Model Business Storage zapewnia firmie kontrolę nad zasobami tworzonymi przez pracowników, poprze przypisanie im przestrzeni dyskowej w chmurze, która jest własnością firmy. Model Business Storage pozwala korzystać z wszelkiego rodzaju nowych funkcji umożliwiających kontrolowanie udostępniania i współpracy. Nowy model zapewnia znaczną korzyść firmom, umożliwiając im sprawowanie kontroli nad danymi w chmurze, zmniejszenie ryzyka związanego z elementami chronionymi przez prawa własności intelektualnej oraz odzyskiwanie zasobów, gdy pracownik opuszcza firmę.
Aby to osiągnąć, stworzyliśmy nowy model konta użytkownika, który oddziela uwierzytelnianie od autoryzacji.
- Uwierzytelnianie potwierdza, że jesteś tym, za kogo się podajesz. Logując się przy użyciu nazwy użytkownika i hasła, uwierzytelniasz się.
- Autoryzacja potwierdza, że masz prawo do korzystania z produktu lub usługi, do których próbujesz uzyskać dostęp. Po uwierzytelnieniu system sprawdza profil uprawnień użytkownika, aby określić, czy jest to użytkownik autoryzowany.
Administrator przyznaje dostęp do określonej oferty, dodając użytkowników i grupy do profilu produktowego. Użytkownicy tacy są autoryzowani do korzystania z danego produktu.
Wcześniej wszystkie szczegółowe informacje dotyczące autoryzacji użytkownika (w tym dostęp do przestrzeni dyskowej w chmurze) były przechowywane na koncie uwierzytelniania użytkownika. W nowym modelu dane uwierzytelniające użytkownika są, tak jak wcześniej, przechowywane na koncie użytkownika, natomiast w przypadku użytkowników biznesowych uprawnienia są przechowywane w osobnym profilu biznesowym. To konto związane tylko z profilem kojarzy konto uwierzytelniania z profilem uprawnień dla określonej organizacji. Więcej informacji: Omówienie profilów.
Informacje o kontach uwierzytelniania
Konta uwierzytelniania kojarzą adres e-mail z danymi logowania (zwykle jest to hasło) przechowywanymi przez firmę Adobe. Obejmują informacje dotyczące konkretnego użytkownika, takie jak nazwa użytkownika i przynależność do grup.
Każdy może mieć osobiste konto Adobe ID bez względu na to, czy używa go w celach służbowych. Nazwą użytkownika jest adres e-mail w dowolnej nieprzypisanej lub publicznej domenie, a dane uwierzytelniające są kontrolowane przez użytkownika na stronie account.adobe.com.
W poprzednim modelu, gdy klienci korzystający z planu Adobe dla zespołów i dla przedsiębiorstw dodawali użytkowników kont Adobe ID do swoich katalogów, uprawnienia przydzielone przez firmę były dodawane bezpośrednio do profilu na koncie użytkownika. W nowym modelu uprawnienia firmowe muszą być oddzielone, aby zasoby mogły być prawidłowo przechowywane w przestrzeni dyskowej w chmurze należącej do firmy.
Po przejściu na nowy model obecni użytkownicy kont Adobe ID zostaną przeniesieni do korporacyjnej przestrzeni dyskowej, a autoryzacje biznesowe trafią na nowe konto. Nadal są właścicielami kont Adobe ID i uwierzytelniają się przy użyciu danych uwierzytelniających Adobe ID.
Zarządzane konta uwierzytelniania dla przedsiębiorstw
Klienci korzystający z planu dla przedsiębiorstw mogą zarządzać danymi uwierzytelniającymi użytkowników, korzystając z jednego z typów konta zarządzanego Adobe:
- Enterprise ID: jeśli organizacja ma domenę przypisaną lub zaufaną, możesz użyć tej domeny, aby nadać użytkownikom identyfikator Enterprise ID. Użytkownicy ci będą logować się przy użyciu adresu e-mail swojej organizacji w przypisanej domenie.
