Система управления идентификацией Adobe помогает администраторам создавать и управлять доступом пользователей к приложениям и службам. Adobe предлагает три разных типа удостоверений или учетных записей для аутентификации и авторизации пользователей. В них адрес электронной почты используется в качестве имени пользователя. Это следующие типы удостоверений:
- Federated ID: создается и управляется организацией, принадлежит ей и связан с корпоративным каталогом посредством федерации. Организация управляет учетными данными и обрабатывает единый вход с помощью поставщика удостоверений SAML2 (IdP).
- Enterprise ID: создается и управляется организацией, а также принадлежит ей. Adobe размещает Enterprise ID и выполняет проверку подлинности, однако управление Enterprise ID осуществляет организация.
- Adobe ID: создается и управляется конечным пользователем, принадлежит ему же. Adobe выполняет проверку подлинности, а конечный пользователь управляет идентификационными данными.
На основании потребностей организации вы можете выбрать наиболее подходящую модель идентификации для внедрения и использования. Подробнее см. в таблице ниже.
| Компоненты | Функции | Adobe ID | Enterprise ID | Federated ID |
|---|---|---|---|---|
Владение учетной записью и управление ею |
Организация создает учетную запись, владеет и управляет ею. |
|
|
|
| Обеспечивает управление правами и сохраненным пользователем контентом от имени пользователя. |
|
|
|
|
Владение данными и управление ими |
Организации принадлежат данные, файлы и ресурсы, связанные с учетной записью. |
|
|
|
Прекращает доступ пользователей к принадлежащим компании ресурсам при деактивации. |
|
|
|
|
Использует журналы контента, чтобы помочь администраторам отслеживать взаимодействие пользователей с принадлежащими компании ресурсами. |
|
|
|
|
Ограничивает совместное использование ресурсов. |
|
|
|
|
Возможности организации |
|
|
|
|
Поддерживает многофакторную аутентификацию. |
|
|
|
Подробнее о настройке удостоверений Enterprise ID и Federated ID см. в разделе Настройка удостоверения.
Правильный выбор модели идентификации может оказать значительное влияние на способ хранения и совместного использования ресурсов организацией. Модели Enterprise ID и Federated ID представляют идеальный вариант для организаций, а Adobe ID лучше всего подходит для частных лиц.Они не только включают в себя все функции Adobe ID, но и поддерживают лучшие методы обработки данных и обеспечивают эффективное развертывание программного обеспечения.
Как уже демонстрировалось, имеются некоторые очевидные преимущества удостоверений Enterprise ID и Federated ID по сравнению с Adobe ID.
- Благодаря строгому административному контролю они обеспечивают эффективный мониторинг продуктов и служб.
- Пользователи утрачивают доступ к файлам, данным и ресурсам организации после прекращения их сотрудничества с организацией.
- Federated ID обеспечивает многофакторную аутентификацию и является наиболее надежной из трех моделей идентификации.
Adobe ID лучше всего действует при отсутствии необходимости во внутреннем контроле. Это удобный для пользователя, но не лучший вариант для использования корпоративного хранилища. Поскольку ваши конечные пользователи могут не всегда придерживаться лучших практик, рекомендуется использовать идентификаторы Federated ID и Enterprise ID. Однако если вы все еще не уверены в выборе модели идентификации, обратитесь в Службу поддержки клиентов Adobe.
Примечание.
Некоторые продукты и службы, например веб-сайт лицензирования Adobe и форумы Adobe, поддерживают только Adobe ID.
Системный администратор может изменить тип удостоверения для пользователей в своей организации. Изменение следующих типов удостоверений пользователей можно выполнять с помощью Admin Console:
- с Adobe ID на Enterprise ID,
- с Adobe ID на Federated ID,
- с Enterprise ID на Federated ID либо
- с Federated ID на Enterprise ID.
Чтобы изменить тип удостоверения пользователя с Enterprise ID на Federated ID или наоборот, требуется новый или существующий каталог. Для получения более подробной информации см. Перемещение доменов между каталогами.
Подробные сведения о типах удостоверений пользователей см. в разделе Поддерживаемые Adobe типы удостоверений.
