Acces Invitat Federat

Căutare
Enterprise

Enterprise

Admin Console

Aflați cum Accesul Invitat Federat simplifică colaborarea cu partenerii externi, menținând în același timp aceleași standarde de securitate și acces ca echipele interne.

Notă:

Accesul Invitat Federat se află într-o fază pilot și disponibilitatea este limitată.Nu toți clienții pot vedea această funcționalitate.

Prezentare generală

Funcționalitatea Acces Invitat Federat de la Adobe permite clienților întreprindere să integreze lucrători externi de la agenții, furnizori sau consultanță în ecosistemul Adobe cu aceleași standarde de securitate și autentificare ca angajații interni.

Anterior, crearea unui utilizator cu ID Federat necesita deținerea domeniului.Această cerință împiedica organizațiile să adauge utilizatori cu domenii externe, inclusiv domenii care nu pot fi revendicate, cum ar fi gmail.com, și domenii care pot fi revendicate, dar sunt deținute de o altă organizație.

Funcționalitatea Acces Invitat Federat permite clienților întreprindere să adauge un utilizator cu orice adresă de email ca propriul utilizator federat.Aceasta asigură aplicarea consistentă a SSO atât pentru angajații interni, cât și pentru partenerii externi.

Funcționalitatea acceptă în prezent workfront și active AEM as a Cloud Service, cu planuri de extindere a asistenței pentru alte produse.

Beneficiile Accesului Invitat Federat

Iată beneficiile funcționalității Acces Invitat Federat:

  • Colaborare fără probleme: Partenerii externi obțin acces la instrumentele Adobe fără obstacole.
  • Securitate unificată: Întreprinderile pot aplica politici consistente de SSO și autentificare pentru toți utilizatorii.
  • Eficiență operațională: Elimină necesitatea soluțiilor de compromis folosite anterior pentru integrarea furnizorilor.
  • Acces controlat: Conturile de invitați federați sunt izolate de conturile interne, asigurând că drepturile și activele rămân separate.

Scenarii de afaceri și cazuri de utilizare

Accesul invitat federat este deosebit de valoros în scenarii în care întreprinderile se bazează pe expertiza externă.Echipele de marketing care lucrează cu agenții, departamentele IT care angajează consultanți sau organizațiile mari care colaborează între mai multe companii pot integra contribuitori externi fără a compromite securitatea.

De exemplu, imaginați-vă o companie care o angajează pe Mary de la vendor.com pentru un proiect pe termen scurt.Maria poate avea deja un cont federat cu angajatorul ei.Anterior, compania care o angajează putea să o integreze pe Maria în mediul său Adobe doar prin contul ei federalizat existent, a cărei autentificare este controlată de angajatorul ei.

Cu Accesul Oaspete Federalizat, compania care o angajează o poate adăuga pe Maria ca oaspete federalizat în directorul său.În acest caz, ea se poate conecta folosind SSO-ul companiei care o angajează pentru a accesa instrumente, cum ar fi Workfront sau AEM Assets.Ea nu necesită o adresă de e-mail separată pe domeniul companiei care o angajează.

Contul de oaspete federalizat al Mariei este complet independent de contul deținut de angajatorul ei, cu drepturi și active separate, asigurând separarea clară a datelor organizaționale.Ea poate comuta între conturi folosind un comutator de conturi. De fiecare dată când comută conturile, Maria trebuie să se deconecteze și apoi să se re-autentifice folosind metoda de conectare a celuilalt cont. Acest proces asigură că separarea între conturi este menținută.

Pentru compania care o angajează, partenerii externi precum Maria pot fi integrați și gestionați prin aceleași controale de autentificare și acces folosite pentru angajații interni. Pentru angajatorul Mariei, Accesul Oaspete Federalizat nu necesită modificări. Contul ei, drepturile și activele rămân neafectate și nicio organizație nu are vizibilitate asupra conturilor celeilalte.

Conturi oaspete federalizat

Accesul Oaspete federalizat introduce un nou concept de cont pentru oaspeți federalizați. Oaspeții federalizați sunt o nouă variație a tipului de cont Federated ID existent, extins pentru a suporta domeniile de e-mail care nu sunt deținute sau revendicate de întreprindere.

