Введение

Ранее администраторы продуктов Adobe могли управлять пользователями и контролировать их доступ к различным функциям продукта посредством административного интерфейса. Теперь это можно также делать через Adobe Admin Console. В этом документе объясняются преимущества использования Adobe Enterprise Dashboard и приведены все необходимые инструкции.

В документе приведен обзор действий, необходимых для перехода с управления пользователями через интерфейс конкретного продукта на управление через Adobe Admin Console. В тексте документа содержатся ссылки на другие документы с подробным описанием конкретных действий.

Для кого предназначен этот документ

Этот документ предназначен для лиц со следующими административными ролями.

Примечание.

Точные названия этих ролей могут отличаться в зависимости от продукта, которым вы управляете. 

Системные администраторы

Администраторы текущего продукта, отвечающие за управление пользователями. Эта роль включает следующие задачи.

  • Добавление и приглашение пользователей. 
  • Редактирование параметров пользователей.
  • Удаление пользователей.

Администраторы продукта

Администраторы текущего продукта, отвечающие за назначение разрешений на доступ к использованию различных функций продукта пользователям. Эта роль включает следующие задачи.

  • Предоставление и отзыв разрешений на доступ к отдельным функциям продуктов.
  • Назначение пользователям ролей для каждого конкретного продукта.

Примечание.

Данный документ не предназначен для конечных пользователей. Как правило, процесс перехода максимально плавный для конечных пользователей и не требует их активного участия. Системному администратору, возможно, потребуется предупредить конечных пользователей о том, чего следует ожидать от данного процесса.

Преимущества перехода на использование Admin Console

Преимущества перехода на Admin Console

Adobe Admin Console позволяет централизованно управлять администраторами, пользователями, группами пользователей, разрешениями на доступ к продукту и ролями для всех продуктов Adobe, приобретенных вашей организацией.

Вы можете делегировать задачи по администрированию системы путем создания дополнительных системных администраторов. Вы также можете назначать администраторов для управления каждым из приобретенных вашей организацией продуктов Adobe. Подробные сведения см. в разделе Административные роли.

Используя Admin Console, вы можете быстро предоставлять своим пользователям доступ к новым продуктам и услугам компании Adobe по мере их выпуска. Также можно управлять разрешениями для отдельных продуктов и конкретных ролей, используя профили продукта.

Вы также можете создавать группы пользователей для совместного управления разрешениями и ролями для каждого продукта. Просто создавайте необходимые вам группы пользователей, а затем привязывайте эти группы к определенным профилям продукта.

Дополнительные сведения см. в разделе Admin Console.

Кому выгоден переход на Enterprise Dashboard?

Системные администраторы

Если вы системный администратор, Admin Console предоставит вам единый интерфейс для управления всеми пользователями в организации, независимо от используемых ими продуктов Adobe. Для добавления новых пользователей в Admin Console требуются их Adobe ID или же внутренние учетные данные.

Подробнее о добавлении новых пользователей см. в разделе Приглашение пользователей. Можно также добавить нескольких пользователей с помощью файла .csv. Кроме того, консоль поддерживает несколько массовых операций по управлению пользователями.

Администраторы продукта

Если вы администратор продукта, Admin Console предоставит вам единый интерфейс для управления разрешениями и ролями для всех пользователей данного продукта в организации. По мере добавления компанией Adobe новых функций для используемых в вашей организации продуктов управление новыми разрешениями для существующих пользователей может осуществляться через тот же самый интерфейс. Когда организация приобретает новые продукты от Adobe, ту же самую консоль Admin Console можно использовать для предоставления пользователям доступа и для управления разрешениями и ролями для этих новых продуктов.

Дополнительную информацию о том, как управлять разрешениями и ролями продукта см. в разделе Управление продуктами и профилями.

Конечные пользователи

У каждого конечного пользователя будет всего один набор учетных данных, который можно будет использовать для доступа к любым продуктам Adobe, доступным для вашей организации в настоящем или будущем.

