Podręcznik użytkownika Anuluj

Konfigurowanie organizacji z użyciem relacji powierniczych katalogu

Aby uwierzytelnić użytkowników na podstawie domeny, która została przypisana już do innej organizacji, można użyć relacji powierniczych katalogu.

Powierzanie dostępu do katalogów

Tylko jedna organizacja na raz może potwierdzić prawo własności do domeny. Warto zatem rozważyć następujący scenariusz:

Firma Geometrixx ma wiele oddziałów, z których każdy ma własną, niepowtarzalną wersję serwisu Admin Console. Ponadto każdy oddział chce używać identyfikatorów Federated ID korzystających z domeny geometrixx.com.  Administrator systemu każdego oddziału chciałby zarezerwować tę domenę na potrzeby uwierzytelniania.

System Admin Console nie pozwoli jednak na dodanie tej domeny przez instancje Admin Console należące do wielu organizacji. Gdy jeden z oddziałów przedsiębiorstwa doda domenę, pozostałe działy mogą poprosić dla swojej instancji serwisu Admin Console o dostęp do katalogu, z którym ta domena jest połączona.

Powierzenie dostępu do katalogu pozwala organizacji właściciela tego katalogu na zdefiniowanie relacji zaufania z innymi wnioskującymi o to organizacjami (powiernikami). Dzięki temu organizacje powiernicze w Admin Console będą mogły dodawać użytkowników do dowolnej domeny należącej do powierzonego im katalogu.

Podsumowując, aby w serwisie Admin Console można było korzystać z identyfikatorów Enterprise ID lub Federated ID, należy dodać domenę. Jeśli ta domena została wcześniej dodana przez inną organizację, należy złożyć wniosek o uzyskanie dostępu do katalogu zawierającego tę domenę jako powiernik. Jednak gdy organizacja powiernicza dodaje użytkowników do zaufanych domen, są oni uwierzytelniani na podstawie funkcji zarządzania identyfikatorami w organizacji właścicielskiej.

Aby poprosić o dostęp do katalogu, wykonaj czynności opisane w artykule Dodawanie domen do katalogów.

Uwaga:
  • Jeśli jesteś właścicielem katalogu i zaakceptujesz wniosek o dostęp do niego, organizacja powiernicza uzyska prawo dostępu do wszystkich domen połączonych z tym katalogiem oraz wszystkich domen, które zostaną do niego dodane w przyszłości. Dlatego też należy bardzo starannie zaplanować powiązania między domenami a katalogami na etapie konfigurowania systemu identyfikatorów w przedsiębiorstwie.
  • Przed dodaniem, złożeniem, odwołaniem lub wycofaniem wniosku o relację powierniczą Adobe zdecydowanie zaleca wyeksportowanie listy użytkowników z odpowiednich systemów Admin Console. Lista taka będzie zawierać migawkę wszystkich danych użytkowników, w tym imiona i nazwiska, adresy e-mail, przypisane profile produktów i role administracyjne, co w razie potrzeby pozwoli na wycofanie zmian.
  • Istnieją określone kroki, które należy wykonać w celu przeprowadzenia migracji domeny obejmującej relację powierniczą. Nie należy odwoływać relacji powierniczej podczas migracji zaufanej domeny, aby zapobiec utracie kont użytkowników i dostępu do produktów w organizacji powiernika.

Powiernik domeny (organizacja wnioskująca)

Postępuj zgodnie z poniższą procedurą, aby poprosić o dostęp do katalogu, do którego przypisana jest żądana domena:

Właściciel domeny (organizacja będąca właścicielem)

Jeśli otrzymasz wiadomość e-mail z wnioskiem o dostęp do należącego do Ciebie katalogu, możesz zaakceptować lub odrzucić żądanie z poziomu wiadomości e-mail. Możesz też przejść do zakładki Wniosek o dostęp w serwisie Admin Console, aby zarządzać wnioskami przypisania.

Częste pytania: Relacje powiernictwa katalogów

Pomoc dostępna szybciej i łatwiej

Nowy użytkownik?