Permite întreprinderilor să integreze parteneri externi în directorul lor federat și să îi autentifice prin IdP-ul organizației, fără a necesita deținerea domeniului de e-mail al oaspetelui federat. Ca toate conturile Federated ID, fiecare cont de oaspete federalizat este limitat la organizația care l-a creat, cu propriile drepturi, active și federație independente. Rămâne complet separat de orice alte conturi care folosesc aceeași adresă de e-mail în alte organizații.

Gestionarea domeniilor

Administratorii companiei care angajează pot adăuga domenii externe printr-o nouă filă Domenii pentru oaspeți în Admin Console.Le permite să adauge utilizatori cu domenii de e-mail externe drept conturi Federated ID separate deținute de organizația lor.

Spre deosebire de domeniile revendicate, domeniile pentru oaspeți nu necesită dovada deținerii. Puteți adăuga atât domenii care pot fi solicitate, cât și domenii care nu pot fi solicitate. Pentru domeniile care sunt revendicate de o altă organizație Adobe, proprietarii de domenii pot controla dacă domeniul lor poate fi folosit ca domeniu pentru oaspeți.

Dacă proprietarul domeniului a solicitat ca domeniul său revendicat să fie blocat de la utilizarea ca domeniu pentru oaspeți, nu veți putea adăuga acel domeniu ca domeniu pentru oaspeți. Dacă ați adăugat deja acel domeniu pentru oaspeți, nu puteți adăuga niciun oaspete federat nou cu acel domeniu. Orice invitați federalizați existenți cu domeniul de invitat nu se vor putea conecta până când proprietarul domeniului nu va permite din nou utilizarea domeniului de invitat.

Pentru a adăuga domenii de invitat direct într-un director Admin Console, efectuați următorii pași.

  1. Conectați-vă la Admin Console și navigați la Setări.

  2. Din lista Directoare, deschideți directorul unde doriți să adăugați domenii de invitat.

  3. Accesați fila Domenii de invitat din director și adăugați domenii de invitat.

În mod implicit, toate domeniile solicitate sunt configurate să permită utilizarea domeniului de invitat pentru Accesul de Invitat Federalizat.

Ca proprietar de domeniu, este posibil să nu doriți ca alte organizații să utilizeze domeniile dvs. revendicate ca domeniu de invitat.Deși utilizarea domeniului de invitat nu afectează proprietatea dvs. asupra domeniului și utilizatorii dvs., puteți examina modul în care sunt utilizate domeniile dvs. revendicate și puteți decide dacă doriți să opriți această utilizare.

Pentru a examina ce alte organizații din Adobe utilizează domeniile dvs. revendicate ca domeniu de invitat

  1. Conectați-vă la Adobe Admin Console și navigați la Setări > Setări Identitate.

  2. În Setări Identitate, accesați fila Domenii.

  3. Selectați Mai multe opțiuni (), apoi selectați Descărcați raportul privind accesul oaspeților federalizați.

Pentru a bloca sau permite tuturor organizațiilor să utilizeze domeniul dvs. revendicat ca domeniu de invitat, contactați Asistența Adobe pentru a face solicitarea.Această modificare va fi aplicată pe bază de domeniu.

Când blocați utilizarea domeniului oaspete, nicio altă organizație din Adobe nu poate adăuga acel domeniu ca domeniu oaspete. Organizațiile care au adăugat deja domeniul oaspete vor vedea că accesul lor la acesta este blocat. Mai mult, acestea nu pot crea noi oaspeți federați cu acel domeniu. Orice conturi existente de oaspeți federalizați cu domeniul oaspete vor fi blocate de la conectarea la astfel de conturi.

Securitate și măsuri de protecție

IdP-ul dvs. este întotdeauna sursa de adevăr. Pentru ca orice parteneri externi să fie integrați ca oaspeți federați, aceștia trebuie să aibă deja un cont în IDP-ul dvs. Imită modul în care ați integra în mod normal angajații interni ca utilizatori cu ID Federat.

Toți oaspeții federați trebuie să completeze un flux de verificare o singură dată înainte de prima lor conectare.Adobe va trimite un cod de verificare la e-mailul oaspetelui federalizat, iar oaspetele federalizat va fi rugat să verifice și să-și dea consimțământul privind înscrierea în organizația care îl invită ca oaspete federalizat. Dacă fluxul nu este completat, oaspeții federați vor fi rugați să îl completeze înainte de a se putea conecta pentru prima dată.

