Admin Consolen järjestelmänvalvojana yksi ensimmäisistä tehtävistäsi on määrittää ja ottaa käyttöön tunnistetietojärjestelmä, jolla loppukäyttäjät todennetaan. Kun organisaatiosi ostaa käyttöoikeuksia Adoben tuotteita ja palveluita varten, sinun on varattava nämä käyttöoikeudet loppukäyttäjien käyttöön. Tarvitset tähän käyttäjien todentamismenetelmän.

Adobe tarjoaa seuraavat tunnistetietotyypit loppukäyttäjien todentamista varten:

  • Adobe ID
  • Enterprise ID
  • Federated ID

Jos haluat määrittää toimialueesi käyttäjille organisaatiosi omistamat ja hallinnoimat erilliset tilit, sinun on käytettävä Enterprise ID- tai Federated ID ‑tunnistetietotyyppiä (jälkimmäistä kertakirjautumiseen).

Tässä artikkelissa kerrotaan, miten voit ottaa käyttöön tunnistetietojärjestelmän, jota tarvitset, jos aiot käyttää Enterprise ID:tä tai Federated ID:tä loppukäyttäjien todentamiseen.

Huomautus:

Tässä artikkelissa kuvatut hakemiston määritysohjeet ja toimialueen määritysohjeet ovat täysin riippumattomia toisistaan. Voit siis suorittaa nämä toimet missä tahansa järjestyksessä tai samaan aikaan. Sähköpostitoimialueiden linkittäminen hakemistoihin suoritetaan kuitenkin vasta näiden molempien toimenpiteiden suorittamisen jälkeen.

Tärkeimmät termit ja konseptit

Ennen toimenpiteiden käsittelyä sinun on hyvä tietää joistakin konsepteista ja termeistä:

Hakemisto

Hakemisto on Admin Consolen entiteetti, jossa on resursseja, esimerkiksi käyttäjiä ja todennuksen kaltaisia käytäntöjä. Nämä hakemistot ovat samanlaisia kuin LDAP- tai Active Directory ‑hakemistot.

IdP

Organisaation tunnistetietojen toimittaja, kuten Active Directory, Azure, Ping, Okta, InCommon tai Shibboleth.

Adobe ID

Luonnista, omistuksesta ja hallinnoinnista vastaa loppukäyttäjä. Adobe suorittaa todennuksen ja loppukäyttäjä hallinnoi tunnistetietoja. Tunnukseen liittyvien tiedostojen ja tietojen täysi hallinta säilyy käyttäjällä. Käyttäjät voivat ostaa lisätuotteita ja -palveluita Adobelta. Järjestelmänvalvojat kutsuvat käyttäjät liittymään organisaatioon ja he voivat myös poistaa käyttäjät organisaatiosta. Käyttäjiä ei voi kuitenkaan sulkea pois omilta Adobe ID -tileiltään. Järjestelmänvalvoja ei voi poistaa tilejä tai ottaa niitä hallintaansa. Adobe ID:iden käytön aloittaminen ei edellytä asennusta.

Adobe ID:iden käyttöä suositellaan esimerkiksi seuraavanlaisissa tilanteissa:

  • Jos haluat antaa käyttäjien luoda ja omistaa käyttäjätietonsa ja antaa käyttäjien hallita niitä.
  • Jos haluat antaa käyttäjien ostaa tai rekisteröidä muita Adoben tuotteita tai palveluita.
  • Jos käyttäjien odotetaan käyttävän muita Adoben palveluita, jotka tällä hetkellä eivät tue Enterprise ID:itä tai Federated ID:itä.
  • Jos käyttäjillä on jo Adobe ID:t ja liittyvät tiedot, kuten tiedostot, kirjasimet tai asetukset. 
  • Koulutuslaitoksissa, joissa opiskelijoille halutaan antaa mahdollisuus säilyttää Adobe ID:nsä valmistumisen jälkeen.
  • Jos organisaatiollasi on alihankkijoita tai freelancereita, jotka eivät käytä hallinnoimillasi toimialueilla olevia sähköpostiosoitteita.
  • Jos sinulla on Adobe teams ‑sopimus, sinun on käytettävä tätä tunnistetietotyyppiä.

Enterprise ID

Luonnista, omistuksesta ja hallinnoinnista vastaa organisaatio. Adobe isännöi Enterprise ID -tunnuksia ja suorittaa todentamisen, mutta organisaatio ylläpitää Enterprise ID -tunnuksia. Loppukäyttäjät eivät voi rekisteröidä tai luoda Enterprise ID -tunnusta, eivätkä he voi rekisteröidä lisää Adoben tuotteita tai palveluita Enterprise ID -tunnusta käyttäen.

