Användarhandbok Avbryt

Aktivera automatiskt kontoskapande

Systemadministratörer kan göra det möjligt för användare att automatiskt skapa ett federerat konto hos organisationen.

  Om du vill aktivera automatiskt kontoskapande för en befintlig katalog loggar du in i Adobe Admin Console, navigerar till Inställningar, väljer en katalog och väljer sedan Autentisering > Redigera.

Automatiskt kontoskapande

Obs!

Den här funktionen är bara tillgänglig för Adobes Enterprise-kunder som har konfigurerat en eller flera federerade kataloger i Admin Console.


Översikt

Genom att konton tillåts skapas automatiskt kan slutanvändare som inte har ett federerat konto automatiskt skapa ett hos sin organisation utifrån en verifierad e-postdomän. När funktionen är aktiverad för en federerad katalog kan nya användare som har en giltig e-postdomän i den katalogen skapa ett federerat konto. Läs mer om federerade konton.

Adobe rekommenderar att du aktiverar automatiskt kontoskapande av följande anledningar:

  • Federerade användare kan delta i delnings- och samarbetsflöden med sitt organisationsägda konto. Det kan de inte om de har ett personligt konto som använder en organisationsägd domän.
  • Federerade användare kan logga in säkert via enkel inloggning (SSO).
  • Automatisering påskyndar processen att konfigurera användare i en katalog eftersom administratören inte behöver göra så mycket eller inget alls.
  • Administratörer kan kontrollera de federerade användarnas produktlicenser, molnlagrade resurser och delningsbegränsningar.

Du kan konfigurera regler för automatisk tilldelning som tilldelar berättigade användare i organisationen (eller angivna domäner och kataloger) produkter automatiskt och aktivera produktförfrågningar så att slutanvändarna kan begära åtkomst till produkter som administratören ska granska.

Användarupplevelse

När användare anger sin e-postadress för att skapa ett konto får de möjlighet att skapa ett konto hos sin organisation om den angivna e-postadressen uppfyller följande kriterier:

  • Har en giltig e-postdomän från den federerade katalogen
  • Är inte kopplad till ett befintligt Adobe-konto
Skärmen Skapa ett konto som visar knappen Logga in under fältet E-postadress
Logga in med SSO för att skapa ett konto hos din organisation.

Användaren ska välja Logga in under fältet E-postadress  och autentisera med organisationens enkla inloggning för att slutföra skapandet av kontot. Det löser ut informationsflödet från identitetsleverantören till Admin Console så att federerade Adobe-konton skapas automatiskt i den identifierade federerade katalogen utifrån användarens domän.

Användarkonton som skapats genom automatiskt kontoskapande anger skapandets källa i Användarinformation. Administratörerna kan hantera konton för alla användare som läggs till genom automatiskt kontoskapande, och även ta bort dem från listorna Användare och Kataloganvändare vid behov. Administratörernas åtgärder samlas i rapporten Granskningslogg.


Aktivera eller inaktivera automatiskt kontoskapande

Systemadministratörer kan aktivera eller inaktivera automatiskt kontoskapande per identitetsleverantör i varje federerad katalog, vilket gör att berättigade användare kan skaffa ett federerat konto utan att en administratör behöver göra något.

Funktionen måste aktiveras av en administratör för en befintlig federerad katalog, men den är aktiverad som standard för alla nya federerade kataloger som skapas i din Admin Console. Så här kan du redigera befintliga kataloger för att aktivera automatiskt kontoskapande:

Obs!

Du kan bara aktivera automatiskt kontoskapande för de federerade domäner som din organisation äger och har gjort anspråk på. De federerade katalogernas förvaltare kan inte aktivera eller inaktivera automatiskt kontoskapande.

  1. Logga in i Admin Console och gå till Inställningar > Identitet.
  2. Välj en aktiv federerad katalog genom att klicka på katalogens namn och gå sedan till Autentisering.

  3. Välj Redigera för att aktivera eller inaktivera automatiskt kontoskapande.

    IdP-kort som visar alternativet att redigera konfigurationsinställningarna
    Redigera konfigurationsinställningar för identitetsleverantören.

  4. Gå till steg 2 i guiden Redigera automatiskt kontoskapande.

  5. Använd reglaget för att aktivera eller inaktivera automatiskt kontoskapande för identitetsleverantören.

    Om du inaktiverar automatiskt kontoskapande för en identitetsleverantör kan inte nya användare i organisationen som har giltiga konton med domäner från den identitetsleverantören längre skapa ett federerat konto automatiskt. Användare som redan har skapat ett federerat konto kommer dock att behålla åtkomsten till sitt konto.

    Guiden Redigera automatiskt kontoskapande med reglaget aktiverat för automatiskt kontoskapande
    Använd reglaget för att aktivera automatiskt kontoskapande för identitetsleverantören.

  6. Välj ett standardland i listrutan i avsnittet Attributmappningar.

    Identitetsleverantörens konfiguration med Adobe Admin Console skapas och ägs av en organisation och länkas till katalogen via federering. Adobe läser förnamn, efternamn, e-postadress och land för att skapa konton med lämpliga attribut. E-postadress är det enda obligatoriska attributet för att skapa ett konto och alla andra är valfria, även om Adobe rekommenderar att alla attribut inkluderas för att särskilja användare i Admin Console.

