Domenerestriksjoner for begrenset autentisering

Søk
Enterprise

Enterprise

Adminkonsoll

Systemadministratorer kan implementere restriksjoner for organisasjonseide domener, slik at det ikke vil være mulig for brukerne å opprette og benytte personlige Adobe ID-kontoer. Dette vil begrense bruken av personopplysninger, styrke sikkerheten og sørge for at ressurser kun kan deles mellom brukere i organisasjonen.

Før du begynner

Påse at organisasjonen din innfrir følgende forutsetninger for bruk av domenerestriksjoner:

  • Organisasjonen din må ha én eller flere Enterprise- eller Federated-kataloger med krevde domener i Adobe Admin Console.
  • Du må ha rettigheter på systemadministratornivå for å kunne se og administrere domenerestriksjoner i Admin Console.

Fordeler med domenerestriksjoner

 Unngå at det opprettes nye Adobe ID-kontoer med et organisasjonseid domene

 Legg til rette for en enhetlig arbeidsflyt for føderert pålogging for alle brukere på et organisasjonseid domene

 Kontroller antallet brukerkontoer og profiler på et organisasjonseid domene

 Legg til rette for bedre samarbeid mellom sluttbrukere i bedriftslagring

 Hindre at det blir kjøpt programvare for personlig bruk under et organisasjonseid domene

Innstillinger for domenerestriksjoner

Domenerestriksjoner er aktivert som standard på alle nyopprettede Enterprise- og Federated-kataloger. ​Begrenset autentisering vil gjelde for alle domener i kataloger som er underlagt domenerestriksjoner. Det vil ikke være mulig for brukerne å opprette nye kontoer ved hjelp av restriksjonsbelagte domener knyttet til kataloger som er underlagt denne policyen.

Med domenerestriksjoner kan du administrere brukerne og katalogene dine som følger:

  • Begrens oppretting av Adobe ID-kontoer med organisasjonseide domener
  • Overfør eksisterende brukere med Adobe ID-kontoer i organisasjonen din til Enterprise ID- eller Federated ID-kontoer som krever sikker pålogging for tilgang til lisenser og lagring
  • Generer en rapport som identifiserer brukerne som har Adobe ID-kontoer med restriksjonsbelagte domener
  • Krev at eksisterende Adobe ID-kontoer som bruker organisasjonseide domener, endrer den kontotilknyttede e-postadressen til en personlig adresse

Gå til Innstillinger i Adobe Admin Console for å vise katalogene dine og statusene deres for Domenerestriksjoner i Adobe Admin Console. Velg deretter en katalog der statusen for Domenerestriksjoner er , for å se delen med innstillinger for Domenerestriksjoner.

Admin Console-kataloger
Et bilde av delen "Identitetsinnstillinger" i Adobe Admin Console. Viser innstillingene for domenerestriksjoner i en MB_DE_ENFORCED-katalog.

Slå av Domenerestriksjoner

Forsiktig!

Adobe anbefaler på det sterkeste at du lar domenerestriksjoner være slått PÅ for katalogene dine. Hvis du ofte slår på/av domenerestriksjoner, kan det skape problemer for brukerne når de skal logge seg på.

Du kan slå av domenerestriksjoner for en katalog ved å utføre trinnene under:

  1. Velg Identitetsinnstillinger > Katalog.

  2. Fjern avmerkingen for Domenerestriksjoner.

Gå til Admin Console-innsikt og velg Logger for å vise endringer i forbindelse med policyen for domenerestriksjoner.

Anbefalte fremgangsmåter for domenerestriksjoner

Den beste måten å bruke domenerestriksjoner på, er å konfigurere domenene og katalogene dine ut fra hva organisasjonen din trenger:

  • Koble domener til kataloger: Hvis du vil hindre at brukere som er knyttet til et bestemt domene, oppretter nye kontoer eller benytter organisasjonens e-postadresse privat, må du koble domenene til kataloger det er aktivert domenerestriksjoner for.
  • Overfør domener til en annen katalog: Hvis du vil at brukere med ett eller flere tilknyttede domener skal ha mulighet til å bruke organisasjonens e-postadresse privat, vil måten å gjøre dette på være å overføre disse domenene til én målkatalog. Slå deretter av domenerestriksjoner for målkatalogen.
  • Tillat automatisk kontooppretting: Hvis du ønsker at brukerne kun skal ha mulighet til å opprette en Federated ID med den organisasjonseide e-postadressen, aktiverer du både domenerestriksjoner og automatisk kontooppretting.

