenkin Business ID ‑käyttäjinä. Vaikka heidät on määritetty Business ID ‑käyttäjiksi, heidät todennetaan omistavan organisaation todennuskehyksessä.
Jos haluat pyytää oikeudet hakemiston käyttöön, perehdy artikkelin Toimialueiden määritys Lisää toimialueita ‑kohtaan.
Jos lisäät Admin Consoleen olemassa olevia toimialueita, näyttöön tulee seuraava viesti:
Jos pyydät oikeudet kyseisen toimialueen käyttöön, nimesi, sähköpostiosoitteesi ja organisaatiosi nimi ilmoitetaan toimialueen omistavan organisaation järjestelmänvalvojille lähetettävässä pyynnössä.
Uusi hakemistotyyppi on Business ID, ja käyttäjän todennus riippuu siitä, miten omistava organisaatio on sen määrittänyt.
Koska omistaja on jo määrittänyt toimialueen (lisätietoja on artikkelin Toimialueiden määritys Osoita toimialueiden omistajuus ‑kohdassa), toimitsijana sinun ei tarvitse ryhtyä lisätoimenpiteisiin. Kun omistaja on hyväksynyt käyttöoikeuspyynnön, organisaatiosi voi käyttää hakemistoa ja kaikkia sen toimialueita omistavan organisaation määrittämällä tavalla.
Kirjaudu Admin Consoleen ja valitse Asetukset > Tunnistetiedot.
Siirry Käyttöoikeuspyynnöt-välilehteen ja tarkista kaikkien sellaisten hakemistojen tila, joiden käyttöön olet pyytänyt oikeudet.
Voit myös napsauttaa käyttöoikeuspyyntöjen luettelossa olevaa rivikohdetta ja valita Lähetä pyyntö uudelleen tai Peruuta pyyntö.
Jos hakemiston omistava organisaatio hyväksyy hakemistoa koskevan käyttöoikeuspyyntösi, saat siitä sähköpostitse ilmoituksen. Luottamuspyyntösi katoaa, ja luotettu hakemisto sekä sen toimialueet ilmestyvät hakemistojen ja toimialueiden luetteloihin niin, että niiden tilana on Aktiivinen (luotettu).
Lisää seuraavaksi käyttäjät ja käyttäjäryhmät ja määritä ne tuoteprofiileihin.
Jos et toimitsijaorganisaationa enää tarvitse oikeuksia luotetun hakemiston käyttöön, voit peruuttaa toimitsijan tilasi milloin tahansa.
Kirjaudu Admin Consoleen ja valitse Asetukset > Tunnistetiedot.
Napsauta Hakemistot-välilehdessä jaettua hakemistoa, jonka käyttöoikeudet haluat peruuttaa.
Valitse hakemiston tietojen vetolaatikosta Peruuta.
Jos peruutat käyttöoikeutesi luotettuun hakemistoon, kaikki käyttäjät, jotka liittyvät kyseisen hakemiston toimialueisiin, poistetaan organisaatiostasi. Nämä käyttäjät voivat kuitenkin edelleen käyttää heille määritettyjä sovelluksia, palveluita ja tallennustilaa.
Voit estää käyttäjiä käyttämästä ohjelmistoa poistamalla heidät valitsemalla Admin Console > Käyttäjät > Poista käyttäjät. Sitten voit palauttaa poistettujen käyttäjien resurssit, sillä organisaatiosi omistaa nämä resurssit.
Omistavan organisaation järjestelmänvalvojana voit hyväksyä tai hylätä omistamiesi hakemistojen käyttöoikeuspyynnöt.
Kun saat omistamaasi hakemistoa koskevan sähköpostipyynnön, voit hyväksyä tai hylätä pyynnön sähköpostiviestistä. Voit siirtyä myös Käyttöoikeuspyynnöt-välilehteen varauspyyntöjen hallintaa varten.
Kirjaudu Admin Consoleen ja valitse Asetukset > Tunnistetiedot.
Siirry Käyttöoikeuspyyntö-välilehteen.
Voit hyväksyä kaikki pyynnöt valitsemalla Hyväksy kaikki.
Jos haluat hyväksyä vain tiettyjen vaatimusten pyynnöt, napsauta kunkin rivin vasemmalla puolella olevaa valintaruutua ja valitse Hyväksy.
Valitse Hyväksy käyttöoikeuspyyntö ‑näytössä Hyväksy.
Toimitsijaorganisaatioiden järjestelmänvalvojille lähetetään sähköposti-ilmoitus.
