Federētā viesa piekļuve

Meklēšana
Enterprise

Enterprise

Admin Console

Uzziniet, kā federētā viesa piekļuve vienkāršo sadarbību ar ārējiem partneriem, vienlaikus saglabājot tādus pašus drošības un piekļuves standartus kā iekšējām komandām.

Piezīme.

Federētā viesa piekļuve ir pilotprojekta fāzē, un pieejamība ir ierobežota.Ne visi klienti var redzēt šo funkciju.

Pārskats

Adobe federētās viesa piekļuves funkcija ļauj uzņēmuma klientiem iekļaut ārējās aģentūras, piegādātāju vai konsultāciju uzņēmumu darbiniekus Adobe ekosistēmā ar tādiem pašiem drošības un autentifikācijas standartiem kā iekšējiem darbiniekiem.

Iepriekš, lai izveidotu Federated ID lietotāju, bija nepieciešamas domēna īpašumtiesības. Šī prasība neļāva organizācijām pievienot lietotājus ar ārējiem domēniem, tostarp nepieprasāmiem domēniem, piemēram, gmail.com, un pieprasāmiem domēniem, kas pieder citai organizācijai.

Federētās viesa piekļuves funkcija ļauj uzņēmuma klientiem pievienot lietotāju ar jebkuru e-pasta adresi kā savu federēto lietotāju. Tā nodrošina konsekventu SSO ieviešanu gan iekšējiem darbiniekiem, gan ārējiem partneriem.

Funkcija pašlaik atbalsta Workfront un AEM Assets as a Cloud Service, ar plāniem paplašināt atbalstu citiem produktiem.

Federētās viesa piekļuves priekšrocības

Šeit ir federētās viesa piekļuves funkcijas priekšrocības:

  • Nevainojama sadarbība: ārējie partneri bez problēmām iegūst piekļuvi Adobe rīkiem.
  • Vienota drošība: uzņēmumi var ieviest konsekventas SSO un autentifikācijas politikas visiem lietotājiem.
  • Darbības efektivitāte: tā novērš nepieciešamību pēc pagaidu risinājumiem, kas iepriekš tika izmantoti piegādātāju iekļaušanai.
  • Kontrolēta piekļuve: federētie viesa konti ir izolēti no iekšējiem kontiem, nodrošinot, ka tiesības un resursi paliek atsevišķi.

Uzņēmējdarbības scenāriji un lietošanas gadījumi

Federētā viesa piekļuve ir īpaši vērtīga scenārijos, kuros uzņēmumi paļaujas uz ārēju ekspertīzi. Mārketinga komandas, kas strādā ar aģentūrām, IT nodaļas, kas pieņem darbā konsultantus, vai lielas organizācijas, kas sadarbojas vairākos uzņēmumos, var integrēt ārējos līdzstrādniekus, neapdraudot drošību.

Piemēram, iedomājieties uzņēmumu, kas īstermiņa projektam pieņem darbā Mariju no vendor.com. Marijai, iespējams, jau ir federētais konts pie sava darba devēja. Iepriekš darbā pieņemošais uzņēmums varēja pievienot Mariju savai Adobe videi tikai, izmantojot viņas esošo federēto kontu, kura autentifikāciju kontrolē viņas darba devējs.

Ar federēto viesa piekļuvi darbā pieņemošais uzņēmums var pievienot Mariju kā federēto viesi savam direktorijam. Šajā gadījumā viņa var pierakstīties, izmantojot darbā pieņemošā uzņēmuma SSO, lai piekļūtu rīkiem, piemēram, Workfront vai AEM Assets. Viņai nav nepieciešama atsevišķa e-pasta adrese darbā pieņemošā uzņēmuma domēnā.

