Le système de gestion des identités d’Adobe aide les administrateurs à créer et à gérer l’accès des utilisateurs aux applications et aux services. Adobe propose trois types d’identités ou de comptes pour authentifier et autoriser les utilisateurs à partir d’une adresse e-mail. Ces types d’identités sont :
- Federated ID : créé, détenu et géré par une organisation et lié à l’annuaire de l’entreprise via la fédération. L’organisation gère les informations d’identification et traite l’authentification unique via un fournisseur d’identité (IdP) SAML2.
- Enterprise ID : créé, détenu et géré par une organisation. Adobe héberge l’Enterprise ID et effectue l’authentification, mais c’est l’organisation qui le met à jour.
- Adobe ID : créé, détenu et géré par l’utilisateur final. Adobe effectue l’authentification et l’utilisateur final gère l’identité.
En fonction de vos besoins organisationnels, vous pouvez sélectionner le modèle d’identité le plus approprié à mettre en œuvre et à utiliser. Pour en savoir plus à leur sujet, consultez le tableau ci-dessous.
| Composants | Caractéristiques | Adobe ID | Enterprise ID | Federated ID |
|---|---|---|---|---|
Propriété et contrôle du compte |
L’organisation crée, détient et gère le compte. |
|
|
|
| Permet de maintenir le contrôle des droits et du contenu généré par l’utilisateur stocké pour le compte de l’utilisateur. |
|
|
|
|
Propriété et contrôle des données |
L’organisation possède les données, les fichiers et les actifs associés au compte. |
|
|
|
Permet de mettre fin à l’accès des utilisateurs aux actifs appartenant à l’entreprise lors de la désactivation de l’allocation. |
|
|
|
|
Utilise les journaux de contenu pour aider les administrateurs à visualiser comment les utilisateurs interagissent avec les actifs de l’entreprise. |
|
|
|
|
Limite le partage d’actifs. |
|
|
|
|
Fonctionnalités d’entreprise |
|
|
|
|
Prend en charge l’authentification multi-facteurs. |
|
|
|
Pour apprendre à configurer des Enterprise ID et Federated ID, consultez la section Configuration d’identité.
Le choix du modèle d’identité approprié peut avoir un impact considérable sur la manière dont les actifs sont stockés et partagés par une organisation. Les modèles Enterprise ID et Federated ID sont un choix idéal pour les entreprises, tandis que le type Adobe ID convient mieux aux particuliers. En plus de comprendre toutes les fonctionnalités du type Adobe ID, ils prennent également en charge les meilleures pratiques en matière de données et garantissent un déploiement efficace des logiciels.
Comme vu précédemment, les modèles Enterprise ID et Federated ID présentent des avantages évidents sur les modèles Adobe ID :
- En proposant des contrôles administratifs stricts, ils assurent un suivi efficace des produits et services.
- Les utilisateurs perdent l’accès aux fichiers, aux données et aux actifs de l’organisation une fois leur affiliation avec l’organisation terminée.
- Un Federated ID fournit une authentification à plusieurs facteurs et constitue le modèle d’identité le plus sécurisé parmi les trois.
Un Adobe ID fonctionne mieux lorsqu’il n’y a pas besoin de contrôle interne. Ce type est convivial, mais ne représente pas la meilleure option pour exploiter le stockage de l’entreprise. Comme vos utilisateurs finaux peuvent ne pas toujours adhérer aux meilleures pratiques, il est conseillé d’utiliser des Federated ID et des Enterprise ID. Toutefois, si vous avez toujours des doutes sur le modèle d’identité qui vous convient, contactez l’assistance clientèle Adobe.
Remarque :
Certains produits et services, tels que le site web d’achat de licences Adobe et les forums Adobe, ne prennent en charge que le type Adobe ID.
En tant qu’administrateur système, vous pouvez modifier le type d’identité des utilisateurs de votre organisation pour passer d’Adobe ID à des Enterprise ID ou des Federated ID. Pour plus d’informations sur les types d’identité, consultez la section Types d’identité pris en charge par Adobe.
Remarque :
Dans Admin Console, vous pouvez modifier le type d’identité des utilisateurs.
- Adobe ID vers Enterprise ID ou
- Adobe ID vers Federated ID.
