Federovaný prístup pre hostí

Vyhľadať
Enterprise

Enterprise

Admin Console

Zistite, ako federovaný prístup pre hostí zjednodušuje spoluprácu s externými partnermi pri zachovaní rovnakých bezpečnostných zásad a zásad prístupu, aké majú interné tímy.

Poznámka:

Federovaný prístup pre hostí je v pilotnej fáze a dostupnosť je obmedzená.Nie všetci zákazníci môžu vidieť túto funkciu.

Prehľad

Funkcia Federovaný prístup pre hostí od Adobe umožňuje podnikovým zákazníkom zapojiť externých pracovníkov z agentúr, dodávateľov alebo poradenských spoločností do ekosystému Adobe s rovnakými bezpečnostnými a autentifikačnými štandardmi ako interní zamestnanci.

Predtým vytváranie používateľa Federated ID vyžadovalo vlastníctvo domény.Táto požiadavka zabránila organizáciám pridávať používateľov s externými doménami, vrátane domén, ktoré nie je možné nárokovať, ako sú gmail.com, a domén, ktoré je možné nárokovať, ale vlastní ich iná organizácia.

Funkcia Federovaný prístup pre hostí umožňuje podnikovým zákazníkom pridať používateľa s akoukoľvek e-mailovou adresou ako svojho vlastného federovaného používateľa.Zabezpečuje konzistentné vynucovanie SSO naprieč internými zamestnancami aj externými partnermi.

Funkcia v súčasnosti podporuje Workfront a AEM Assets as a Cloud Service s plánmi na rozšírenie podpory pre ďalšie produkty.

Výhody federovaného prístupu pre hostí

Tu sú výhody funkcie federovaného prístupu pre hostí:

  • Bezproblémová spolupráca: externí partneri získajú prístup k nástrojom Adobe bez prekážok.
  • Jednotná bezpečnosť: Podniky môžu vynucovať konzistentné SSO a autentifikačné politiky naprieč všetkými používateľmi.
  • Operačná efektívnosť: Eliminuje potrebu obchádzkových riešení, ktoré sa predtým používali na zapojenie dodávateľov.
  • Kontrolovaný prístup: Federované kontá hostí sú izolované od interných kont, čím sa zabezpečuje, že oprávnenia a aktíva zostanú oddelené.

Obchodné scenáre a prípady použitia

Federovaný prístup pre hostí je obzvlášť cenný v scenároch, kde sa podniky spoliehajú na externé odborné znalosti.Marketingové tímy pracujúce s agentúrami, IT oddelenia najímajúce konzultantov alebo veľké organizácie spolupracujúce naprieč viacerými spoločnosťami môžu integrovať externých prispievateľov bez ohrozenia bezpečnosti.

Napríklad si predstavte spoločnosť, ktorá najme Mary z vendor.com na krátkodobý projekt.Mary už môže mať federované konto u svojho zamestnávateľa.Predtým mohla najímajúca spoločnosť pripojiť Mary do svojho prostredia Adobe len prostredníctvom jej existujúceho federatívneho konta, ktorého overovanie kontroluje jej zamestnávateľ.

S federovaným prístupom pre hostí môže najímajúca spoločnosť pridať Mary ako federatívneho hosťa do svojho adresára. V tomto prípade sa môže prihlásiť pomocou SSO najímajúcej spoločnosti na prístup k nástrojom, ako sú Workfront alebo AEM Assets. Nepotrebuje samostatnú e-mailovú adresu v doméne najímajúcej spoločnosti.

Federatívne hosťovské konto Mary je úplne nezávislé od konta vlastneného jej zamestnávateľom, so samostatnými oprávneniami a aktívami, čo zabezpečuje čisté oddelenie organizačných údajov. Môže prepínať medzi kontami pomocou prepínača kont. Zakaždým, keď prepne kontá, Mary sa musí odhlásiť a potom sa znovu overiť pomocou metódy prihlásenia druhého konta. Tento proces zabezpečuje zachovanie oddelenia medzi kontami.

Pre najímajúcu spoločnosť môžu byť externí partneri ako Mary zaradení a spravovaní prostredníctvom rovnakého overovania a kontroly prístupu používaných pre interných zamestnancov.Pre Maryinho zamestnávateľa nevyžaduje federovaný prístup pre hostí žiadne zmeny. Jej konto, oprávnenia a aktíva zostávajú nedotknuté a ani jedna organizácia nemá prehľad o kontách tej druhej.

Kontá federovaných hostí

Federovaný prístup pre hostí zavádza nový koncept konta federovaných hostí. Federovaní hostia sú nová variácia existujúceho typu konta Federated ID, rozšírená na podporu e-mailových domén, ktoré nie sú vlastnené alebo nárokované spoločnosťou.

