- Adobe para corporações e equipes: guia de administração
- Planejar a implantação
- Conceitos básicos
- Guias de implantação
- Implantar a Creative Cloud para instituições de ensino
- Casa de implantação
- Assistente de integração K-12
- Configuração simples
- Sincronizando usuários
- Sincronização de lista K-12 (EUA)
- Principais conceitos de licenciamento
- Opções de implantação
- Dicas rápidas
- Aprovar aplicativos da Adobe no Google Admin Console
- Ativar o Adobe Express no Google Classroom
- Integração com o Canvas LMS
- Integração com o Blackboard Learn
- Configurar SSO para portais de coordenadoria de ensino e LMSs
- Adicionar usuários por meio do Roster Sync
- Perguntas frequentes sobre a Kivuto
- Diretrizes para a qualificação de instituições de ensino fundamental e médio
- Configurar sua organização
- Tipos de identidade | Visão geral
- Configurar identidade | Visão geral
- Configurar organização com Enterprise ID
- Configurar federação e sincronização do Azure AD
- Configurar federação e sincronização do Google
- Configurar organização com Microsoft ADFS
- Configurar organização para portais de coordenadoria de ensino e LMS
- Configurar organização com outros provedores de identidade
- Perguntas comuns e solução de problemas de SSO
- Gerenciar a configuração da sua organização
- Gerenciar domínios e diretórios existentes
- Permitir a criação automática de contas
- Configurar organização por meio de confiabilidade de diretório
- Migrar para um novo provedor de autenticação
- Configurações de ativos
- Configurações de autenticação
- Contatos de privacidade e segurança
- Configurações do console
- Gerenciar criptografia
- Gerenciar domínios e diretórios existentes
- Gerenciar usuários
- Visão geral
- Funções administrativas
- Estratégias para gerenciamento de usuários
- Atribuir uma licença a um usuário de equipes
- Gerenciamento de usuários no aplicativo para equipes
- Adicionar pessoas com domínios de email correspondentes
- Alterar tipo de identidade do usuário
- Gerenciar grupos de usuários
- Gerenciar usuários do diretório
- Gerenciar desenvolvedores
- Migrar usuários existentes para o Adobe Admin Console
- Migrar o gerenciamento de usuários para o Adobe Admin Console
- Visão geral
- Gerenciar produtos e direitos
- Gerenciar produtos e perfis de produto
- Gerenciar produtos
- Comprar produtos e licenças
- Gerenciar perfis de produtos para usuários corporativos
- Gerenciar regras de atribuição automática
- Autorizar os usuários a treinar modelos personalizados do Firefly
- Revisar solicitações de produto
- Gerenciar políticas de autoatendimento
- Gerenciar integrações de aplicativo
- Gerenciar permissões de produto no Admin Console
- Ativar/desativar serviços para um perfil de produto
- Aplicativo individual | Creative Cloud para corporações
- Serviços opcionais
- Gerenciar licenças por dispositivo compartilhado
- Gerenciar produtos e perfis de produto
- Introdução ao Global Admin Console
- Adotar a administração global
- Selecionar sua organização
- Gerenciar a hierarquia da organização
- Gerenciar perfis de produto
- Gerenciar administradores
- Gerenciar grupos de usuários
- Atualizar políticas da organização
- Gerenciar modelos de política
- Alocar produtos a organizações filhas
- Executar trabalhos pendentes
- Explorar insights
- Exportar ou importar estrutura da organização
- Gerenciar armazenamento e ativos
- Armazenamento
- Migração de ativos
- Recuperar ativos de um usuário
- Migração de ativos de estudantes | Somente EDU
- Serviços gerenciados
- Adobe Stock
- Fontes personalizadas
- Adobe Asset Link
- Adobe Acrobat Sign
- Creative Cloud para corporações – assinatura grátis
- Implantar aplicativos e atualizações
- Visão geral
- Criar pacotes
- Personalizar pacotes
- Implantar pacotes
- Gerenciamento de atualizações
- Adobe Update Server Setup Tool (AUSST)
- Adobe Remote Update Manager (RUM)
- Solução de problemas
- Gerenciar sua conta de equipes
- Renovações
- Gerenciar contratos
- Relatórios e registros
- Obter ajuda
Os administradores do sistema podem permitir que os usuários criem automaticamente uma conta federada com a organização.
Adobe Admin Console, acesse Configurações, selecione um diretório e depois selecione Autenticação > Editar.