Aktiver påloggingskrav for eksisterende brukere

Håndhev sikker autorisasjon

Adobe anbefaler at du redigerer brukernes identitetstype for å overføre eksisterende Adobe ID-brukere til Enterprise ID eller Federated ID før du aktiverer policyen Krav om endring av e-post. Dette vil sikre en enhetlig påloggingsopplevelse for samtlige brukere i en katalog og samtidig forebygge utilsiktede endringsforespørsler fra brukerne i organisasjonen.

Velg Admin Console-brukere og gå deretter til Redigere identitetstyper med en CSV-fil på menyen med tre prikker.

Delen Admin Console-brukere

Krev endring av e-post

Med denne funksjonen kan du tvinge eksisterende Adobe ID-kontoer i en katalog med domenerestriksjoner til å endre tilknyttet e-postadresse. Hvis funksjonen for endring av e-post er aktivert, vil en Adobe ID-bruker ha 30 dager på seg til å endre e-postadresse etter første påloggingsforsøk. Når de 30 dagene er omme, må brukerne endre e-postadresse for å få tilgang til kontoene og dataene sine.

Når dette alternativet er aktivert, vil bruker som omfattes av policyen, få meldingen Oppdater e-postadressen din neste gang de logger på. For å unngå forvirring bør du gi beskjed til brukerne om denne endringen før du aktiverer innstillingen Krev endring av e-post.

Finn ut mer hvordan aktivering av "Krev endring av e-post" påvirker sluttbrukernes opplevelse
Merk:
  • Når policyen "Krav om endring av e-post" er aktivert, er e-postadressene på listen over unntak fritatt og kan beholdes som Adobe ID med et restriksjonsbelagt domene. Hvis en e-postadresse skulle bli fjernet fra listen over unntak mens "Krev endring av e-post" er aktivert, vil brukeren som e-postadressen tilhører, bli underlagt policyen.
  • Eventuelle tilknyttede data berøres ikke, og brukerne har fortsatt mulighet til å endre e-postadresse for å ta i bruk applikasjoner og data.
  • Hvis funksjonen deaktiveres etter å ha vært aktivert, vil ikke meldingen Oppdater e-postadressen din lenger bli vist til brukere som ikke har endret e-postadresse ennå. Brukere som har endret e-postadresse, vil imidlertid ikke kunne gjøre om endringen eller bruke den gamle e-postadressen til å opprette en ny Adobe ID med mindre domenerestriksjonene for katalogen oppheves.

Last ned rapport om brukere med personlig Adobe ID

Med denne brukerrapporten kan du vise en liste over Adobe ID-er som benytter et krevd domene for den kontotilknyttede e-postadressen Du kan laste ned rapporten for alle kataloger i organisasjonen hver time.

I denne rapporten får du en oversikt over e-postadressene til brukerne som har godtatt den nyeste utgaven av Adobes vilkår for bruk med de personlige kontoene sine. Du kan laste ned listen over Adobe ID-brukere ved å gå til Adobe Admin Console og velge Statistikk > Rapporter

Admin Console-innsikt

Liste over unntak

Listen over unntak fritar bestemte brukere fra policyen for domenerestriksjoner, slik at de kan benytte en personlig Adobe ID-konto med de administrerte e-postadressene sine.

Ved hjelp av listen over unntak kan systemadministratorer legge til tjenestekontoer, feilsøke SSO-problemer og strategisk frita fra innstillingen "Krav om endring av e-post".

Finn ut mer om listen over unntak

Beslektede ressurser

Få hjelp raskere og enklere

Ny bruker?

Hurtigkoblinger

Vis alle planene dine Administrer planene dine
Vis hurtigkoblinger
Skjul hurtigkoblinger

Juridiske merknader    |    Personvernerklæring på nett