Összevont vendéghozzáférés

Keresés
Enterprise

Enterprise

Admin Console

Ismerje meg, hogyan egyszerűsíti le az Összevont vendéghozzáférés a külső partnerekkel való együttműködést, miközben ugyanazokat a biztonsági és hozzáférési szabványokat tartja fenn, mint a belső csapatok esetében.

Megjegyzés:

Az összevont vendéghozzáférés kísérleti fázisban van, és az elérhetőség korlátozott.Nem minden ügyfél láthatja a funkciót.

Áttekintés

Az Adobe Összevont vendéghozzáférés funkciója lehetővé teszi a nagyvállalati ügyfelek számára, hogy a külső ügynökségek, beszállítók vagy tanácsadó cégek munkatársait a belső alkalmazottakkal megegyező biztonsági és hitelesítési szabványok mellett vonják be az Adobe ökoszisztémájába.

Federated ID-felhasználó létrehozásához korábban a tartomány tulajdonjogának igazolása volt szükséges.Ez a követelmény megakadályozta a szervezeteket abban, hogy külső tartományokkal rendelkező felhasználókat adjanak hozzá, beleértve a nem igényelhető tartományokat, mint például a gmail.com, és az igényelhető tartományokat, amelyek egy másik szervezet tulajdonában vannak.

Az Összevont vendéghozzáférés funkció lehetővé teszi a nagyvállalati ügyfelek számára, hogy bármilyen e-mail-címmel rendelkező felhasználót saját összevont felhasználójukként adjanak hozzá.Biztosítja a következetes SSO végrehajtást mind a belső alkalmazottak, mind a külső partnerek esetében.

A funkció jelenleg a Workfront és az AEM Assets as a Cloud Service megoldásokat támogatja, de a tervekben szerepel a támogatás kiterjesztése más termékekre is.

Összevont vendéghozzáférés előnyei

Íme az Összevont vendéghozzáférés funkció előnyei:

  • Zökkenőmentes együttműködés: A külső partnerek súrlódásmentesen férhetnek hozzá az Adobe-eszközökhöz.
  • Egységes biztonság: A nagyvállalatok következetes SSO és hitelesítési irányelveket érvényesíthetnek minden felhasználó esetében.
  • Működési hatékonyság: Kiküszöböli a korábban a szállítók bevonásához használt megkerülő megoldások szükségességét.
  • Ellenőrzött hozzáférés: Az összevont vendégfiókok elkülönülnek a belső fiókoktól, biztosítva, hogy a jogosultságok és eszközök külön maradjanak.

Üzleti forgatókönyvek és használati esetek

Az Összevont vendéghozzáférés különösen értékes azokban a helyzetekben, amikor a nagyvállalatok külső szakértelemre támaszkodnak.Az ügynökségekkel dolgozó marketing csapatok, tanácsadókat alkalmazó IT részlegek vagy több vállalaton keresztül együttműködő nagy szervezetek integrálhatják a külső közreműködőket a biztonság veszélyeztetése nélkül.

Például képzelje el, hogy egy vállalat felveszi Marit a vendor.com cégtől egy rövid távú projektre.Marinak már lehet, hogy van összevont fiókja a munkáltatójánál. Korábban a megbízó vállalat Marit csak a meglévő összevont fiókján keresztül tudta bevonni az Adobe-környezetébe, amelynek hitelesítését a saját munkáltatója felügyelte.

Az összevont vendéghozzáféréssel a megbízó vállalat hozzáadhatja Marit összevont vendégként a saját címtárához.Ebben az esetben a megbízó vállalat SSO-jával tud bejelentkezni, hogy hozzáférjen az olyan eszközökhöz, mint a Workfront vagy az AEM Assets.Nincs szüksége külön e-mail címre a felvevő vállalat domainjén.

