Logga in på Admin Console och gå till Inställningar > Identitet.
- Adobe Enterprise och Teams: administrationsguide
- Planera distributionen
- Grundbegrepp
- Driftsättningsguider
- Driftsätta Creative Cloud for education
- Startplats för driftsättning
- Registreringsguide för grund- och gymnasieskola
- Enkel konfiguration
- Synka användare
- Roster Sync K-12 (USA)
- Viktiga licensieringsbegrepp
- Alternativ för driftsättning
- Snabba tips
- Godkänn Adobe-program i Googles administratörskonsol
- Aktivera Adobe Express i Google Classroom
- Integrering med Canvas LMS
- Integrering med Blackboard Learn
- Konfigurera SSO för distriktsportaler och LMS:er
- Lägg till användare via kontaktregistersynkronisering
- Vanliga frågor och svar om Kivuto
- Riktlinjer för primära och sekundära institutioners berättigande
- Konfigurera din organisation
- Identitetstyper | Översikt
- Konfigurera identitet | Översikt
- Konfigurera en organisation med Enterprise ID
- Konfigurera Azure AD-federering och -synkronisering
- Konfigurera Google-federering och synkning
- Konfigurera en organisation med Microsoft ADFS
- Konfigurera en organisation för distriktsportaler och LMS:er
- Konfigurera en organisation med andra identitetsleverantörer
- Vanliga frågor om och felsökning av SSO
- Hantera organisationens konfiguration
- Hantera användare
- Översikt
- Administrativa roller
- Strategier för användarhantering
- Tilldela en Teams-användare licenser
- Lägg till användare med matchande e-postdomäner
- Ändra användarens identitetstyp
- Hantera användargrupper
- Hantera kataloganvändare
- Hantera utvecklare
- Migrera befintliga användare till Adobe Admin Console
- Migrera användarhantering till Adobe Admin Console
- Översikt
- Hantera produkter och berättiganden
- Hantera produkter och produktprofiler
- Hantera produkter
- Köp produkter och licenser
- Hantera produktprofiler för företagsanvändare
- Hantera regler för automatisk tilldelning
- Låt användare träna anpassade Firefly-modeller
- Granska produktförfrågningar
- Hantera självbetjäningspolicyer
- Hantera programintegreringar
- Hantera produktbehörigheter i Admin Console
- Aktivera/inaktivera tjänster för en produktprofil
- Fristående program | Creative Cloud for enterprise
- Valfria tjänster
- Hantera licenser för delade enheter
- Hantera produkter och produktprofiler
- Kom igång med Global Admin Console
- Börja administrera globalt
- Välj din organisation
- Hantera organisationens hierarki
- Hantera produktprofiler
- Hantera administratörer
- Hantera användargrupper
- Uppdatera organisationspolicyer
- Hantera policymallar
- Tilldela underordnade organisationer produkter
- Utför väntande jobb
- Utforska insikter
- Exportera eller importera organisationsstruktur
- Hantera lagring och resurser
- Lagring
- Resursmigrering
- Återta resurser från en användare
- Migrering av elevresurser | Endast skolor
- Hantera tjänster
- Adobe Stock
- Anpassade teckensnitt
- Adobe Asset Link
- Adobe Acrobat Sign
- Creative Cloud for enterprise – kostnadsfritt medlemskap
- Driftsätta program och uppdateringar
- Översikt
- Skapa paket
- Anpassa paket
- Driftsätta paket
- Driftsätta paket
- Driftsätta Adobe-paket med Microsoft Intune
- Driftsätta Adobe-paket med SCCM
- Driftsätta Adobe-paket med ARD
- Installera produkter i mappen Exceptions
- Avinstallera Creative Cloud-produkter
- Använda Adobe Provisioning Toolkit Enterprise Edition
- Licensidentifierare för Adobe Creative Cloud
- Driftsätta paket
- Hantera uppdateringar
- Adobe Update Server Setup Tool (AUSST)
- Adobe Remote Update Manager (RUM)
- Felsökning
- Hantera ditt Teams-konto
- Förlängningar
- Hantera avtal
- Rapporter och loggar
- Få hjälp
Du kan använda katalogförtroende för att autentisera dina användare mot en domän som en annan organisation redan gjort anspråk på.