Järjestelmänvalvojat luovat Enterprise ID:t ja myöntävät ne käyttäjille. Järjestelmänvalvojat voivat kumota tuotteiden ja palveluiden käyttöoikeuden ottamalla tilin haltuun tai poistamalla Enterprise ID:n ja estäen näin pysyvästi pääsyn tunnukseen liittyviin tietoihin.

Enterprise ID:iden käyttöä suositellaan esimerkiksi seuraavanlaisissa tilanteissa:

  • Jos haluat hallita tarkasti käyttäjien sovelluksia ja palveluita.
  • Jos tarvitset hätätilanteissa pääsyn tunnukseen liittyviin tiedostoihin ja tietoihin.
  • Jos tarvitset mahdollisuuden estää käyttäjätilin tai poistaa sen pysyvästi.

Federated ID

Luonnista ja omistuksesta vastaa organisaatio, linkitetty yrityksen hakemistoon liitoksen kautta. Organisaatio hallinnoi kertakirjauksen tunnistetietoja ja prosesseja SAML2- tunnistetietojen toimittajan (IdP) kautta.

Federated ID:iden käyttöä suositellaan esimerkiksi seuraavanlaisissa tilanteissa:

  • Jos haluat antaa käyttäjille käyttöoikeuksia organisaatiosi keskitetyn hakemiston perusteella.
  • Jos haluat hallinnoida käyttäjien todennusta.
  • Jos haluat hallita tarkasti käyttäjien sovelluksia ja palveluita.
  • Jos haluat antaa käyttäjille mahdollisuuden käyttää samaa sähköpostiosoitetta Adobe ID:n rekisteröimiseen.

Todennuksen toimialueet

Sähköpostiosoitteen @-merkin jälkeinen osa. Jos haluat käyttää toimialuetta Enterprise ID:llä tai Federated ID:llä, sinun on ensin vahvistettava kyseisen toimialueen omistajuus.

Tämä voi olla tarpeen esimerkiksi silloin, jos organisaatiollasi on useita toimialueita (geometrixx.com, support.geometrixx.com, contact.geometrixx.com), mutta työntekijöiden todennukseen käytetään toimialuetta geometrixx.com. Tällöin organisaatio käyttää toimialuetta geometrixx.com työntekijöiden tunnistetietojen määrittämiseen Admin Consolessa.

Määrityksestä vastaavat henkilöt

Järjestelmänvalvoja

  • Tekee yhteistyötä tunnistetietojen toimittajien hakemistopäälliköiden ja DNS-päälliköiden kanssa tunnistetietojen määrittämiseksi Admin Consolessa. Tämä dokumentti on suunnattu järjestelmänvalvojille, joilla on oikeudet Admin Consolen käyttöön. Henkilön odotetaan tekevän yhteistyötä muiden henkilöiden kanssa, joilla ei (yleensä) ole oikeutta Admin Consolen käyttöön.

DNS-päällikkö

  • Päivittää toimialueen omistajuuden vahvistamiseen käytettävät DNS-tunnukset.

Tunnistetietojen toimittajan (IdP) hakemistopäällikkö

  • Luo yhdistimiä tunnistetietojen toimittajalla.

Toimialueita käyttävät tunnistetietotyypit

Käyttäjien tunnistetiedot tarkistetaan todennuslähdettä käyttäen. Jos käytät Enterprise ID:itä tai Federated ID:itä, sinun pitää määrittää oma todennuslähteesi lisäämällä toimialue. Jos esimerkiksi sähköpostiosoitteesi on janne@esimerkki.com, toimialueesi on esimerkki.com. Lisäämällä toimialueen voit luoda Enterprise ID:itä ja Federated ID:itä toimialueeseen kuuluville sähköpostiosoitteille. Toimialuetta voidaan käyttää joko Enterprise ID:iden tai Federated ID:iden, mutta ei molempien, kanssa. Voit kuitenkin lisätä useita toimialueita.

Organisaation on vahvistettava toimialueen omistajuus. Organisaatio voi lisätä myös useampia toimialueita. Yksi toimialue voidaan kuitenkin lisätä vain kerran. Tunnettuja, julkisia ja yleisiä toimialueita, kuten gmail.com tai yahoo.com, ei voi lisätä.

Saat lisätietoja tunnistetietojen tyypeistä artikkelista Tunnistetietotyyppien hallinta.

Hakemiston määritys

Jos haluat käyttää Enterprise ID:itä tai Federated ID:itä, aloita määrittämällä hakemisto, jonka voit linkittää yhteen tai useampaan toimialueeseen.

