Для проверки подлинности и авторизации пользователей Adobe использует систему управления идентификационными данными. Если вы используете именованные лицензии или планируете предоставить пользователям доступ к сервисам, вам необходимо использовать удостоверения. Adobe поддерживает три типа удостоверений или учетных записей; в качестве имени пользователя в них используется адрес электронной почты.
Adobe ID создает конечный пользователь; он же владеет и управляет данным удостоверением. Adobe выполняет проверку подлинности, а конечный пользователь управляет идентификационными данными. Пользователи полностью контролируют файлы и данные, связанные с их удостоверением. Пользователи могут приобрести у компании Adobe дополнительные продукты и сервисы. Администраторы приглашают пользователей в организацию, а также могут удалить их. Однако заблокировать пользователю доступ к его учетной записи Adobe ID невозможно. Администратор не может удалять учетные записи или переоформлять их на себя. Чтобы приступить к использованию идентификаторов Adobe ID, настройка не требуется.
Ниже представлены требования и сценарии, для которых рекомендуется использовать Adobe ID:
- если пользователям необходимо предоставить возможность создавать собственные удостоверения, владеть и управлять ими;
- если пользователям необходимо предоставить возможность приобретать или оформлять подписку на другие продукты и сервисы Adobe;
- если пользователи будут применять другие сервисы Adobe, которые в данный момент не поддерживают удостоверения Enterprise ID или Federated ID;
- если у пользователей уже есть удостоверения Adobe ID и с ними связаны данные (например, файлы, шрифты или настройки);
- в учебных заведениях, чтобы предоставить выпускникам возможность сохранить назначенные им Adobe ID;
- если организация сотрудничает с подрядчиками и фрилансерами, которые не используют адреса электронной почты на контролируемых ею доменах;
Enterprise ID создает организация; она же владеет и управляет данным удостоверением. Adobe размещает Enterprise ID и выполняет проверку подлинности, однако управление Enterprise ID осуществляет организация. Конечные пользователи не могут зарегистрироваться и создать Enterprise ID; также они не могут подписаться на дополнительные продукты и сервисы Adobe с помощью Enterprise ID.
Администраторы создают Enterprise ID и назначают пользователю. Администраторы могут отключить доступ к продуктам и сервисам путем переключения на себя учетной записи пользователя или удалить Enterprise ID, чтобы навсегда заблокировать доступ к данным, связанным с этим удостоверением.
Ниже представлены требования и сценарии, для которых рекомендуется использовать Enterprise ID:
- если требуется строго контролировать приложения и сервисы, доступные пользователю;
- если администратору время от времени необходим срочный доступ к файлам и данным, связанным с удостоверением;
- если у администратора должна быть возможность полностью заблокировать или удалить учетную запись пользователя.
Federated ID создается организацией, принадлежит ей и связан с корпоративным каталогом посредством федерации. Организация управляет учетными данными и обрабатывает единый вход с помощью поставщика удостоверений SAML2 (IdP).
Ниже представлены требования и сценарии, для которых рекомендуется использовать Federated ID:
- если пользователей необходимо инициализировать на базе корпоративного каталога организации;
- если организации необходимо управлять проверкой подлинности пользователей;
- если требуется строго контролировать приложения и сервисы, доступные пользователю;
- если необходимо предоставить пользователям возможность регистрировать Adobe ID под тем же адресом электронной почты.
Сведения по настройке системы удостоверений см. в разделе Настройка удостоверений.
Возможно, в организации уже есть пользователи, использующие удостоверения Adobe ID с адресами электронной почты из вашего домена. Поэтому, прежде чем приступать к созданию удостоверений Enterprise ID или Federated ID, рассмотрите влияние этого решения на существующих пользователей.
Системный администратор может изменить тип удостоверения для пользователей в своей организации с Adobe ID на Enterprise ID или Federated ID. Кроме того, можно изменять тип удостоверения для пользователей с Enterprise ID или Federated ID на Adobe ID. Подробные сведения о типах удостоверений пользователей см. в разделе Поддерживаемые Adobe типы удостоверений.
Примечание.
