Le modèle de stockage professionnel permet à une entreprise de contrôler les ressources créées par ses employés, en leur attribuant un espace de stockage en ligne qui appartient spécifiquement à l’entreprise. Le stockage professionnel permet toutes sortes de nouvelles fonctionnalités pour un partage et une collaboration contrôlés. Le nouveau modèle offre une valeur commerciale significative en permettant aux entreprises de contrôler les données en ligne, d’atténuer les risques liés à la propriété intellectuelle et de récupérer des ressources lorsqu’un employé quitte l’entreprise.
Pour ce faire, nous avons créé un modèle de compte utilisateur qui fait la distinction entre l’authentification et l’autorisation.
- L’authentification prouve que vous êtes bien la personne que vous prétendez être. Lorsque vous vous connectez avec un nom d’utilisateur et un mot de passe, vous vous authentifiez.
- L’autorisation prouve que vous avez le droit d’utiliser le produit ou le service auquel vous essayez d’accéder. Suite à l’authentification, le système vérifie le profil d’habilitation de l’utilisateur pour déterminer si l’accès lui est autorisé.
Un administrateur délègue l’accès à une offre spécifique en ajoutant des utilisateurs et des groupes à un profil de produit. Ces utilisateurs sont autorisés à utiliser ce produit.
Auparavant, tous les détails d’autorisation d’un utilisateur (y compris l’accès à l’espace de stockage) étaient conservés avec le compte d’authentification de l’utilisateur. Dans le nouveau modèle, les informations d’authentification de l’utilisateur sont conservées dans le compte de l’utilisateur comme auparavant, mais pour les utilisateurs professionnels, les autorisations sont conservées dans un profil Entreprise distinct. Ce compte qui ne contient qu’un profil associe un compte d’authentification à un profil d’autorisation pour une organisation spécifique. Pour en savoir plus, consultez la section Comprendre les profils.
À propos des comptes d’authentification
Les comptes d’authentification associent une adresse e-mail à des identifiants de connexion (généralement un mot de passe) qui sont stockés chez Adobe. Ils contiennent des informations spécifiques à l’utilisateur telles que le nom de l’utilisateur et les appartenances aux groupes.
Tout le monde peut avoir un compte Adobe ID personnel, qu’il l’utilise ou non à des fins professionnelles. Le nom d’utilisateur est une adresse e-mail appartenant à un domaine non réclamé ou public, et les informations d’identification sont contrôlées par l’utilisateur, à l’adresse account.adobe.com.
Dans le modèle précédent, lorsque les équipes Adobe et les entreprises clientes ajoutaient des utilisateurs avec Adobe ID à leurs répertoires, les droits délégués par l’entreprise étaient ajoutés directement à un profil dans le compte de l’utilisateur. Dans le nouveau modèle, les droits de l’entreprise doivent être séparés, afin que les ressources puissent être stockées correctement dans l’espace de stockage de l’entreprise.
Lors de la mise à jour vers le nouveau modèle, les utilisateurs d’Adobe ID existants sont déplacés vers le stockage d’entreprise et leurs autorisations professionnelles sont transférées vers le nouveau compte. Ils possèdent toujours leur compte Adobe ID et s’authentifient avec les informations d’identification de leur Adobe ID.
Comptes d’authentification gérés pour les entreprises
Les entreprises clientes peuvent gérer les identifiants d’authentification de leurs utilisateurs à l’aide de l’un des types de comptes gérés d’Adobe :
- Enterprise ID : si votre organisation possède un domaine revendiqué ou approuvé, vous pouvez utiliser ce domaine pour attribuer aux utilisateurs un Enterprise ID. Ces utilisateurs se connecteront à l’aide de l’adresse e-mail de leur organisation dans votre domaine revendiqué.
- Federated ID : si votre organisation a également configuré et intégré l’authentification unique au portail Admin Console, vos utilisateurs peuvent se connecter à l’aide de l’authentification unique avec une adresse e-mail dans un domaine fédéré.
Dans le modèle Stockage d’entreprise, chacun de ces utilisateurs d’ID géré dispose également d’un compte Business qui associe son profil utilisateur à son compte d’authentification géré.
Lorsque vous ajoutez des utilisateurs gérés à une console qui a été mise à jour, le système attribue automatiquement le type de compte d’authentification correct (Entreprise ou Fédéré) en fonction du domaine de messagerie de l’utilisateur, quelle que soit la valeur du type d’identité que vous spécifiez dans appel de fichier CSV ou UMAPI.
Choix des profils Adobe
L’autorisation d’accès à l’espace de stockage peut provenir de différentes sources. Un utilisateur peut avoir un accès personnel. De fait, tous les Adobe ID sont accompagnés d’un espace de stockage personnel, et le stockage peut faire partie des produits et services que les individus achètent à part. Un utilisateur professionnel peut disposer d’une autorisation pour le stockage personnel et professionnel, et peut même disposer d’une autorisation pour le stockage professionnel de différentes organisations.
Dans le modèle précédent, il n’y avait aucun moyen de distinguer les ressources créées avec différentes sources d’autorisation. La séparation des comptes d’authentification des informations d’autorisation permet au processus de connexion d’identifier quel profil est utilisé, et donc dont l’espace de stockage est utilisé pour le travail effectué dans une session particulière.
Dans le nouveau modèle, tous les utilisateurs s’authentifient toujours à l’aide de leurs informations d’identification personnelles ou gérées. S’ils disposent potentiellement de plusieurs sources d’autorisation, ils devront peut-être également choisir un profil d’autorisation pour l’organisation spécifique pour laquelle ils travaillent à ce moment-là.
Plusieurs sources d’autorisation
Un utilisateur peut avoir des profils dans plusieurs organisations, tout comme il peut avoir des comptes d’authentification dans plusieurs organisations. Cela signifie qu’ils peuvent avoir plus d’une source d’autorisation pour le stockage professionnel. Si c’est le cas, ils peuvent choisir le profil d’autorisation approprié dans le cadre du workflow de connexion.
Si un employé utilise des informations d’identification Adobe ID pour s’authentifier, il dispose d’un mélange d’autorisations personnelles et professionnelles. Pour s’assurer que l’entreprise possède les ressources créées par ses employés avec la licence d’entreprise, le processus de mise à jour crée des comptes de profil uniquement pour ces utilisateurs.
- Dans le cadre du processus de mise à jour, toutes les ressources qui étaient auparavant associées au compte personnel peuvent être déplacées vers le stockage professionnel. Pour préparer la mise à jour, un utilisateur peut avoir à télécharger des actifs personnels et à les stocker localement.
- L’utilisateur utilisera toujours les informations d’identification Adobe ID pour s’authentifier, mais il devra ensuite choisir son profil personnel ou le profil de l’organisation pour terminer le processus de connexion.
Plusieurs comptes d’authentification
Une adresse e-mail dans un domaine fédéré (comme adobe.com) peut être utilisée à la fois pour un Adobe ID et un Federated ID dans la même organisation. Lorsque cela se produit, un sélecteur de compte permet à l’utilisateur de choisir le compte avec lequel se connecter. Une fois qu’il a choisi le compte, il peut voir le sélecteur de profil pour choisir parmi les profils associés à ce compte.
Adobe
Recevez de l’aide plus rapidement et plus facilement
Nouvel utilisateur ?