Voit määrittää hakemiston seuraavasti:

  1. Luo hakemisto Admin Consolessa.
  2. (Vain Federated ID) Adobe varaa hakemiston. Tämä kestää yleensä enintään 48 tuntia.
  3. Jos määrität organisaation Enterprise ID ‑tunnistetietotyyppiä varten, voit aloittaa sähköpostitoimialueiden linkityksen hakemistoon.
  4. (Vain Federated ID) Kun Adobe on varannut hakemiston, määritä hakemiston SAML-asetukset.

Luo hakemisto

  1. Kirjaudu Admin Consoleen ja valitse Asetukset > Tunnistetiedot.

  2. Siirry Hakemistot-välilehteen ja napsauta Luo hakemisto.

  3. Anna Luo hakemisto ‑näytössä hakemistolle nimi.

  4. Valitse Federated ID tai Enterprise ID ja napsauta Luo hakemisto.

Hakemisto on luotu.

Jos halusit luoda Enterprise ID ‑tunnistetietotyypin hakemiston, olet valmis. Määritä seuraavaksi toimialueet Admin Consolessa.

Jos halusit luoda Federated ID ‑tunnistetietotyypin hakemiston, Adoben on valmisteltava tämä hakemisto, ennen kuin voit suorittaa siinä muita toimintoja. Sinun ei kuitenkaan tarvitse odottaa, että Adobe valmistelee hakemiston. Voit määrittää toimialueet Admin Consolessa.

Huomautus:

Federated ID ‑tyyppisten hakemistojen valmistelu kestää yleensä enintään 48 tuntia. Saat sähköpostitse ilmoituksen, kun tämä on tehty.

Määritä kertakirjautuminen (tarvitaan Federated ID ‑hakemistoa varten)

Kun saat Adobelta sähköpostiviestin, jossa vahvistetaan, että hakemistosi on valmisteltu, määritä hakemiston SAML-asetukset.

Kun organisaatiot ottavat käyttöön kertakirjautumisen (SSO), organisaation käyttäjät voivat käyttää Adoben ohjelmistoja organisaation tunnistetiedoilla. Näin käyttäjät voivat käyttää samalla todennuksella Adoben tietokonesovelluksia, palveluita ja mobiilisovelluksia.

Adobe Admin Consolen asetuksien avulla organisaation käyttäjät voivat kirjautua olemassa olevilla organisaatiotunnuksillaan. Adoben Federated ID:t mahdollistavat integraation kertakirjautumisen tunnistetietojen hallintajärjestelmän kanssa. Kertakirjautumisessa käytetään SAML-standardia, joka on alalla yleinen protokolla. Se yhdistää organisaation tunnistetietojen hallintajärjestelmät pilvipalveluiden tarjoajiin, kuten Adobeen.

Kertakirjautuminen voi suojatusti vaihtaa todennustietoja palveluntarjoajan (Adobe) ja tunnistetietojen toimittajan (IdP) välillä. Palveluntarjoaja lähettää pyynnön IdP:lle, joka yrittää todentaa käyttäjän. Jos todennus onnistuu, IdP lähettää vastausviestin käyttäjän kirjaamiseksi sisään palveluun.

Kertakirjautumisen vaatimukset

Kertakirjautumisen määrittämiseksi Adoben ohjelmistoihin järjestelmänvalvojalta edellytetään tiettyjä asioita:

  • ymmärrys SAML 2.0 -protokollasta
  • tunnistetietojen toimittaja, joka tukee SAML 2.0 -protokollaa ja tarjoaa
    • IDP-varmenne
    • IDP:n kirjautumis-URL-osoitteen
    • IDP-sidonta: HTTP-POST tai HTTP-Redirect
    • Assertion Consumer Service -palvelun URL-osoitteen
  • pääsy DNS-määrityksiin toimialueen varausprosessia varten.

IdP:n kirjautumis-URL-osoitteen ei tarvitse olla ulkoisesti käytettävissä, jotta käyttäjät voivat kirjautua sillä sisään. Jos siihen pääsee kuitenkin vain organisaation sisäisestä verkosta, käyttäjät pystyvät kirjautumaan Adoben tuotteisiin vain silloin, kun he ovat yhteydessä organisaation sisäiseen verkkoon joko suoraan tai Wi-Fi- tai VPN-yhteyden kautta. Kirjautumissivun ei tarvitse olla käytettävissä vain HTTPS-yhteyden kautta, mutta tämä on tietoturvasyistä suositeltavaa.

Huomautus:

Adobe ei tällä hetkellä tue IdP:n käynnistämää kertakirjautumista.