Mary összevont vendégfiókja teljes mértékben független a munkáltatója tulajdonában lévő fióktól; külön jogosultságokkal és eszközökkel rendelkezik, ami biztosítja a szervezeti adatok tiszta elkülönítését.Fiókváltóval válthat a fiókok között. Marynek minden alkalommal, amikor fiókot vált, ki kell jelentkeznie, majd újra hitelesítenie kell magát a másik fiók bejelentkezési módjával.Ez a folyamat biztosítja a fiókok közötti szétválasztás fenntartását.

A megbízó vállalat számára a külső partnerek – mint például Mary – ugyanazon hitelesítési és hozzáférési ellenőrzések mellett vonhatók be és kezelhetők, mint amelyeket a belső munkatársaknál alkalmaznak.Mary munkáltatója számára az Összevont vendéghozzáférés nem igényel változtatásokat.Fiókja, jogosultságai és eszközei érintetlenek maradnak, és egyik szervezet sem látja a másik fiókjait.

Összevont vendégfiókok

A összevont vendéghozzáférés bevezeti az összevont vendégek új fiókkoncepcióját.Az összevont vendégek a már meglévő Federated ID-fióktípus új változatát képviselik, amelyet kiterjesztettek olyan e-mail-tartományok támogatására is, amelyek nem állnak a vállalat tulajdonában vagy kezelésében.

Lehetővé teszi a nagyvállalatok számára, hogy külső partnereket vegyenek fel föderált könyvtárukba és hitelesítsék őket a szervezet IdP-jén keresztül anélkül, hogy a föderált vendég e-mail domainjének tulajdonjogára lenne szükség. Mint minden Federated ID-fiók, minden egyes összevont vendégfiók hatóköre is az azt létrehozó szervezetre korlátozódik; saját, független jogosultságokkal, eszközökkel és összevont kapcsolattal rendelkezik.Teljesen elkülönül minden más fióktól, amely ugyanazt az e-mail címet használja más szervezetekben.

Domain kezelés

A megbízó vállalat rendszergazdái az Admin Console új Vendégtartományok lapján keresztül vehetnek fel külső tartományokat. Ez lehetővé teszi számukra, hogy a külső e-mail-tartománnyal rendelkező felhasználókat a saját szervezetük tulajdonában lévő, különálló Federated ID-fiókként adják hozzá.

Az igényelt domainekkel ellentétben a vendégdomainek nem igényelnek tulajdonjogi igazolást. Hozzáadhat igényelhető és nem igényelhető tartományokat is. Azon tartományok esetében, amelyeket egy másik Adobe-szervezet igényelt, a tartomány tulajdonosai szabályozhatják, hogy tartományukat vendégtartományként lehet-e használni.

Amennyiben a tartomány tulajdonosa kérte a saját igazolt tartományának letiltását a vendégtartomány-használat alól, nem fogja tudni hozzáadni azt a tartományt vendégtartományként. Ha már hozzáadta azt a vendégdomaint, nem adhat hozzá új föderált vendéget azzal a domainnel. A vendégtartománnyal rendelkező meglévő föderált vendégek nem tudnak bejelentkezni, amíg a tartomány tulajdonosa újra nem engedélyezi a vendégtartomány használatát.

Ha közvetlenül szeretne vendégtartományokat hozzáadni egy Admin Console-címtárhoz, kövesse az alábbi lépéseket.

  1. Jelentkezzen be az Admin Console-ba, és navigáljon a Beállítások részre.

  2. A Könyvtárak listából nyissa meg azt a könyvtárat, amelyhez vendég tartományokat szeretne hozzáadni.

  3. Lépjen a könyvtáron belüli Vendégtartományok fülre, és adjon hozzá vendégtartományokat.

Alapértelmezés szerint minden igényelt tartomány úgy van konfigurálva, hogy engedélyezze a vendég tartomány használatát az összevont vendég hozzáféréshez.

Tartomány tulajdonosaként előfordulhat, hogy nem szeretné, hogy más szervezetek az Ön igényelt tartományait vendég tartományként használják.Bár a vendég tartomány használata nem befolyásolja a tartomány tulajdonjogát és a felhasználóit, áttekintheti, hogyan használják az Ön igényelt tartományait, és eldöntheti, hogy szeretné-e leállítani az ilyen használatot.

