Združeni dostop za goste

Išči
Enterprise

Enterprise

Admin Console

Spoznajte, kako združeni dostop za goste poenostavi sodelovanje z zunanjimi partnerji ob ohranjanju enakih varnostnih standardov in standardov dostopa kot pri notranjih ekipah.

Opomba:

Združeni dostop za goste je v pilotni fazi in razpoložljivost je omejena.Vsi uporabniki morda ne bodo videli te funkcije.

Pregled

Funkcija združenega dostopa za goste podjetja Adobe omogoča podjetjem, da vključijo zunanje agencijske, dobaviteljske ali svetovalne delavce v ekosistem Adobe z enakimi varnostnimi standardi in standardi preverjanja pristnosti kot notranji zaposleni.

Prej je ustvarjanje uporabnika Federated ID zahtevalo lastništvo domene.Ta zahteva je organizacijam preprečevala dodajanje uporabnikov z zunanjimi domenami, vključno z domenami, ki jih ni mogoče zahtevati, kot je gmail.com, in domenami, ki jih je mogoče zahtevati, vendar so v lasti druge organizacije.

Funkcija združenega dostopa za goste omogoča strankam iz kategorije podjetje, da dodajo uporabnika s katerim koli e-poštnim naslovom kot svojega združenega uporabnika.Zagotavlja dosledno uveljavljanje SSO pri notranjih zaposlenih in zunanjih partnerjih.

Funkcija trenutno podpira Workfront in AEM assets kot cloud service, načrtovana pa je razširitev podpore za druge izdelke.

Prednosti združenega dostopa za goste

To so prednosti funkcije združenega dostopa za goste:

  • Nemoteno sodelovanje: zunanji partnerji pridobijo dostop do orodij Adobe brez ovir.
  • Poenotena varnost: podjetja lahko uveljavljajo dosledne pravilnike SSO in preverjanja pristnosti pri vseh uporabnikih.
  • Operativna učinkovitost: odpravlja potrebo po obvoznih rešitvah, ki so se prej uporabljale za vključevanje dobaviteljev.
  • Nadzorovan dostop: računi združenih gostov so ločeni od notranjih računov, kar zagotavlja, da upravičenja in sredstva ostanejo ločena.

Poslovni scenariji in primeri uporabe

Združeni dostop za goste je še posebej dragocen v scenarijih, kjer se podjetja zanašajo na zunanjo strokovnost.Trženjske ekipe, ki sodelujejo z agencijami, oddelki za IT, ki najemajo svetovalce, ali velika podjetja, ki sodelujejo z več podjetji, lahko vključijo zunanje sodelavce, ne da bi ogrozili varnost.

Predstavljajte si na primer podjetje, ki najame Mary iz vendor.com za kratkoročni projekt.Mary morda že ima združeni račun pri svojem delodajalcu. Prej je lahko podjetje, ki jo je zaposlovalo, Mary vključilo v svoje Adobe okolje le prek njenega obstoječega združenega računa, katerega preverjanje pristnosti nadzoruje njen delodajalec.

Z združenim dostopom za goste lahko podjetje, ki jo zaposluje, Mary doda kot združeno gostjo v svoj imenik. V tem primeru se lahko prijavi z enotno prijavo podjetja, ki jo zaposluje, za dostop do orodij, kot sta Workfront ali AEM Assets. Ne potrebuje ločenega e-poštnega naslova v domeni podjetja, ki jo zaposluje.

Mary-jin združeni gostni račun je popolnoma neodvisen od računa, ki ga ima njen delodajalec, z ločenimi pravicami in sredstvi, kar zagotavlja jasno ločitev organizacijskih podatkov. Med računi lahko preklaplja s preklopnikom računov. Vsakič, ko preklopi račune, se mora Mary odjaviti in nato znova preveriti pristnost z načinom prijave drugega računa. Ta postopek zagotavlja, da se ohrani ločitev med računi.

Za podjetje, ki zaposluje, lahko zunanje partnerje, kot je Mary, vključijo in upravljajo prek istih kontrol preverjanja pristnosti in dostopa, ki se uporabljajo za notranje zaposlene. Za Mary-jinega delodajalca združeni dostop za goste ne zahteva nobenih sprememb. Njen račun, pravice in sredstva ostanejo nespremenjena, nobena organizacija pa nima vpogleda v račune druge.