Adoben pilvipalveluiden kertakirjautuminen on toteutettu Oktan SaaS SAML 2.0 ‑yhdistintä käyttäen. Yhdistintä käytetään todennuspalveluiden toteutuksessa viestinvälitykseen tunnistetietojen toimittajan kanssa. Sinun ei tarvitse käyttää Oktaa tunnistetietojen toimittajana, koska Okta voidaan yhdistää moniin eri SAML 2.0- tunnistetietojen toimittajiin. Lisätietoja on artikkelissa Kertakirjautumiseen liittyvät yleiset kysymykset.

Jos organisaatiosi haluaa testata kertakirjautumisen integraatiota, suosittelemme, että varaat omistamasi testitoimialueen, jossa organisaatiosi tunnistetietojen toimittajan tunnistetiedot on määritetty. Näin voit testata integraatiota ennen päätoimialueiden varaamista ja saada kokemusta toimialueiden varaamisesta ja määritysprosessista.

SAML-asetusten määritys

Jos sinulla on jo tunnistetietojen toimittaja (IdP), voit tehdä kertakirjautumisen määrityksen helposti Oktan tarjoaman SaaS SAML 2.0 ‑yhdistimen avulla.

Huomautus:

Okta on yksi toimittajista, jonka voit valita organisaatiosi tunnistetietojen toimittajaksi.

  1. Kirjaudu Admin Consoleen ja valitse Asetukset > Tunnistetiedot.

  2. Siirry Hakemistot-välilehteen.

  3. Napsauta määritettävän hakemiston kohdalla Määritä.

    Valmisteltu hakemisto
  4. Näyttöön avautuvassa Määritä hakemisto ‑näytössä:

    Kertakirjautumisen asetukset

    IDP-varmenne: Lähetä varmenne (.cer), jota tunnistetietojen toimittajasi käyttää SAML-vastausten tai vahvistusten allekirjoittamiseen, valitsemalla Lähetä.

    Jos sinulla ei ole varmennetta, pyydä tunnistetietojen toimittajalta ohjeet varmennetiedoston lataamiseen.

    Varmenteisiin liittyviä vihjeitä:

    • PEM (Base-64-koodattu X.509) -muodossa
    • nimetty .cer-tiedostotunnisteella (ei .pem tai .cert)
    • salaamaton
    • SHA-1
    • monirivisessä muodossa (yksirivinen johtaa virheeseen)
    • oltava voimassa vähintään kolme vuotta (säästää ylläpitokustannuksia varmenteen käyttöiän aikana suojauksesta tinkimättä).

    Huomautus:

    Federated ID ‑kättelyiden Adoben puolella käytetyt Okta-varmenteet ovat 20 vuoden varmenteita. Tämän ansiosta voit kierrättää varmenteet haluamasi aikataulun mukaan sen sijaan, että Adobe/Okta pakottaisi sinut tekemään niin.   

    IDP-sidonta: Valitse tapa, jolla SAML-protokollan viestit välitetään.

    • Käytä HTTP-Post-protokollaa välittääksesi valtuutuspyynnön selaimen kautta XHTML-muodossa. Myös IdP:n vastaus on XHTML-muodossa.
    • Käytä HTTP-Redirect-sidontaa välittääksesi valtuutuspyynnön HTTP GET -pyynnön URL:n kyselymerkkijonon SAMLRequest-merkkijonoparametrissa. IdP vastaa URL-osoitteen SAMLResponse-merkkijonoparametrilla.

    Käyttäjän kirjautumisasetus: Valitse sähköpostiosoite tai käyttäjätunnus määrittääksesi, miten tämän toimialueen käyttäjien pitää tunnistautua.

    IDP-myöntäjä: Anna SAML-pyynnön myöntävän tunnistetietojen toimittajan Entity ID.

    SAML-vahvistuksesi pitää viitata tähän merkkijonoon täsmällisesti. Mikä tahansa ero kirjoitusasussa, merkeissä tai muotoilussa johtaa virheeseen.

    IDP:n kirjautumis-URL-osoite: Anna IDP:n kirjautumis-URL-osoite / SSO-osoite. Käyttäjät ohjataan tähän osoitteeseen todennusta varten.

  5. Valitse Tallenna.

  6. Valitse Lataa metatiedot.

    Metatietotiedosto ladataan paikalliselle levylle. Tämän tiedoston avulla voit määrittää SAML-integraation tunnistetietojen toimittajan kanssa.

    Tunnistetietojen toimittaja tarvitsee tämän tiedoston kertakirjautumisen ottamiseksi käyttöön.

    Varoitus:

    Lähetä OpenAthensin tai Shibbolethin kaltaisten yleisten SAML-tunnistetietojen tarjoajien tapauksessa käyttäjänimi (yleensä sähköpostiosoite) NameID-tunnuksena muodossa ”määrittämätön”. Lähetä myös seuraavat määritteet: FirstName, LastName, Email.