Voit halutessasi myös hylätä omistamaasi hakemistoa koskevan käyttöoikeuspyynnön.
Kirjaudu Admin Consoleen ja valitse Asetukset > Tunnistetiedot.
Siirry Käyttöoikeuspyyntö-välilehteen.
Napsauta kunkin rivin vasemmalla puolella olevaa valintaruutua ja valitse Hylkää.
Anna Hylkää käyttöoikeuspyyntö ‑näytössä pyynnön hylkäyksen syy ja valitse Hylkää.
Voit kumota käyttöoikeudet toimitsijaorganisaatiolta, jolle olet aikaisemmin myöntänyt ne.
Kirjaudu Admin Consoleen ja valitse Asetukset > Tunnistetiedot.
Siirry Toimitsijat-välilehteen.
Napsauta kunkin rivin vasemmalla puolella olevaa valintaruutua ja valitse Kumoa.
Valitse Kumoa toimitsija ‑näytössä Kumoa.
Jos kumoat käyttöoikeudet luotettuun hakemistoon, kaikki käyttäjät, jotka liittyvät kyseisen hakemiston toimialueisiin, poistetaan luotetusta hakemistosta. Nämä käyttäjät voivat kuitenkin edelleen käyttää heille määritettyjä sovelluksia, palveluita ja tallennustilaa.
Toimitsijajärjestelmänvalvojat voivat estää käyttäjiä käyttämästä ohjelmistoa poistamalla heidät valitsemalla Admin Console > Käyttäjät > Poista käyttäjät. Sitten he voivat palauttaa poistettujen käyttäjien resurssit, sillä toimitsijaorganisaatio omistaa nämä resurssit.
Kun käyttäjä lisätään toimitsijaorganisaatioon, käyttäjä lisätään aina Business ID ‑käyttäjänä. Tämä koskee sekä toimitsijaorganisaation uusia käyttäjiä että omistavan organisaation olemassa olevia käyttäjiä. Käyttäjä on käytettävissä Federated ID- tai Enterprise ID ‑tyyppisenä käyttäjänä omistavassa organisaatiossa ja Business ID ‑käyttäjänä kaikissa toimitsijaorganisaatioissa. Kun toimitsijaorganisaation käyttäjä kirjautuu Adoben sovelluksiin tai palveluihin, käyttäjää pyydetään kuitenkin toimimaan omistavan organisaation määrittämän Federated ID- tai Enterprise ID ‑kirjautumistyönkulun mukaan.
Omistava organisaatio tai toimitsijaorganisaatio voi myös myöntää käyttäjälle tiettyjä käyttöoikeuksia. Tällöin luomme profiilin kullekin organisaatiolle (omistavalle organisaatiolle tai toimitsijaorganisaatiolle), johon käyttäjät kuuluvat. Profiilin avulla käyttöoikeudet ja resurssit voidaan pitää kunkin organisaation osalta erillään. Käyttäjän tietyllä profiililla luomat resurssit kuuluvat siis kyseiselle organisaatiolle. Jos käyttäjä lähtee organisaatiosta, kyseisen organisaation järjestelmänvalvoja lunastaa resurssit.
Lue lisää:
Kun toimitsijaorganisaatiosi on siirretty, kaikki käyttäjäsi kirjataan ulos heidän tileiltään, ja heidän on kirjauduttava takaisin sisään. Koska nämä käyttäjät ovat myös omistavan organisaation käyttäjiä, myös omistavan organisaation on myönnettävä heille käyttöoikeudet toimitsijaorganisaatioiden lisäksi. Tällöin määritämme käyttäjille profiilit. Kun käyttäjät kirjautuvat takaisin tileilleen, he voivat saada profiilivalitsimen kehotteen.
Tarvittaessa käyttäjäsi voivat lukea, miten he voivat hallinnoida Adoben profiileja.
Creative Cloudin tai Document Cloud for enterprisen avulla loppukäyttäjät voivat tallentaa tiedostoja suojatusti ja turvallisesti. Käyttäjät voivat myös jakaa tiedostoja ja tehdä yhteistyötä toisten käyttäjien kanssa. Käyttäjät voivat käyttää tiedostoja Creative Cloud -verkkosivuston, Creative Cloud -tietokonesovelluksen ja Creative Cloud -mobiilisovelluksen kautta. Tallennustila on käytettävissä osana Creative Cloudia tai Document Cloud for enterprisea vain silloin, jos se sisältyy organisaatiosi ja Adoben väliseen sopimukseen.
