Типы удостоверений, поддерживаемые Adobe

Для проверки подлинности и авторизации пользователей Adobe использует систему управления идентификационными данными. Если вы используете именованные лицензии или планируете предоставить пользователям доступ к сервисам, вам необходимо использовать удостоверения. Adobe поддерживает три типа удостоверений или учетных записей; в качестве имени пользователя в них используется адрес электронной почты.

adobe-id

Adobe ID создает конечный пользователь; он же владеет и управляет данным удостоверением. Adobe выполняет проверку подлинности, а конечный пользователь управляет идентификационными данными. Пользователи полностью контролируют файлы и данные, связанные с их удостоверением. Пользователи могут приобрести у компании Adobe дополнительные продукты и сервисы. Администраторы приглашают пользователей в организацию, а также могут удалить их. Однако заблокировать пользователю доступ к его учетной записи Adobe ID невозможно. Администратор не может удалять учетные записи или переоформлять их на себя. Чтобы приступить к использованию идентификаторов Adobe ID, настройка не требуется.

Ниже представлены требования и сценарии, для которых рекомендуется использовать Adobe ID:

  • если пользователям необходимо предоставить возможность создавать собственные удостоверения, владеть и управлять ими;
  • если пользователям необходимо предоставить возможность приобретать или оформлять подписку на другие продукты и сервисы Adobe;
  • если пользователи будут применять другие сервисы Adobe, которые в данный момент не поддерживают удостоверения Enterprise ID или Federated ID;
  • если у пользователей уже есть удостоверения Adobe ID и с ними связаны данные (например, файлы, шрифты или настройки); 
  • в учебных заведениях, чтобы предоставить выпускникам возможность сохранить назначенные им Adobe ID;
  • если организация сотрудничает с подрядчиками и фрилансерами, которые не используют адреса электронной почты на контролируемых ею доменах;

enterprise-id

Enterprise ID создает организация; она же владеет и управляет данным удостоверением. Adobe размещает Enterprise ID и выполняет проверку подлинности, однако управление Enterprise ID осуществляет организация. Конечные пользователи не могут зарегистрироваться и создать Enterprise ID; также они не могут подписаться на дополнительные продукты и сервисы Adobe с помощью Enterprise ID.

Администраторы создают Enterprise ID и назначают пользователю. Администраторы могут отключить доступ к продуктам и сервисам путем переключения на себя учетной записи пользователя или удалить Enterprise ID, чтобы навсегда заблокировать доступ к данным, связанным с этим удостоверением.

Ниже представлены требования и сценарии, для которых рекомендуется использовать Enterprise ID:

  • если требуется строго контролировать приложения и сервисы, доступные пользователю;
  • если администратору время от времени необходим срочный доступ к файлам и данным, связанным с удостоверением;
  • если у администратора должна быть возможность полностью заблокировать или удалить учетную запись пользователя.

federated-id

Federated ID создается организацией, принадлежит ей и связан с корпоративным каталогом посредством федерации. Организация управляет учетными данными и обрабатывает единый вход с помощью поставщика удостоверений SAML2 (IdP).

Ниже представлены требования и сценарии, для которых рекомендуется использовать Federated ID:

  • если пользователей необходимо инициализировать на базе корпоративного каталога организации;
  • если организации необходимо управлять проверкой подлинности пользователей;
  • если требуется строго контролировать приложения и сервисы, доступные пользователю;
  • если необходимо предоставить пользователям возможность регистрировать Adobe ID под тем же адресом электронной почты.

Сведения по настройке системы удостоверений см. в разделе Настройка удостоверений.

В одном развертывании можно одновременно использовать удостоверения Adobe ID, Enterprise ID и Federated ID. а Enterprise ID или Federated ID — пользователям учетных записей, которые строго контролируются администратором.

Возможно, в организации уже есть пользователи, использующие удостоверения Adobe ID с адресами электронной почты из вашего домена. Поэтому, прежде чем приступать к созданию удостоверений Enterprise ID или Federated ID, рассмотрите влияние этого решения на существующих пользователей.

Изменить тип удостоверения

Системный администратор может изменить тип удостоверения для пользователей в своей организации с Adobe ID на Enterprise ID или Federated ID. Кроме того, можно изменять тип удостоверения для пользователей с Enterprise ID или Federated ID на Adobe ID. Подробные сведения о типах удостоверений пользователей см. в разделе Поддерживаемые Adobe типы удостоверений.

Примечание.

Изменение типа удостоверений пользователей можно выполнять с помощью Admin Console.

  • с Adobe ID на Enterprise ID,
  • с Enterprise ID на Adobe ID,
  • с Adobe ID на Federated ID или
  • с Federated ID на Adobe ID.

Однако, чтобы изменить тип удостоверения с Enterprise ID на Federated ID или с Federated ID на Enterprise ID, следует обратиться в службу поддержки Adobe.

Влияние на конечных пользователей Creative Cloud

При изменении типа удостоверения для пользователей с Adobe ID на Enterprise ID/Federated ID эти пользователи по-прежнему будут иметь доступ к личным идентификаторам Adobe ID. Однако теперь они получат доступ к приложениям, службам и решениям Adobe, используя назначенный им новый Enterprise ID или Federated ID.