До начала процесса перехода

Вы получите внутреннее уведомление, чтобы приступить к процессу перехода.

Электронное письмо от Adobe с приглашением главному системному администратору

Если ваша организация еще не использует Admin Console, вам будет присвоен статус главного системного администратора и отправлено электронное письмо от компании Adobe с приглашением к использованию Admin Console. Для входа в систему используйте свои учетные данные Adobe ID.

Процесс перехода на Enterprise Dashboard

Далее описываются шаги, которые необходимо предпринять для перехода на управление пользователями через Admin Console.

Шаг 1. Планирование типов удостоверений для пользователей

Первый шаг — это выбор типа удостоверения для ваших пользователей. Система управления идентификацией Adobe помогает администраторам создавать и управлять доступом пользователей к приложениям и службам. Adobe предлагает три разных типа удостоверений или учетных записей для аутентификации и авторизации пользователей. В них адрес электронной почты используется в качестве имени пользователя. Вы можете выбрать любой из следующих типов удостоверений, поддерживаемых в Admin Console:

  • Federated ID: создается и управляется организацией, принадлежит ей и связан с корпоративным каталогом посредством федерации. Организация управляет учетными данными и обрабатывает единый вход с помощью поставщика удостоверений SAML2 (IdP).
  • Enterprise ID: создается и управляется организацией, а также принадлежит ей. Adobe размещает Enterprise ID и выполняет проверку подлинности, однако управление Enterprise ID осуществляет организация.
  • Adobe ID: создается и управляется конечным пользователем, принадлежит ему же. Adobe выполняет проверку подлинности, а конечный пользователь управляет идентификационными данными.

На основании потребностей организации вы можете выбрать наиболее подходящую модель идентификации для внедрения и использования.

Примечание.

Adobe настоятельно рекомендует организациям осознанно перейти на добавление пользователей только с удостоверениями Federated ID и Enterprise ID. Использование этих типов удостоверений обеспечивает расширенный контроль над вашими пользователями и ресурсами с доменов вашей компании.

Важно! Вы можете использовать удостоверения Enterprise ID либо Federated ID (но не те и другие). Тем не менее можно выбрать только один из следующих типов удостоверений с идентификаторами Adobe ID. Такое случается, если некоторые из ваших пользователей входят в продукт под учетными данными, присвоенными им организацией (например, johndoe@example.com), а некоторые — используют адреса электронной почты, которые не относятся к вашей организации (например, janedoe@gmail.com).

Дополнительную информацию см. в разделе Поддерживаемые типы удостоверений.

Шаг 2. Создание удостоверений Adobe ID

Примечание.

Если вы решили пользоваться исключительно типами удостоверений Enterprise ID или Federated ID, то можете пропустить этот шаг.

Adobe ID рекомендуется только в том случае, если пользователи осуществляют вход в ваш продукт через адрес электронной почты, который не относится к домену вашей организации. Если некоторые из ваших пользователей используют удостоверения Adobe ID, вам следует предложить каждому из этих пользователей создать удостоверение Adobe ID на сайте http://www.adobe.com/ru.

Шаг 3. Настройка каталога

Чтобы использовать идентификаторы Enterprise ID или Federated ID, необходимо настроить каталог, к которому будут привязаны домены.

Чтобы настроить каталог, выполните следующие действия.

  1. Создайте каталог в Admin Console.
  2. (Только Federated ID, кроме Microsoft Azure или Google в качестве поставщика удостоверений) Adobe предоставит каталог. Как правило, на это требуется до 48 часов.
  3. Если для организации настроено использование удостоверения Enterprise ID, можно начинать связывание почтовых доменов с каталогом.
  4. (Только Federated ID) После того как ваш каталог инициализирован Adobe, настройте параметры SAML для каталога.

Дополнительные сведения см. в разделе Настройка удостоверений.