Vaikka kaikki Creative Cloudin ja Document Cloudin tiedot salataan, voit määrittää valvonnan ja suojauksen lisäkerroksia käyttämällä erityistä salausavainta, jonka Adobe luo organisaatiollesi tarpeen mukaan. Sisältö salataan sitten käyttämällä vakiosalausta erityisellä salausavaimella. Tarvittaessa voit kumota salausavaimen Admin Consolessa.
Erityiset salausavaimet ovat saatavana vain jaettuihin Creative Cloud- tai Document Cloud for enterprise ‑palvelusopimuksiin, joihin sisältyvät tallennustila ja palvelut.
Saat lisätietoja perehtymällä salausavainten hallintaan Admin Consolessa.
Adobe Admin Consolessa on itsepalveluvaihtoehto olemassa olevien hakemistojen siirtämiseksi uudelle tunnistetietojen toimittajalle.
Uudelle tunnistetietojen toimittajalle siirtymisen edellytykset ovat seuraavat:
Lisätietoja on artikkelissa Käyttöönotossa huomioitavia seikkoja.
Kun olet huolehtinut käytön edellytysten ja käyttöönotossa huomioitavien seikkojen täyttymisestä, voit muokata todennusprofiilia ja siirtää hakemiston toimimalla alla annettujen ohjeiden mukaan:
Valitse Adobe Admin Consolessa Asetukset > Hakemistot.
Valitse hakemistolle Muokkaa-toiminto. Valitse sitten Tiedot-hakemistossa Lisää uusi IdP.
Valitse tunnistetietojen toimittaja uuden todennusprofiilin määrittämistä varten. Valitse tunnistetietojen toimittaja (IdP), jota organisaatiosi käyttää käyttäjien todentamiseen. Valitse Seuraava.
Noudata valitun tunnistetietojen toimittajan mukaan seuraavia ohjeita:
Azure:
Kirjaudu Azureen Microsoft Azure Active Directoryn yleisen järjestelmänvalvojan tunnistetiedoilla ja hyväksy käyttöoikeuspyyntö. Siirryt takaisin Admin Consolen Hakemiston tiedot ‑valikkoon.
Google:
Muut SAML-palveluntarjoajat:
Adobe Admin Console > Hakemiston tiedot ‑kohtaan luodaan uusi todennusprofiili. Varmista Testaa-toiminnolla, että kokoonpano on määritetty oikein, jotta kaikki loppukäyttäjät voivat käyttää SAML-sovelluksia.
Testaa-toiminnolla voit varmistaa, että IdP:n uuden todennusprofiilin käyttäjänimen muoto vastaa käyttäjän kirjautumiseen käytettävän nykyisen profiilin käyttäjätietoja.
Siirry uuteen todennusprofiiliin valitsemalla Aktivoi. Kun olet valmis, uuden profiilin tilana näkyy Käytössä.
Siirry ennen aktivointia Adobe Admin Consolen Hakemiston käyttäjät ‑kohtaan ja varmista, että tunnistetietojen toimittajien käyttäjänimet vastaavat Admin Consolen käyttäjänimiä.
Varmista SAML:n osalta, että vahvistuksen Aihe-kenttä vastaa Admin Consolen nykyisten käyttäjien käyttäjänimen muotoa.
Kun olet päivittänyt hakemiston määrityksen, voit siirtää toimialueita olemassa olevista hakemistoista uuteen hakemistoon käyttämällä toimialueen siirtoa. Huomaa, että siirrettyjen toimialueiden käyttäjien on oltava tunnistetietojen toimittajalla, joka on määritetty toimimaan uuden kohdehakemiston kanssa.
Jos tarvitset lisätietoja rajoituksista ja haluat välttää määrityksen aikana mahdollisesti ilmenevät virheet, perehdy yleisiin kysymyksiin.
Organisaatiot voivat jäsentää hakemistot siirtämällä toimialueita Admin Consolessa lähdehakemistoista kohdehakemistoihin. Voit järjestää toimialueen ja hakemiston välisen linkityksen uudelleen organisaatiosi tarpeiden mukaan ilman, että loppukäyttäjät menettävät oikeutensa tuotteiden, palveluiden tai tallennettujen resurssien käyttöön. Samalle tunnistetietojen toimittajalle määritettyjen toimialueiden yhdistäminen yhteen hakemistoon yksinkertaistaa hallintaa IT-ryhmille.
