Brukerveiledning Avbryt

Aktivere automatisk kontooppretting

Systemadministratorer kan gi brukere mulighet til automatisk å opprette en føderert konto hos organisasjonen.

  For å aktivere automatisk kontooppretting for en eksisterende katalog logger du på Adobe Admin Console, går til Innstillinger, velger en katalog og velger deretter Autentisering > Rediger.

Automatisk kontooppretting

Merk:

Denne funksjonen er bare tilgjengelig for Adobe Enterprise-kunder som har konfigurert én eller flere samlede kataloger i Admin Console.


Oversikt

Automatisk kontooppretting gjør det mulig for sluttbrukere uten samlet konto å automatisk få opprettet en konto hos organisasjonen basert på et bekreftet e-postdomene. Når aktivert for en føderert katalog, vil nye brukere med gyldig e-postdomene for katalogen kunne opprette en føderert konto. Finn ut mer om fødererte kontoer.

Adobe anbefaler på det sterkeste at du aktiverer automatisk kontooppretting for å få følgende fordeler:

  • Fødererte brukere kan delta i delings- og samarbeidsflyter med en organisasjonseid konto kontra en personlig konto som bruker et organisasjonseid domene.
  • Fødererte brukere kan logge på trygt via enkel pålogging.
  • Med automatisering kan brukere konfigureres raskere i katalogen din, uten at administratoren trenger å gjøre noe (særlig).
  • Administratorer kan kontrollere de fødererte brukernes produktlisenser, delingsbegrensninger og lagrede ressurser i nettskyen.

Du kan konfigurere regler for automatisk tilordning som automatisk tilordner produkter til kvalifiserte brukere i organisasjonen din (eller spesifiserte domener og kataloger) og aktiverer produktforespørsler som gjør det mulig for sluttbrukere å sende en forespørsel til administratoren for å be om tilgang til et produkt.

Opplevelsen for brukerne

Når brukere legger inn e-postadressen sin for å opprette en konto, får de mulighet til å opprette en konto hos organisasjonen sin hvis den angitte e-postadressen oppfyller følgende kriterier:

  • Har et gyldig e-postdomene fra den fødererte katalogen
  • Er ikke knyttet til en eksisterende Adobe-konto
Skjerm for kontooppretting som viser Logg på-knappen under feltet E-postadresse
Logg på med SSO for å opprette en konto hos organisasjonen din.

For å fullføre kontoopprettelsen velger brukeren Logg på under feltet E-postadresse og autentiserer seg gjennom enkel pålogging for organisasjonen. Dette utløses informasjonsstrømmen fra identitetsleverandøren til Admin Console, slik at fødererte Adobe-kontoer opprettes automatisk i den identifiserte fødererte katalogen basert på brukerens domene.

For brukerkontoer som er opprettet gjennom automatisk kontooppretting, vil opprettelseskilden være angitt under Brukerdetaljer. Administratorer kan administrere kontoene til alle brukere som er lagt til gjennom automatisk kontooppretting, og kan f.eks. fjerne dem fra listene Brukere og Katalogbrukere etter behov. Handlingene som administratorene utfører, dokumenteres i Revisjonslogg-rapporten.


Aktivere eller deaktivere automatisk kontooppretting

Systemadministratorer kan aktivere eller deaktivere automatisk kontooppretting per identitetsleverandør i hver føderert katalog, slik at kvalifiserte brukere kan få en føderert konto uten at en administrator må foreta seg noe mer.

Funksjonen må aktiveres av en administrator for en eksisterende føderert katalog, men vil være aktivert som standard for alle nye fødererte kataloger som er opprettet i Admin Console. Slik redigerer du eksisterende kataloger for å aktivere automatisk kontooppretting

Merk:

Du kan aktivere automatisk kontooppretting bare for de fødererte domenene som organisasjonen din eier og har gjort krav på. Forvaltere av de fødererte katalogene dine kan ikke aktivere eller deaktivere automatisk kontooppretting.

  1. Logg på Admin Console og gå til Innstillinger > Identitet.
  2. Velg en aktiv føderert katalog ved å klikke på navnet på katalogen, og gå deretter til Godkjenning.

  3. Velg Rediger for å aktivere eller deaktivere automatisk kontooppretting.

    IdP-kort som viser alternativet for å redigere konfigurasjonsinnstillingene
    Rediger konfigurasjonsinnstillingene til identitetsleverandøren.

  4. Gå til trinn 2 i veiviseren Rediger automatisk kontooppretting.

  5. Aktiver eller deaktiver automatisk kontooppretting for identitetsleverandøren.

    Hvis du deaktiverer automatisk kontooppretting for en identitetsleverandør, vil nye brukere i organisasjonen din som har gyldige kontoer med domenene til denne identitetsleverandøren, miste muligheten til automatisk å opprette en føderert konto. Brukere som allerede har opprettet en føderert konto, beholder imidlertid kontotilgangen sin.

    "Rediger automatisk kontooppretting"-veiviser med aktivert bryter for automatisk kontooppretting
    Bruk bryteren til å aktivere automatisk kontooppretting for IdP.

  6. Velg et standardland på rullegardinmenyen under Attributtilordninger.

    Identitetsleverandør-konfigurasjonen med Adobe Admin Console opprettes og eies av en organisasjon og kobles til katalogen via føderasjon. Adobe leser fornavn, etternavn, e-post og land for å opprette kontoer med de riktige attributtene. E-post er eneste obligatoriske attributt for kontoopprettelse. Selv om de øvrige attributtene er valgfrie, anbefaler Adobe imidlertid å inkludere alle attributter for å skille mellom brukere i Admin Console.

