Akses Tamu Terfederasi

Search
Enterprise

Enterprise

Admin Console

Pelajari cara Akses Tamu Terfederasi menyederhanakan kolaborasi dengan mitra eksternal sambil mempertahankan standar keamanan dan akses yang sama seperti tim internal.

Note

Akses Tamu Terfederasi sedang dalam fase pilot, dan ketersediaannya terbatas.Tidak semua pelanggan dapat melihat fitur ini.

Gambaran Umum

Fitur Akses Tamu Terfederasi Adobe memungkinkan pelanggan perusahaan untuk mengintegrasikan pekerja agensi eksternal, vendor, atau konsultan ke dalam ekosistem Adobe dengan standar keamanan dan autentikasi yang sama seperti karyawan internal.

Sebelumnya, membuat pengguna Federated ID memerlukan kepemilikan domain.Persyaratan ini mencegah organisasi menambahkan pengguna dengan domain eksternal, termasuk domain yang tidak dapat diklaim seperti gmail.com dan domain yang dapat diklaim yang dimiliki oleh organisasi lain.

Fitur Akses Tamu Terfederasi memungkinkan pelanggan perusahaan menambahkan pengguna dengan alamat email apa pun sebagai pengguna terfederasi mereka sendiri.Fitur ini memastikan penegakan SSO yang konsisten di seluruh karyawan internal dan mitra eksternal.

Fitur ini saat ini mendukung Workfront dan AEM Assets as a Cloud Service, dengan rencana untuk memperluas dukungan untuk produk lain.

Manfaat Akses Tamu Terfederasi

Berikut adalah manfaat dari fitur Akses Tamu Terfederasi:

  • Kolaborasi yang lancar: Mitra eksternal mendapatkan akses ke alat Adobe tanpa hambatan.
  • Keamanan terpadu: Perusahaan dapat menerapkan kebijakan SSO dan autentikasi yang konsisten di seluruh pengguna.
  • Efisiensi operasional: Fitur ini menghilangkan kebutuhan untuk solusi alternatif yang sebelumnya digunakan untuk mengintegrasikan vendor.
  • Akses terkontrol: Akun tamu terfederasi diisolasi dari akun internal, memastikan hak akses dan aset tetap terpisah.

Skenario bisnis dan kasus penggunaan

Akses Tamu Terfederasi sangat berharga dalam skenario di mana perusahaan mengandalkan keahlian eksternal.Tim pemasaran yang bekerja dengan agensi, departemen TI yang menyewa konsultan, atau organisasi besar yang berkolaborasi di beberapa perusahaan dapat mengintegrasikan kontributor eksternal tanpa mengorbankan keamanan.

Misalnya, bayangkan sebuah perusahaan menyewa Mary dari vendor.com untuk proyek jangka pendek.Mary mungkin telah memiliki akun federasi dengan perusahaannya.Sebelumnya, perusahaan perekrut hanya dapat memasukkan Mary ke lingkungan Adobe-nya melalui akun federasi yang telah ada, yang autentikasinya dikontrol oleh perusahaannya.

Dengan Federated Guest Access, perusahaan perekrut dapat menambahkan Mary sebagai tamu federasi ke direktorinya. Dalam hal ini, dia dapat masuk menggunakan SSO perusahaan perekrut untuk mengakses alat, seperti Workfront atau AEM Assets.Dia tidak memerlukan alamat email terpisah pada domain perusahaan perekrut.

Akun tamu federasi Mary sepenuhnya independen dari akun milik perusahaannya, dengan hak dan aset terpisah, memastikan pemisahan data organisasi yang bersih.Dia dapat beralih antar akun menggunakan pengalih akun.Setiap kali dia beralih akun, Mary harus keluar dan kemudian melakukan autentikasi ulang menggunakan metode masuk akun lainnya.Proses ini memastikan bahwa pemisahan antar akun tetap terjaga.

Untuk perusahaan perekrut, mitra eksternal seperti Mary dapat dimasukkan dan dikelola melalui kontrol autentikasi dan akses yang sama yang digunakan untuk karyawan internal.Untuk perusahaan Mary, Federated Guest Access tidak memerlukan perubahan.Akun, hak, dan asetnya tetap tidak terpengaruh, dan tidak ada organisasi yang dapat melihat akun organisasi lain.

