Akses Tetamu Bersekutu

Cari
Enterprise

Enterprise

Admin Console

Ketahui cara Akses Tetamu Bersekutu memudahkan kerjasama dengan rakan kongsi luaran sambil mengekalkan piawaian keselamatan dan akses yang sama seperti pasukan dalaman.

Nota:

Akses Tetamu Bersekutu berada dalam fasa perintis, dan ketersediaan adalah terhad.Tidak semua pelanggan mungkin melihat ciri ini.

Gambaran Keseluruhan

Ciri Akses Tetamu Bersekutu Adobe membolehkan pelanggan Perusahaan untuk memasukkan pekerja agensi luaran, vendor, atau perunding ke dalam ekosistem Adobe dengan piawaian keselamatan dan pengesahan yang sama seperti pekerja dalaman.

Sebelum ini, mencipta pengguna Federated ID memerlukan pemilikan domain.Keperluan ini menghalang organisasi daripada menambah pengguna dengan domain luaran, termasuk domain yang tidak boleh dituntut seperti gmail.com dan domain yang boleh dituntut yang dimiliki oleh organisasi lain.

Ciri Akses Tetamu Bersekutu membolehkan pelanggan Perusahaan menambah pengguna dengan mana-mana alamat e-mel sebagai pengguna bersekutu mereka sendiri.Ia memastikan penguatkuasaan SSO yang konsisten merentas kedua-dua pekerja dalaman dan rakan kongsi luaran.

Ciri ini kini menyokong Workfront dan AEM Assets as a Cloud Service, dengan pelan untuk memperluas sokongan bagi produk lain.

Faedah Akses Tetamu Bersekutu

Berikut adalah faedah ciri Akses Tetamu Bersekutu:

  • Kolaborasi yang lancar: Rakan kongsi luaran mendapat akses kepada alat Adobe tanpa geseran.
  • Keselamatan bersatu: Perusahaan boleh menguatkuasakan dasar SSO dan pengesahan yang konsisten merentas semua pengguna.
  • Kecekapan operasi: Ia menghapuskan keperluan untuk penyelesaian alternatif yang sebelum ini digunakan untuk memasukkan vendor.
  • Akses terkawal: Akaun tetamu bersekutu diasingkan daripada akaun dalaman, memastikan kelayakan dan aset kekal berasingan.

Senario perniagaan dan kes penggunaan

Akses tetamu bersekutu amat berharga dalam senario di mana perusahaan bergantung pada kepakaran luaran. Pasukan pemasaran yang bekerja dengan agensi, jabatan IT yang mengupah perunding, atau organisasi besar yang bekerjasama merentas pelbagai syarikat boleh mengintegrasikan penyumbang luaran tanpa menjejaskan keselamatan.

Sebagai contoh, bayangkan sebuah syarikat mengupah Mary daripada vendor.com untuk projek jangka pendek.Mary mungkin sudah mempunyai akaun bersekutu dengan majikannya. Sebelum ini, syarikat pengambilan pekerja hanya boleh memasukkan Mary ke dalam persekitaran Adobe melalui akaun bersekutu sedia ada, yang pengesahannya dikawal oleh majikannya.

Dengan Akses Tetamu Bersekutu, syarikat pengambilan pekerja boleh menambah Mary sebagai tetamu bersekutu ke dalam direktorinya. Dalam kes ini, dia boleh daftar masuk menggunakan SSO syarikat pengambilan pekerja untuk mengakses alat, seperti Workfront atau AEM Assets. Dia tidak memerlukan alamat e-mel berasingan pada domain syarikat pengambilan pekerja.

Akaun tetamu bersekutu Mary adalah bebas sepenuhnya daripada akaun milik majikan, dengan kelayakan dan aset yang berasingan, memastikan pemisahan data organisasi yang bersih. Dia boleh bertukar antara akaun menggunakan penukar akaun. Setiap kali dia bertukar akaun, Mary mesti daftar keluar dan kemudian mengesahkan semula menggunakan kaedah daftar masuk akaun yang lain. Proses ini memastikan pemisahan antara akaun dikekalkan.

Bagi syarikat yang mengambil pekerja, rakan kongsi luaran seperti Mary boleh didaftarkan dan diuruskan melalui kawalan pengesahan dan akses yang sama yang digunakan untuk pekerja dalaman.Bagi majikan Mary, Akses Tetamu Bersekutu tidak memerlukan sebarang perubahan. Akaun, kelayakan dan asetnya kekal tidak terjejas, dan kedua-dua organisasi tidak mempunyai keterlihatan ke dalam akaun pihak yang lain.