Umožňuje spoločnostiam pripojiť externých partnerov do svojho federovaného adresára a overiť ich prostredníctvom IdP organizácie, bez potreby vlastníctva e-mailovej domény federovaného hosťa. Ako všetky kontá Federated ID, každé federované hosťovské konto je vymedzené na organizáciu, ktorá ho vytvorila, so svojimi vlastnými nezávislými oprávneniami, prostriedkami a federáciou.Zostáva úplne oddelené od akýchkoľvek iných kont, ktoré používajú rovnakú e-mailovú adresu v iných organizáciách.

Správa domén

Administrátori prijímajúcej spoločnosti môžu pridať externé domény prostredníctvom novej karty Hosťovské domény v Admin Console.Umožňuje im pridať používateľov s externými e-mailovými doménami ako samostatné kontá Federated ID vlastnené ich organizáciou.

Na rozdiel od nárokovaných domén nevyžadujú hosťovské domény dôkaz vlastníctva. Môžete pridať nárokovateľné aj nenárokovateľné domény. Pre domény, ktoré sú nárokované inou organizáciou Adobe, môžu vlastníci domén kontrolovať, či ich doména môže byť použitá ako hosťovská doména.

Ak vlastník domény požiadal o zablokovanie svojej nárokovanej domény pred použitím ako hosťovská doména, nebudete môcť pridať túto doménu ako hosťovskú doménu. Ak ste už túto hosťovskú doménu pridali, nemôžete pridať žiadneho nového federovaného hosťa s touto doménou. Všetci existujúci federovaní hostia s hosťovskou doménou sa nebudú môcť prihlásiť, kým vlastník domény znovu nepovolí používanie hosťovskej domény.

Ak chcete pridať hosťovské domény priamo do adresára Admin Console, vykonajte nasledujúce kroky.

  1. Prihláste sa do Admin Console a prejdite do časti Nastavenia.

  2. Zo zoznamu Adresáre otvorte adresár, do ktorého chcete pridať hosťovské domény.

  3. Prejdite na kartu Hosťovské domény v adresári a pridajte hosťovské domény.

V predvolenom nastavení sú všetky nárokované domény nakonfigurované tak, aby umožňovali používanie hosťovskej domény pre federovaný hosťovský prístup.

Ako vlastník domény možno nebudete chcieť, aby iné organizácie používali vaše nárokované domény ako hosťovskú doménu.Hoci používanie hosťovskej domény neovplyvňuje vaše vlastníctvo domény a vašich používateľov, môžete si prezrieť, ako sa vaše nárokované domény používajú, a rozhodnúť sa, či chcete takéto používanie zastaviť.

Ak si chcete prezrieť, ktoré iné organizácie v programe Adobe používajú vaše nárokované domény ako hosťovskú doménu

  1. Prihláste sa do Adobe Admin Console a prejdite do časti Nastavenia > Nastavenia identity.

  2. V Nastaveniach identity prejdite na kartu Domény.

  3. Vyberte Ďalšie možnosti () a potom vyberte Stiahnuť správu o federovanom hosťovskom prístupe.

Ak chcete zablokovať alebo povoliť všetkým organizáciám používanie vašej nárokovanej domény ako hosťovskej domény, kontaktujte podporu Adobe a predložte svoju žiadosť.Táto zmena sa použije na základe jednotlivých domén.

Keď zablokujete používanie hosťovskej domény, žiadne iné organizácie v Adobe nemôžu pridať túto doménu ako hosťovskú doménu.Organizácie, ktoré už pridali hosťovskú doménu, uvidia, že ich prístup k nej je zablokovaný. Navyše nemôžu vytvoriť nových federovaných hostí s touto doménou. Všetky existujúce federované hosťovské kontá s hosťovskou doménou budú zablokované a nebudú sa môcť prihlásiť do takýchto kont.

Bezpečnosť a ochranné opatrenia

Váš IdP je vždy zdrojom pravdy.Aby mohli byť akíkoľvek externí partneri zaradení ako federovaní hostia, musia už mať konto vo vašom IDP. Napodobňuje to, ako by ste normálne zaradili svojich interných zamestnancov ako používateľov s Federated ID.

Všetci federovaní hostia musia dokončiť jednorazový overovací proces pred svojím prvým prihlásením. Adobe pošle overovací kód na e-mail federovaného hosťa a federovaný hosť bude požiadaný, aby prekontroloval a súhlasil s pripojením k pozývajúcej organizácii ako federovaný hosť.Ak proces nie je dokončený, federovaní hostia budú požiadaní, aby ho dokončili predtým, ako sa budú môcť prihlásiť po prvýkrát.

Prostredie správcu

Z pohľadu správcu je zaradenie federovaných hostí podobné procesu pre bežných federovaných používateľov.

  • Nastavenie: správcovia konfigurujú hosťovské domény v Admin Console.
  • Poskytovanie: Federovaní hostia sa pridávajú rovnakým spôsobom ako bežní federovaní používatelia.
  • Priradenie produktov: Produkty sa priraďujú rovnakým spôsobom ako bežným federovaným používateľom.V súčasnosti je obmedzené na Workfront a AEM assets as a Cloud Service. Priradenie nepodporovaných produktov (napr. Photoshop) bez spotreby licencií zlyhá.
  • Pozvánky na spoluprácu: e-maily teraz obsahujú názov organizácie, ktorá vlastní aktívum alebo inštanciu, čím sa znižuje zmätok pri prepínaní profilov alebo kont.