Annak áttekintéséhez, hogy más Adobe-szervezetek mely igazolt tartományait használják vendégtartományként:

  1. Jelentkezzen be az Admin Console-ba, és navigáljon a Beállítások > Azonosítási beállítások menüpontra.

  2. Az Identitásbeállítások területen lépjen a Tartományok fülre.

  3. Válassza a További beállítások () lehetőséget, majd válassza a Összevont vendég hozzáférési jelentés letöltése opciót.

Annak érdekében, hogy minden szervezet számára letiltsa vagy engedélyezze az Ön által igazolt tartomány vendégtartományként való használatát, kérjük, forduljon az Adobe ügyfélszolgálatához.Ez a változtatás tartományonként kerül alkalmazásra.

Amikor blokkolja a vendégtartomány használatát, az Adobe-ban egyetlen más szervezet sem adhatja hozzá azt a tartományt vendégtartományként.Azok a szervezetek, amelyek már hozzáadták a vendég tartományt, láthatják, hogy a hozzáférésük blokkolva van.Emellett nem hozhatnak létre új összevont vendégeket azzal a tartománnyal.Az adott vendégtartományhoz tartozó összes meglévő összevont vendégfiók bejelentkezése le lesz tiltva az ilyen fiókokba.

Biztonság és védelem

Az Ön IdP-je mindig a hiteles adatforrás.Ahhoz, hogy bármely külső partner összevont vendégként kerüljön felvételre, már rendelkeznie kell fiókkal az Ön IDP-jében.Ez azt a folyamatot utánozza, ahogyan normál esetben a belső munkatársakat léptetné be Federated ID-felhasználóként.

Minden összevont vendégnek el kell végeznie egy egyszeri ellenőrzési folyamatot a kezdeti bejelentkezés előtt.Az Adobe egy ellenőrző kódot küld az összevont vendég e-mail-címére, majd a vendégnek át kell tekintenie és el kell fogadnia a meghívó szervezethez összevont vendégként való csatlakozást. Ha a folyamat nem fejeződik be, az összevont vendégeknek az első bejelentkezés előtt végig kell menniük rajta.

Adminisztrátori élmény

Rendszergazdai szempontból az összevont vendégek beléptetése a normál összevont felhasználókénál alkalmazott folyamatot tükrözi.

  • Beállítás: A rendszergazdák konfigurálják a vendégtartományokat az Admin Console-ban.
  • Kiépítés: Az összevont vendégek hozzáadása ugyanúgy történik, mint a normál összevont felhasználóké.
  • Termékhozzárendelés: A termékek hozzárendelése ugyanúgy történik, mint a normál összevont felhasználók esetében.Jelenleg csak a Workfront és az AEM Assets as a Cloud Service támogatott.A nem támogatott termékek (pl. Photoshop) hozzárendelése sikertelen lesz, licencek felhasználása nélkül.
  • Együttműködési meghívók: Az e-mailek mostantól tartalmazzák az eszközt vagy példányt birtokló szervezet nevét, csökkentve a zavart a profilok vagy fiókok váltásakor.

Végfelhasználói élmény részletei

A végfelhasználók számára az élmény egyszerű, de biztonságos.Az első bejelentkezéskor az Adobe megkéri a végfelhasználókat, hogy végezzék el az egyszeri ellenőrzési folyamatot.Az összevont vendégeknek igazolniuk kell az e-mail-címüket, és hozzá kell járulniuk a meghívó szervezethez való csatlakozáshoz. A folyamat befejezése után az összevont vendégek a megbízó vállalat IdP-jén keresztül jelentkezhetnek be a fiókba, pontosan úgy, mint a belső munkatársak.Az összevont vendégek az összevont vendégfiókba IdP által kezdeményezett bejelentkezéssel is bejelentkezhetnek.

