Типы удостоверений, поддерживаемые Adobe

Для проверки подлинности и авторизации пользователей Adobe использует систему управления идентификационными данными. Если вы используете именованные лицензии или планируете предоставить пользователям доступ к сервисам, вам необходимо использовать удостоверения. Adobe поддерживает три типа удостоверений или учетных записей; в качестве имени пользователя в них используется адрес электронной почты.

adobe-id

Adobe ID создает конечный пользователь; он же владеет и управляет данным удостоверением. Adobe выполняет проверку подлинности, а конечный пользователь управляет идентификационными данными. Пользователи полностью контролируют файлы и данные, связанные с их удостоверением. Пользователи могут приобрести у компании Adobe дополнительные продукты и сервисы. Администраторы приглашают пользователей в организацию, а также могут удалить их. Однако заблокировать пользователю доступ к его учетной записи Adobe ID невозможно. Администратор не может удалять учетные записи или переоформлять их на себя. Чтобы приступить к использованию идентификаторов Adobe ID, настройка не требуется.

Ниже представлены требования и сценарии, для которых рекомендуется использовать Adobe ID:

  • если пользователям необходимо предоставить возможность создавать собственные удостоверения, владеть и управлять ими;
  • если пользователям необходимо предоставить возможность приобретать или оформлять подписку на другие продукты и сервисы Adobe;
  • если пользователи будут применять другие сервисы Adobe, которые в данный момент не поддерживают удостоверения Enterprise ID или Federated ID;
  • если у пользователей уже есть удостоверения Adobe ID и с ними связаны данные (например, файлы, шрифты или настройки); 
  • в учебных заведениях, чтобы предоставить выпускникам возможность сохранить назначенные им Adobe ID;
  • если организация сотрудничает с подрядчиками и фрилансерами, которые не используют адреса электронной почты на контролируемых ею доменах;

enterprise-id

Enterprise ID создает организация; она же владеет и управляет данным удостоверением. Adobe размещает Enterprise ID и выполняет проверку подлинности, однако управление Enterprise ID осуществляет организация. Конечные пользователи не могут зарегистрироваться и создать Enterprise ID; также они не могут подписаться на дополнительные продукты и сервисы Adobe с помощью Enterprise ID.

Администраторы создают Enterprise ID и назначают пользователю. Администраторы могут отключить доступ к продуктам и сервисам путем переключения на себя учетной записи пользователя или удалить Enterprise ID, чтобы навсегда заблокировать доступ к данным, связанным с этим удостоверением.

Ниже представлены требования и сценарии, для которых рекомендуется использовать Enterprise ID:

  • если требуется строго контролировать приложения и сервисы, доступные пользователю;
  • если администратору время от времени необходим срочный доступ к файлам и данным, связанным с удостоверением;
  • если у администратора должна быть возможность полностью заблокировать или удалить учетную запись пользователя.

federated-id

Federated ID создается организацией, принадлежит ей и связан с корпоративным каталогом посредством федерации. Организация управляет учетными данными и обрабатывает единый вход с помощью поставщика удостоверений SAML2 (IdP).

Ниже представлены требования и сценарии, для которых рекомендуется использовать Federated ID:

  • если пользователей необходимо инициализировать на базе корпоративного каталога организации;
  • если организации необходимо управлять проверкой подлинности пользователей;
  • если требуется строго контролировать приложения и сервисы, доступные пользователю;
  • если необходимо предоставить пользователям возможность регистрировать Adobe ID под тем же адресом электронной почты.

Сведения по настройке системы удостоверений см. в разделе Настройка удостоверений.

В одном развертывании можно одновременно использовать удостоверения Adobe ID, Enterprise ID и Federated ID. а Enterprise ID или Federated ID — пользователям учетных записей, которые строго контролируются администратором.

Влияние на конечных пользователей Creative Cloud

Прежде чем приступить к созданию удостоверений Enterprise ID или Federated ID, подумайте о влиянии этого решения на существующих пользователей. Вполне возможно, что пользователи уже используют для доступа к продуктам и сервисам Adobe идентификаторы Adobe ID с адресами электронной почты из вашего домена.

