비즈니스 스토리지 모델은 비즈니스가 특별히 소유한 클라우드 스토리지를 할당하여 직원이 만든 자산에 대한 비즈니스 제어 기능을 제공합니다. 비즈니스 스토리지는 통제된 공유 및 공동 작업을 위한 모든 종류의 새로운 기능을 지원합니다. 이 새로운 모델은 기업이 클라우드 데이터를 제어하고, IP 위험을 완화하고, 직원이 회사를 떠날 때 자산을 회수할 수 있도록 하여 상당한 비즈니스 가치를 선사합니다.
이를 위해 Adobe는 인증과 권한을 구분하는 새로운 사용자 계정 모델을 만들었습니다.
- 인증은 사용자의 신원을 증명합니다. 사용자 이름과 암호로 로그인하면 인증됩니다.
- 권한은 사용자가 액세스하려는 제품 또는 서비스를 사용할 권리가 해당 사용자에게 있음을 증명합니다. 인증 후 시스템은 사용자의 권한 프로필을 확인하여 해당 사용자에게 권한이 있는지 확인합니다.
관리자는 제품 프로필에 사용자 및 그룹을 추가하여 특정 제품에 대한 액세스 권한을 위임합니다. 해당 사용자는 해당 제품을 사용할 권한이 있습니다.
이전에는 사용자의 모든 인증 세부 정보(클라우드 스토리지에 대한 액세스 권한 포함)가 사용자의 인증 계정에 보관되었습니다. 새 모델에서는 이전과 같이 사용자의 인증 정보가 사용자의 계정에 보관되지만 비즈니스 사용자의 경우 권한은 별도의 비즈니스 프로필에 보관됩니다. 이 프로필 전용 계정은 인증 계정을 특정 조직의 자격 프로필과 연결합니다. 자세한 내용은 프로필 이해를 참조하십시오.
인증 계정 정보
인증 계정은 이메일 주소를 Adobe에 저장된 로그인 자격 증명(일반적으로 암호)과 연결합니다. 여기에는 사용자 이름 및 그룹 멤버십과 같은 사용자별 정보가 포함됩니다.
업무용으로 사용하는지 여부에 관계없이 누구나 개인 Adobe ID 계정을 보유할 수 있습니다. 사용자 이름은 소유권이 주장되지 않은 도메인 또는 공용 도메인의 이메일 주소이며 자격 증명은 account.adobe.com에서 사용자가 제어합니다.
이전 모델에서는 Adobe 팀 및 기업 고객이 Adobe ID 사용자를 디렉터리에 추가하면 비즈니스에서 위임한 자격이 사용자 계정의 프로필에 직접 추가되었습니다. 새 모델에서는 자산이 비즈니스 소유 클라우드 스토리지에 제대로 저장될 수 있도록 비즈니스 권한을 별도로 유지해야 합니다.
새 모델로 업데이트하면 기존 Adobe ID 사용자가 기업 스토리지로 이동되고, 비즈니스 권한이 새 계정으로 이동됩니다. 사용자는 여전히 자신의 Adobe ID 계정을 소유하며 Adobe ID 자격 증명으로 인증합니다.
기업용 관리형 인증 계정
기업 고객은 Adobe의 관리형 계정 유형 중 하나를 사용하여 사용자의 인증 자격 증명을 관리할 수 있습니다.
- Enterprise ID: 조직에 소유권이 요청되거나 신뢰할 수 있는 도메인이 있는 경우 해당 도메인을 사용하여 사용자에게 Enterprise ID를 제공할 수 있습니다. 이러한 사용자는 소유권이 요청된 도메인으로 조직 이메일을 사용하여 로그인합니다.
- Federated ID: 조직에서 SSO(Single Sign-On)를 설정하고 Admin Console과 통합한 경우 사용자는 통합 도메인의 이메일로 SSO를 사용하여 로그인할 수 있습니다.
기업 스토리지 모델에서 각 관리형 사용자는 사용자 프로필을 관리형 인증 계정과 연결하는 Business ID 계정도 보유합니다.
업데이트된 Console에 관리형 사용자를 추가하면 CSV 파일 또는 UMAPI 호출에서 지정한 ID 유형 값에 관계없이 시스템에서 사용자 이메일 도메인을 기반으로 올바른 유형의 인증 계정(Enterprise 또는 Federated)을 자동으로 할당합니다.
Adobe 프로필 선택
클라우드 스토리지 권한은 다양한 소스에서 발생할 수 있습니다. 사용자는 개인 액세스 권한을 보유할 수 있습니다. 실제로 모든 Adobe ID에는 개인 클라우드 스토리지가 함께 제공되며 스토리지는 개인이 직접 구매하는 제품 및 서비스의 일부일 수 있습니다. 비즈니스 사용자는 개인 스토리지와 비즈니스 스토리지 모두에 대한 권한을 보유할 수 있으며 다른 조직의 비즈니스 스토리지에 대한 권한도 보유할 수 있습니다.
이전 모델에서는 서로 다른 권한 소스로 만들어진 자산을 구분할 방법이 없었습니다. 권한 정보에서 인증 계정을 분리하면 로그인 프로세스에서 사용 중인 프로필을 식별할 수 있으므로 특정 세션에서 수행된 작업에 사용되는 클라우드 스토리지의 프로필을 식별할 수 있습니다.
새 모델에서 모든 사용자는 이전과 마찬가지로 개인 또는 관리형 자격 증명을 사용하여 인증합니다. 권한 소스가 여러 개인 경우 현재 근무 중인 특정 조직에 대한 권한 프로필을 선택해야 할 수도 있습니다.
여러 권한 소스
사용자는 여러 조직에서 인증 계정을 보유할 수 있는 것처럼 여러 조직에서 프로필을 보유할 수 있습니다. 즉, 비즈니스 스토리지에 대한 인증 소스가 여러 개일 수 있습니다. 이 경우 로그인 워크플로의 일부로 적절한 권한 프로필을 선택할 수 있습니다.
직원이 Adobe ID 자격 증명을 사용하여 인증하는 경우 개인 권한 및 비즈니스 권한이 혼합되어 있습니다. 직원이 비즈니스 라이선스로 만든 파일을 비즈니스에서 소유하도록 하기 위해, 업데이트 프로세스에서 이러한 사용자에 대한 프로필 전용 계정을 만듭니다.
- 업데이트 프로세스의 일환으로 이전에 개인 계정과 연결되었던 모든 자산이 비즈니스 스토리지로 이동될 수 있습니다. 업데이트를 위한 대비로 사용자는 개인 자산을 다운로드하여 로컬에 저장해야 할 수 있습니다.
- 사용자는 여전히 Adobe ID 자격 증명을 사용하여 인증하지만 로그인 프로세스를 완료하려면 개인 프로필 또는 조직 프로필을 선택해야 합니다.
여러 인증 계정
연합 도메인(예: adobe.com)의 이메일 주소는 동일한 조직의 Adobe ID와 Federated ID 모두에 사용할 수 있습니다. 이 경우 사용자에게 계정 선택기가 표시되어 로그인할 계정을 선택할 수 있습니다. 사용자가 계정을 선택하면 프로필 선택기가 표시되어 해당 계정과 연결된 프로필 중에서 선택할 수 있습니다.