Federated gostujoči računi

Združeni dostop za goste uvaja nov koncept računa združenih gostov. Združeni gosti so nova različica obstoječe vrste računa Federated ID, razširjena za podporo e-poštnim domenam, ki niso v lasti podjetja ali jih podjetje ne zahteva.

Omogoča podjetjem, da vključijo zunanje partnerje v svoj združeni imenik in jih preverijo pristnost prek organizacijskega IdP, ne da bi zahtevali lastništvo e-poštne domene združenega gosta. Kot vsi računi Federated ID je tudi vsak federirani gostujoči račun omejen na organizacijo, ki ga je ustvarila, s svojimi neodvisnimi pravicami, sredstvi in federacijo.Ostaja popolnoma ločen od vseh drugih računov, ki uporabljajo isti e-poštni naslov v drugih organizacijah.

Upravljanje domen

Skrbniki podjetja, ki zaposluje, lahko dodajo zunanje domene prek novega zavihka Gostne domene v Admin Console. To jim omogoča, da dodajo uporabnike z zunanjimi e-poštnimi domenami kot ločene račune Federated ID, ki jih ima njihova organizacija.

Za razliko od zahtevanih domen gostne domene ne zahtevajo dokazila o lastništvu. Dodate lahko tako domene, ki jih je mogoče zahtevati, kot tudi tiste, ki jih ni mogoče zahtevati. Za domene, ki jih zahteva druga Adobe organizacija, lahko lastniki domen nadzorujejo, ali se njihova domena lahko uporablja kot gostna domena.

Če je lastnik domene zahteval, da se njegova zahtevana domena blokira za uporabo kot gostna domena, te domene ne boste mogli dodati kot gostno domeno.Če ste to gostno domeno že dodali, ne morete dodati novega združenega gosta s to domeno. Obstoječi združeni gostje z gostujočo domeno se ne bodo mogli prijaviti, dokler lastnik domene ne dovoli, da se gostujoča domena znova uporabi.

Če želite gostujoče domene dodati neposredno v imenik konzole Admin Console, izvedite naslednje korake.

  1. Prijavite se v storitev Admin Console in se pomaknite na razdelek Nastavitve.

  2. S seznama Imeniki odprite imenik, v katerega želite dodati gostujoče domene.

  3. Pojdite na zavihek Gostujoče domene v imeniku in dodajte gostujoče domene.

Privzeto so vse zahtevane domene konfigurirane tako, da omogočajo uporabo gostujočih domen za združeni gostujoči dostop.

Kot lastnik domene morda ne želite, da druge organizacije uporabljajo vaše zahtevane domene kot gostujočo domeno.Čeprav uporaba gostujoče domene ne vpliva na vaše lastništvo domene in vaše uporabnike, si lahko ogledate, kako se vaše zahtevane domene uporabljajo, in se odločite, ali želite takšno uporabo ustaviti.

Če si želite ogledati, katere druge organizacije v programu Adobe uporabljajo vaše zahtevane domene kot gostujočo domeno

  1. Prijavite se v Adobe Admin Console in pojdite v Nastavitve > Nastavitve identitete.

  2. V razdelku Nastavitve identitete pojdite na zavihek Domene.

  3. Izberite Več možnosti () in nato izberite Prenesi poročilo o dostopu gostov s Federated ID.

Če želite blokirati ali dovoliti vsem organizacijam uporabo vaše zahtevane domene kot gostujoče domene, se obrnite na podporo za Adobe in podajte svojo zahtevo.Ta sprememba se uveljavi za posamezno domeno.

Ko blokirate uporabo gostujoče domene, nobena druga organizacija v programu Adobe ne more dodati te domene kot gostujoče domene. Organizacije, ki so že dodale gostujočo domeno, bodo videle, da je njihov dostop do nje blokiran. Poleg tega ne morejo ustvariti novih federiranih gostov s to domeno.Vsi obstoječi računi zveznih gostov z gostujočo domeno bodo blokirani pri prijavi v takšne račune.

Varnost in zaščitni ukrepi

Vaš IdP je vedno vir resnice. Če želite zunanje partnerje vključiti kot zvezne goste, morajo že imeti račun v vašem IDP-ju. To posnema način, kako običajno vključite svoje notranje zaposlene kot uporabnike Federated ID.

Vsi zvezni gosti morajo pred prvo prijavo dokončati enkratni tok preverjanja. Adobe bo poslal kodo za preverjanje na e-poštni naslov gosta s Federated ID in ta gost bo pozvan, da pregleda in soglaša s pridružitvijo k povabljeni organizaciji kot gost s Federated ID.Če tok ni dokončan, bodo zvezni gosti pozvani, da ga dokončajo, preden se lahko prvič prijavijo.