Jos aiot siirtää toimialueita jostakin hakemistosta toiseen hakemistoon, jossa on uusi SHA-2-todennusta käyttävä tunnistetietojen toimittaja (Azure, Google tai muu SAML), sinun on replikoitava uuden IdP:n asetukset molemmissa hakemistoissa. Uuden IdP:n asetukset mahdollistavat kirjautumisen testaamisen hakemiston kaikkien toimialueiden käyttäjille. Toimi uuden tunnistetietojen toimittajan mukaan seuraavasti:
Kun toimialueen siirto on valmis, uuteen hakemistoon kuuluvat käyttäjät voivat edelleen kirjautua sisään. Tämä auttaa välttämään käyttökatkot ja mahdollistaa käyttäjille määritettyjen Adobe-sovellusten ja -palveluiden välittömän käytön.
Tästä toiminnosta on hyötyä seuraavissa tilanteissa:
Käyttötapaus |
Esimerkki |
Ehdotettu lähestymistapa |
---|---|---|
Toimialueiden siirtäminen samassa luottamussuhteessa olevien hakemistojen välillä |
Hakemisto 1 ja hakemisto 2 on määritetty konsoliin A, ja molemmilla on luottamussuhde konsoliin B. |
Toimi toimialueen siirtoprosessin mukaan. |
Toimialueiden siirtäminen luottamussuhteissa olevien hakemistojen välillä * Katso prosessikaaviot kuvasta A |
Hakemisto 1 on määritetty konsoliin A, ja sillä on luottamussuhde konsoliin B. Konsolissa A hakemiston 1 (toimialueen X) toimialue on siirrettävä hakemistoon 2. |
|
Toimialueen tai useita toimialueita sisältävän hakemiston siirtäminen organisaatiosi toiseen Admin Consoleen |
Hakemisto 1 on määritetty konsolissa A. Hakemisto 1 ja sen varatut toimialueet on kuitenkin siirrettävä konsolin B omistukseen. |
Ota yhteyttä Adoben asiakaspalveluun. |
Toimialueiden siirtäminen samassa Admin Consolessa olevaan salattuun hakemistoon tai siitä pois |
Salaus on otettu hakemistossa 1 käyttöön, ja samassa Admin Consolessa olevan hakemiston 2 toimialue on siirrettävä hakemistoon 1. |
Toimialueiden siirtämistä salattuun hakemistoon tai siitä pois ei tällä hetkellä tueta. |
Kuva A
Voit siirtää toimialueet lähdehakemistosta kohdehakemistoon toimimalla alla esitetyn prosessin mukaan:
Kirjaudu Adobe Admin Consoleen ja valitse Asetukset.
Siirry Toimialueet-kohtaan ja valitse kohdehakemistoon siirrettävät toimialueet. Valitse sitten Muokkaa hakemistoa.
Valitse hakemisto Muokkaa hakemistoa ‑näytössä olevasta avattavasta valikosta. Ota valmistumisilmoitukset käyttöön tai poista ne käytöstä näytön alaosassa olevalla vaihtokytkimellä. Valitse sitten Tallenna.
Siirrytään kohdan Asetukset > Tunnistetiedot Toimialueet-osaan. Kaikki toimialueet ja niiden tilat tulevat näyttöön.
Kun toimialueet on siirretty, järjestelmänvalvojat saavat toimialueiden siirtoa koskevan sähköpostiviestin. Voit seuraavaksi muokata hakemistojen nimiä ja poistaa tyhjät hakemistot tarpeen mukaan.
Voit poistaa Admin Consolesta hakemiston ja toimialueet, jotka eivät enää ole käytössä.
Et voi poistaa hakemistoa, jossa on
Kirjaudu Admin Consoleen ja valitse Asetukset > Tunnistetiedot.
Siirry Hakemistot-välilehteen.
Napsauta yhden tai useamman hakemiston nimen vasemmalla puolella olevaa valintaruutua ja valitse Poista hakemistoja.
Valitse Poista hakemistoja ‑näytöstä Poista.
Toimialuetta ei voi poistaa, jos Admin Consolessa on sillä toimialueella olevia käyttäjiä tai jos toimialue on linkitetty yhteen tai useampaan hakemistoon.
Kirjaudu Admin Consoleen ja valitse Asetukset > Tunnistetiedot.
Siirry Toimialueet-välilehteen.
Napsauta yhden tai useamman toimialueen nimen vasemmalla puolella olevaa valintaruutua ja valitse Poista.
Valitse Poista toimialueita ‑näytöstä Poista.
Kirjaudu sisään tiliisi