Шаг 4. Регистрация своего домена (если вы решили использовать типы удостоверений Enterprise ID или Federated ID на этапе 1)

Проверка подлинности конечных пользователей происходит на доменах, настроенных в Admin Console. Если сотрудник организации использует адрес электронной почты john@example.com, домен его организации — это элемент example.com. Один зарегистрированный домен можно использовать для создания удостоверений Enterprise ID или Federated ID, но не обоих типов удостоверений одновременно. Однако организация может зарегистрировать сразу несколько доменов.

Чтобы зарегистрировать домен на свое имя, организация должна продемонстрировать, что она контролирует домен. Кроме того, зарегистрировать домен на себя можно только один раз.

Если домен уже был зарегистрирован, например другим подразделением той же компании, доступ к нему можно получить путем выполнения процедуры регистрации домена. Первый отдел, регистрирующий домен (владелец), несет ответственность за утверждение каких-либо запросов на доступ со стороны других отделов (доверенных лиц). Дополнительную информацию см. в разделе Каталог доверия.

При настройке удостоверений Federated ID можно также настроить Единый вход. Если настроить и включить единый вход в организации, ее пользователи смогут получить доступ к ПО Adobe под своими корпоративными учетными данными.

Шаг 5. Переход на управление пользователями через Enterprise Dashboard

Примечание.

Прежде чем начинать процесс перехода, необходимо выполнить одно из следующих действий (или оба).

  • Если вы решили использовать удостоверения Adobe ID (отдельно или же в сочетании с Enterprise ID или Federated ID), вашим пользователям потребуется создать свои удостоверения Adobe ID на сайте http://www.adobe.com/ru.
  • Если вы решили использовать Enterprise ID или Federated ID, необходимо зарегистрировать домен для вашей организации.

После того как пользователи создадут свои удостоверения Adobe ID и/или вы зарегистрируете домен для вашей организации, можно инициировать процесс переноса настроек из своего продукта Adobe.

Шаг 6. Получение пользователями электронных писем с приглашениями

Все пользователи, которыми вы планируете управлять через Admin Console, получат по электронной почте письмо с объяснениями, к чему именно они получили доступ.

Администраторы системы и продукта смогут получить доступ к Admin Console.

Конечные пользователи смогут войти в продукт с помощью своих учетных данных.

После перехода на Enterprise Dashboard

После завершения процесса перехода на Enterprise Dashboard в силу вступят следующие изменения.

Системные администраторы

Вы больше не сможете управлять пользователями в самом продукте.

Используйте Admin Console для управления пользователями. Сведения о том, как использовать Admin Console, см. в этой статье.

Если вы значитесь в Admin Console как главный (или первый) системный администратор своей организации, то можете назначать административные роли для других пользователей. Вы можете присваивать следующие роли:

  • Прочие системные администраторы
  • Администраторы продукта

Администраторы продукта

Вы больше не будете осуществлять управление пользователями, их разрешениями или ролями через сам продукт.

Вам будут предоставлены права на управление одним или несколькими продуктами в вашей организации. Вы можете создавать профили продуктов и назначать администраторов для этих профилей. Вы также можете назначать пользователей (или группы пользователей) этим профилям продуктов. Вы также можете назначать этим пользователям (и группам пользователей) роли. 

Сведения по управлению профилями продуктов в Admin Console см. в разделе Управление продуктами и профилями.

Конечные пользователи

Ваши конечные пользователи смогут входить в продукт с помощью своих учетных данных. Все данные пользователей будут привязаны к удостоверению Adobe ID или соответствовать правилам вашей организации (при выборе в пользу Enterprise ID или Federated ID).

Эта работа лицензируется в соответствии с лицензией Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported  На посты, размещаемые в Twitter™ и Facebook, условия Creative Commons не распространяются.

Правовые уведомления   |   Политика конфиденциальности в сети Интернет