Izkušnja skrbnika

Z vidika skrbnika vključevanje zveznih gostov odseva postopek za običajne zvezne uporabnike.

  • Nastavitev: skrbniki konfigurirajo domene gostov v Admin Console.
  • Zagotavljanje: zvezni gosti so dodani na enak način kot običajni zvezni uporabniki.
  • Dodelitev izdelkov: izdelki so dodeljeni na enak način kot običajnim federiranim uporabnikom.Trenutno je omejeno na Workfront in AEM Assets as a Cloud Service.Dodeljevanje nepodprtih izdelkov (npr. Photoshop) bo neuspešno, ne da bi porabilo licence.
  • Povabila za sodelovanje: e-poštna sporočila zdaj vključujejo ime organizacije, ki je lastnica sredstva ali primerka, kar zmanjšuje zmedo pri preklapljanju profilov ali računov.

Izkušnja končnega uporabnika

Za končne uporabnike je izkušnja zasnovana tako, da je preprosta, vendar varna.Ob prvi začetni prijavi bo Adobe od končnih uporabnikov zahteval, da dokončajo enkratni tok preverjanja.Federirani gosti morajo preveriti svoj e-poštni naslov in privoliti v pridružitev organizaciji, ki jih vabi.Ko je aktivacija dokončana, se lahko federirani gosti prijavijo v račun prek IdP-ja najemne družbe, tako kot notranji zaposleni.Federirani gosti se lahko prijavijo v račun federiranega gosta tudi prek prijave, ki jo sproži IdP.

Neposredna prijava v račun federiranega gosta z vnosom e-poštnega naslova na strani za prijavo ni mogoča. Namesto tega morate uporabiti prijavo, ki jo sproži IdP, ali povezave za prijavo, ki jih lahko zagotovi skrbnik. Povezave za prijavo so specifične za imenik in so dostopne iz Admin Console:

  1. Prijavite se v Adobe Admin Console in pojdite v Nastavitve > Nastavitve identitete.

  2. V nastavitvah identitete pojdite na zavihek gostujoče domene.

  3. Poiščite povezavo za prijavo, ki jo delite z združenimi gosti.

Povezave za prijavo lahko uporabljajo vsi uporabniki v istem imeniku, ne glede na to, ali so združeni gosti ali ne.

Če je vaš e-poštni naslov povezan z več računi pri podjetju Adobe, lahko uporabite preklopnik računov, da poiščete vse račune, ki imajo isti e-poštni naslov.Ko se prijavite v kateri koli račun, boste videli seznam računov, med katerimi lahko preklapljate. 

Novi preklopnik računov uporabnikom omogoča preklapljanje med združenimi računi, povezanimi z istim e-poštnim naslovom.Za razliko od preklapljanja profilov preklapljanje računov zahteva ponovno preverjanje pristnosti, ker ima vsak račun lastno federacijo in/ali način preverjanja pristnosti. Skrbniki lahko zagotovijo tudi posebne povezave za prijavo, povezane s specifičnimi imeniki, kar zagotavlja, da so uporabniki usmerjeni k pravilnemu IdP-ju.

Hierarhija Global Admin Console

Hierarhija sistema Global Admin Console določa, kako se gostujoče domene upravljajo in delijo med organizacijami.Samo organizacije z omogočeno funkcijo združenega dostopa gostov lahko dodajo gostujoče domene. Ko nadrejena organizacija doda eno, postane vidna vsem podrejenim organizacijam v hierarhiji in v celotni konzoli, kar zagotavlja dosledno uvajanje zunanjih uporabnikov in združenih gostov.

Lastniška organizacija lahko vzpostavi zaupne odnose z drugimi organizacijami v hierarhiji, da uporablja domeno kot katero koli drugo zahtevano domeno. Centralizirano upravljanje identitete lahko vzdržujete na korenski ravni, saj vsaka organizacija ne potrebuje omogočenega dostopa za federirane goste. Gostujočo domeno lahko doda le en imenik znotraj hierarhije, organizacije zunaj hierarhije pa ne morejo videti ali uporabljati gostujočih domen, tudi če obstajajo zaupni odnosi, kar zagotavlja nadzorovano vidnost. V takih primerih so uporabniki dodani kot poslovni ID-ji, ki jih upravlja Adobe ali lastnik domene. Če je isti e-poštni naslov registriran v več organizacijah, se ustvarijo ločeni federirani gostovski računi, uporabniki pa se morajo preklapljati med računi.

