Система управления идентификацией Adobe помогает администраторам обеспечивать доступ пользователей к приложениям и службам, а также управлять им. Adobe предлагает указанные ниже типы удостоверений или учетных записей для аутентификации и авторизации пользователей.

Типы удостоверений в Adobe Admin Console

Типы удостоверений позволяют организации на разных уровнях контролировать учетную запись и данные пользователя. Выбор модели идентификации оказывает значительное влияние на способ хранения и совместного использования ресурсов организацией. Модели Federated ID и Enterprise ID являются идеальным вариантом для организаций, которым необходимо контролировать использование приложений и продуктов пользователями, а Adobe ID лучше всего подходит для физических лиц, рабочих групп или фрилансеров.

Модели не только включают в себя все функции Adobe ID, Enterprise ID и Federated ID, но и поддерживают лучшие методы обработки данных и обеспечивают эффективное развертывание программного обеспечения и управление данными. Следующая таблица призвана помочь вам подобрать модель удостоверения для организации на основе различных факторов.

Тип учетной записи

Корпоративная или школьная учетная запись

Личная учетная запись

 


Federated ID

Enterprise ID

adobe_id.png
Adobe ID

 Ключевые предложения

Создан, управляется организацией и принадлежит ей. Организация управляет учетными данными пользователя и использует единый вход (SSO) с помощью поставщика удостоверений SAML2 (IdP).

Создан, управляется организацией и принадлежит ей. Организация сохраняет эксклюзивные права на создание учетных записей пользователей в проверенных доменах.

Создан, управляется пользователем и принадлежит ему. Adobe выполняет проверку подлинности, а пользователь управляет идентификационными данными.

Владение учетной записью и данными

Принадлежит организации и контролируется ею

Контролируется пользователем

 

Безопасность и мониторинг

  • Журналы событий Federated ID
  • Журналы контента
  • Ограничения совместного доступа
  • Настройки аутентификации организации
  • Журналы контента
  • Ограничения совместного доступа
  • Политика использования паролей1

Creative Cloud для организаций

Поддерживаемые

Частично поддерживаемые2

Creative Cloud для рабочих групп

Не поддерживаемые

Поддерживаемые

Ознакомьтесь с решениями Cloud

Поддерживаемые

Поддерживаемые

Рекомендованные для

  • Организации, уже использующие SSO или SAML
  • Имеющиеся службы каталогов, например Google и Azure AD
  • Требуется бесшовная интеграция со службами сторонних разработчиков (не Adobe)
  • Возможна демонстрация права владения доменом
  • Возможна демонстрация права владения доменом
  • Не требует единого входа SSO
  • Creative Cloud для рабочих групп
  • CCE для высших учебных заведений
  • Управление в руках пользователя
  • Доступ к таким приложениям, как Digital Publishing Suite3
  • Пользователи владеют ресурсами после того, как покинут организацию

Начало работы

Настройка удостоверений

Регистрация доменов

Добавление пользователя

Примечание.

1 Политика использования паролей для рабочих групп Creative Cloud не отличается от политики Creative Cloud для частных лиц.

2 У клиентов Creative Cloud для организаций, использующих корпоративное хранилище, администраторы могут добавлять пользователей Adobe ID в Admin Console, но не могут добавлять их в профили продуктов. Администраторам необходимо перевести пользователей Adobe ID на другой тип идентификации.

3 Некоторые продукты и службы, например веб-сайт лицензирования Adobe и Adobe Digital Publishing Suite, поддерживают только Adobe ID.

Изменение типов удостоверений

Если вы уже используете тип удостоверения и видите необходимость в смене модели идентификации, то можете изменить тип удостоверения пользователя в качестве системного администратора. Заменить с помощью Adobe Admin Console можно следующие типы удостоверений:

  • Adobe ID заменить удостоверением Enterprise ID;
  • Adobe ID заменить удостоверением Federated ID;
  • Enterprise ID заменить удостоверением Federated ID;
  • Federated ID заменить удостоверением Enterprise ID.

