Företagslagringsmodellen ger företag kontroll över resurser som deras anställda skapar genom att tilldela dem molnlagring som ägs av företaget. Företagslagringen möjliggör alla sorters nya funktioner för kontrollerad delning och samarbete. Den nya modellen innebär stort affärsvärde eftersom företagen kan ta kontroll över molndata, minska IP-risker och återta resurser när en anställd lämnar företaget.
För att uppnå det har vi skapat en ny modell för användarkonton som skiljer autentisering från auktorisering.
- Autentisering visar att du är den du säger att du är. När du loggar in med användarnamn och lösenord gör du en autentisering.
- Auktorisering bevisar att du har rätt att använda produkten eller tjänsten du vill få åtkomst till. Efter autentiseringen kontrollerar systemet en användares berättigandeprofil för att avgöra om användaren är auktoriserad.
En administratör delegerar åtkomst till ett specifikt erbjudande genom att lägga till användare och grupper i en produktprofil. De här användarna är auktoriserade att använda den produkten.
Tidigare behölls all information om auktorisering för en användare (inklusive åtkomst till molnlagring) tillsammans med användarens autentiseringskonto. I den nya modellen behålls användarens autentiseringsinformation på användarens konto som tidigare, men för företagsanvändare sparas auktoriseringar i en separat företagsprofil. Profilkontot kopplar ett autentiseringskonto till en berättigandeprofil för en specifik organisation. Mer information finns i Så här fungerar profiler.
Om autentiseringskonton
Autentiseringskonton kopplar en e-postadress till inloggningsuppgifter (vanligtvis ett lösenord) som lagras hos Adobe. De innehåller användarspecifik information som användarens namn och gruppmedlemskap.
Vem som helst kan ha ett personligt Adobe ID-konto, oavsett om de använder det för företag eller inte. Användarnamnet är en e-postadress i en ej ianspråktagen eller offentlig domän, och inloggningsuppgifterna kontrolleras av användaren på account.adobe.com.
När Adobe-team och företagskunder lade till Adobe ID-användare i sina kataloger i den tidigare modellen, lades berättiganden som delegerats av företaget till direkt i en profil i användarens konto. I den nya modellen måste företagsberättiganden hållas åtskilda, så att resurser kan lagras på rätt sätt i den företagsägda molnlagringen.
När du har uppdaterats till den nya modellen flyttas befintliga Adobe ID-användare till företagslagring och deras företagsauktoriseringar flyttas till det nya kontot. De äger fortfarande sitt Adobe ID-konto och autentiseras med sina Adobe ID-uppgifter.
Hanterade autentiseringskonton för företag
Företagskunder kan hantera sina användares autentiseringsuppgifter med en av Adobes hanterade kontotyper:
- Enterprise ID: Om din organisation har en ianspråktagen domän eller betrodd domän kan du använda den domänen för att ge användarna ett Enterprise ID. Dessa användare loggar in på den ianspråktagna domänen med sin e-postadress i organisationen.
- Federated ID: Om organisationen även har konfigurerat och integrerat SSO med Admin Console kan användarna logga in med enkel inloggning med en e-postadress i en federerad domän.
I företagslagringsmodellen har var och en av dessa hanterade ID-användare också ett företagskonto som länkar deras användarprofil till deras hanterade autentiseringskonto.
När du lägger till hanterade användare i en konsol som har uppdaterats, tilldelar systemet automatiskt rätt typ av autentiseringskonto (Enterprise eller Federated) utifrån användarens e-postdomän, oavsett vilket identitetstypvärde du anger i en CSV-fil eller ett UMAPI-anrop.
Välja Adobe-profiler
Auktorisering av molnlagring kan komma från olika källor. Användare kan ha personlig åtkomst; faktum är att alla Adobe ID:n har viss personlig molnlagring, och lagring kan ingå i produkter och tjänster som enskilda personer köper själva. En företagsanvändare kan vara auktoriserad för både personlig lagring och företagslagring, och kan även vara auktoriserad för företagslagring från olika organisationer.
I den tidigare modellen fanns det inget sätt att särskilja resurser som skapats med olika auktoriseringskällor. Genom att separera autentiseringskonton från auktoriseringsinformation kan inloggningsprocessen identifiera vilken profil som används och på så sätt identifiera vems molnlagring som används för arbete som gjorts i en viss session.
I den nya modellen autentiseras alla användare genom sina personliga eller hanterade användaruppgifter. Om de har flera auktoriseringskällor kan de också behöva välja en berättigandeprofil för den specifika organisation de arbetar för just då.
Flera auktoriseringskällor
Användare kan ha profiler i fler än en organisation, precis som de kan ha autentiseringskonton i fler än en organisation. Det innebär att de kan ha fler än en auktoriseringskälla för företagslagring. Om så är fallet kan de välja lämplig berättigandeprofil som en del av arbetsflödet för inloggning.
Om anställda använder Adobe ID-uppgifter för autentisering, får de en blandning av personlig auktorisering och företagsauktorisering. För att säkerställa att företaget äger resurserna som deras anställda skapar med företagslicensen, skapar uppdateringsprocessen profilkonton åt användarna.
- I uppdateringsprocessen kan alla resurser som tidigare var kopplade till det personliga kontot flyttas till företagslagringen. Som förberedelse inför uppdateringen kan användare behöva hämta personliga resurser och lagra dem lokalt.
- Användarna kommer fortfarande att använda Adobe ID-uppgifterna för autentisering, men de måste sedan välja antingen sin personliga profil eller organisationsprofilen för att slutföra inloggningsprocessen.
Flera autentiseringskonton
En e-postadress i en federerad domän (som adobe.com) kan användas för både ett Adobe ID och ett Federated ID i samma organisation. Om det görs ser användarna en kontoväljare och kan välja vilket konto de vill logga in med. När användarna har valt konto kan de se en profilväljare som de kan använda för att välja bland profiler som är kopplade till kontot.