Pogosta vprašanja

To pomeni, da dostop za federirane goste ni omogočen v vaši organizaciji. Funkcija je trenutno v pilotni fazi in na voljo v izbranih organizacijah. Če vas zanima uporaba te funkcije, se obrnite na podporo Adobe.

Zunanja domena, ki jo poskušate dodati, lahko med postopkom dodajanja gostovalne domene ne uspe iz več razlogov, vključno z:

  • Lastnik domene je blokiral gostovski dostop do te domene.
  • Domena je bila že dodana kot gostovalna domena v imeniku znotraj vaše organizacije.
  • Domeno je kot gostovalno domeno že dodala druga organizacija v hierarhiji vašega global admin console.
  • Domena je neveljavna ali nepopolna.

Če ste že vključili zunanje partnerje v svojo organizacijo, priporočamo, da posodobite te vključene račune namesto ustvarjanja novih federiranih gostovskih računov, da se izognete izgubi sredstev ali podatkov.

Če ste dodali zunanje partnerje z njihovimi izvirnimi e-poštnimi naslovi, morate posodobiti njihove račune za preverjanje pristnosti.Oglejte si Spreminjanje vrste identitete uporabnika.

Če ste dodali zunanje partnerje kot Federated ID pod drugim e-poštnim naslovom z vašo zahtevano domeno, boste morali posodobiti njihov e-poštni naslov.Za več informacij glejte Urejanje podrobnosti uporabnikov.

Trenutno sta v celoti podprta le Workfront in AEM Assets. Vsaka druga dodelitev izdelka bo povzročila stanje omogočanja brez dostopa za zvezne goste.

Za pregled celotnega stanja omogočanja med vašimi uporabniki prenesite poročilo o stanju licence:

  1. Prijavite se v storitev Adobe Admin Console in se pomaknite na razdelek Uporabniki.

  2. Izberite Več možnosti (), in nato Poročilo o stanju licence.

  • Ko lastnik domene blokira dostop do gostujoče domene za svojo uveljavljeno domeno, te gostujoče domene ne boste več mogli uporabljati za namene zveznega dostopa gostov. 

  • Ne morete dodati nobenih novih zveznih gostov s tako gostujočo domeno.

  • Vaši obstoječi zvezni gosti s to gostujočo domeno bodo postavljeni v stanje »preklican zvezni gost«. V tem stanju je zveznim gostom, ki so jim preklicane pravice, blokirana prijava v njihove račune. Vse pravice, ki so jim bile prej dodeljene, bodo postavljene v stanje omogočanja brez dostopa

  • Ko lastnik domene obnovi dostop do gostujoče domene, so prej preklicani zvezni gosti ponovno aktivirani. Vsak zvezni gost se lahko ponovno prijavi, stanje omogočanja pravic pa se posodobi na dokončano, kar omogoča nadaljnjo uporabo dodeljenih izdelkov.

Da, vse obstoječe zmožnosti upravljanja uporabnikov veljajo za zvezne goste. Če želite preveriti, ali je uporabnik zvezni gost, lahko v svojo zahtevo dodate federatedGuestInfo=true in se odločite za pridobitev te dodatne podrobnosti.

Preden se lahko prijavite v svoj račun zveznega gosta, morate dokončati enkratni postopek preverjanja.

Do računa zveznega gosta ne morete dostopati z neposrednim vnosom svojega e-poštnega naslova na Adobovih standardnih straneh za prijavo. Namesto tega morate uporabiti eno od naslednjih metod:

  • Prek portala IdP organizacije ali intraneta (če ga je nastavil vaš skrbnik)
  • Z uporabo povezave za prijavo, ki vam jo je zagotovil vaš skrbnik
  • S prijavo v drug račun (poslovni/osebni), povezan z vašim e-poštnim naslovom. Uporabite preklopnik računov za prijavo v svoj račun zveznega gosta.

Obrnite se na podporo za Adobe Adobe bo posodobil nastavitev v vašem imenu, sprememba pa bo uveljavljena na osnovi posamezne domene.

Adobe, Inc.

Pridobite pomoč hitreje in preprosteje

Ali ste nov uporabnik?

Hitre povezave

Prikaz vseh paketov Upravljanje paketov
Oglejte si hitre povezave
Skrij hitre povezave

Pravni pouk    |    Spletni pravilnik o zasebnosti