Все данные пользователей, такие как библиотеки дизайна, шрифты, файлы, настройки приложений, темы Adobe Color и портфолио Behance, не будут перенесены в учетные записи Enterprise ID или Federated ID. Эти материалы останутся доступными с учетной записи Adobe ID, связанной теперь с обновленным адресом электронной почты.

Если вы решили создать удостоверения Enterprise ID или Federated ID для существующих участников Creative Cloud (с идентификаторами Adobe ID), этим пользователям может потребоваться вручную перенести данные из своих учетных записей Adobe ID.

  • Синхронизация параметров. Пользователи могут войти в приложение с помощью своего Adobe ID, синхронизировать параметры, выйти, а войти с помощью Enterprise ID или Federated ID. Затем новые настройки компьютера можно синхронизировать с Creative Cloud.
  • Ресурсы Creative Cloud Assets. Пользователи должны скачать файлы из существующих учетных записей Adobe ID, а затем загрузить их в учетные записи Enterprise ID или Federated ID. Если конечные пользователи используют для синхронизации файлов приложение Creative Cloud для настольных ПК, все файлы уже будут присутствовать на их компьютерах. Дополнительные сведения см. в разделе Перенос ресурсов.
    Примечание. Комментарии и предыдущие версии, связанные с файлами, не сохраняются.
  • Typekit. Если организация зарегистрировала собственный домен для создания идентификаторов Enterprise ID или Federated ID, это может повлиять на существующие учетные записи Typekit, которые связаны с адресами в этом домене. Чтобы восстановить учетные записи Typekit, связавшись со службой поддержки по адресу support@typekit.com. Чтобы получить дополнительную информацию, свяжитесь со своим торговым представителем Adobe или напишите по адресу enterprise@typekit.com.
  • Behance. Пользователи могут получить доступ к своим портфолио Behance, используя новые адреса электронной почты. Однако для этого они должны обновить адрес электронной почты в настройках электронной почты Behance. Прямого способа переноса данных из Behance не существует. Пользователи могут попробовать следующее обходное решение для Behance.
    1. Создать учетную запись, используя идентификатор Enterprise ID или Federated ID.
    2. Войти в существующую учетную запись.
    3. Сделать свою новую учетную запись совладельцем проектов.
    4. При необходимости войти в свою новую учетную запись и удалить совладельца — старую учетную запись. При этом будет перенесен контент, однако не будут перенесены комментарии и подписчики, связанные со старой учетной записью.
  • PhoneGap Build. Пользователи могут перенести связанные данные при переходе на идентификаторы Enterprise ID.
  • Adobe Color. Чтобы перенести данные из учетной записи Adobe ID в Enterprise ID или Federated ID, пользователи могут отправить запрос на kuler-team@adobe.com.
  • Lightroom. Данные повторно синхронизируются с компьютера в Creative Cloud с использованием Enterprise ID или Federated ID.
  • Story Plus. Пользователи могут получить доступ к данным, используя обновленный адрес электронной почты. Не существует плана миграции для связывания существующих данных с Enterprise ID или Federated ID.

Если существующие пользователи Creative Cloud использовали сервисы, не включенные в Creative Cloud для организаций, их учетные записи будут возвращены к бесплатным версиям. Если пользователи прекратили подписку Creative Cloud, связанную с их Adobe ID, доступ будет ограничен. Например, пользователи Digital Publishing Suite смогут получить доступ к своим фолио, но не смогут публиковать их. Аналогично, подписка на Web Hosting истечет через 30 дней.

Изменение удостоверения пользователя

Системный администратор может изменить тип удостоверения для пользователей в своей организации с Adobe ID на Enterprise ID или Federated ID. Кроме того, можно переключать тип удостоверения для пользователей с Enterprise ID или Federated ID на Adobe ID. Подробные сведения о типах удостоверений пользователей см. в разделе Поддерживаемые Adobe типы удостоверений.