Чтобы изменить тип удостоверения пользователя Enterprise ID, указав Federated ID, или Federated ID, указав Enterprise ID, требуется новый или существующий каталог. Для получения более подробной информации см. Перемещение доменов между каталогами.

Влияние на пользователей Creative Cloud

При при указании для пользователей Enterprise ID или Federated ID вместо типа удостоверения Adobe ID эти пользователи по-прежнему будут иметь доступ к личным идентификаторам Adobe ID. Однако теперь они получат доступ к приложениям, службам и решениям Adobe, используя назначенный им новый Federated ID или Enterprise ID.

Если у пользователей уже есть Adobe ID с привязанными ресурсами, они могут перенести ресурсы из своих учетных записей Adobe ID в новую корпоративную учетную запись.

Если существующие пользователи Creative Cloud использовали сервисы, не входящие в Creative Cloud для организаций, их подписки будут возвращены к бесплатным версиям.

Изменение типа удостоверения через CSV-файл

Указанная ниже процедура позволяет осуществить массовое изменение типа удостоверений пользователей. Вы также можете редактировать сведения об отдельных пользователях, например адреса электронной почты и имена пользователей Admin Console, с помощью инструмента User Sync или User Management API.

  1. Выполните вход в консоль Admin Console и перейдите в раздел «Пользователи».

  2. Нажмите  и выберите в раскрывающемся списке пункт «Изменить тип удостоверения через CSV-файл».

    Откроется диалоговое окно «Изменить тип удостоверения через CSV-файл».

    Изменить тип удостоверения через CSV-файл
  3. Чтобы добавить пользователей, которым требуется изменить тип удостоверения, загрузите текущий список пользователей или стандартный шаблон в формате CSV, выбрав «Загрузка шаблона CSV-файла».

    Загруженный файл CSV будет содержать указанные ниже данные.

    Название поля Описание
    Тип удостоверения Тип удостоверения, назначенный пользователю в данный момент.
    Имя пользователя Имя пользователя, соответствующее удостоверению пользователя.
    Домен Имя домена, соответствующее удостоверению Enterprise ID или Federated ID.
    Новый тип удостоверения

    Введите тип удостоверения, который вы хотите изменить.

    Это значение управляет типом удостоверения, назначенного пользователю. Без учета регистра. Тип удостоверения должен быть допустимым для домена.

    Допустимые значения:

    • Federated ID
    • Enterprise ID
    • Adobe ID
    Новый адрес электронной почты

    Допустимый адрес электронной почты.

    Не более 60 символов.

    Имя и домен. Если тип удостоверения — Enterprise ID или Federated ID, то организацией должна быть оформлена заявка на домен и выполнена его активация. Имя пользователя определяет имя учетной записи. 

    Для других типов учетных записей это адрес электронной почты, используемый для имени пользователя и учетной записи. 

    См. RFC 2822, раздел 3.4.1

    Новое имя пользователя

    Только ASCII.

    Имя пользователя, соответствующее удостоверению пользователя.

    Для пользователей с типом Adobe ID имя пользователя определено для идентификатора Adobe ID пользователя.

    Используется только на доменах, администрируемых организацией. Имя учетной записи, которое будет использоваться для этого пользователя. Владелец домена может наложить ограничения на адрес электронной почты. 

    Максимальная длина составляет 255 символов.

    Новый код страны

    Двухбуквенный код страны (например, Соединенные Штаты = US).

    Для пользователей с типом Adobe ID введите код страны, определенный для идентификатора Adobe ID пользователя.

    Если имеется, убедитесь, что пользователь из страны, в которой работает компания Adobe. Указывают для учетных записей, администрируемых организацией.

    Чтобы определить значение кода страны, см. https://www.iso.org/obp/ui/#home.

    Подробнее см. в разделе Коды стран ISO 3166-1 alpha-2

  4. Откройте CSV-файл в приложении с возможностью редактирования CSV-файлов и измените типы удостоверений в соответствии с необходимостью.