При изменении типа удостоверения для пользователей с Adobe ID на Enterprise ID или Federated ID эти пользователи по-прежнему будут иметь доступ к личным идентификаторам Adobe ID. Однако теперь они получат доступ к приложениям, службам и решениям Adobe, используя назначенный им новый Federated ID или Enterprise ID.
Если у пользователей уже есть Adobe ID с привязанными ресурсами, они могут перенести ресурсы из своих учетных записей Adobe ID в новую корпоративную учетную запись.
Если существующие пользователи Creative Cloud использовали сервисы, не входящие в Creative Cloud для организаций, их подписки будут возвращены к бесплатным версиям.
Следующая процедура позволяет осуществить массовое изменение типа удостоверений пользователей. Вы также можете редактировать сведения об отдельных пользователях, например адреса электронной почты и имена пользователей Admin Console, с помощью инструмента User Sync или User Management API.
-
Выполните вход в консоль Admin Console и перейдите в раздел Пользователи.
-
Откройте CSV-файл в приложении с возможностью редактирования CSV-файлов и измените типы удостоверений в соответствии с необходимостью.
Примечание.
При изменении типа удостоверения с Adobe ID на Federated ID или Enterprise ID адреса электронной почты для Adobe ID и учетной записи организации должны совпадать.
и выберите в раскрывающемся списке пункт Изменить тип удостоверения через CSV-файл.
При выполнении данного процесса также переносятся разрешения и инициализированные продукты всех перенесенных пользователей. Пользователи, удостоверения которых изменились, получают уведомление о том, что им потребуется использовать новые предоставленные учетные записи Enterprise ID или Federated ID при работе с продуктами Adobe.
Кроме того, если пользователи ранее использовали Adobe ID и имеют привязанные к нему ресурсы, им будет предложено дать свое согласие на перенос ресурсов. Процесс переноса ресурсов автоматически перемещает ресурсы пользователей из их учетных записей Adobe ID в корпоративную учетную запись.
Если тип удостоверения для пользователей изменяется с Adobe ID на Federated ID или Enterprise ID, пользователи могут перенести поддерживаемый контент из существующей учетной записи Adobe ID, назначенной организацией, в новую учетную запись в организации. Перенос можно выполнить двумя следующими способами.
Чтобы обеспечить автоматический перенос контента пользователей, им необходимо предоставить доступ к хранилищу/сервисам и в Creative Cloud, и в Document Cloud. Чтобы предоставить пользователям доступ к хранилищу для Creative Cloud и Document Cloud, выполните одно из следующих действий.
- Назначьте профиль продукта, который предлагает план «Creative Cloud — Все приложения» с хранилищем и включенными службами PDF Services.
- Назначьте профиль продукта Creative Cloud с хранилищем и профиль продукта Document Cloud с хранилищем (исключая предложения только для настольных ПК) и включенными службами PDF Services.
Примечание.
Все лицензии на продукты, которые предоставлены пользователю, должны включать хранилище. В противном случае перенос ресурсов завершается неудачно. Например, пользователь Adobe ID, которому выделена лицензия на одно приложение для Photoshop без хранилища, а также еще одна лицензия на одно приложение для XD с хранилищем объемом 100 ГБ, не сможет выполнить автоматический перенос ресурсов.
По завершении процесса изменения типа удостоверений конечный пользователь получает уведомление по электронной почте с информацией о переносе своих ресурсов.
В качестве ИТ-администратора вы можете загрузить отчет о статусе завершения переноса ресурсов для всех пользователей, которые включались в процесс изменения удостоверений. Чтобы загрузить отчеты, выполните следующие действия.
В данном отчете содержится следующая информация: кто дал согласие, кто отказал в согласии и кто не предпринял еще никакого действия. Подробнее о типах контента, для которых поддерживается процесс переноса, см. в разделе Часто задаваемые вопросы о переносе ресурсов.
Примечание.
Иногда автоматический процесс переноса ресурсов нельзя включить для некоторых пользователей. Эти пользователи получат уведомление о необходимости перенести контент вручную; они исключены из отчета о переносе.
На посты, размещаемые в Twitter™ и Facebook, условия Creative Commons не распространяются.
Правовые уведомления | Политика конфиденциальности в сети Интернет