Akun tamu Federated

Federated Guest Access memperkenalkan konsep akun baru berupa tamu federasi.Tamu federasi adalah variasi baru dari jenis akun Federated ID yang sudah ada, diperluas untuk mendukung domain email yang tidak dimiliki atau diklaim oleh perusahaan.

Ini memungkinkan perusahaan untuk memasukkan mitra eksternal ke direktori federasi mereka dan mengautentikasi mereka melalui IdP organisasi, tanpa memerlukan kepemilikan domain email tamu federasi.Seperti semua akun Federated ID, setiap akun tamu federasi dicakup pada organisasi yang membuatnya, dengan hak, aset, dan federasi independennya sendiri.Ini tetap sepenuhnya terpisah dari akun lain yang menggunakan alamat email yang sama di organisasi lain.

Pengelolaan domain

Admin perusahaan perekrut dapat menambahkan domain eksternal melalui tab Guest domains baru di Admin Console.Ini memungkinkan mereka menambahkan pengguna dengan domain email eksternal sebagai akun Federated ID terpisah yang dimiliki oleh organisasi mereka.

Tidak seperti domain yang diklaim, domain tamu tidak memerlukan bukti kepemilikan. Anda dapat menambahkan domain yang dapat diklaim maupun yang tidak dapat diklaim.Untuk domain yang diklaim oleh organisasi Adobe lain, pemilik domain dapat mengontrol apakah domain mereka dapat digunakan sebagai domain tamu.

Jika pemilik domain meminta domain yang diklaim mereka diblokir dari penggunaan domain tamu, Anda tidak akan dapat menambahkan domain tersebut sebagai domain tamu.Jika Anda sudah menambahkan domain tamu tersebut, Anda tidak dapat menambahkan tamu federasi baru dengan domain tersebut.Tamu terfederasi yang ada dengan domain tamu tidak akan dapat masuk hingga pemilik domain mengizinkan domain tamu digunakan lagi.

Untuk menambahkan domain tamu langsung ke direktori Admin Console, lakukan langkah-langkah berikut.

  1. Login ke Admin Console dan buka Pengaturan.

  2. Dari daftar Direktori, buka direktori tempat Anda ingin menambahkan domain tamu.

  3. Buka tab Domain tamu di dalam direktori, dan tambahkan domain tamu.

Secara default, semua domain yang diklaim dikonfigurasi untuk mengizinkan penggunaan domain tamu untuk Akses Tamu Terfederasi.

Sebagai pemilik domain, Anda mungkin tidak ingin organisasi lain menggunakan domain yang Anda klaim sebagai domain tamu.Meskipun penggunaan domain tamu tidak memengaruhi kepemilikan domain dan pengguna Anda, Anda dapat meninjau bagaimana domain yang Anda klaim digunakan dan memutuskan apakah Anda ingin menghentikan penggunaan tersebut.

Untuk meninjau organisasi lain di Adobe yang menggunakan domain yang Anda klaim sebagai domain tamu

  1. Pada Admin Console, buka Pengaturan > Pengaturan Identitas.

  2. Di Pengaturan Identitas, buka tab Domain.

  3. Pilih Opsi lainnya (), lalu pilih Unduh laporan akses tamu terfederasi.

Untuk memblokir atau mengizinkan semua organisasi menggunakan domain yang Anda klaim sebagai domain tamu, hubungi Dukungan Adobe untuk membuat permintaan Anda.Perubahan ini akan diterapkan per domain.

Saat Anda memblokir penggunaan domain tamu, organisasi lain di Adobe tidak dapat menambahkan domain tersebut sebagai domain tamu. Organisasi yang telah menambahkan domain tamu akan melihat bahwa akses mereka ke domain tersebut diblokir. Selain itu, mereka tidak dapat membuat tamu terfederasi baru dengan domain tersebut. Akun tamu terfederasi yang ada dengan domain tamu akan diblokir untuk masuk ke akun tersebut.

Keamanan dan perlindungan

IdP Anda selalu menjadi sumber kebenaran. Agar mitra eksternal dapat bergabung sebagai tamu terfederasi, mereka harus sudah memiliki akun di IDP Anda. Ini meniru cara Anda biasanya memasukkan karyawan internal sebagai pengguna Federated ID.

Semua tamu terfederasi harus menyelesaikan alur verifikasi satu kali sebelum login pertama mereka.Adobe akan mengirimkan kode verifikasi ke email tamu terfederasi, dan tamu terfederasi akan diminta untuk meninjau dan menyetujui bergabung dengan organisasi yang mengundang sebagai tamu terfederasi. Jika alur tidak diselesaikan, tamu terfederasi akan diminta untuk menyelesaikannya sebelum mereka dapat masuk untuk pertama kalinya.