    Näiden määritteiden on vastattava Admin Consolessa määritettyjä arvoja. Jos näitä määritteitä ei ole määritetty IDP:ssä ja lähetetä osana SAML 2.0 -yhdistimen määrityksiä, todennus ei toimi.

  7. Suorita kertakirjautumisen määritys tunnistetietojen toimittajalla (IdP) yhteistyössä tunnistetietojen toimittajan hakemistopäällikön kanssa.

    Varoitus:

    Jos Federated ID on aktiivinen, mikä tahansa muutos määrityksiin saattaa johtaa loppukäyttäjien SSO-kirjautumisten epäonnistumiseen. Muuttuneet määritykset luovat uuden metatietotiedoston, joka on määritettävä uudelleen IdP:ssä.

  8. Kun kertakirjautumisen määritys tunnistetietojen toimittajalla on suoritettu, kirjaudu Admin Consoleen ja valitse Asetukset Tunnistetiedot.

  9. Napsauta asianmukaisessa hakemistossa Määritä.

  10. Valitse Määritä hakemisto ‑näytössä Olen suorittanut määrityksen tunnistetietojen toimittajalla ja sitten Valmis.

Hakemisto on nyt määritetty kertakirjautumisen käyttöä varten.

Jos et ole vielä tehnyt niin, voit lisätä toimialueita Admin Consoleen. Jos olet jo lisännyt toimialueita Admin Consoleen, voit linkittää tarvittavat toimialueet tähän hakemistoon.

Toimialueiden määritys

Loppukäyttäjät todennetaan Admin Consolessa määritettävien toimialueiden perusteella.

Voit määrittää toimialueet seuraavasti:

  1. Lisää toimialueita Admin Consoleen.
  2. Lisää DNS-erikoistietue ja valmistaudu vahvistamaan toimialueen omistajuus.
  3. Vahvista toimialueet.

Lisää toimialueita

Admin Consoleen lisäämiäsi toimialueita ei tarvitse rekisteröidä samalla tunnistetietojen toimittajalla. Kun linkität nämä toimialueet hakemistoon, sinun on kuitenkin linkitettävä eri tunnistetietojen toimittajien toimialueet eri hakemistoihin.

Toimialuetta ei voi lisätä Admin Consoleen, jos se on jo lisätty toisen organisaation Admin Consoleen. Voit kuitenkin pyytää oikeudet kyseisen toimialueen käyttöön.

  1. Kirjaudu Admin Consoleen ja valitse Asetukset > Tunnistetiedot.

  2. Valitse Toimialueet-välilehdessä Lisää toimialueita.

  3. Kirjoita Anna toimialueita ‑näyttöön enintään 15 toimialuetta ja valitse Lisää toimialueita.

  4. Vahvista toimialueiden luettelo Lisää toimialueita ‑näytössä ja valitse Lisää toimialueita.

    Vahvista lisättävät toimialueet

Toimialueet lisätään nyt Admin Consoleen. Sinun on kuitenkin osoitettava näiden toimialueiden omistajuus.

Osoita toimialueen omistajuus (DNS-tunnuksilla)

Organisaation on osoitettava toimialueen omistajuus. Organisaatio voi lisätä Admin Consoleen niin monta toimialuetta kuin on tarpeen.

Admin Consolessa organisaatio voi osoittaa kaikkien toimialueidensa omistajuuden yhdellä DNS-tunnuksella. Admin Console ei myöskään vaadi alitoimialueiden DNS-tarkistusta. Tämä tarkoittaa sitä, että kun osoitat toimialueen omistajuuden DNS-tunnuksella, kaikki kyseiseen toimialueeseen kuuluvat alitoimialueet tarkistetaan välittömästi, kun ne lisätään Admin Consoleen.

  1. Kun saat DNS-tunnuksen, sinun on DNS-päällikkösi kanssa lisättävä DNS-erikoistietue lisäämillesi toimialueille.

  2. Sinun on vahvistettava, että omistat toimialueen, lisäämällä TXT-tietue luotuun DNS-tunnukseen. Tarkat ohjeet vaihtelevat toimialueisännän mukaan, mutta noudata näitä yleisiä ohjeita, jotka on annettu artikkelissa Toimialueen omistajuuden tarkistus.

  3. Sinun on lisättävä DNS-palvelimille tietoja tämän vaiheen suorittamista varten. Ilmoita DNS-päällikölle asiasta etukäteen, jotta tämä vaihe voidaan suorittaa ajoissa.

    Adobe tarkistaa säännöllisesti toimialueesi DNS-tietueet. Jos ne ovat oikein, toimialue tarkistetaan automaattisesti. Jos haluat tarkistaa toimialueen välittömästi, voit kirjautua Admin Consoleen ja tarkistaa sen manuaalisesti. Katso Toimialueen tarkistus.