    Примечание.

    При указании типа удостоверения Federated ID или Enterprise ID вместо Adobe ID адреса электронной почты для Adobe ID и учетной записи организации должны совпадать.

    Адрес электронной почты, связанный с Adobe ID Адрес электронной почты, связанный с Federated ID или Enterprise ID Изменить тип удостоверения
    janedoe@xyz.com annaivanova@xyz.com Готово.
    ivanivanov@adobe.com ivanivanov.@xyz.com Ошибка.
  5. Откройте диалоговое окно «Изменить тип удостоверения через файл CSV» и загрузите обновленный файл .csv. Убедитесь, что этот файл сохранен в кодировке UTF-8.

    После завершения процедуры вы получите уведомление по электронной почте.

При выполнении данного процесса также переносятся разрешения и инициализированные продукты всех перенесенных пользователей. Пользователи, удостоверения которых изменились, получают уведомление о том, что им потребуется использовать новые предоставленные учетные записи Enterprise ID или Federated ID при работе с продуктами Adobe.

Кроме того, если пользователи ранее использовали Adobe ID и имеют привязанные к нему ресурсы, им будет предложено дать свое согласие на перенос ресурсов. Процесс переноса ресурсов автоматически перемещает ресурсы пользователей из их учетных записей Adobe ID в корпоративную учетную запись.

Перенос ресурсов

Если тип удостоверения для пользователей изменяется с Adobe ID на Federated ID или Enterprise ID, пользователи могут перенести поддерживаемый контент из существующей учетной записи Adobe ID, назначенной организацией, в новую учетную запись в организации. Перенос можно выполнить двумя следующими способами:

Чтобы обеспечить автоматический перенос контента пользователей, им необходимо предоставить доступ к хранилищу/сервисам и в Creative Cloud, и в Document Cloud. Чтобы предоставить пользователям доступ к хранилищу для Creative Cloud и Document Cloud, выполните одно из следующих действий.

  • Назначьте профиль продукта, который предлагает план «Creative Cloud — Все приложения» с хранилищем и включенными службами PDF Services.
  • Назначьте профиль продукта Creative Cloud с хранилищем и профиль продукта Document Cloud с хранилищем (исключая предложения только для настольных ПК) и включенными службами PDF Services.

Примечание.

Все лицензии на продукты, которые предоставлены пользователю, должны включать хранилище. В противном случае перенос ресурсов завершается неудачно. Например, пользователь Adobe ID, которому выделена лицензия на одно приложение для Photoshop без хранилища, а также еще одна лицензия на одно приложение для XD с хранилищем объемом 100 ГБ, не сможет выполнить автоматический перенос ресурсов.

По завершении процесса изменения типа удостоверений пользователь получает уведомление по электронной почте с информацией о переносе своих ресурсов.

В качестве ИТ-администратора вы можете загрузить отчет о статусе завершения переноса ресурсов для всех пользователей, которые включались в процесс изменения удостоверений. Чтобы загрузить отчеты, выполните следующие действия.

  1. Выберите «Admin Console» > «Пользователи».

  2. Нажмите  и выберите в раскрывающемся списке меню «Экспортировать отчет о миграции в файл CSV».

    Отчет загружен.

В данном отчете содержится следующая информация: кто дал согласие, кто отказал в согласии и кто не предпринял еще никакого действия. Подробнее о типах контента, для которых поддерживается процесс переноса, см. в разделе Часто задаваемые вопросы о переносе ресурсов.

Примечание.

Иногда автоматический процесс переноса ресурсов нельзя включить для некоторых пользователей. Эти пользователи получат уведомление о необходимости перенести контент вручную; они исключены из отчета о переносе.

Примите участие в обсуждении

ask-the-community

Если у вас есть вопросы или соображения по тематике, концепциям или процедурам, описанным в данной статье, присоединяйтесь к дискуссии.

Присоединиться