- Federated ID: jeśli organizacja skonfigurowała i zintegrowała logowanie SSO z serwisem Admin Console, użytkownicy mogą logować się przy użyciu logowania SSO za pomocą adresu e-mail w domenie federacyjnej.
W modelu korporacyjnej przestrzeni dyskowej (ESM) każdy z użytkowników zarządzanych identyfikatorów ma też konto biznesowe, które łączy ich profil użytkownika z zarządzanym kontem uwierzytelniania.
Po dodaniu zarządzanych użytkowników do zaktualizowanej konsoli system automatycznie przydziela odpowiedni typ konta uwierzytelniania (Enterprise lub Federated) na podstawie domeny e-mail użytkownika — niezależnie od typu identyfikatora określonego w pliku CSV lub wywołaniu UMAPI.
Wybieranie profilów Adobe
Autoryzacja przestrzeni dyskowej w chmurze może pochodzić z różnych źródeł. Użytkownik może dysponować personalizowanym dostępem; wszystkie identyfikatory Adobe ID są oferowane z osobistą przestrzenią dyskową w chmurze, przestrzeń dyskowa może być też częścią produktów i usług kupowanych przez użytkownika indywidualnego. Użytkownik biznesowy może mieć autoryzację odnoszącą się zarówno do prywatnej, jak i firmowej przestrzeni dyskowej, a nawet może mieć autoryzację do korzystania z firmowej przestrzeni dyskowej od innych organizacji.
W poprzednim modelu nie było możliwości rozróżnienia zasobów tworzonych przy użyciu różnych źródeł autoryzacji. Oddzielenie kont uwierzytelniania od informacji dotyczących autoryzacji umożliwia procesowi logowania określenie, który profil jest używany, a tym samym czyja przestrzeń dyskowa w chmurze jest używana do pracy wykonywanej w określonej sesji.
W nowym modelu wszyscy użytkownicy nadal uwierzytelniają się przy użyciu swoich osobistych lub zarządzanych danych logowania. W przypadku posiadania kilku potencjalnych źródeł autoryzacji użytkownik może być zmuszony wybrać profil uprawnień dla konkretnej organizacji, dla której w danym momencie pracuje.
Wiele źródeł autoryzacji
Użytkownik może mieć profile w więcej niż jednej organizacji, tak jak może mieć konta uwierzytelniania w więcej niż jednej organizacji. Oznacza to, że może mieć więcej niż jedno źródło autoryzacji dotyczące firmowej przestrzeni dyskowej. W takim przypadku może wybrać odpowiedni profil uprawnień w ramach procesu logowania.
Jeśli pracownik używa w celu uwierzytelnienia danych konta Adobe ID, posiada zarówno uprawnienia osobiste, jak i firmowe. Aby zapewnić, że firma pozostanie właścicielem zasobów tworzonych przez jej pracowników w ramach licencji firmowej, w procesie aktualizacji dla tych użytkowników tworzone są konta związane tylko z profilem.
- W ramach procesu aktualizacji wszystkie zasoby, które były wcześniej powiązane z kontem osobistym, mogą zostać przeniesione do firmowej przestrzeni dyskowej. Aby przygotować się do aktualizacji, użytkownik może być zmuszony do pobrania zasobów osobistych i przechowywania ich lokalnie.
- Użytkownik nadal będzie używać w celu uwierzytelniania danych konta Adobe ID, ale będzie musiał wybrać albo swój profil osobisty, albo profil organizacji, aby ukończyć proces logowania.
Wiele kont uwierzytelniania
Adres e-mail w domenie federacyjnej (na przykład adobe.com) może być używany zarówno jako identyfikator Adobe ID, jak i Federated ID w tej samej organizacji. W takim przypadku wyświetlany jest selektor konta, aby użytkownik wybrał, za pomocą którego konta się zaloguje. Po wybraniu konta może pojawić się selektor profilu, aby użytkownik wybrał profil spośród profili powiązanych z danym kontem.