Nem lehetséges közvetlenül bejelentkezni az összevont vendégfiókba az Ön e-mail-címének megadásával a bejelentkezési oldalon.Ehelyett az IdP által kezdeményezett bejelentkezést vagy a rendszergazda által biztosított bejelentkezési linkeket kell használnia.A bejelentkezési linkek könyvtár-specifikusak és az Admin Console-ból érhetők el:

  1. Jelentkezzen be az Admin Console-ba, és navigáljon a Beállítások > Azonosítási beállítások menüpontra.

  2. Az Azonosítási beállítások menüponton belül lépjen a Vendégtartományok lapra.

  3. Keresse meg az összevont vendégekkel megosztandó bejelentkezési linket.

A bejelentkezési linkeket ugyanazon könyvtár bármely felhasználója használhatja, függetlenül attól, hogy összevont vendég-e vagy sem.

Amennyiben e-mail-címe több Adobe-fiókhoz is kapcsolódik, a fiókváltó segítségével megtalálhatja az összes olyan fiókot, amelyhez ugyanaz az e-mail-cím tartozik.Miután bejelentkezett bármely fiókba, látni fogja azon fiókok listáját, amelyekre válthat. 

Egy új fiókváltó lehetővé teszi a felhasználók számára, hogy váltogassanak az ugyanahhoz az e-mail címhez kapcsolt összevont fiókok között.A profilváltástól eltérően a fiókváltás újrahitelesítést igényel, mivel minden fióknak saját föderációja és/vagy hitelesítési módszere van.A rendszergazdák speciális, meghatározott könyvtárakhoz kötött bejelentkezési linkeket is biztosíthatnak, biztosítva, hogy a felhasználók a megfelelő IdP-hez legyenek irányítva.

A Global Admin Console hierarchiája

A Global Admin Console hierarchiája határozza meg, hogyan történik a vendégtartományok kezelése és megosztása a különböző szervezetek között. Csak azok a szervezetek adhatnak hozzá vendégtartományokat, amelyeknél engedélyezve van az összevont vendéghozzáférés funkció.Miután egy szülő szervezet hozzáad egyet, az láthatóvá válik az összes gyermek szervezet számára a hierarchiában és az egész konzolon keresztül, biztosítva a külső felhasználók és összevont vendégek következetes bevonását.

A tulajdonosi szervezet bizalmi kapcsolatokat alakíthat ki a hierarchiában lévő más szervezetekkel, hogy a domaint bármely más igényelt domainhez hasonlóan használja.A központosított identitáskezelés fenntartható a gyökérszinten, mivel nincs szükség arra, hogy minden egyes szervezetnél engedélyezve legyen az összevont vendéghozzáférés.Egy vendégdomaint csak egy könyvtár adhat hozzá a hierarchián belül, és a hierarchián kívüli szervezetek nem láthatják vagy használhatják a vendégdomaineket, még akkor sem, ha bizalmi kapcsolatok léteznek, ezzel biztosítva az ellenőrzött láthatóságot. Ilyen esetekben a felhasználókat az Adobe vagy a domain tulajdonosa által kezelt üzleti azonosítókként adják hozzá.Ha ugyanaz az e-mail cím több szervezetnél is regisztrálva van, külön összevont vendégfiókok jönnek létre, ami megköveteli a felhasználóktól, hogy váltogassanak a fiókok között.

Gyakran ismételt kérdések

Ez azt jelzi, hogy az összevont vendéghozzáférés nincs engedélyezve a szervezetében. A funkció jelenleg pilot szakaszban van, és csak bizonyos szervezeteknél érhető el. Ha érdekli a funkció használata, lépjen kapcsolatba az Adobe ügyfélszolgálatával.

A hozzáadni kívánt külső tartomány több okból is meghiúsulhat a vendégtartomány-hozzáadási folyamat során, többek között az alábbiak miatt:

  • A domain tulajdonosa letiltotta a vendéghozzáférést ehhez a domainhez.
  • A domain már hozzá lett adva vendégdomainként egy könyvtárban a szervezetén belül.
  • A tartományt a Global Admin Console-hierarchia egy másik szervezete már hozzáadta vendégtartományként.
  • A domain érvénytelen vagy hiányos.