Pengalaman admin

Dari perspektif admin, memasukkan tamu terfederasi mencerminkan proses untuk pengguna terfederasi biasa.

  • Pengaturan: admin mengonfigurasi domain tamu di Admin Console.
  • Penyediaan: Tamu terfederasi ditambahkan dengan cara yang sama seperti pengguna terfederasi biasa.
  • Penugasan produk: Produk ditugaskan dengan cara yang sama seperti pengguna terfederasi biasa.Saat ini terbatas pada Workfront dan AEM Assets as a Cloud Service.Menugaskan produk yang tidak didukung (misalnya, Photoshop) akan gagal tanpa mengonsumsi lisensi.
  • Undangan kolaborasi: Email kini menyertakan nama organisasi yang memiliki aset atau instans, mengurangi kebingungan saat beralih profil atau akun.

Pengalaman pengguna akhir

Untuk pengguna akhir, pengalaman dirancang agar mudah namun aman.Pada login awal pertama, Adobe akan meminta pengguna akhir untuk menyelesaikan alur verifikasi satu kali.Tamu terfederasi harus memverifikasi email mereka dan menyetujui untuk bergabung dengan organisasi yang mengundang.Setelah selesai, tamu Federated dapat login ke akun melalui IdP perusahaan yang mengundang, sama seperti karyawan internal.Tamu terfederasi dapat login ke akun tamu terfederasi melalui login yang diprakarsai IdP juga.

Tidak mungkin untuk langsung login ke akun tamu terfederasi dengan memasukkan email Anda di halaman login.Sebagai gantinya, Anda harus menggunakan login yang diprakarsai IdP atau tautan login yang dapat disediakan Admin Anda.Tautan login bersifat khusus direktori dan dapat diakses dari Admin Console:

  1. Masuk ke Admin Console, dan buka Pengaturan > Pengaturan Identitas.

  2. Di Pengaturan Identitas, buka tab Domain tamu.

  3. Temukan tautan login yang akan dibagikan dengan tamu terfederasi.

Tautan login dapat digunakan oleh pengguna mana pun di direktori yang sama, baik mereka tamu terfederasi atau bukan.

Jika email Anda terhubung ke beberapa akun di Adobe, Anda dapat menggunakan pengalih akun untuk menemukan semua akun yang berbagi email yang sama.Setelah Anda masuk ke akun mana pun, Anda akan melihat daftar akun yang dapat Anda alihkan. 

Pengalih akun baru memungkinkan pengguna beralih antara akun terfederasi yang terhubung ke alamat email yang sama.Tidak seperti pengalihan profil, pengalihan akun memerlukan autentikasi ulang karena setiap akun memiliki federasi dan/atau metode autentikasi sendiri.Admin juga dapat menyediakan tautan login khusus yang terikat ke direktori tertentu, memastikan pengguna diarahkan ke IdP yang benar.

Hirarki Global Admin Console

Hierarki Global Admin Console menetapkan bagaimana domain tamu dikelola dan dibagikan di seluruh organisasi.Hanya organisasi dengan fitur Akses Tamu Terfederasi yang diaktifkan yang dapat menambahkan domain tamu.Setelah organisasi induk menambahkan satu, domain tersebut menjadi terlihat oleh semua organisasi anak dalam hierarki dan di seluruh konsol, memastikan onboarding yang konsisten untuk pengguna eksternal dan tamu terfederasi.

Organisasi pemilik dapat membentuk hubungan kepercayaan dengan organisasi lain dalam hierarki untuk menggunakan domain seperti domain diklaim lainnya.Manajemen identitas terpusat dapat dipertahankan di level root, karena tidak setiap organisasi memerlukan Akses Tamu Federated yang aktif. Domain tamu hanya dapat ditambahkan oleh satu direktori dalam hierarki, dan organisasi di luar hierarki tidak dapat melihat atau menggunakan domain tamu, meskipun hubungan kepercayaan ada, memastikan visibilitas yang terkontrol. Dalam kasus seperti itu, pengguna ditambahkan sebagai ID Bisnis yang dikelola oleh Adobe atau pemilik domain. Jika alamat email yang sama terdaftar di beberapa organisasi, akun tamu terfederasi terpisah akan dibuat, mengharuskan pengguna untuk beralih antar akun.