Este recurso só está disponível para clientes corporativos da Adobe que configuraram um ou mais diretórios federados no Admin Console.
A criação automática de contas permite que usuários sem uma conta federada criem uma conta automaticamente com sua organização com base em um domínio de email verificado. Quando habilitada para um diretório federado, novos usuários com um domínio de email válido desse diretório poderão criar uma conta federada. Saiba mais sobre contas federadas.
A Adobe recomenda enfaticamente que você ative a criação automática de contas para ter as seguintes vantagens:
- Os usuários federados podem participar de fluxos de compartilhamento e colaboração com sua conta de propriedade da organização em vez de uma conta pessoal usando um domínio de propriedade da organização.
- Os usuários federados podem fazer logon com segurança por meio de logon único.
- A automação acelera o processo de configuração de usuários em seu diretório com pouco ou nenhum envolvimento do administrador.
- Os administradores podem controlar as licenças de produtos dos usuários federados, os ativos armazenados na nuvem e as restrições de compartilhamento.
É possível configurar regras de atribuição automática que atribuem produtos automaticamente a usuários qualificados em sua organização (ou domínios e diretórios especificados) e habilitar solicitações de produtos que permitem que usuários finais solicitem acesso a produtos para revisão do administrador.
Experiência do usuário
Quando um usuário insere seu endereço de email para criar uma conta, ele tem a opção de criar uma conta com sua organização se o endereço de email inserido atender aos seguintes critérios:
- Tem um domínio de email válido do diretório federado
- Não está associado a uma conta da Adobe existente
O usuário deve selecionar Fazer logon no campo Endereço de email e autenticar com sucesso usando o logon único da organização para concluir a criação da conta. Isso aciona o fluxo de informações do provedor de identidade para o Admin Console para que as contas federadas da Adobe sejam criadas automaticamente no diretório federado identificado com base no domínio do usuário.
As contas de usuário criadas por meio da criação automática de contas indicam a origem da criação nos Detalhes do usuário. Os administradores podem gerenciar as contas de quaisquer usuários adicionados por meio da criação automática de contas, incluindo removê-los das listas Usuários e Usuários do diretório conforme necessário. As ações dos administradores são capturadas no relatório Registro de auditoria.
Os administradores do sistema podem habilitar ou desabilitar a criação automática de contas por provedor de identidade em cada diretório federado, permitindo que os usuários qualificados obtenham uma conta federada sem qualquer outra ação de um administrador.
O recurso deve ser habilitado por um administrador para um diretório federado existente, enquanto está habilitado por padrão para todos os novos diretórios federados criados em seu Admin Console. Veja como você pode editar diretórios existentes para habilitar a criação automática de contas:
Você só pode habilitar a criação automática de contas para os domínios federados que sua organização possui e reivindicou. Fiduciários de seus diretórios federados não podem habilitar ou desabilitar a criação automática de contas.
-
Use a alternância para habilitar ou desabilitar a criação automática de contas para o provedor de identidade.
Se você desabilitar a criação automática de contas para um provedor de identidade, novos usuários em sua organização que tenham contas válidas com domínios desse provedor de identidade não poderão mais criar uma conta federada automaticamente. Entretanto, os usuários que já criaram uma conta federada manterão o acesso à sua conta.
-
Selecione um país padrão no menu suspenso na seção Mapeamento de atributos.
A configuração do provedor de identidade com o Adobe Admin Console é criada e de propriedade de uma organização e vinculada ao diretório por meio de federação. A Adobe lê o nome, sobrenome, email e país para criar contas com os atributos apropriados. O email é o único atributo obrigatório para a criação da conta e todos os outros são opcionais, embora a Adobe recomende incluir todos os atributos para distinguir os usuários no Admin Console.
A Adobe lê os seguintes valores padrão para atribuições de usuário do token de federação:
SAML Azure OIDC OIDC Nome Nome given_name given_name Sobrenome Sobrenome family_name family_name Email Email email email País Código do país país address.country O valor mapeado para o campo de país é preenchido no perfil do usuário caso compartilhado pelo diretório da organização. Se nenhum valor for fornecido ou o valor fornecido não for um país suportado pela Adobe, as contas serão provisionadas sem um país definido por padrão. Você também tem a opção de especificar um país padrão que será definido no perfil do usuário nesses casos. Saiba mais sobre configuração de diretório federado.