Experiența administratorului

Din perspectiva administratorului, integrarea oaspeților federați reflectă procesul pentru utilizatorii federați obișnuiți.

  • Configurare: Administratorii configurează domeniile pentru invitați în Admin Console.
  • Provizionare: Invitații federați sunt adăugați în același mod ca utilizatorii federați obișnuiți.
  • Atribuirea produselor: Produsele sunt atribuite în același mod ca și utilizatorii federați obișnuiți.În prezent este limitat la Workfront și AEM Assets ca un Cloud Service. Atribuirea produselor neacceptate (de ex., Photoshop) va eșua fără a consuma licențe.
  • Invitații de colaborare: E-mailurile includ acum numele organizației care deține activul sau instanța, reducând confuzia la schimbarea profilurilor sau conturilor.

Experiența utilizatorului final

Pentru utilizatorii finali, experiența este concepută să fie simplă, dar sigură.La prima conectare inițială, Adobe va cere utilizatorilor finali să completeze un flux de verificare unic.Invitații federați trebuie să își verifice e-mailul și să consimtă să se alăture organizației care îi invită.După completare, invitații federalizați pot să se conecteze la cont prin IdP-ul companiei care îi angajează, la fel ca angajații interni.Invitații federați se pot conecta de asemenea la contul de invitat federat prin conectarea inițiată de IdP.

Nu este posibil să vă conectați direct la contul de invitat federat introducând e-mailul pe pagina de conectare.În schimb, trebuie să utilizați conectarea inițiată de IdP sau link-urile de conectare pe care administratorul le poate furniza.Link-urile de conectare sunt specifice directorului și pot fi accesate din Admin Console:

  1. Conectați-vă la Adobe Admin Console și navigați la Setări > Setări Identitate.

  2. În Setările de identitate, accesați fila Domeniile pentru invitați.

  3. Găsiți link-ul de conectare care urmează să fie partajat cu invitații federați.

Link-urile de conectare pot fi utilizate de orice utilizatori din același director, indiferent dacă sunt sau nu invitați federați.

Dacă e-mailul dvs. este legat de mai multe conturi la Adobe, puteți utiliza un comutator de conturi pentru a găsi toate conturile care partajează același e-mail.După ce vă conectați la orice cont, veți vedea lista conturilor la care vă puteți comuta. 

Un nou comutator de conturi permite utilizatorilor să comute între conturile federate legate de aceeași adresă de e-mail.Spre deosebire de comutarea profilurilor, comutarea conturilor necesită re-autentificare deoarece fiecare cont are propria sa federație și/sau metodă de autentificare.Administratorii pot furniza, de asemenea, link-uri speciale de conectare legate de directoare specifice, asigurându-se că utilizatorii sunt direcționați către IdP-ul corect.

Ierarhia Global Admin Console

Ierarhia Global Admin Console stabilește modul în care domeniile pentru invitați sunt gestionate și partajate între organizații.Doar organizațiile cu funcția Acces Oaspete Federalizat activată pot adăuga domenii pentru invitați. Odată ce o organizație părinte adaugă unul, acesta devine vizibil pentru toate organizațiile copil din ierarhie și în întreaga consolă, asigurând integrarea consecventă a utilizatorilor externi și a invitaților federați.

Organizația proprietară poate forma relații de încredere cu alte organizații din ierarhie pentru a utiliza domeniul ca orice alt domeniu revendicat. Gestionarea centralizată a identității poate fi menținută la nivelul directorului rădăcină, deoarece nu fiecare organizație are nevoie de Acces Invitat Federalizat activat. Un domeniu invitat poate fi adăugat doar de un director din ierarhie, iar organizațiile din afara ierarhiei nu pot vedea sau utiliza domeniile invitate, chiar dacă există relații de încredere, asigurând vizibilitate controlată. În astfel de cazuri, utilizatorii sunt adăugați ca ID-uri business gestionate de Adobe sau proprietarul domeniului.Dacă aceeași adresă de e-mail este înregistrată în mai multe organizații, sunt create conturi invitate federate separate, necesitând ca utilizatorii să comute între conturi.