Если у пользователей уже есть Adobe ID с привязанными ресурсами, они могут перенести ресурсы из своих учетных записей Adobe ID в новую корпоративную учетную запись.

Если существующие пользователи Creative Cloud использовали сервисы, не входящие в Creative Cloud для организаций, их подписки будут возвращены к бесплатным версиям.

Изменить тип удостоверения через CSV-файл

Следующая процедура позволяет осуществить массовое изменение типа удостоверений пользователей. Вы также можете редактировать сведения об отдельных пользователях, например адреса электронной почты и имена пользователей Admin Console, с помощью инструмента User Sync или User Management API.

  1. Выполните вход в консоль Admin Console и перейдите в раздел Пользователи.

  2. Щелкните  и выберите в раскрывающемся списке пункт Изменить тип удостоверения через CSV-файл.

    Откроется диалоговое окно Изменить тип удостоверения через CSV-файл.

    Изменить тип удостоверения через CSV-файл
  3. Чтобы добавить пользователей, которым требуется изменить тип удостоверения, загрузите текущий список пользователей или стандартный шаблон в формате CSV, выбрав Загрузка шаблона CSV-файла.

    Загруженный файл CSV будет содержать следующие данные.

    • Тип удостоверения — Adobe ID, Enterprise ID или Federated ID
    • Имя пользователя
    • Домен
    • Новый тип удостоверения — Adobe ID, Enterprise ID или Federated ID
    • Новый адрес электронной почты
    • Новое имя пользователя
    • Новый код страны
  4. Откройте файл CSV в Excel и измените типы удостоверений в соответствии с требованиями.

    Примечание.

    При изменении типа удостоверения с Adobe ID на Enterprise ID/Federated ID адреса электронной почты для Adobe ID и учетной записи организации должны совпадать.

    Адрес электронной почты, связанный с Adobe ID Адрес электронной почты, связанный с Enterprise ID или Federated ID Изменить тип удостоверения
    janedoe@xyz.com annaivanova@xyz.com Готово.
    ivanivanov@adobe.com ivanivanov.@xyz.com Ошибка.
  5. Откройте диалоговое окно Изменить тип удостоверения через файл CSV и загрузите обновленный файл .csv.

    После завершения процедуры вы получите уведомление по электронной почте.

При выполнении данного процесса также переносятся разрешения и инициализированные продукты всех перенесенных пользователей. Пользователи, удостоверения которых изменились, получают уведомление о том, что им потребуется использовать новые предоставленные учетные записи Enterprise ID или Federated ID при работе с продуктами Adobe.

Кроме того, если пользователи ранее использовали Adobe ID и имеют привязанные к нему ресурсы, им будет предложено дать свое согласие на перенос ресурсов. Процесс переноса ресурсов автоматически перемещает ресурсы пользователей из их учетных записей Adobe ID в корпоративную учетную запись.

Перенос ресурсов

Если тип удостоверения для пользователей изменяется с Adobe ID на Enterprise ID/Federated ID, пользователи могут перенести поддерживаемый контент из существующей учетной записи Adobe ID, назначенной организацией, в новую учетную запись в организации. Перенос можно выполнить двумя следующими способами.

Чтобы обеспечить автоматический перенос контента пользователей, им необходимо предоставить доступ к хранилищу для Creative Cloud и Document Cloud. Чтобы предоставить пользователям доступ к хранилищу для Creative Cloud и Document Cloud, выполните одно из следующих действий.

  • Назначьте профиль продукта, который предлагает план «Creative Cloud — Все приложения» с хранилищем и включенными службами PDF Services.
  • Назначьте профиль продукта Creative Cloud с хранилищем и профиль продукта Document Cloud с хранилищем (исключая предложения только для настольных ПК) и включенными службами PDF Services.

По завершении процесса изменения типа удостоверений конечный пользователь получает уведомление по электронной почте с информацией о переносе своих ресурсов.

В качестве ИТ-администратора вы можете загрузить отчет о статусе завершения переноса ресурсов для всех пользователей, которые включались в процесс изменения удостоверений. Чтобы загрузить отчеты, выполните следующие действия.

  1. Выберите Admin Console > Пользователи.

  2. Нажмите  и выберите в раскрывающемся списке меню Экспортировать отчет о миграции в файл CSV.

    Отчет загружен.

В данном отчете содержится следующая информация: кто дал согласие, кто отказал в согласии и кто не предпринял еще никакого действия. Подробнее о типах контента, для которых поддерживается процесс переноса, см. в разделе Часто задаваемые вопросы о переносе ресурсов.

Примечание.

Иногда автоматический процесс переноса ресурсов нельзя включить для некоторых пользователей. Эти пользователи получат уведомление о необходимости перенести контент вручную; они исключены из отчета о переносе.

Эта работа лицензируется в соответствии с лицензией Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported  На посты, размещаемые в Twitter™ и Facebook, условия Creative Commons не распространяются.

Правовые уведомления   |   Политика конфиденциальности в сети Интернет