Marijas federētais viesa konts ir pilnībā neatkarīgs no viņas darba devēja konta, ar atsevišķām pilnvarām un līdzekļiem, nodrošinot organizācijas datu skaidru nodalīšanu. Viņa var pārslēgties starp kontiem, izmantojot kontu pārslēdzēju. Katru reizi, kad viņa pārslēdzas starp kontiem, Marijai ir jāizrakstās un pēc tam jāveic atkārtota autentifikācija, izmantojot otra konta pierakstīšanās metodi. Šis process nodrošina, ka atdalīšana starp kontiem tiek saglabāta.

Uzņēmumam, kas pieņem darbā, ārējos partnerus, piemēram, Mariju, var piesaistīt un pārvaldīt, izmantojot to pašu autentifikāciju un piekļuves vadīklas, kas tiek izmantotas iekšējiem darbiniekiem. Marijas darba devējam federētā viesa piekļuve neprasa nekādas izmaiņas. Viņas konts, tiesības un aktīvi paliek neskārti, un nevienai organizācijai nav redzamības otras organizācijas kontos.

Federēti viesu konti

Federētā viesa piekļuve ievieš jaunu federēto viesu kontu koncepciju. Federētie viesi ir jauns esošā Federētā ID konta tipa variants, kas paplašināts, lai atbalstītu e-pasta domēnus, kuri nepieder uzņēmumam vai nav to pieprasīti.

Tas ļauj uzņēmumiem iekļaut ārējos partnerus savā federētajā direktorijā un autentificēt tos, izmantojot organizācijas IdP, neprasot federētā viesa e-pasta domēna īpašumtiesības. Tāpat kā visi Federated ID konti, katrs federatīvā viesa konts ir paredzēts organizācijai, kas to izveidoja, ar savām neatkarīgām pilnvarām, līdzekļiem un federāciju. Tas paliek pilnībā atdalīts no jebkuriem citiem kontiem, kas izmanto to pašu e-pasta adresi citās organizācijās.

Domēnu pārvaldība

Uzņēmuma, kas pieņem darbā, administratori var pievienot ārējos domēnus, izmantojot jaunu cilni Viesu domēni Admin Console. Tas ļauj viņiem pievienot lietotājus ar ārējiem e-pasta domēniem kā atsevišķus Federated ID kontus, kas pieder viņu organizācijai.

Atšķirībā no pieprasītajiem domēniem, viesu domēniem nav nepieciešams īpašumtiesību pierādījums. Varat pievienot gan pieprasāmus, gan nepieprasāmus domēnus. Domēniem, kurus pieprasījusi cita Adobe organizācija, domēnu īpašnieki var kontrolēt, vai viņu domēnu var izmantot kā viesu domēnu.

Ja domēna īpašnieks ir pieprasījis bloķēt viņa pieprasītā domēna lietošanu viesa domēnā, jūs nevarēsiet pievienot šo domēnu kā viesa domēnu. Ja jau esat pievienojis šo viesu domēnu, nevarat pievienot nevienu jaunu federēto viesi ar šo domēnu. Visi esošie federētie viesi ar viesa domēnu nevarēs pierakstīties, līdz domēna īpašnieks atļaus viesa domēna izmantošanu atkal.

Lai pievienotu viesa domēnus tieši Admin Console direktorijam, veiciet šādas darbības.

  1. Pierakstieties pakalpojumā Admin Console un dodieties uz Iestatījumi.

  2. No saraksta Direktoriji atveriet direktoriju, kur vēlaties pievienot viesa domēnus.

  3. Dodieties uz cilni Viesa domēni direktorijā un pievienojiet viesa domēnus.

Pēc noklusējuma visi pieprasītie domēni ir konfigurēti, lai atļautu viesa domēnu izmantošanu federātā viesa piekļuvei.

Kā domēna īpašnieks, jūs, iespējams, nevēlaties, lai citas organizācijas izmanto jūsu pieprasītos domēnus kā viesa domēnu.Lai gan viesa domēna izmantošana neietekmē jūsu domēna īpašumtiesības un jūsu lietotājus, jūs varat pārskatīt, kā tiek izmantoti jūsu pieprasītie domēni, un izlemt, vai vēlaties pārtraukt šādu izmantošanu.