Toimialueen tarkistus

Admin Console yrittää tarkistaa lisäämäsi toimialueet useamman kerran päivässä, joten sinun ei tarvitse tehdä mitään toimialueen tarkistamiseksi, jos DNS-tietueet on määritetty oikein.

Toimialueiden manuaalinen tarkistus

Jos haluat tarkistaa toimialueen välittömästi, voit tehdä tämän Admin Consolessa. Voit suorittaa toimialueiden manuaalisen tarkistuksen seuraavasti:

  1. Kirjaudu Admin Consoleen.

  2. Valitse Asetukset > Tunnistetiedot ja siirry Toimialueet-välilehteen.

  3. Valitse Tarkista.

    Tarkista toimialueet
  4. Valitse Tarkista toimialueen omistajuus ‑näytössä Tarkista nyt.

Voit nyt linkittää tarkistetut toimialueet Admin Consolessa tarvittaviin hakemistoihin.

Toimialueiden linkitys hakemistoihin

Kun olet määrittänyt hakemistot ja toimialueet Admin Consolessa, sinun on linkitettävä toimialueet hakemistoihin.

Voit linkittää samaan hakemistoon useita toimialueita. Kaikilla yhteen hakemistoon linkittämilläsi toimialueilla on kuitenkin oltava samat SSO-asetukset.

Varoitus:

Samaa toimialuetta ei voi linkittää useisiin hakemistoihin. Jos haluat poistaa toimialueen ja hakemiston välisen linkityksen, sinun on tällä hetkellä otettava yhteyttä Adoben tukeen. Suunnittele siis toimialueen ja hakemiston välinen linkitys ennen seuraavien toimien suorittamista.

  1. Kirjaudu Admin Consoleen ja valitse Asetukset > Tunnistetiedot.

  2. Siirry Toimialueet-välilehteen.

  3. Napsauta toimialueen nimen vasemmalla puolella olevaa valintaruutua ja valitse sitten Linkitä hakemistoon.

    Jos haluat linkittää samaan hakemistoon useita toimialueita, valitse kaikkien haluamiesi toimialueiden valintaruudut.

    Linkitä toimialueet hakemistoon
  4. Valitse Linkitä hakemistoon ‑näytössä hakemisto avattavasta valikosta ja napsauta Linkitä-painiketta.

Jos sinulla on loppukäyttäjiä, jotka ovat aloittamassa organisaatiosi lisensoimien Adoben tuotteiden ja palveluiden käytön, lisää loppukäyttäjät ja käyttäjäryhmät ja määritä ne tuoteprofiileihin.

Luottamus hakemistoon

Toimialueen omistajuuden voi varata vain yksi organisaatio. Mieti seuraavaa tilannetta:

Geometrixx-yrityksellä on useita osastoja, joista jokaisella on oma yksilöllinen Admin Consolensa. Tämän lisäksi jokainen osasto haluaa käyttää toimialueella geometrixx.com olevia Federated ID:itä.  Tällöin kunkin osaston järjestelmänvalvoja haluaa varata tämän toimialueen todennusta varten. Admin Console estää toimialueen lisäämisen useamman kuin yhden organisaation Admin Consoleen. Kun yksi osasto on lisännyt hakemistot, muut osastot voivat kuitenkin pyytää oikeudet sen hakemiston käyttöön, johon toimialue on linkitetty organisaationsa Admin Consolen puolesta.

Luottamus hakemistoon antaa hakemiston omistajalle mahdollisuuden luottaa muihin järjestelmänvalvojiin (toimitsijoihin). Tämän jälkeen Admin Consolen toimitsijaorganisaatiot voivat lisätä käyttäjiä luotetun hakemiston mihin tahansa toimialueeseen.

Kertauksen vuoksi: Jos aiot käyttää Admin Consolessasi Enterprise ID:itä tai Federated ID:itä, sinun on lisättävä organisaatioosi liittyvä toimialue. Jos toinen organisaatio on jo lisännyt tämän toimialueen, sinun on pyydettävä oikeudet toimialueen sisältävän hakemiston käyttöön toimitsijana.

Jos haluat pyytää oikeudet hakemiston käyttöön, perehdy edellä olevan artikkelin Toimialueiden määritys Lisää toimialueita ‑kohtaan.

Varoitus:

Jos hakemiston omistajana hyväksyt kyseisen hakemiston käyttöoikeuspyynnön, toimitsijaorganisaatio voi käyttää kaikkia kyseiseen hakemistoon linkitettyjä toimialueita, kuten myös kyseiseen hakemistoon myöhemmin linkitettäviä toimialueita. Toimialueen ja hakemiston linkitys on siis ehdottomasti suunniteltava, kun määrität organisaatiosi tunnistetietojärjestelmän.