Akaun tetamu bersekutu

Akses Tetamu Bersekutu memperkenalkan konsep akaun baharu iaitu tetamu bersekutu. Tetamu bersekutu adalah variasi baharu jenis akaun Federated ID sedia ada, dilanjutkan untuk menyokong domain e-mel yang tidak dimiliki atau dituntut oleh perusahaan.

Ia membolehkan perusahaan memasukkan rakan kongsi luaran ke dalam direktori bersekutu mereka dan mengesahkan mereka melalui IdP organisasi, tanpa memerlukan pemilikan domain e-mel tetamu bersekutu. Seperti semua akaun Federated ID, setiap akaun tetamu bersekutu adalah terskop kepada organisasi yang menciptakannya, dengan kelayakan, aset dan persekutuan bebas sendiri. Ia kekal berasingan sepenuhnya daripada mana-mana akaun lain yang menggunakan alamat e-mel yang sama dalam organisasi lain.

Pengurusan domain

Pentadbir syarikat pengambilan pekerja boleh menambah domain luaran melalui tab Domain tetamu baharu dalam Admin Console. Ia membolehkan mereka menambah pengguna dengan domain e-mel luaran sebagai akaun Federated ID berasingan yang dimiliki oleh organisasi mereka.

Tidak seperti domain yang dituntut, domain tetamu tidak memerlukan bukti pemilikan. Anda boleh menambah kedua-dua domain yang boleh dituntut dan tidak boleh dituntut. Untuk domain yang dituntut oleh organisasi Adobe lain, pemilik domain boleh mengawal sama ada domain mereka boleh digunakan sebagai domain tetamu.

Jika pemilik domain meminta domain yang dituntut mereka disekat daripada penggunaan domain tetamu, anda tidak akan dapat menambah domain tersebut sebagai domain tetamu. Jika anda telah menambah domain tetamu tersebut, anda tidak boleh menambah mana-mana tetamu bersekutu baharu dengan domain tersebut. Sebarang tetamu bersekutu sedia ada dengan domain tetamu tidak akan dapat log masuk sehingga pemilik domain membenarkan domain tetamu digunakan semula.

Untuk menambah domain tetamu terus ke direktori Admin Console, lakukan langkah berikut.

  1. Daftar masuk ke Admin Console dan navigasi ke Pengguna.

  2. Daripada senarai Direktori, buka direktori tempat anda mahu menambah domain tetamu.

  3. Pergi ke tab Domain tetamu dalam direktori, dan tambah domain tetamu.

Secara lalai, semua domain yang dituntut dikonfigurasikan untuk membenarkan penggunaan domain tetamu untuk Akses Tetamu Bersekutu.

Sebagai pemilik domain, anda mungkin tidak mahu organisasi lain menggunakan domain yang dituntut anda sebagai domain tetamu.Walaupun penggunaan domain tetamu tidak memberi kesan kepada pemilikan domain dan pengguna anda, anda boleh menyemak cara domain yang dituntut anda digunakan dan memutuskan sama ada anda mahu menghentikan penggunaan tersebut.

Untuk menyemak organisasi lain dalam Adobe yang menggunakan domain yang dituntut anda sebagai domain tetamu

  1. Daftar masuk ke Admin Console, dan navigasi keTetapan > Tetapan Identiti.

  2. Dalam Tetapan Identiti, pergi ke tab Domain.

  3. Pilih Lagi options (), kemudian pilih Muat turun laporan akses tetamu bersekutu.

Untuk menyekat atau membenarkan semua organisasi daripada menggunakan domain yang dituntut anda sebagai domain tetamu, hubungi Sokongan Adobe untuk membuat permintaan anda.Perubahan ini akan digunakan berdasarkan setiap domain.

Apabila anda menyekat penggunaan domain tetamu, tiada organisasi lain dalam Adobe boleh menambah domain tersebut sebagai domain tetamu. Organisasi yang telah menambahkan domain tetamu akan mendapati bahawa akses mereka kepadanya disekat. Selain itu, mereka tidak boleh mencipta tetamu bersekutu baharu dengan domain tersebut. Mana-mana akaun tetamu bersekutu sedia ada dengan domain tetamu akan disekat daripada log masuk ke akaun tersebut.

Keselamatan dan Perlindungan

IdP anda sentiasa menjadi sumber kebenaran. Untuk mana-mana rakan kongsi luaran yang akan dimasukkan sebagai tetamu bersekutu, mereka mesti sudah mempunyai akaun dalam IDP anda. Ia meniru cara anda biasanya memasukkan pekerja dalaman anda sebagai pengguna ID Bersekutu.