Изменение типа удостоверений пользователей можно выполнять с помощью Admin Console.
- с Adobe ID на Enterprise ID,
- с Enterprise ID на Adobe ID,
- с Adobe ID на Federated ID или
- с Federated ID на Adobe ID.
Однако, чтобы изменить тип удостоверения с Enterprise ID на Federated ID или с Federated ID на Enterprise ID, следует обратиться в службу поддержки Adobe.
При изменении типа удостоверения для пользователей с Adobe ID на Enterprise ID/Federated ID эти пользователи по-прежнему будут иметь доступ к личным идентификаторам Adobe ID. Однако теперь они получат доступ к приложениям, службам и решениям Adobe, используя назначенный им новый Enterprise ID или Federated ID.
Если у пользователей уже есть Adobe ID с привязанными ресурсами, они могут перенести ресурсы из своих учетных записей Adobe ID в новую корпоративную учетную запись.
Если существующие пользователи Creative Cloud использовали сервисы, не входящие в Creative Cloud для организаций, их подписки будут возвращены к бесплатным версиям.
Следующая процедура позволяет осуществить массовое изменение типа удостоверений пользователей. Вы также можете редактировать сведения об отдельных пользователях, например адреса электронной почты и имена пользователей Admin Console, с помощью инструмента User Sync или User Management API.
-
Выполните вход в консоль Admin Console и перейдите в раздел Пользователи.
-
Примечание.
При изменении типа удостоверения с Adobe ID на Enterprise ID/Federated ID адреса электронной почты для Adobe ID и учетной записи организации должны совпадать.
и выберите в раскрывающемся списке пункт Изменить тип удостоверения через CSV-файл.
При выполнении данного процесса также переносятся разрешения и инициализированные продукты всех перенесенных пользователей. Пользователи, удостоверения которых изменились, получают уведомление о том, что им потребуется использовать новые предоставленные учетные записи Enterprise ID или Federated ID при работе с продуктами Adobe.
Кроме того, если пользователи ранее использовали Adobe ID и имеют привязанные к нему ресурсы, им будет предложено дать свое согласие на перенос ресурсов. Процесс переноса ресурсов автоматически перемещает ресурсы пользователей из их учетных записей Adobe ID в корпоративную учетную запись.
Если тип удостоверения для пользователей изменяется с Adobe ID на Enterprise ID/Federated ID, пользователи могут перенести поддерживаемый контент из существующей учетной записи Adobe ID, назначенной организацией, в новую учетную запись в организации. Перенос можно выполнить двумя следующими способами.
Чтобы обеспечить автоматический перенос контента пользователей, им необходимо предоставить доступ к хранилищу для Creative Cloud и Document Cloud. Чтобы предоставить пользователям доступ к хранилищу для Creative Cloud и Document Cloud, выполните одно из следующих действий.
- Назначьте профиль продукта, который предлагает план «Creative Cloud — Все приложения» с хранилищем и включенными службами PDF Services.
- Назначьте профиль продукта Creative Cloud с хранилищем и профиль продукта Document Cloud с хранилищем (исключая предложения только для настольных ПК) и включенными службами PDF Services.
По завершении процесса изменения типа удостоверений конечный пользователь получает уведомление по электронной почте с информацией о переносе своих ресурсов.
В качестве ИТ-администратора вы можете загрузить отчет о статусе завершения переноса ресурсов для всех пользователей, которые включались в процесс изменения удостоверений. Чтобы загрузить отчеты, выполните следующие действия.
В данном отчете содержится следующая информация: кто дал согласие, кто отказал в согласии и кто не предпринял еще никакого действия. Подробнее о типах контента, для которых поддерживается процесс переноса, см. в разделе Часто задаваемые вопросы о переносе ресурсов.
Примечание.
Иногда автоматический процесс переноса ресурсов нельзя включить для некоторых пользователей. Эти пользователи получат уведомление о необходимости перенести контент вручную; они исключены из отчета о переносе.
На посты, размещаемые в Twitter™ и Facebook, условия Creative Commons не распространяются.
Правовые уведомления | Политика конфиденциальности в сети Интернет