Toimialueen toimitsija

Pyydä oikeudet

Jos lisäät Admin Consoleen olemassa olevia toimialueita, näyttöön tulee seuraava viesti:

Pyydä oikeudet

Jos pyydät oikeudet kyseisen toimialueen käyttöön, nimesi, sähköpostiosoitteesi ja organisaatiosi nimi ilmoitetaan toimialueen omistavan organisaation järjestelmänvalvojille lähetettävässä pyynnössä.

Hakemiston tyyppi (Enterprise tai Federated) vaihtelee sen mukaan, miten toimialueen omistava organisaatio on määrittänyt sen. Tämä tarkoittaa sitä, että sinun on käytettävä omistavan organisaation valitsemaa hakemistotyyppiä.

Koska omistaja on jo määrittänyt toimialueen (lisätietoja on artikkelin Toimialueiden määritys Osoita toimialueiden omistajuus ‑kohdassa), toimitsijana sinun ei tarvitse ryhtyä lisätoimenpiteisiin. Kun omistaja on hyväksynyt käyttöoikeuspyynnön, organisaatiosi voi käyttää hakemistoa ja kaikkia sen toimialueita omistavan organisaation määrittämällä tavalla.

Tarkista pyynnön tila

  1. Kirjaudu Admin Consoleen ja valitse Asetukset > Tunnistetiedot.

  2. Siirry Käyttöoikeuspyynnöt-välilehteen ja tarkista kaikkien sellaisten hakemistojen tila, joiden käyttöön olet pyytänyt oikeudet.

  3. Voit myös napsauttaa käyttöoikeuspyyntöjen luettelossa olevaa rivikohdetta ja valita Lähetä pyyntö uudelleen tai Peruuta pyyntö.

Jos hakemiston omistava organisaatio hyväksyy hakemistoa koskevan käyttöoikeuspyyntösi, saat siitä sähköpostitse ilmoituksen. Luottamuspyyntösi katoaa, ja luotettu hakemisto sekä sen toimialueet ilmestyvät hakemistojen ja toimialueiden luetteloihin niin, että niiden tilana on Aktiivinen (luotettu).

Lisää seuraavaksi loppukäyttäjät ja käyttäjäryhmät ja määritä ne tuoteprofiileihin.

Peruuta toimitsijan tila

Jos et toimitsijaorganisaationa enää tarvitse oikeuksia luotetun hakemiston käyttöön, voit peruuttaa toimitsijan tilasi milloin tahansa.

  1. Kirjaudu Admin Consoleen ja valitse Asetukset > Tunnistetiedot.

  2. Napsauta Hakemistot-välilehdessä jaettua hakemistoa, jonka käyttöoikeudet haluat peruuttaa.

  3. Valitse hakemiston tietojen vetolaatikosta Peruuta.

Jos peruutat oikeutesi luotetun hakemiston käyttöön, kaikki kyseisen hakemiston toimialueisiin kuuluvat Enterprise ID- tai Federated ID ‑käyttäjät (käyttäjät, jotka kirjautuvat sisään toimialueen tunnistetiedoilla) poistetaan organisaatiostasi. Nämä käyttäjät menettävät myös oikeutensa kaikkien sellaisten ohjelmistojen käyttöön, joihin organisaatiosi on myöntänyt heille oikeudet.

Toimialueen omistaja

Omistavan organisaation järjestelmänvalvojana voit hyväksyä tai hylätä omistamiesi hakemistojen käyttöoikeuspyynnöt. 

Kun saat omistamaasi hakemistoa koskevan sähköpostipyynnön, voit hyväksyä tai hylätä pyynnön sähköpostiviestistä. Voit siirtyä myös Käyttöoikeuspyynnöt-välilehteen varauspyyntöjen hallintaa varten.

Hyväksy käyttöoikeuspyynnöt

  1. Kirjaudu Admin Consoleen ja valitse Asetukset > Tunnistetiedot.

  2. Siirry Käyttöoikeuspyyntö-välilehteen.

  3. Voit hyväksyä kaikki pyynnöt valitsemalla Hyväksy kaikki.

    Jos haluat hyväksyä vain tiettyjen vaatimusten pyynnöt, napsauta kunkin rivin vasemmalla puolella olevaa valintaruutua ja valitse Hyväksy.

  4. Valitse Hyväksy käyttöoikeuspyyntö ‑näytössä Hyväksy.

Toimitsijaorganisaatioiden järjestelmänvalvojille lähetetään sähköposti-ilmoitus.