Katalogförtroende
Det är bara en organisation åt gången som kan göra anspråk på ägarskapet av en domän. Ta följande scenario i beaktande:
Ett företag, Geometrixx, har flera avdelningar där var och en har sin egen unika Admin Console. Varje avdelning vill också använda sina Federated ID, som alla använder domänen geometrixx.com. Varje avdelnings systemadministratör vill göra anspråk på domänen för autentisering.
Admin Console förhindrar att en domän läggs till i flera organisationers Admin Console. När en domän har lagts till av en enskild avdelning kan andra avdelningar begära åtkomst till katalogen den domänen är länkad till, på uppdrag av deras organisations Admin Console.
Genom katalogförtroende kan en katalogägarorganisation lita på andra begärande organisationer (förvaltare). Förvaltarorganisationer i Admin Console kan sedan lägga till användare till valfri domän inom den förvaltade katalogen.
Sammanfattning: Du måste lägga till en domän om du planerar att använda Enterprise ID eller Federated ID i Admin Console. Om en annan organisation redan har lagt till domänen måste du begära förvaltaråtkomst till katalogen som innehåller den här domänen. Men när förvaltarorganisationen lägger till användare i de betrodda domänerna autentiseras de utifrån den ägande organisationens identitetshantering.
Följ anvisningarna i Lägg till domäner i kataloger om du vill begära åtkomst till en katalog.
- Om du som ägare till en katalog godkänner en åtkomstbegäran till en katalog, får förvaltarorganisationen åtkomst till alla domäner som är länkade till den katalogen samt alla domäner som länkas till den katalogen i framtiden. Därför är det mycket viktigt att du planerar hur domäner ska länkas till kataloger när du konfigurerar identitetssystemet i organisationen.
- Innan du lägger till, begär, återkallar eller drar tillbaka en förtroendeförfrågan rekommenderar vi att du exporterar en användarlista från Admin Console eller de involverade konsolerna innan du gör några ändringar. Listan innehåller en ögonblicksbild av alla användardata, däribland namn, e-post, tilldelade produktprofiler och administratörsroller, om du behöver göra en återställning.
- Det finns specifika åtgärder att utföra för att migrera en domän som har en betrodd relation. Du bör inte återkalla ett förtroendeförhållande när du migrerar en betrodd domän. Då slipper du förlora användarkonton och produktåtkomst i förvaltarens organisation.
Domänförvaltning (begärande organisation)
Följ processen nedan om du vill begära åtkomst till en katalog som äger din önskade domän:
Om du lägger till befintliga domäner i Admin Console visas följande meddelande:
Om du begär åtkomst till den här domänen visas ditt namn, e-postadress och organisationens namn i den begäran som skickas till systemadministratörerna för den ägande organisationen.
Eftersom ägaren redan har konfigurerat domänen behöver du inte vidta några ytterligare åtgärder som förvaltare. När ägaren accepterar åtkomstbegäran får din organisation tillgång till katalogen och alla dess domäner, enligt ägarorganisationens konfiguration.
-
-
Gå till fliken Begäran om åtkomst och kontrollera statusen mot varje katalog som du har begärt åtkomst till.
-
Du kan även klicka på radobjektet i listan med begäran om åtkomst och klicka på Skicka begäran igen eller Avbryt begäran.
Om den ägande organisationen accepterar din begäran om åtkomst till katalogen får du ett meddelande via e-post. Din förvaltningsbegäran försvinner och ersätts av den förvaltade katalogen och dess domäner med statusen Aktiv (förvaltad) i listorna Kataloger och Domäner.
Fortsätt och lägg till användare och användargrupper och tilldela dem till produktprofiler.
Om du som förvaltarorganisation inte längre behöver ha åtkomst till den förvaltade katalogen, kan du när som helst dra tillbaka din förvaltarstatus.
-
Logga in på Admin Console och gå till Inställningar > Identitet.
-
Gå till fliken Kataloger och klicka på den delade katalog som du inte längre behöver ha åtkomst till.