Semua tetamu bersekutu mesti melengkapkan aliran pengesahan sekali sahaja sebelum log masuk awal mereka. Adobe akan menghantar kod pengesahan ke e-mel tetamu bersekutu, dan tetamu bersekutu akan diminta untuk menyemak dan bersetuju untuk menyertai organisasi yang menjemput sebagai tetamu bersekutu. Jika aliran tidak dilengkapkan, tetamu bersekutu akan diminta untuk melengkapkannya sebelum mereka boleh log masuk buat kali pertama.

Pengalaman pentadbir

Dari perspektif pentadbir, memasukkan tetamu bersekutu mencerminkan proses untuk pengguna bersekutu biasa.

  • Persediaan: admin mengkonfigurasi domain tetamu dalam admin console.
  • Penyediaan: Tetamu bersekutu ditambahkan dengan cara yang sama seperti pengguna bersekutu biasa.
  • Penetapan produk: Produk ditetapkan dengan cara yang sama seperti pengguna bersekutu biasa.Ia kini terhad kepada Workfront dan AEM Aset sebagai Cloud Service. Menetapkan produk yang tidak disokong (cth., photoshop) akan gagal tanpa menggunakan lesen.
  • Jemputan untuk kerjasama: E-mel kini mengandungi nama organisasi yang memiliki aset atau persekitaran, mengurangkan kekeliruan semasa menukar profil atau akaun.

Pengalaman pengguna akhir

Untuk pengguna akhir, pengalaman direka bentuk untuk mudah tetapi selamat. Pada log masuk awal pertama, Adobe akan meminta pengguna akhir melengkapkan aliran pengesahan sekali sahaja.Tetamu bersekutu mesti mengesahkan e-mel mereka dan bersetuju untuk menyertai organisasi yang menjemput.Setelah selesai, tetamu bersekutu boleh log masuk ke akaun melalui IdP syarikat yang mengupah, sama seperti pekerja dalaman.Tetamu bersekutu boleh log masuk ke akaun tetamu bersekutu melalui log masuk yang dimulakan IdP juga.

Tidak mungkin untuk log masuk terus ke akaun tetamu bersekutu dengan memasukkan e-mel anda pada halaman log masuk. Sebaliknya, anda mesti menggunakan log masuk yang dimulakan IdP atau pautan log masuk yang boleh disediakan oleh admin anda. Pautan log masuk adalah khusus direktori dan boleh diakses dari Admin Console:

  1. Daftar masuk ke Admin Console, dan navigasi ke Tetapan > Tetapan Identiti.

  2. Dalam Tetapan Identiti, pergi ke tab Domain tetamu.

  3. Cari pautan log masuk untuk dikongsi dengan tetamu berfederasi.

Pautan log masuk boleh digunakan oleh mana-mana pengguna dalam direktori yang sama, sama ada mereka tetamu bersekutu atau tidak.

Jika e-mel anda dipautkan kepada berbilang akaun di Adobe, anda boleh menggunakan penukar akaun untuk mencari semua akaun yang berkongsi e-mel yang sama.Selepas anda log masuk ke mana-mana akaun, anda akan melihat senarai akaun yang boleh anda tukar. 

Penukar akaun baharu membolehkan pengguna beralih antara akaun bersekutu yang dipautkan kepada alamat e-mel yang sama.Tidak seperti penukaran profil, penukaran akaun memerlukan pengesahan semula kerana setiap akaun mempunyai persekutuan dan/atau kaedah pengesahan sendiri.Admin juga boleh menyediakan pautan log masuk khas yang terikat kepada direktori tertentu, memastikan pengguna diarahkan kepada IdP yang betul.

Hierarki Global Admin Console

Hierarki Global Admin Console menetapkan cara domain tetamu diurus dan dikongsi merentas organisasi.Hanya organisasi dengan ciri Akses Tetamu Bersekutu yang didayakan boleh menambah domain tetamu.Setelah organisasi induk menambah satu, ia menjadi kelihatan kepada semua organisasi anak dalam hierarki dan merentas keseluruhan konsol, memastikan penyertaan yang konsisten bagi pengguna luar dan tetamu bersekutu.

Organisasi pemilik boleh membentuk hubungan amanah dengan organisasi lain dalam hierarki untuk menggunakan domain seperti domain lain yang dituntut.identity management berpusat boleh dikekalkan di peringkat akar, kerana tidak setiap organisasi memerlukan Akses Tetamu Bersekutu diaktifkan. Domain tetamu hanya boleh ditambah oleh satu direktori dalam hierarki, dan organisasi di luar hierarki tidak dapat melihat atau menggunakan domain tetamu, walaupun hubungan amanah wujud, memastikan keterlihatan terkawal. Dalam kes sedemikian, pengguna ditambah sebagai ID Perniagaan yang diuruskan oleh Adobe atau pemilik domain. Jika alamat e-mel yang sama didaftarkan merentas berbilang organisasi, akaun tetamu bersekutu berasingan dicipta, memerlukan pengguna untuk bertukar antara akaun.