Lai pārskatītu, kādas citas organizācijas Adobe izmanto jūsu pieprasītos domēnus kā viesa domēnu

  1. Pierakstieties savā Admin Console un navigējiet uz Iestatījumi > Identitātes iestatījumi.

  2. Sadaļā Identitātes iestatījumi dodieties uz cilni Domēni.

  3. Atlasiet Vairāk opciju () un pēc tam atlasiet Lejupielādēt federētā viesa piekļuves pārskatu.

Lai bloķētu vai atļautu visām organizācijām izmantot jūsu pieprasīto domēnu kā viesa domēnu, sazinieties ar Adobe atbalsta dienestu, lai iesniegtu pieprasījumu. Šīs izmaiņas tiks piemērotas katram domēnam atsevišķi.

Bloķējot viesa domēna lietošanu, neviena cita Adobe organizācija nevar pievienot šo domēnu kā viesa domēnu. Organizācijas, kas jau ir pievienojušas viesa domēnu, redzēs, ka to piekļuve tam ir bloķēta. Turklāt tās nevar izveidot jaunus federētus viesus ar šo domēnu. Visi esošie federēto viesu konti ar viesa domēnu tiks bloķēti no pierakstīšanās šādos kontos.

Drošība un aizsardzība

Jūsu IdP vienmēr ir patiesības avots. Lai ārējie partneri tiktu iekļauti kā federētie viesi, tiem jau ir jābūt kontam jūsu IDP. Tas imitē to, kā parasti iekļautu savus iekšējos darbiniekus kā Federated ID lietotājus.

Visiem federētajiem viesiem ir jāpabeidz vienreizējas verifikācijas process pirms sākotnējās pierakstīšanās. Adobe nosūtīs verifikācijas kodu federētā viesa e-pasta adresei, un federētajam viesim tiks lūgts pārskatīt un piekrist uzaicinošajai organizācijai kā piesaistītajam viesim. Ja process netiek pabeigts, federētajiem viesiem tiks lūgts to pabeigt, pirms viņi var pierakstīties pirmo reizi.

Administratora pieredze

No administratora perspektīvas federēto viesu iekļaušana atspoguļo procesu, kas tiek izmantots parastajiem federētajiem lietotājiem.

  • Iestatīšana: administratori konfigurē viesu domēnus Admin Console.
  • Nodrošināšana: federētie viesi tiek pievienoti tādā pašā veidā kā parastie federētie lietotāji.
  • Produktu piešķiršana: produkti tiek piešķirti tādā pašā veidā kā parastajiem federētajiem lietotājiem. Pašlaik tas ir pieejams tikai Workfront un AEM Assets kā Cloud Service. Neatbalstītu produktu piešķiršana (piemēram, Photoshop) neizdosies, nepatērējot licences.
  • Sadarbības uzaicinājumi: e-pasta ziņojumi tagad ietver organizācijas nosaukumu, kurai pieder aktīvs vai instance, samazinot neskaidrības, pārslēdzoties starp profiliem vai kontiem.

Galalietotāja pieredze

Galalietotājiem pieredze ir izstrādāta, lai būtu vienkārša, bet droša. Pirmajā pieteikšanās reizē Adobe lūgs galalietotājiem veikts vienreizējas verifikācijas plūsmu. Federētajiem viesiem ir jāverificē e-pasta adrese un jāpiekrīt pievienoties uzaicinošajai organizācijai. Kad aktivizēti, federētie viesi var pierakstīties kontā, izmantojot darbā pieņemšanas uzņēmuma IdP, tāpat kā iekšējie darbinieki.Federētie viesi var pierakstīties federētā viesu kontā arī caur IdP iniciētu pieteikšanos.