    Adobe läser följande standardvärden för användarattribut från federationstoken:

      SAML Azure OIDC OIDC
    Förnamn FirstName given_name given_name
    Efternamn LastName family_name family_name
    E-post Email email email
    Land CountryCode ctry address.country

     

    Värdet som mappas till fältet land fylls i en användares profil om det delas från organisationens katalog. Om inget värde anges eller om det angivna värdet inte är ett land som stöds av Adobe, kommer konton som standard att etableras utan ett land inställt. Du kan även ange ett standardland som anges i användarens profil i stället i sådana fall. Läs mer om konfiguration av federerade kataloger.

  7. Du kan också välja att uppdatera användarinformation i Admin Console när användare loggar in.

    Information om användarattribut kan ändras i din katalog efter att ett federerat Adobe-konto har skapats. Du har möjlighet att uppdatera användaruppgifter i Adobe vid inloggning genom att välja det bästa alternativet för din organisation. Följande alternativ finns:

    Uppdatera inte

    Information om användarattribut uppdateras inte vid användarinloggning (standardalternativ).

    Uppdatera alltid

    Information om användarattribut uppdateras alltid vid användarinloggning.

    Uppdatera när inte tom

    Det är bara information om användarattribut som inte är tom som uppdateras vid användarinloggning. Exempel: Om en användare loggar in och organisationens katalog delar ett uppdaterat efternamn och inget förnamn, kommer bara efternamnet att uppdateras för att matcha det ändrade värdet och förnamnet bevaras som det värde som redan finns i användarens Adobe-konto.

  8. Välj Klart.

    Obs!

    Om en identitetsleverantör (IdP) eller dess överordnade katalog inte längre är aktiv, inaktiveras automatiskt kontoskapande för identitetsleverantören. Den här statusändringen påverkar inte andra IdP:er i den federerade katalogen, vilket gör att automatiskt kontoskapande förblir aktiverat för andra aktiva IdP:er vid behov.


Vanliga frågor

Var hittar användare alternativet att automatiskt skapa ett federerat konto hos min organisation?

Användare som inte redan har ett Adobe-konto får möjlighet att logga in med SSO och automatiskt skapa ett federerat konto när de skapar ett konto på Adobes inloggningsskärm. 

Vilka fördelar får användare som automatiskt skapar ett konto hos min organisation?

När en användare har ett konto hos sin organisation kan användaren delta i samarbets- och delningsarbetsflöden med andra teammedlemmar. De kan även begära åtkomst till produkter från sin organisation beroende på hur administratörerna har konfigurerat regeln för automatisk tilldelning och funktionerna för produktbegäran.

Hur ska jag göra om jag vill tillåta användare att skapa andra typer av Adobe-konton automatiskt hos min organisation? 

För närvarande kan bara federerade konton skapas automatiskt. I en fas av automatisk administration längre fram kommer användare att kunna skapa andra typer av Adobe-konton hos sina organisationer. 

Kan användare som inte använder en domän som min organisation har gjort anspråk på ändå få ett konto skapat automatiskt?

Det är bara användare som har ett konto tillhandahållet av organisationen vars domän finns i den federerade katalogen som är aktiverad för automatiskt kontoskapande som kan skapa ett federerat konto på begäran. Användaren måste kunna autentisera sig via organisationens enkla inloggning om kontot ska skapas.

Ger det nya kontot användaren några produktlicenser automatiskt?

Automatiskt kontoskapande skapar bara ett nytt federerat konto för en användare och tilldelar inte några produktlicenser automatiskt. Användare kan begära åtkomst till Adobe-produkter från sin organisation när de blivit medlemmar beroende på hur administratörerna har konfigurerat regeln för automatisk tilldelning och funktionerna för produktbegäran.

Hur tar jag bort en användare som automatiskt skapat sitt konto från min Admin Console?

Användare som skapat ett federerat konto på begäran kan tas bort från organisationen av en system- eller användaradministratör via användarlistan. Om du tar bort användaren från listan Kataloganvändare tas användarens konto och all licensåtkomst bort permanent.

Kan användare automatiskt skapa ett konto i en federerad katalog som har Azure eller Google Sync konfigurerat?

Användare kan på begäran skapa ett federerat konto i en katalog där Azure eller Google Sync har konfigurerats. När kontot har skapats är användaren under synkningshantering, vilket innebär att användarens konto inte kan redigeras via Admin Console om inte synkningen tillfälligt pausas. Om användaren läggs till i det automatiska synkningsomfånget uppdateras användarinformationen i användarens Adobe-profil via katalogattributmappningen.

Får en användare som redan har ett personligt Adobe-konto under en domän som min organisation äger möjlighet att skapa ett nytt federerat konto under samma e-postadress vid inloggning?

Det är bara användare som skapar ett konto med sin organisationsägda domän som får möjlighet att skapa ett federerat konto på begäran. Om användaren redan använder sin organisationsägda e-postdomän för personligt bruk kan användaren välja att ändra e-postadressen som är kopplad till kontot. Då går det att skapa ett federerat konto på begäran med den organisationsägda e-postdomänen.

Få hjälp snabbare och enklare

Ny användare?