    Adobe leser følgende standardverdier for brukerattributter fra sammenslutningstokenet:

      SAML Azure OIDC OIDC
    Fornavn FirstName given_name given_name
    Etternavn LastName family_name family_name
    E-post Email email email
    Land CountryCode ctry address.country

     

    Verdien som er tilordnet til Land-feltet, fylles ut i brukerens profil hvis den er delt fra organisasjonens katalog. Hvis det ikke er oppgitt noen verdi eller den angitte verdien ikke er et Adobe-støttet land, blir kontoer klargjort uten et land angitt som standard. Du har også muligheten til å spesifisere et standardland som skal angis i brukerens profil i slike tilfeller. Finn ut mer om fremgangsmåten for å konfigurere en samlet katalog.

  7. Du kan også velge å oppdatere brukerinformasjon i Admin Console når brukerne logger på.

    Informasjon om brukerattributter kan endres i katalogen etter at en føderert Adobe-konto er opprettet. Du har mulighet til å oppdatere brukerdata i Adobe ved pålogging ved å velge alternativet som passer best for din organisasjon. Følgende alternativer er tilgjengelige:

    Ikke oppdater

    Informasjon om brukerattributter oppdateres ikke ved brukerpålogging (valgt som standard).

    Oppdater alltid

    Informasjon om brukerattributter oppdateres alltid ved brukerpålogging.

    Oppdater når ikke tom

    Bare informasjon om ikke-tomme brukerattributter oppdateres ved brukerpålogging. Eksempel: Hvis en bruker logger på og organisasjonens katalog deler et oppdatert etternavn, men ikke noe fornavn, vil kun etternavnet bli oppdatert i tråd med endringen. Fornavnet bevares slik det allerede er lagret i brukerens Adobe-konto.

  8. Klikk på Ferdig.

    Merk:

    Hvis en identitetsleverandør (IdP) eller vedkommendes overordnede katalog ikke lenger er aktiv, deaktiveres automatisk kontooppretting automatisk for IdP-en. Denne statusendringen påvirker ikke de andre IdP-ene i det fødererte katalogen. Automatisk kontooppretting kan dermed fortsatt være aktivert for andre aktive IdP-er etter behov.


Vanlige spørsmål

Hvor finner brukerne alternativet for automatisk å opprette en føderert konto hos organisasjonen min?

Brukere som ikke allerede har en Adobe-konto, vil få muligheten til å logge på med SSO og automatisk opprette en føderert konto når de oppretter en konto i Adobe-påloggingsskjermbildet. 

Hvilke fordeler er tilgjengelige for brukere som automatisk oppretter konto hos organisasjonen min?

Brukere som har konto hos organisasjonen sin, kan delta i samarbeid og dele arbeidsflyter med andre arbeidsgruppemedlemmer, samt be om tilgang til produkter fra organisasjonen sin avhengig av hvordan administratorene har konfigurert funksjonene Regler for automatisk tilordning og Produktforespørsler.

Hva om jeg ønsker at brukerne automatisk skal kunne opprette andre typer Adobe-kontoer hos organisasjonen min? 

Foreløpig er det bare fødererte kontoer som kan opprettes automatisk. I en fremtidig fase av automatisk administrasjon vil brukerne kunne opprette andre typer Adobe-kontoer hos organisasjonen. 

Kan brukere som ikke benytter et domene organisasjonen min har gjort krav på, likevel få opprettet konto automatisk?

Kun brukere som har en organisasjonskonto der domenet faller innenfor den fødererte katalogen som er aktivert for automatisk kontooppretting, kan opprette en føderert konto på forespørsel. Brukerne må kunne godkjennes via enkel pålogging for at kontoopprettelsen skal fullføres.

Tilordnes brukeren automatisk produktlisenser ved kontoopprettelse?

Ved automatisk kontooppretting opprettes det kun en ny føderert konto til brukeren. Det blir ikke automatisk tilordnet produktlisenser. Brukere kan be om tilgang til Adobe-produkter fra organisasjonen sin etter å ha blitt medlemmer, avhengig av hvordan administratorene har konfigurert funksjonene Regler for automatisk tilordning og Produktforespørsler.

Hvordan fjerner jeg en bruker fra Admin Console som har fått opprettet konto automatisk?

Brukere som har opprettet en føderert konto på forespørsel, kan fjernes fra organisasjonen av en system- eller brukeradministrator via brukerlisten. Hvis brukeren fjernes fra listen over katalogbrukere, blir vedkommendes konto og lisenstilgang slettet permanent.

Kan brukere automatisk opprette en konto i en føderert katalog der Azure eller Google Sync er konfigurert?

Brukere kan opprette føderert konto på forespørsel i en katalog der Azure eller Google Sync er konfigurert. Når kontoen er opprettet, er brukeren under synkroniseringsadministrasjon. Dette innebærer at brukerens konto ikke kan redigeres via Admin Console, med mindre synkroniseringen settes midlertidig på pause. Hvis brukeren legges til i området for automatisk synkronisering, oppdateres brukerinformasjonen i vedkommendes Adobe-profil via tilordningen av katalogattributter.

Vil en bruker som allerede har en personlig Adobe-konto under et domene som organisasjonen min eier, kunne opprette en ny føderert konto under samme e-postadresse ved pålogging?

Kun brukere som oppretter en konto med det organisasjonseide domenet, har mulighet til å opprette en føderert konto på forespørsel. Hvis brukeren allerede benytter de organisasjonseide e-postdomenet til personlig bruk, kan vedkommende velge å endre e-postadressen som er knyttet til kontoen, for å opprette en føderert konto på forespørsel med det organisasjonseide e-postdomenet.

Få hjelp raskere og enklere

Ny bruker?