Amennyiben már korábban beléptetett külső partnereket a szervezetébe, az eszköz- vagy adatvesztés elkerülése érdekében javasoljuk, hogy a meglévő fiókokat frissítse, ahelyett, hogy új összevont vendégfiókokat hozna létre.

Ha külső partnereket adott hozzá az eredeti e-mail címeikkel, frissítenie kell a hitelesítő fiókjaikat. Lásd: Felhasználó identitástípusának módosítása.

Ha külső partnereket Federated ID-val, de az Ön által igazolt tartományhoz tartozó eltérő e-mail-címmel adott hozzá, akkor frissítenie kell az e-mail-címüket. További információért lásd: Felhasználói adatok szerkesztése.

Jelenleg csak a Workfront és az AEM Assets teljes mértékben támogatott.Bármely más termékhez való hozzárendelés hozzáférés nélküli kiépítési státuszt eredményez az összevont vendégek számára.

A felhasználók teljes kiépítési állapotának áttekintéséhez töltse le a Licencállapot-jelentést:

  1. Jelentkezzen be az Admin Console-ba, és navigáljon a Felhasználók részre.

  2. Válassza a További lehetőségek () ikont, majd válassza a Licencállapot-jelentés opciót.

  • Amikor a domain tulajdonosa blokkolja a vendégdomain hozzáférését az igényelt domainjéhez, többé nem fogja tudni használni azt a vendégdomaint összevont vendéghozzáférési célokra. 

  • Nem fog tudni új összevont vendéget hozzáadni ilyen vendégdomainnel.

  • Az adott vendégtartományhoz tartozó meglévő összevont vendégei „visszavont összevont vendég” állapotba kerülnek. Ebben a státuszban a visszavont összevont vendégek nem tudnak bejelentkezni a fiókjukba.A korábban nekik kiosztott jogosultságok hozzáférés nélküli kiépítési státuszba kerülnek. 

  • Amikor a domain tulajdonosa visszaállítja a vendégdomain hozzáférését, a korábban visszavont összevont vendégek újra aktiválódnak.Minden föderált vendég még egyszer bejelentkezhet, aminek hatására a jogosultság-kiosztási állapot befejezett állapotra frissül, lehetővé téve a hozzárendelt termékek további használatát.

Igen, minden meglévő felhasználókezelési képesség vonatkozik az összevont vendégekre.Ha szeretné látni, hogy egy felhasználó összevont vendég-e, hozzáadhatja a federatedGuestInfo=true paramétert a kéréshez, és választhatja ezt a további részlet lekérését.

Mielőtt bejelentkezhetne az összevont vendégfiókjába, el kell végeznie az egyszeri ellenőrzési folyamatot.

Nem férhet hozzá összevont vendégfiókhoz úgy, hogy közvetlenül beírja az e-mail-címét az Adobe szabványos bejelentkezési oldalain.Ehelyett a következő módszerek egyikét kell használnia:

  • A szervezet IdP-portálján vagy belső hálózatán (intranet) keresztül (amennyiben a rendszergazda beállította)
  • Az adminisztrátor által biztosított bejelentkezési link használatával
  • Bejelentkezés egy másik, az e-mail-címéhez kapcsolt fiókba (vállalkozás/személyes).Használja a fiókváltót az összevont vendégfiókjába való bejelentkezéshez.

Forduljon az Adobe-ügyfélszolgálatához.Az Adobe az Ön nevében frissíti a beállítást, és a változás domainenként kerül alkalmazásra.

Adobe, Inc.

Kapjon segítséget gyorsabban és könnyebben!

Új felhasználó?

Gyorslinkek

Összes előfizetési csomag megtekintése Csomagjainak kezelése
Gyorshivatkozások megtekintése
Gyorshivatkozások elrejtése

Jogi közlemények    |    Adobe online adatvédelmi szabályzat