Dans le portail Admin Console, accédez à Paramètres > Confidentialité et sécurité > Paramètres d’authentification.
- Adobe Entreprise et Équipes : Guide de l’administrateur
- Planification de votre déploiement
- Concepts de base
- Guides de déploiement
- Déploiement de Creative Cloud abonnement Éducation
- Déploiement – Accueil
- Assistant d’intégration pour l’enseignement primaire et secondaire
- Configuration simple
- Synchronisation des utilisateurs
- Roster Sync pour l’enseignement primaire et secondaire (États-Unis)
- Concepts clés de la gestion des licences
- Options de déploiement
- Conseils rapides
- Approbation des applications Adobe dans la console d’administration Google
- Activation d’Adobe Express dans Google Classroom
- Intégration à Canvas LMS
- Intégration à Blackboard Learn
- Configuration de l’authentification unique pour les portails de district et les LMS
- Ajouter des utilisateurs via Roster Sync
- Questions fréquentes sur Kivuto
- Règles d’éligibilité pour les établissements primaires et secondaires
- Configuration de votre organisation
- Types d’identités | Présentation
- Configuration d’identité | Présentation
- Configuration d’une organisation avec Enterprise ID
- Configuration et synchronisation de la fédération Azure AD
- Configuration et synchronisation de la fédération Google
- Configuration de l’organisation avec Microsoft ADFS
- Mettre en place une organisation pour les portails de district et LMS
- Configuration de l’organisation avec d’autres fournisseurs d’identité
- Questions fréquentes et dépannage des erreurs liées à l’authentification unique
- Gestion de la configuration de votre organisation
- Gestion des domaines et répertoires existants
- Activation de la création automatique de compte
- Configuration d’une organisation via l’approbation de répertoires
- Migration vers un nouveau fournisseur d’authentification
- Paramètres des ressources
- Paramètres d’authentification
- Confidentialité et contacts de sécurité
- Paramètres de la console
- Gestion du chiffrement
- Gestion des domaines et répertoires existants
- Gestion des utilisateurs
- Présentation
- Rôles administratifs
- Stratégies de gestion des utilisateurs
- Attribution de licences à un utilisateur de la formule Équipe
- Gestion des utilisateurs depuis l’application pour les équipes
- Ajouter des utilisateurs avec des domaines de messagerie correspondants
- Changement du type d’identité d’un utilisateur
- Gestion des groupes d’utilisateurs
- Gestion des utilisateurs d’un répertoire
- Gestion des développeurs
- Migration d’utilisateurs existants vers le portail Adobe Admin Console
- Migration de la gestion d’utilisateurs vers le portail Adobe Admin Console
- Présentation
- Gestion des produits et des autorisations
- Gestion des produits et des profils de produit
- Gestion des produits
- Achat de produits et de licences
- Gestion des profils de produit pour les utilisateurs de la formule Entreprise
- Gestion des règles d’affectation automatique
- Autorisation donnée aux utilisateurs d’entraîner des modèles personnalisés Firefly
- Examen des demandes de produits
- Gestion des politiques de libre-service
- Gestion des intégrations d’application
- Gestion des autorisations de produit dans Admin Console
- Activation/désactivation de services pour un profil de produit
- Une seule application | Creative Cloud abonnement Entreprise
- Services facultatifs
- Gestion des licences de périphériques partagés
- Gestion des produits et des profils de produit
- Prise en main du portail Admin Console
- Adoption de l’administration générale
- Sélection de l’organisation
- Gestion de la hiérarchie des organisations
- Gestion des profils de produit
- Gestion des administrateurs
- Gestion des groupes d’utilisateurs
- Mise à jour des stratégies d’organisation
- Gestion des modèles de stratégie
- Attribution de produits à vos organisations enfants
- Exécution de tâches en attente
- Exploration des données
- Exportation ou importation d’une structure organisationnelle
- Gestion des ressources et des espaces de stockage
- Stockage
- Migration des ressources
- Récupération des ressources d’un utilisateur
- Migration des ressources des étudiants | Établissements scolaires uniquement
- Gestion des services
- Adobe Stock
- Polices personnalisées
- Adobe Asset Link
- Adobe Acrobat Sign
- Creative Cloud abonnement Entreprise – abonnement gratuit
- Déploiement des applications et des mises à jour
- Présentation
- Création de packs
- Personnalisation des packs
- Déploiement de packs
- Déploiement de packs
- Déploiement de packs Adobe à l’aide de Microsoft Intune
- Déploiement de packs Adobe avec SCCM
- Déploiement de packs Adobe avec ARD
- Installation de produits dans le dossier Exceptions
- Désinstallation de produits Creative Cloud
- Utilisation d’Adobe Provisioning Toolkit Enterprise Edition
- Déploiement de packs
- Gestion des mises à jour
- Adobe Update Server Setup Tool (AUSST)
- Adobe Remote Update Manager (RUM)
- Résolution des problèmes
- Gestion de votre compte Équipe
- Renouvellements
- Gestion des contrats
- Rapports et journaux
- Obtenir de l’aide
Le portail Adobe Admin Console accepte différentes politiques en matière de mots de passe et de niveaux de sécurité, afin de garantir une protection maximale. Vous pouvez définir un niveau de sécurité des mots de passe s’appliquant à tous les utilisateurs de votre entreprise. L’assistance clientèle Adobe propose trois niveaux de sécurité.
Niveaux de protection par mot de passe
Les politiques relatives aux mots de passe s’appliquent à tous les types d’identité pris en charge sur Adobe Admin Console, à l’exception du type Federated ID.