-
Klicka på Återkalla i sidopanelen med kataloger.
Om du drar tillbaka din åtkomst till en betrodd katalog tas alla användare som är kopplade till domänerna i den katalogen bort från din organisation. De här användarna kan dock fortfarande komma åt tilldelade program, tjänster och lagring.
Om du vill hindra användare från att använda programvaran tar du bort dem från Admin Console > Användare > Ta bort användare. Sedan kan du återta borttagna användares resurser eftersom din organisation äger dessa resurser.
Domänägare (ägande organisation)
När du får en e-postbegäran om åtkomst till en katalog som du äger, kan du godkänna eller avvisa denna begäran i själva e-postmeddelandet. Eller så går du till fliken Åtkomstbegäran i Admin Console och hanterar begäran där.
-
Logga in på Admin Console och gå till Inställningar > Identitet.
-
Gå till fliken Begäran om åtkomst.
-
Klicka på Godkänn alla om du vill godkänna alla begäranden.
Om du vill godkänna bara vissa begäranden klickar du i kryssrutan till vänster om varje rad och klickar sedan på Godkänn.
-
Klicka på Godkänn på skärmen Godkänn denna begäran om åtkomst.
Ett e-postmeddelande skickas till förvaltarorganisationernas systemadministratörer.
Du kan också välja att avvisa en begäran om åtkomst till en katalog som du äger.
-
Logga in på Admin Console och gå till Inställningar > Identitet.
-
Gå till fliken Begäran om åtkomst.
-
Klicka i kryssrutan till vänster om varje rad och klicka på Avvisa.
-
Ange en orsak på skärmen Avslå denna begäran om åtkomst och klicka på Avvisa.
Du kan återkalla åtkomsten för en förvaltarorganisation som du tidigare har beviljat åtkomst.
-
Logga in på Admin Console och gå till Inställningar > Identitet.
-
Gå till fliken Förvaltare.
-
Klicka i kryssrutan till vänster om varje rad och klicka på Återkalla.
-
Klicka på Återkalla på skärmen Återkalla förvaltare.
Om du återkallar åtkomst till en betrodd katalog tas alla användare som är kopplade till domänerna i den katalogen bort från den betrodda katalogen. De här användarna kan dock fortfarande komma åt tilldelade program, tjänster och lagring.
För att hindra användare från att använda programvaran kan förvaltaradministratörer ta bort dem från Admin Console > Användare > Ta bort användare. Sedan kan de återta borttagna användares resurser eftersom förvaltarorganisationen äger dessa resurser.
Katalogförtroende – Vanliga frågor
När en användare läggs till i en förvaltarorganisation, autentiseras användaren av den ägande organisationens identitetskonfiguration. Detta gäller nya användare i förvaltarorganisationen såväl som befintliga användare i ägarorganisationen.
När en användare i en förvaltarorganisation loggar in i Adobe-program eller Adobe-tjänster, visas Federated ID- eller Enterprise ID-inloggningsarbetsflödet för användaren, enligt konfigurationen hos ägarorganisationen.
Dessutom kan användaren ges berättiganden från antingen ägarorganisationen eller förvaltarorganisationer. I det här fallet skapar vi en profil för varje organisation (ägande eller förvaltare) som användarna tillhör. En profil hjälper till att hålla rättigheter och mediefiler avskilda mellan organisationerna. Så mediefilerna som skapas av en användare i en specifik profil tillhör den organisationen. Om en användare lämnar en organisation, återtas mediefilerna av administratören för den organisationen.
Läs mer:
- Lär dig hantera Adobe-profiler.
- Återta resurser.
När din förvaltarorganisation har migrerats loggas alla dina användare ut från sina konton och måste logga in igen. Eftersom dessa användare också är användare i ägarorganisationen, kan de ges rättigheter från såväl ägarorganisationen som förvaltarorganisationerna. I detta fall skapar vi profiler för användarna. Så när de loggar in på sina konton igen kan dina användare få se en profilväljare.
Om det behövs kan användarna läsa hur man hanterar Adobe-profiler.