При переключении типа удостоверения для пользователей с Adobe ID на Enterprise ID или Federated ID эти пользователи по-прежнему будут иметь доступ к личным идентификаторам Adobe ID. Однако теперь они будут получать доступ к приложениям, службам и решениям Adobe, используя назначенный им новый Enterprise ID или Federated ID.

Примечание.

С помощью этого процесса в Admin Console можно переключаться:

  • с Adobe ID на Enterprise ID
  • с Enterprise ID на Adobe ID
  • с Adobe ID на Federated ID
  • с Federated ID на Adobe ID

Однако необходимо связаться со службой поддержки Adobe Support, чтобы переключаться между:

  • Enterprise ID и Federated ID
  • Federated ID и Enterprise ID

Следующая процедура позволяет осуществить массовое переключение удостоверений пользователей. Однако вы также можете редактировать сведения об отдельных пользователях, например адреса электронной почты или имена входа, в Admin Console, с помощью инструмента User Sync или User Management API.

  1. Войдите в консоль Admin Console и перейдите в раздел Пользователи.

  2. Щелкните  и выберите в раскрывающемся списке пункт Изменить тип удостоверения через CSV-файл.

    Откроется диалоговое окно Изменить тип удостоверения через CSV-файл.

    Изменить тип удостоверения через CSV-файл
  3. Чтобы добавить пользователей, для которых требуется изменить тип удостоверения, можно загрузить текущий список пользователей или стандартный шаблон в формате CSV, выбрав Загрузка шаблона CSV-файла.

    Загруженный файл CSV будет содержать следующие данные:

    • Тип удостоверения — Adobe ID, Enterprise ID или Federated ID
    • Имя пользователя
    • Домен
    • Новый тип удостоверения — Adobe ID, Enterprise ID или Federated ID
    • Новый адрес электронной почты
    • Новое имя пользователя
    • Новый код страны
  4. Откройте файл CSV в Excel и измените типы удостоверений в соответствии с требованиями.

    Примечание.

    Убедитесь, что для пользователей указан верный код страны. Он должен соответствовать стране, в которой находятся их ресурсы. Этот код невозможно изменить позднее.

    Кроме того, при изменении типа пользователя с Adobe ID на Enterprise ID или Federated ID необходимо обеспечить соответствие адреса электронной почты, связанного с данным Adobe ID, и идентификатора электронной почты пользователя Enterprise ID.

    Адрес электронной почты, связанный с Adobe ID Адрес электронной почты, связанный с Enterprise ID или Federated ID Изменение удостоверения пользователя
    annaivanova@xyz.com annaivanova@xyz.com Готово.
    ivanivanov@adobe.com ivanivanov.@xyz.com Ошибка.
  5. Откройте диалоговое окно «Изменить тип удостоверения через файл CSV» и загрузите обновленный файл .csv.

    После завершения процедуры вы получите уведомление по электронной почте.

При переключении типа удостоверений для пользователей организации с Adobe ID на Enterprise ID или Federated ID с помощью Admin Console пользователи с удостоверением Adobe ID удаляются из этой организации.

Кроме того, пользователи, удостоверения которых изменились, получают уведомление о том, что им потребуется использовать новые предоставленные учетные записи Enterprise ID или Federated ID при работе с продуктами Adobe.

При выполнении данного процесса также переносятся разрешения и инициализированные продукты всех перенесенных пользователей.

Примечание.

 Если пользователи ранее использовали удостоверения Adobe ID и с их учетной записью Adobe ID связаны определенные ресурсы, эти ресурсы нужно будет перенести в соответствии с инструкциями из раздела «Перенос ресурсов с помощью учетной записи предприятия».

Эта работа лицензируется в соответствии с лицензией Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported  На посты, размещаемые в Twitter™ и Facebook, условия Creative Commons не распространяются.

Правовые уведомления   |   Политика конфиденциальности в сети Интернет