-
Você também pode optar por atualizar as informações do usuário no Admin Console quando os usuários fizerem logon.
As informações de atributo do usuário podem ser alteradas em seu diretório após a criação de uma conta federada da Adobe. Você tem a opção de atualizar os dados do usuário na Adobe ao fazer logon, escolhendo a melhor opção para sua organização. As seguintes opções estão disponíveis:
Não atualizar
As informações de atributo do usuário não são atualizadas no logon do usuário (opção padrão).
Sempre atualizar
As informações de atributo do usuário são sempre atualizadas no logon do usuário.
Atualizar quando não estiver vazio
Somente as informações de atributo do usuário não vazias são atualizadas no logon do usuário. Por exemplo, se um usuário fizer logon e o diretório da organização compartilhar um sobrenome atualizado e nenhum nome, somente o sobrenome será atualizado para corresponder ao valor revisado e o primeiro nome será preservado como o valor já armazenado na conta da Adobe do usuário.
-
Observação:
Se um provedor de identidade (IdP) ou seu diretório principal não estiver mais ativo, a criação automática de contas será desabilitada automaticamente para o IdP. Essa alteração no status não afeta outros IdPs no diretório federado, permitindo que a criação automática de contas permaneça habilitada com outros IdPs ativos conforme necessário.
Perguntas frequentes
Onde os usuários podem encontrar a opção de criar automaticamente uma conta federada com minha organização?
Os usuários que ainda não têm uma conta da Adobe terão a opção de fazer logon com seu SSO e criar automaticamente uma conta federada ao criar uma conta na tela de logon da Adobe.
Quais vantagens estão disponíveis para usuários que criam automaticamente uma conta na minha organização?
Depois que um usuário tiver uma conta em sua organização, ele poderá participar da colaboração e compartilhar fluxos de trabalho com outros membros da equipe, bem como solicitar acesso a produtos de sua organização com base em como os administradores configuraram as opções de regra de atribuição automática e solicitação de produtos.
E se eu quiser permitir que os usuários criem automaticamente outros tipos de contas da Adobe com minha organização?
Atualmente, apenas contas federadas podem ser criadas automaticamente. Uma fase futura da Administração sem toque permitirá que os usuários criem outros tipos de contas da Adobe com suas organizações.
Os usuários que não estão usando um domínio que minha organização reivindicou ainda podem ter uma conta criada automaticamente?
Somente usuários que tenham uma conta fornecida pela organização cujo domínio esteja dentro do diretório federado habilitado para criação automática de contas podem criar uma conta federada por demanda. O usuário deve ser capaz de fazer a autenticação com sucesso por meio de logon único para que a criação da conta seja concluída.
A criação da conta fornece automaticamente quaisquer licenças de produto ao usuário?
A criação automática de contas cria apenas uma nova conta federada para um usuário e não atribui licenças de produto automaticamente. Um usuário pode solicitar acesso aos produtos da Adobe de sua organização quando for membro com base em como os administradores configuraram as opções de regra de atribuição automática e solicitação de produtos.
Como faço para remover um usuário do meu Admin Console que criou sua conta automaticamente?
Os usuários que criaram uma conta federada por demanda podem ser removidos da organização por um administrador do sistema ou usuário por meio da Lista de usuários. A remoção do usuário da Lista de usuários do diretório excluirá permanentemente sua conta e todo o acesso à licença.
Os usuários podem criar automaticamente uma conta em um diretório federado que tenha o Azure ou o Google Sync configurado?
Um usuário pode criar uma conta federada por demanda em um diretório onde o Azure ou o Google Sync foi configurado. Depois da criação, o usuário está sob gerenciamento de sincronização, o que significa que sua conta não pode ser editada por meio do Admin Console, a menos que a sincronização seja pausada temporariamente. Se o usuário for adicionado ao escopo de sincronização automatizada, suas informações de usuário serão atualizadas no seu perfil da Adobe por meio do mapeamento de atributos de diretório.
Um usuário que já possui uma conta pessoal da Adobe em um domínio que minha organização possui terá a opção de criar uma conta federada com o mesmo endereço de email ao fazer logon?
Somente os usuários que estiverem criando uma conta com o domínio de propriedade da organização terão a opção de criar uma conta federada por demanda. Se um usuário já estiver usando o domínio de email da organização para uso pessoal, ele poderá optar por alterar o endereço de email associado à conta, permitindo que crie uma conta federada por demanda com o domínio de email da organização.