Întrebări frecvente

Aceasta indică faptul că accesul invitat federat nu este activat în organizația dvs. Funcția este în prezent în fază pilot și disponibilă în organizații selectate. Dacă sunteți interesat să utilizați funcția, contactați Suportul Adobe.

Domeniul extern pe care încercați să îl adăugați poate eșua în timpul procesului de adăugare a domeniului invitat din mai multe motive, inclusiv:

  • Proprietarul domeniului a blocat accesul invitat la acel domeniu.
  • Domeniul a fost deja adăugat ca domeniu invitat într-un director din organizația dvs.
  • Domeniul a fost deja adăugat ca domeniu invitat de o altă organizație din ierarhia Global Admin Console.
  • Domeniul este nevalid sau incomplet.

Dacă ați integrat deja parteneri externi în organizația dvs., se recomandă să actualizați acele conturi integrate în loc să creați noi conturi invitate federate pentru a evita pierderea resurselor sau a datelor.

Dacă ați adăugat parteneri externi folosind adresele lor de e-mail originale, trebuie să le actualizați conturile de autentificare. Consultați Modificați tipul de identitate al utilizatorului.

Dacă ați adăugat parteneri externi ca Federated ID cu o altă adresă de e-mail din domeniul dvs. solicitat, va trebui să le actualizați adresa de e-mail. Pentru mai multe informații, consultați Modificați detaliile utilizatorului.

În prezent, doar Workfront și AEM assets sunt complet acceptate. Orice altă atribuire de produs va avea ca rezultat starea de furnizare fără acces pentru oaspeții federalizați.

Pentru a examina starea completă de furnizare pentru toți utilizatorii dvs., descărcați raportul de stare a licenței:

  1. Conectați-vă la Admin Console și navigați la Utilizatori.

  2. Selectați Mai multe opțiuni () și apoi selectați Raport privind starea licenței.

  • Când proprietarul domeniului blochează accesul domeniului oaspete pentru domeniul său revendicat, nu veți mai putea utiliza acel domeniu oaspete în scopuri de acces pentru oaspeți federalizați. 

  • Nu veți putea adăuga niciun oaspete federalizat nou cu un astfel de domeniu oaspete.

  • Oaspeții dvs. federalizați existenți cu acel domeniu oaspete vor fi plasați în starea „oaspete federalizat revocat". Sub această stare, oaspeții federalizați revocați sunt blocați să se conecteze la conturile lor.Orice drepturi atribuite anterior lor vor fi plasate într-o stare de furnizare fără acces

  • Când proprietarul domeniului restabilește accesul domeniului oaspete, oaspeții federalizați revocați anterior sunt reactivați.Fiecare oaspete federalizat se poate conecta din nou, iar starea de furnizare a drepturilor se actualizează la finalizat, permițând utilizarea continuă a produselor atribuite.

Da, toate capacitățile existente de gestionare a utilizatorilor se aplică oaspeților federalizați. Dacă doriți să vedeți dacă un utilizator este un oaspete federalizat, puteți adăuga federatedGuestInfo=true la cererea dvs. și să optați pentru a prelua acest detaliu suplimentar.

Înainte de a vă putea conecta la contul dvs. de oaspete federalizat, trebuie să finalizați fluxul de verificare unică.

Nu vă puteți accesa un cont de oaspete federalizat introducând direct e-mailul pe paginile standard de conectare Adobe.În schimb, trebuie să utilizați una dintre următoarele metode:

  • Prin portalul IdP al organizației sau intranet (dacă este configurat de administratorul dvs.)
  • Utilizând un link de conectare furnizat de administratorul dvs.
  • Conectarea la un cont diferit (Afaceri/Personal) legat de e-mailul dvs. Utilizați comutatorul de cont pentru a vă conecta la contul dvs. de oaspete federalizat.

Contactarea asistenței Adobe.Adobe actualizează setarea în numele dvs., iar modificarea este aplicată pe bază de domeniu.

Adobe, Inc.

Obțineți ajutor mai rapid și mai ușor

Utilizator nou?

Linkuri rapide

Vizualizați-vă toate planurile Gestionați-vă planurile
Afișați linkurile rapide
Ascundeți linkurile rapide

Prevederi legale    |    Politica de confidențialitate online