En revanche, pour passer d’un type d’identité Enterprise ID à Federated ID ou vice versa, vous devez contacter l’assistance clientèle Adobe.
Si vous passez des Adobe ID aux Enterprise/Federated ID, les utilisateurs concernés continuent à avoir accès à leur compte Adobe ID détenu à titre personnel. En revanche, ils accèdent aux applications, services et solutions Adobe de l’organisation au travers du nouveau type d’identité, Enterprise ID ou Federated ID, qui leur est attribué.
Si vos utilisateurs ont déjà un Adobe ID associé à des actifs, ils peuvent migrer leurs actifs depuis leur compte Adobe ID vers leur nouveau compte d’entreprise.
Si des utilisateurs existants bénéficiaient, dans le cadre de leur abonnement Creative Cloud, de services qui ne sont pas inclus dans leur formule Creative Cloud abonnement Entreprise, ils devront à nouveau utiliser ces services en version gratuite.
La procédure suivante vous permet de modifier en bloc le type d’identité d’utilisateurs. Vous pouvez également modifier des détails d’utilisateur tels que des noms et des adresses e-mail pour les utilisateurs qui font appel à Admin Console, à l’outil User Sync ou à l’API User Management.
-
Connectez-vous à Admin Console, puis accédez à la section Utilisateurs.
-
Ouvrez le fichier .csv dans une application capable de modifier des fichiers CSV et modifiez les types d’identité, selon vos besoins.
Remarque :
Si vous remplacez un type d’identité Adobe ID par un type Enterprise/Federated ID, l’adresse e-mail associée à l’Adobe ID doit correspondre à celle utilisée pour le compte d’entreprise.
, puis sélectionnez Modifier le type d’identité par CSV dans la liste déroulante.
Ce processus entraîne la migration des autorisations et des produits fournis pour tous les utilisateurs migrés. Les utilisateurs dont l’identité a changé reçoivent une notification leur indiquant qu’ils devront utiliser leur nouveau compte Enterprise/Federated ID lorsqu’ils travailleront avec les produits Adobe qui leur ont été fournis.
En outre, si vos utilisateurs utilisaient précédemment des Adobe ID auxquels étaient associés des actifs, il leur est demandé d’accepter le processus de migration des actifs. Le processus de migration des actifs déplace automatiquement les actifs de l’utilisateur de son compte Adobe ID à son compte Enterprise.
Lorsque vous remplacez des types d’identité Adobe ID par des Enterprise ID ou Federated ID, les utilisateurs correspondants peuvent migrer le contenu pris en charge depuis leur compte Adobe ID existant vers leur nouveau compte d’entreprise. La migration peut être effectuée de deux manières :
Pour que les utilisateurs puissent migrer automatiquement leur contenu, ils doivent avoir accès à un espace de stockage Creative Cloud et Document Cloud. Pour accorder aux utilisateurs l’accès au stockage Creative Cloud et Document Cloud, effectuez l’une des opérations suivantes :
- Attribuez un profil de produit qui contient la formule Creative Cloud - Toutes les applications avec stockage associé et les services PDF activés.
- Attribuez un profil de produit Creative Cloud avec stockage associé et un profil de produit Document Cloud avec stockage associé (à l’exclusion des offres de bureau uniquement) et les services PDF activés.
Une fois la procédure « Modifier le type d’identité » terminée, l’utilisateur final reçoit une notification par e-mail expliquant en détail comment migrer ses actifs.
En tant qu’administrateur informatique, vous pouvez télécharger le rapport d’état d’achèvement de la migration des actifs pour tous les utilisateurs concernés par la procédure. Pour télécharger le rapport, procédez comme suit :
Ce rapport vous indique quels utilisateurs ont donné leur accord, lesquels ont refusé et lesquels n’ont encore rien fait. Pour connaître le type de contenu pris en charge par le processus de migration, reportez-vous à la section FAQ sur la migration des actifs.
Remarque :
Parfois, le processus de migration automatique des actifs ne peut pas être déclenché pour un petit nombre d’utilisateurs. Ces utilisateurs reçoivent une notification leur demandant de transférer leur contenu manuellement et sont exclus du rapport de migration.
Les publications Twitter™ et Facebook ne sont pas couvertes par les dispositions Creative Commons.