Nav iespējams tieši pierakstīties federētā viesa kontā, ievadot savu e-pasta adresi pieteikšanās lapā. Tā vietā jums jāizmanto IdP iniciēta pieteikšanās vai pieteikšanās saites, ko var nodrošināt administrators. Pieteikšanās saites ir direktorijam specifiskas, un tās ir pieejamas Admin Console:

  1. Pierakstieties savā Admin Console un navigējiet uz Iestatījumi > Identitātes iestatījumi.

  2. Sadaļā Identitātes iestatījumi dodieties uz cilni Viesu domēni.

  3. Atrodiet pieteikšanās saiti, kas jādala ar federētajiem viesiem.

Pieteikšanās saites var izmantot jebkurš lietotājs tajā pašā direktorijā neatkarīgi no tā, vai viņi ir federētie viesi.

Ja jūsu e-pasta adrese ir saistīta ar vairākiem Adobe kontiem, varat izmantot kontu pārslēdzēju, lai atrastu visus kontus, kas izmanto to pašu e-pasta adresi. Pēc pieteikšanās jebkurā kontā redzēsiet to kontu sarakstu, uz kuriem varat pārslēgties. 

Jauns kontu pārslēdzējs ļauj lietotājiem pārslēgties starp federētajiem kontiem, kas saistīti ar to pašu e-pasta adresi. Atšķirībā no profila pārslēgšanas, kontu pārslēgšanai nepieciešama atkārtota autentifikācija, jo katram kontam ir sava federācija un/vai autentifikācijas metode. Administratori var arī nodrošināt īpašas pieteikšanās saites, kas saistītas ar konkrētiem direktorijiem, nodrošinot, ka lietotāji tiek novirzīti uz pareizo IdP.

Global Admin Console hierarhija

Global Admin Console hierarhija nosaka, kā viesa domēni tiek pārvaldīti un koplietoti starp organizācijām. Tikai organizācijas ar iespējotu federēto viesu piekļuves funkciju var pievienot viesa domēnus. Kad vecākorganizācija pievieno vienu, tas kļūst redzams visām pakārtotajām organizācijām hierarhijā un visā konsolē, nodrošinot konsekventu ārējo lietotāju un federēto viesu ievadīšanu.

Īpašnieka organizācija var veidot uzticības attiecības ar citām organizācijām hierarhijā, lai izmantotu domēnu kā jebkuru citu apstiprinātu domēnu. Centralizētu Identity Management pārvaldību var uzturēt saknes līmenī, jo ne katrai organizācijai ir nepieciešama iespējota federētā viesu piekļuve. Viesa domēnu var pievienot tikai viens direktorijs hierarhijā, un organizācijas ārpus hierarhijas nevar redzēt vai izmantot viesa domēnus, pat ja pastāv uzticības attiecības, nodrošinot kontrolētu redzamību. Šādos gadījumos lietotāji tiek pievienoti kā uzņēmuma ID, ko pārvalda Adobe vai domēna īpašnieks. Ja vienāda e-pasta adrese ir reģistrēta vairākās organizācijās, tiek izveidoti atsevišķi federētie viesa konti, kas prasa lietotājiem pārslēgties starp kontiem.

Bieži uzdotie jautājumi

Tas norāda, ka federētā viesa piekļuve nav iespējota jūsu organizācijā. Funkcija pašlaik ir pilotprojektā un pieejama atlasītās organizācijās. Ja interesē šīs funkcijas izmantošana, sazinieties ar Adobe atbalstu.

Ārējais domēns, kuru mēģināt pievienot, var neizdoties viesu domēna pievienošanas procesā vairāku iemeslu dēļ, tostarp:

  • Domēna īpašnieks bloķēja viesa piekļuvi šim domēnam.
  • Domēns jau tika pievienots kā viesa domēns direktorijā jūsu organizācijā.
  • Domēnu jau pievienoja kā viesa domēnu cita organizācija jūsu Global Admin Console hierarhijā.
  • Domēns ir nederīgs vai nepilnīgs.

