Bedriftslagringsmodellen gir bedrifter kontroll over ressursene som de ansatte lager, ved å tildele dem skybasert lagring som spesifikt eies av bedriften. Med bedriftslagring får du tilgang til en rekke nye funksjoner for kontrollert deling og samarbeid. Den nye modellen gir betydelig forretningsverdi, og gjør at bedrifter kan kontrollere data i nettskyen, redusere risikoen for brudd på immaterielle rettigheter og kreve tilbake ressurser når en ansatt forlater bedriften.
For å oppnå dette har vi laget en ny brukerkontomodell som skiller autentisering fra autorisasjon.
- Autentisering beviser at du er den personen du utgir deg for å være. Når du logger på med brukernavn og passord, gjennomfører du en autentisering.
- Autorisasjon beviser at du har rett til å bruke produktet eller tjenesten du prøver å få tilgang til. Etter autentisering sjekker systemet brukerens rettighetsprofil for å finne ut om den aktuelle brukeren er autorisert.
En administrator delegerer tilgang til et spesifikt produkt ved å legge til brukere og grupper i en produktprofil. Disse brukerne blir autorisert til å bruke det aktuelle produktet.
Tidligere ble alle autorisasjonsdetaljer for en bruker (inkludert tilgang til skybasert lagring) oppbevart med brukerens autentiseringskonto. I den nye modellen holdes brukerens autentiseringsinformasjon i brukerens konto som før, men for bedriftsbrukere lagres autorisasjoner i en egen bedriftsprofil. Denne rene profilkontoen knytter en autentiseringskonto til en rettighetsprofil for en bestemt organisasjon. Les artikkelen Forklaring av profiler hvis du vil vite mer.
Om autentiseringskontoer
Autentiseringskontoer knytter en e-postadresse til påloggingsinformasjon (vanligvis et passord) som er lagret hos Adobe. De inneholder brukerspesifikk informasjon, slik som brukerens navn og gruppemedlemskap.
Alle kan ha en personlig Adobe ID-konto, uansett om de bruker den i jobbsammenheng eller ikke. Brukernavnet er en e-postadresse i et hvilket som helst domene (offentlig eller ikke gjort krav på), og påloggingsinformasjonen kontrolleres av brukeren på account.adobe.com.
I den forrige modellen, da Adobe-team og bedriftskunder la til Adobe ID-brukere i sine egne kataloger, ble rettigheter gitt av bedriften lagt til direkte i en profil i brukerens konto. I den nye modellen må bedriftsrettighetene holdes adskilt, slik at ressurser kan lagres på riktig sted i det bedriftseide skylageret.
Når du oppdateres til den nye modellen, blir eksisterende Adobe ID-brukere flyttet til Enterprise-lagring, og bedriftsautorisasjonene deres flyttes til den nye kontoen. De eier fortsatt sin egen Adobe ID-konto, og autentiserer seg med Adobe ID-legitimasjonen.
Administrerte autentiseringskontoer for bedrifter
Bedriftskunder kan administrere brukernes autentiseringslegitimasjon ved å bruke en av Adobes administrerte kontotyper:
- Enterprise ID: Hvis organisasjonen din har et domene som er klarert eller gjort krav på, kan du bruke dette domenet til å gi brukerne en Enterprise ID. Disse brukerne logger på med organisasjonens e-postadresse i domenet du har gjort krav på.
- Federated ID: Hvis organisasjonen din også har konfigurert og integrert SSO med Admin Console, kan brukerne dine logge på med enkel pålogging med en e-post i et føderert domene.
I Enterprise-lagringsmodellen har hver av disse administrerte ID-brukerne også en Business-konto, som kobler brukerprofilen deres til den administrerte autentiseringskontoen.
Når du legger til administrerte brukere til en konsoll som har blitt oppdatert, tildeler systemet automatisk riktig type autentiseringskonto (Enterprise eller Federated) basert på brukerens e-postdomene – uavhengig av hvilke identitetstyper du angir i en CSV-fil eller et UMAPI-kall.
Velge Adobe-profiler
Autorisasjon for skylagring kan komme fra forskjellige kilder. En bruker kan ha personlig tilgang. Alle Adobe ID-er leveres med noe personlig skybasert lagring, og lagring kan være en del av produkter og tjenester som enkeltpersoner kjøper på egen hånd. En bedriftsbruker kan ha autorisasjon for både personlig lagring og bedriftslagring. Det er også mulig å ha autorisasjon for bedriftslagring fra forskjellige organisasjoner.
I den forrige modellen var det ingen måte å skille mellom ressurser som var opprettet med forskjellige autorisasjonskilder. Ved å skille autentiseringskontoer fra autorisasjonsinformasjon kan man i påloggingsprosessen identifisere hvilken profil som er i bruk, og dermed hvilket skylager som skal brukes til arbeidet som utføres i en bestemt økt.
I den nye modellen autentiseres fortsatt alle brukere ved hjelp av personlig eller administrert legitimasjon. Hvis de potensielt sett har flere autorisasjonskilder, må de kanskje også velge en rettighetsprofil for den spesifikke organisasjonen de jobber for på det aktuelle tidspunktet.
Flere autorisasjonskilder
Brukere kan ha profiler hos flere organisasjoner, akkurat som de kan ha autentiseringskontoer hos flere organisasjoner. Dette innebærer at de kan ha mer enn én autorisasjonskilde for bedriftslagring. I slike tilfeller kan brukerne velge riktig rettighetsprofil under arbeidsflyten for pålogging.
Hvis en ansatt bruker Adobe ID-legitimasjon for å autentisere seg, har vedkommende en blanding av personlige og bedriftsrelaterte autorisasjoner. For å sikre at bedriften eier ressursene de ansatte oppretter med bedriftslisenser, blir det i oppdateringsprosessen bare opprettet rene profilkontoer for disse brukerne.
- Som en del av oppdateringsprosessen kan alle ressurser som tidligere var knyttet til brukerens personlige konto, flyttes til bedriftslagringen. For å forberede seg på oppdateringen må brukerne kanskje laste ned personlige ressurser og lagre dem lokalt.
- Brukerne vil fortsatt bruke Adobe ID-legitimasjonen for å autentisere seg, men de må velge enten sin personlige profil eller organisasjonsprofilen for å fullføre påloggingsprosessen.
Flere autentiseringskontoer
En e-postadresse i et føderert domene (f.eks. adobe.com) kan brukes for både en Adobe ID og en Federated ID i samme organisasjon. Når dette er tilfelle, får brukerne se en kontovelger der de må velge hvilken konto de vil logge på med. Når de har valgt en konto, får de se profilvelgeren der de kan velge mellom profiler som er knyttet til den aktuelle kontoen.