Tous les comptes prévoient un mécanisme de verrouillage. Si le système détecte plusieurs échecs de tentatives de connexion à la suite, le compte de l’utilisateur est rendu temporairement indisponible afin d’empêcher les attaques par force brute.
Pour définir une politique de mot de passe, procédez comme suit :
-
-
Sélectionnez un niveau d’authentification pour vos utilisateurs.
Vous pouvez cliquer sur une option pour la sélectionner et l’enregistrer.
Validation en deux étapes
Pour renforcer la sécurité de leurs comptes Adobe, vos utilisateurs peuvent configurer la validation en deux étapes. Une fois configurés, vos utilisateurs ont besoin d’un code de vérification pour se connecter à leur compte Adobe avant de pouvoir saisir leur mot de passe. Cette configuration est effectuée par chaque utilisateur dans son compte Adobe. Les utilisateurs Adobe peuvent normalement activer et désactiver la validation en deux étapes en fonction de leurs préférences de sécurité.
En tant qu’administrateur, vous avez la possibilité d’appliquer la validation en deux étapes. Cela garantit que les utilisateurs n’ont alors pas la possibilité de la désactiver.
Adobe vous recommande vivement, en tant qu’administrateur, d’appliquer la validation en deux étapes dans votre organisation et de l’imposer à vos utilisateurs.
Adobe préconise d’utiliser la validation en 2 étapes pour plus de sécurité. La validation en 2 étapes (ou authentification à 2 facteurs) est disponible uniquement pour les utilisateurs Enterprise ID et Adobe ID. Remarque : comptez jusqu’à 24 heures pour que l’authentification à 2 facteurs s’appliquent à tous les utilisateurs de votre organisation.
Cette méthode ne s’applique pas aux utilisateurs Federated ID. Cependant, vous pouvez appliquer la validation en 2 étapes pour les utilisateurs Federated ID à partir de votre fournisseur d’identité.
Lorsque vous activez la validation en deux étapes, les utilisateurs de votre organisation reçoivent un e-mail.
- Une fois que vous avez configuré la validation en deux étapes, la première fois qu’un utilisateur se connecte, Adobe lui demande son numéro de téléphone. Cela garantit que l’utilisateur peut récupérer son compte en cas d’oubli de son mot de passe.
- Les utilisateurs qui ont déjà configuré la validation en deux étapes n’auront rien à faire, mais ne pourront pas se désinscrire de la validation en deux étapes, en vertu de ces règles.
- Les utilisateurs qui n’ont pas configuré la validation en deux étapes devront s’inscrire à ce service la prochaine fois qu’ils se connecteront à leur compte Adobe. Pour découvrir comment inscrire vos utilisateurs à ce service, consultez cet article.
En tant qu’administrateur d’équipe ou d’entreprise, sélectionnez les fournisseurs de connexion aux réseaux sociaux que vous souhaitez autoriser pour les utilisateurs de votre organisation. Les utilisateurs Adobe ID existants qui se connectent avec un fournisseur de réseaux sociaux non autorisé seront obligés de définir un mot de passe lors de leur prochaine connexion. Lorsqu’un fournisseur n’est pas autorisé, nous en informons tous les utilisateurs par e-mail.
Accédez à la section Paramètres d’authentification Admin Console et sélectionnez les options de réseaux sociaux que vous souhaitez autoriser pour vos utilisateurs. Cliquez ensuite sur Enregistrer.
Si un utilisateur tente de se connecter via un réseau social que vous avez désactivé, nous informons l’utilisateur de son indisponibilité. Nous invitons ensuite l’utilisateur à créer un mot de passe pour son Adobe ID ou Enterprise ID. L’utilisateur peut alors se connecter à l’aide de ces informations d’identification.
Cette option n’est pas disponible si vous avez configuré des utilisateurs Federated ID. Les utilisateurs Federated ID utilisent toujours le fournisseur d’authentification unique configuré.
Pour contrôler pendant combien de temps les utilisateurs restent authentifiés dans les applications Adobe, utilisez les paramètres avancés suivants :
- Durée maximale de session : les utilisateurs doivent se réauthentifier après le laps de temps que vous fixez. La durée de vie de la session est effective pour toutes les sessions utilisateur des applications Adobe sur tous les appareils.
- Temps d’inactivité maximal : Adobe déconnecte automatiquement les utilisateurs qui n’interagissent pas avec leur compte pendant un laps de temps supérieur au temps d’inactivité que vous définissez. Le temps d’inactivité affecte les applications Web Adobe suivantes :
- Creative Cloud Web
- Adobe Express
- Adobe Stock
- Adobe Color
- Adobe Font
- Creative Cloud Assets
- Behance/Portfolio
- Acrobat.com
Si un utilisateur est membre de plusieurs organisations ayant des politiques d’authentification avancées, les politiques les plus restrictives lui sont appliquées. Par exemple, si une politique définit une durée maximale de session de 12 jours et une autre, de 9 jours, l’utilisateur doit se réauthentifier tous les 9 jours.
Nous vous recommandons de ne pas établir de politiques impliquant des durées de session très courtes, à moins que des mesures de sécurité strictes s’imposent. Des politiques de sessions courtes nécessitent une authentification plus fréquente des utilisateurs. Pour la plupart des utilisateurs Adobe, il est préférable de laisser ces politiques à leur état par défaut.
Adobe
Recevez de l’aide plus rapidement et plus facilement
Nouvel utilisateur ?