Pertanyaan umum

Ini menunjukkan bahwa akses tamu terfederasi tidak diaktifkan di organisasi Anda. Fitur ini saat ini dalam tahap pilot dan tersedia di organisasi tertentu. Jika Anda tertarik menggunakan fitur ini, hubungi Dukungan Adobe.

Domain eksternal yang coba Anda tambahkan mungkin gagal selama proses penambahan domain tamu karena beberapa alasan, termasuk:

  • Pemilik domain memblokir akses tamu ke domain tersebut.
  • Domain sudah ditambahkan sebagai domain tamu di direktori dalam organisasi Anda.
  • Domain telah ditambahkan sebagai domain tamu oleh organisasi lain dalam hierarki Global Admin Console Anda.
  • Domain tidak valid atau tidak lengkap.

Jika Anda sudah melakukan onboarding mitra eksternal ke organisasi Anda, disarankan untuk memperbarui akun yang sudah di-onboard tersebut daripada membuat akun tamu terfederasi baru untuk menghindari kehilangan aset atau data.

Jika Anda telah menambahkan mitra eksternal menggunakan alamat email asli mereka, Anda harus memperbarui akun autentikasi mereka. Lihat Ubah jenis identitas pengguna.

Jika Anda telah menambahkan mitra eksternal sebagai ID Federasi dengan alamat email yang berbeda dengan domain yang Anda klaim, Anda perlu memperbarui email mereka.Untuk informasi lebih lanjut, lihat Edit detail pengguna.

Saat ini, hanya Workfront dan AEM Assets yang didukung sepenuhnya.Penugasan produk lainnya akan menghasilkan status penyediaan tidak ada akses untuk tamu federasi.

Untuk meninjau status penyediaan lengkap untuk semua pengguna Anda, unduh laporan status Lisensi:

  1. Login ke Adobe Admin Console dan buka Pengguna.

  2. Pilih Opsi lainnya (), lalu pilih Laporan status lisensi.

  • Ketika pemilik domain memblokir akses domain tamu untuk domain yang mereka klaim, Anda tidak akan lagi dapat menggunakan domain tamu tersebut untuk tujuan akses tamu terfederasi. 

  • Anda tidak akan dapat menambahkan tamu federasi baru dengan domain tamu tersebut.

  • Tamu Federated yang sudah ada dengan domain tamu tersebut akan ditempatkan dalam status "tamu Federated yang dicabut". Dalam status ini, tamu Federated yang dicabut diblokir untuk login ke akun mereka. Hak akses yang sebelumnya diberikan kepada mereka akan ditempatkan dalam status penyediaan tidak memiliki akses

  • Ketika pemilik domain memulihkan akses domain tamu, tamu federasi yang sebelumnya dicabut akan diaktifkan kembali.Setiap tamu federasi dapat masuk sekali lagi, dan status penyediaan hak akses diperbarui menjadi selesai, memungkinkan penggunaan berkelanjutan produk yang ditetapkan.

Ya, semua kemampuan manajemen pengguna yang ada berlaku untuk tamu federasi.Jika Anda ingin melihat apakah pengguna adalah tamu federasi, Anda dapat menambahkan federatedGuestInfo=true ke permintaan Anda dan memilih untuk mengambil detail tambahan ini.

Sebelum Anda dapat masuk ke akun tamu federasi Anda, Anda harus menyelesaikan proses verifikasi satu kali.

Anda tidak dapat mengakses akun tamu federasi dengan memasukkan email Anda langsung di halaman login standar Adobe.Sebagai gantinya, Anda harus menggunakan salah satu metode berikut:

  • Melalui portal IdP organisasi atau intranet (jika diatur oleh Admin Anda)
  • Menggunakan tautan login yang disediakan oleh Admin Anda
  • Masuk ke akun yang berbeda (Bisnis/Pribadi) yang terhubung ke email Anda.Gunakan pengalih akun untuk login ke akun tamu federasi Anda.

Hubungi Dukungan Adobe.Adobe akan memperbarui pengaturan atas nama Anda, dan perubahan akan diterapkan berdasarkan domain.

Adobe, Inc.

Dapatkan bantuan lebih cepat dan lebih mudah

Pengguna baru?

Tautan langsung

Lihat semua paket Anda Kelola paket Anda
Lihat tautan cepat
Sembunyikan tautan cepat

Pemberitahuan Hukum    |    Kebijakan Privasi Online