Podręcznik użytkownika Anuluj

Ustawienia uwierzytelniania

Adobe Admin Console udostępnia kilka poziomów ochrony hasłem oraz strategie umożliwiające zapewnienie bezpieczeństwa. Można wybrać poziom ochrony hasłem, który ma być stosowany dla wszystkich użytkowników w organizacji. Trzy poziomy bezpieczeństwa w kontaktach z zespołem obsługi klienta Adobe.

Poziomy ochrony hasłem

Uwaga:

Zasady haseł stosuje się do wszystkich typów identyfikatorów obsługiwanych w serwisie Adobe Admin Console z wyjątkiem identyfikatorów Federated ID.

Wszystkie konta są wyposażone w mechanizm blokady. Jeśli system wykryje kilka szybko następujących po sobie nieudanych prób logowania, konto użytkownika zostanie tymczasowo zablokowane, aby zapobiec atakom siłowym.

Aby określić strategię haseł, wykonaj następujące czynności:

  1. W serwisie Admin Console przejdź do sekcji Ustawienia > Bezpieczeństwo i ochrona prywatności > Ustawienia uwierzytelniania.

  2. Wybierz poziom uwierzytelniania użytkowników.

    Kliknięcie jednej z opcji powoduje jej automatyczne wybranie i zapisanie.

    Poziomy uwierzytelniania

Weryfikacja dwuskładnikowa

Aby wzmocnić bezpieczeństwo swoich kont Adobe, użytkownicy mogą skonfigurować weryfikację dwuskładnikowąGdy ta funkcja jest skonfigurowana, użytkownicy muszą podać kod weryfikacyjny, aby zalogować się na swoje konta. Kod należy podać przed wprowadzeniem hasła do konta Adobe. Konfigurację tę wykonują poszczególni użytkownicy na poziomie swojego konta Adobe. Użytkownicy Adobe mogą zwykle włączać i wyłączać weryfikację dwuskładnikową w zależności od swoich preferencji dotyczących bezpieczeństwa.

Administrator ma możliwość wymuszenia weryfikacji dwuskładnikowej. Gwarantuje to, że użytkownicy nie będą mogli wyłączyć tej funkcji.

Komunikat:

Firma Adobe zdecydowanie zaleca, aby administrator wymuszał weryfikację dwuskładnikową w organizacji i nie pozostawiał tego rozwiązania jako opcji do wyboru przez użytkowników.

Uwaga:

Firma Adobe zaleca korzystanie z weryfikacji dwuskładnikowej w celu zwiększenia bezpieczeństwa. Weryfikacja dwuskładnikowa jest dostępna tylko w przypadku kont Enterprise ID oraz Adobe ID. Uwaga: Zastosowanie weryfikacji dwuskładnikowej do wszystkich użytkowników w organizacji może potrwać do 24 godzin.

Ta metoda nie ma zastosowania do kont Federated ID. Można jednak wymusić weryfikację dwuskładnikową dla użytkowników Federated ID na poziomie usługi IdP.

Gdy włączysz weryfikację dwuskładnikową, użytkownicy w Twojej organizacji otrzymają wiadomość e-mail.

  • Po skonfigurowaniu weryfikacji dwuskładnikowej przy pierwszym logowaniu użytkownika Adobe musi uzyskać jego numer telefonu. Pozwala to zapewnić że użytkownik będzie mógł odzyskać konto w przypadku utraty hasła.
  • Użytkownicy, którzy już skonfigurowali weryfikację dwuskładnikową, nie będą musieli podejmować żadnych działań, ale ta zasada uniemożliwi im rezygnację z weryfikacji dwuskładnikowej.
  • Użytkownicy, którzy nie skonfigurowali weryfikacji dwuskładnikowej, będą musieli zarejestrować się do korzystania z tej usługi przy następnym logowaniu na swoje konto Adobe. Oto szczegółowe informacje o tym, jak użytkownicy powinni zarejestrować się do korzystania z usługi.

Zasady logowania społecznościowego

Administrator zespołu lub przedsiębiorstwa wybiera usługi logowania społecznościowego dozwolone dla użytkowników w organizacji. Użytkownicy mający konta Adobe ID, którzy logują się za pomocą dezaktywowanego logowania społecznościowego, będą musieli ustawić hasło przy następnym logowaniu. Wszyscy użytkownicy otrzymają wiadomość e-mail powiadamiającą o dezaktywacji tej opcji.

Otwórz ustawienia uwierzytelniania w serwisie Admin Console i wybierz opcje społecznościowe, które będą dozwolone dla użytkowników. Następnie kliknij opcję Zapisz.

Ekran Logowanie społecznościowe w serwisie Admin Console z opcjami umożliwiającymi użytkownikom logowanie się za pośrednictwem konta z mediów społecznościowych.
Określ usługi logowania społecznościowego, które mają być dozwolone dla użytkowników.

Jeśli użytkownik spróbuje się zalogować się za pomocą jednej z dezaktywowanych opcji, otrzyma informację, że ta usługa nie jest dostępna. Następnie użytkownik zostanie poproszony o utworzenie hasła do konta Adobe ID lub Enterprise ID i od tej chwili będzie się logować za pomocą tych danych uwierzytelniających.

Uwaga:

Ta opcja jest niedostępna, jeśli skonfigurowano użytkowników z kontami Federated ID. Użytkownicy o kontach Federated ID zawsze korzystają ze skonfigurowanej usługi logowania SSO.

Ustawienia zaawansowane

Aby określić, jak długo użytkownicy mogą pozostawać uwierzytelnieni w aplikacjach Adobe, użyj następujących ustawień zaawansowanych:

  • Maksymalny czas trwania sesji: Użytkownicy muszą ponownie uwierzytelnić się po określonym przez Ciebie czasie. Czas trwania sesji dotyczy wszystkich sesji użytkowników w aplikacjach Adobe na różnych urządzeniach.
  • Maksymalny czas bezczynności: Adobe automatycznie wyloguje użytkowników, którzy nie korzystają z konta przez okres dłuższy niż określony przez Ciebie czas bezczynności. Czas bezczynności ma wpływ na następujące aplikacje internetowe Adobe:
    • Creative Cloud Web
    • Adobe Express
    • Adobe Stock
    • Adobe Color
    • Adobe Fonts
    • Creative Cloud Assets
    • Behance/Portfolio
    • Acrobat.com
Uwaga:

Jeśli użytkownik należy do wielu organizacji z zaawansowanymi zasadami uwierzytelniania, zostaną do niego zastosowane najbardziej restrykcyjne zasady. Przykład: Jeśli jedna z zasad definiuje maksymalny czas trwania sesji na 12 dni, a inna na 9 dni, to użytkownik będzie uwierzytelniany ponownie co 9 dni.

Ustawienia zaawansowane

Komunikat:

Zaleca się, aby nie ustawiać zasad wymuszających krótkie sesje, chyba że wynika to z rygorystycznych wymagań co do bezpieczeństwa. Zasady wymuszające krótkie sesje będą wymagać częstszego logowania się użytkowników. U większości klientów Adobe najlepszym wyborem będzie pozostawienie wartości domyślnych tych zasad.

Pomoc dostępna szybciej i łatwiej

Nowy użytkownik?