Ja esat jau pievienojis ārējos partnerus savai organizācijai, ieteicams atjaunināt šos pievienotos kontus, nevis izveidot jaunus federētos viesa kontus, lai izvairītos no resursu vai datu zuduma.

Ja esat pievienojis ārējos partnerus, izmantojot viņu sākotnējās e-pasta adreses, jums jāatjaunina viņu autentifikācijas konti. Skatiet Mainīt lietotāja identitātes veidu.

Ja esat pievienojis ārējos partnerus kā federēto ID ar citu e-pasta adresi ar savu pieprasīto domēnu, būs jāatjaunina viņu e-pasts. Plašāku informāciju skatiet šeit: Lietotāja informācijas rediģēšana.

Pašlaik pilnībā tiek atbalstīti tikai Workfront un AEM Assets. Jebkura cita produkta piešķiršana radīs bez piekļuves nodrošināšanas statusu federētajiem viesiem.

Lai pārskatītu pilno nodrošināšanas statusu visiem lietotājiem, lejupielādējiet Licences statusa pārskatu:

  1. Pierakstieties pakalpojumā Adobe Admin Console un dodieties uz sadaļu Lietotāji.

  2. Atlasiet Vairāk iespēju (), un pēc tam atlasiet Licences statusa pārskats.

  • Kad domēna īpašnieks bloķē viesa domēna piekļuvi savam pieprasītajam domēnam, vairs nevarēsiet izmantot šo viesa domēnu federēto viesu piekļuves nolūkiem. 

  • Nevarēsiet pievienot nevienu jaunu federēto viesi ar šādu viesa domēnu.

  • Jūsu esošie federētie viesi ar šo viesa domēnu tiks ievietoti "atsaukta federētā viesa" statusā. Šajā statusā atsauktajiem federētajiem viesiem ir liegta pierakstīšanās savos kontos. Visas viņiem iepriekš piešķirtās tiesības tiks ievietotas bez piekļuves nodrošināšanas statusā

  • Kad domēna īpašnieks atjauno viesa domēna piekļuvi, iepriekš atsauktie federētie viesi tiek atkārtoti aktivizēti. Katrs federētais viesis var vēlreiz pierakstīties, un tiesību nodrošināšanas statuss tiek atjaunināts uz pabeigts, ļaujot turpināt izmantot piešķirtos produktus.

Jā, visas esošās lietotāju pārvaldības iespējas attiecas uz federētajiem viesiem. Ja vēlaties redzēt, vai lietotājs ir federētais viesis, varat pievienot federatedGuestInfo=true savam pieprasījumam un izvēlēties iegūt šo papildu informāciju.

Pirms varat pierakstīties savā federētā viesa kontā, jāpabeidz vienreizējā verifikācijas procedūra.

Nevar piekļūt federētā viesa kontam, tieši ievadot savu e-pastu Adobe standarta pierakstīšanās lapās. Tā vietā jāizmanto kāda no šīm metodēm:

  • Caur organizācijas IdP portālu vai intranetu (ja to iestatījis administrators)
  • Izmantojot pierakstīšanās saiti, ko nodrošinājis administrators
  • Pierakstīšanās citā kontā (uzņēmuma/personīgajā), kas saistīts ar jūsu e-pastu.Izmantojiet konta pārslēdzēju, lai pierakstītos savā federētā viesa kontā.

Saziņa ar Adobe atbalsta dienestu.Adobe atjauninās iestatījumu jūsu vārdā, un izmaiņas tiks piemērotas katram domēnam atsevišķi.

Adobe, Inc.

Saņemiet palīdzību ātrāk un vienkāršāk

Jauns lietotājs?

Ātrās saites

Skatīt visus plānus Pārvaldiet savus plānus
Skatīt ātrās saites
Slēpt ātrās saites

Juridiskie paziņojumi    |    Tiešsaistes privātuma politika