Soalan lazim

Ini menunjukkan bahawa akses tetamu bersekutu tidak diaktifkan dalam organisasi anda.Ciri ini kini dalam fasa perintis dan tersedia dalam organisasi terpilih.Jika anda berminat menggunakan ciri ini, hubungi Sokongan Adobe.

Domain luaran yang anda cuba tambah mungkin gagal semasa proses penambahan domain tetamu disebabkan beberapa sebab, termasuk:

  • Pemilik domain menyekat akses tetamu ke domain tersebut.
  • Domain sudah ditambah sebagai domain tetamu dalam direktori dalam organisasi anda.
  • Domain sudah ditambah sebagai domain tetamu oleh organisasi lain dalam hierarki Global Admin Console anda.
  • Domain tidak sah atau tidak lengkap.

Jika anda sudah memasukkan rakan kongsi luaran ke organisasi anda, adalah disyorkan agar anda mengemas kini akaun yang dimasukkan tersebut daripada mencipta akaun tetamu bersekutu baharu untuk mengelakkan kehilangan data atau aset.

Jika anda telah menambah rakan kongsi luaran menggunakan alamat e-mel asal mereka, anda mesti mengemas kini akaun pengesahan mereka.Lihat Tukar jenis identiti pengguna.

Jika anda telah menambah rakan kongsi luar sebagai Federated ID di bawah alamat e-mel yang berbeza dengan domain anda, anda perlu mengemas kini e-mel mereka. Untuk mendapatkan maklumat lanjut, lihat Edit butiran pengguna.

Pada masa ini, hanya Workfront dan AEM Assets disokong sepenuhnya. Sebarang tugasan produk lain akan mengakibatkan status peruntukan tiada akses untuk tetamu bersekutu.

Untuk menyemak status peruntukan lengkap bagi semua pengguna anda, muat turun laporan status Lesen:

  1. Log masuk ke Adobe Admin Console dan navigasi ke Pengguna.

  2. Pilih Lagi pilihan (), kemudian pilih Laporan status lesen.

  • Apabila pemilik domain menyekat akses domain tetamu untuk domain yang mereka tuntut, anda tidak akan dapat lagi menggunakan domain tetamu tersebut untuk tujuan akses tetamu bersekutu. 

  • Anda tidak akan dapat menambah mana-mana tetamu bersekutu baharu dengan domain tetamu tersebut.

  • Tetamu bersekutu sedia ada anda dengan domain tetamu tersebut akan diletakkan dalam status "tetamu bersekutu yang dibatalkan".Di bawah status ini, tetamu bersekutu yang dibatalkan disekat daripada log masuk ke akaun mereka. Sebarang kelayakan yang sebelum ini diberikan kepada mereka akan diletakkan dalam tiada akses status peruntukan

  • Apabila pemilik domain memulihkan akses domain tetamu, tetamu bersekutu yang sebelum ini dibatalkan diaktifkan semula. Setiap tetamu bersekutu boleh log masuk sekali lagi, dan status peruntukan kelayakan dikemas kini kepada selesai, membenarkan penggunaan berterusan produk yang diberikan.

Ya, semua keupayaan pengurusan pengguna sedia ada terpakai kepada tetamu bersekutu. Jika anda ingin melihat sama ada pengguna adalah tetamu bersekutu, anda boleh menambah federatedGuestInfo=true pada permintaan anda dan memilih untuk mengambil butiran tambahan ini.

Sebelum anda boleh log masuk ke akaun tetamu bersekutu anda, anda mesti melengkapkan aliran pengesahan sekali sahaja.

Anda tidak boleh mengakses akaun tetamu bersekutu dengan memasukkan e-mel anda secara terus pada halaman log masuk standard Adobe. Sebaliknya, anda mesti menggunakan salah satu kaedah berikut:

  • Melalui portal IdP organisasi atau intranet (jika disediakan oleh Pentadbir anda)
  • Menggunakan pautan log masuk yang disediakan oleh Pentadbir anda
  • Log masuk ke akaun yang berbeza (Perniagaan/Peribadi) yang dipautkan ke e-mel anda. Gunakan penukar akaun untuk log masuk ke akaun tetamu bersekutu anda.

Hubungi Sokongan Adobe.Adobe akan mengemas kini tetapan bagi pihak anda, dan perubahan akan digunakan bagi setiap domain.

Adobe, Inc.

Dapatkan bantuan dengan lebih pantas dan mudah

Pengguna baharu?

Pautan pantas

Lihat semua pelan anda Urus pelan anda
Lihat pautan pantas
Sembunyikan pautan pantas

Notis Undang-undang‌    |    Dasar Privasi Dalam Talian