Hylkää pyyntö

Voit halutessasi myös hylätä omistamaasi hakemistoa koskevan käyttöoikeuspyynnön.

  1. Kirjaudu Admin Consoleen ja valitse Asetukset > Tunnistetiedot.

  2. Siirry Käyttöoikeuspyyntö-välilehteen.

  3. Napsauta kunkin rivin vasemmalla puolella olevaa valintaruutua ja valitse Hylkää.

  4. Anna Hylkää käyttöoikeuspyyntö ‑näytössä pyynnön hylkäyksen syy ja valitse Hylkää.

Antamasi syy jaetaan sähköpostitse pyytävän organisaation kanssa. Sähköpostiosoitettasi, nimeäsi ja organisaatiosi tietoja ei kuitenkaan paljasteta.

Kumoa käyttöoikeudet

Voit kumota käyttöoikeudet toimitsijaorganisaatiolta, jolle olet aikaisemmin myöntänyt ne.

  1. Kirjaudu Admin Consoleen ja valitse Asetukset> Tunnistetiedot.

  2. Siirry Toimitsijat-välilehteen.

  3. Napsauta kunkin rivin vasemmalla puolella olevaa valintaruutua ja valitse Kumoa.

  4. Valitse Kumoa toimitsija ‑näytössä Kumoa.

Jos kumoat toimitsijaorganisaation käyttöoikeudet, käyttäjät, joilla on Enterprise ID- tai Federated ID ‑tili kyseisen hakemiston jollakin toimialueella, poistetaan toimitsijan organisaatiosta. Nämä käyttäjät menettävät myös oikeutensa kaikkien sellaisten ohjelmistojen tai palveluiden käyttöön, joihin toimitsijan organisaatio on myöntänyt heille oikeudet.

Salausavainten hallinta

Kaikki Creative Cloudissa ja Document Cloudissa olevat tiedot on salattu, mutta voit halutessasi pyytää Adobea luomaan erityisiä salausavaimia luomassasi hakemistossa olevia tilejä varten.

Ota salausavain käyttöön

  1. Kirjaudu Admin Consoleen ja valitse Asetukset> Tunnistetiedot.

  2. Napsauta Hakemistot-välilehdessä sen hakemiston nimeä, jossa haluat ottaa salauksen käyttöön.

  3. Valitse Asetukset.

  4. Valitse Erityinen salausavain ‑osassa Ota käyttöön.

    Ota salausavain käyttöön
  5. Valitse Ota erityinen salausavain käyttöön ‑valintaikkunassa Ota käyttöön.

Kumoa salausavain

Voit halutessasi kumota hakemiston erityisen salausavaimen seuraavasti:

  1. Kirjaudu Admin Consoleen ja valitse Asetukset> Tunnistetiedot.

  2. Napsauta Hakemistot-välilehdessä sen hakemiston nimeä, jonka osalta haluat kumota salauksen.

  3. Valitse Tiedot-näytöstä Asetukset.

  4. Valitse Erityinen salausavain ‑osassa Kumoa.

    Kumoa salausavain
  5. Valitse Kumoa erityinen salausavain ‑valintaikkunassa Kumoa.

Hakemistojen ja toimialueiden poisto

Voit poistaa Admin Consolesta hakemiston ja toimialueet, jotka eivät enää ole käytössä.

Poista hakemistoja

Huomautus:

Et voi poistaa hakemistoa, jossa on

  • aktiivisia käyttäjiä
  • linkitettyjä toimialueita
  • toimitsijoita.

  1. Kirjaudu Admin Consoleen ja valitse Asetukset> Tunnistetiedot.

  2. Siirry Hakemistot-välilehteen.

  3. Napsauta yhden tai useamman hakemiston nimen vasemmalla puolella olevaa valintaruutua ja valitse Poista.

  4. Valitse Poista hakemistoja ‑näytöstä Poista.

Poista toimialueita

Huomautus:

Toimialuetta ei voi poistaa, jos Admin Consolessa on sillä toimialueella olevia käyttäjiä tai jos toimialue on linkitetty yhteen tai useampaan hakemistoon.

  1. Kirjaudu Admin Consoleen ja valitse Asetukset> Tunnistetiedot.

  2. Siirry Toimialueet-välilehteen.

  3. Napsauta yhden tai useamman toimialueen nimen vasemmalla puolella olevaa valintaruutua ja valitse Poista.

  4. Valitse Poista toimialueita ‑näytöstä Poista.

Lisensoitu Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License -lisenssin mukaan.  Creative Commons -lisenssien ehdot eivät koske Twitter™- ja Facebook-viestejä.

Lakisääteiset ilmoitukset   |   Online-tietosuojakäytäntö