Skúsenosti koncových používateľov

Pre koncových používateľov je používanie navrhnuté tak, aby bolo jednoduché, ale bezpečné.Pri prvom počiatočnom prihlásení Adobe požiada koncových používateľov, aby dokončili jednorazový overovací proces.Federovaní hostia musia overiť svoj e-mail a súhlasiť s pripojením k pozývajúcej organizácii.Po dokončení sa federovaní hostia môžu prihlásiť do konta prostredníctvom IdP najímajúcej spoločnosti, rovnako ako interní zamestnanci.Federovaní hostia sa môžu prihlásiť do federovaného hosťovského konta aj prostredníctvom prihlásenia iniciovaného IdP.

Nie je možné sa priamo prihlásiť do federovaného hosťovského konta zadaním e-mailu na prihlasovacej stránke.Namiesto toho musíte použiť prihlásenie iniciované IdP alebo prihlasovacie odkazy, ktoré vám môže poskytnúť váš správca.Prihlasovacie odkazy sú špecifické pre adresár a možno k nim pristupovať z Admin Console:

  1. Prihláste sa do Adobe Admin Console a prejdite do možnosti Nastavenia > Nastavenia identity.

  2. V časti Nastavenia identity prejdite na kartu Hosťovské domény.

  3. Nájdite prihlasovací odkaz, ktorý sa má zdieľať s federovanými hosťami.

Prihlasovacie odkazy môžu používať všetci používatelia v tom istom adresári, bez ohľadu na to, či sú federovanými hosťami alebo nie.

Ak je váš e-mail prepojený s viacerými kontami v Adobe, môžete použiť prepínač kont na nájdenie všetkých kont, ktoré zdieľajú ten istý e-mail.Po prihlásení do ľubovoľného konta uvidíte zoznam kont, medzi ktorými môžete prepínať. 

Nový prepínač kont umožňuje používateľom prepínať medzi federovanými kontami prepojenými s tou istou e-mailovou adresou.Na rozdiel od prepínania profilov vyžaduje prepínanie kont opätovné overenie, pretože každé konto má svoju vlastnú federáciu a/alebo metódu overovania.Správcovia môžu tiež poskytnúť špeciálne prihlasovacie odkazy viazané na konkrétne adresáre, čím zabezpečia, že používatelia budú presmerovaní na správny IdP.

Hierarchia Global Admin Console

Hierarchia Global Admin Console ustanovuje, ako sa hosťovské domény spravujú a zdieľajú medzi organizáciami.Iba organizácie s povolenou funkciou Federovaný prístup pre hostí môžu pridávať hosťovské domény.Keď ju nadradená organizácia pridá, stane sa viditeľnou pre všetky podriadené organizácie v hierarchii a v celej konzole, čím sa zabezpečí konzistentné zapájanie externých používateľov a federovaných hostí.

Vlastnícka organizácia môže vytvoriť dôveryhodné vzťahy s inými organizáciami v hierarchii na používanie domény ako akejkoľvek inej nárokovanej domény. Centralizovaný identity management môže byť udržiavaný na úrovni root, pretože nie každá organizácia potrebuje povolený prístup pre federovaných hostí. Hosťovská doména môže byť pridaná len jedným adresárom v rámci hierarchie a organizácie mimo hierarchie nemôžu vidieť ani používať hosťovské domény, aj keď existujú dôveryhodné vzťahy, čím sa zabezpečuje kontrolovaná viditeľnosť.V takých prípadoch sú používatelia pridaní ako firemné ID spravované spoločnosťou Adobe alebo vlastníkom domény. Ak je tá istá e-mailová adresa registrovaná v rámci viacerých organizácií, vytvárajú sa samostatné kontá federovaných hostí, čo vyžaduje od používateľov prepínanie medzi kontami.

Často kladené otázky

Toto znamená, že prístup pre federovaných hostí nie je povolený vo vašej organizácii. Funkcia je momentálne v pilotnej fáze a je dostupná vo vybraných organizáciách. Ak máte záujem o používanie tejto funkcie, kontaktujte podporu Adobe.

Externá doména, ktorú sa pokúšate pridať, môže zlyhať počas procesu pridávania hosťovskej domény z niekoľkých dôvodov, vrátane:

  • Vlastník domény zablokoval hosťovský prístup k tejto doméne.
  • Doména už bola pridaná ako hosťovská doména v adresári v rámci vašej organizácie.
  • Doména už bola pridaná ako hosťovská doména inou organizáciou vo vašej hierarchii Global Admin Console.
  • Doména je neplatná alebo neúplná.

Ak ste už pripojili externých partnerov do svojej organizácie, odporúča sa aktualizovať tieto pripojené kontá namiesto vytvárania nových federovaných účtov hostí, aby ste sa vyhli strate aktív alebo údajov.

Ak ste pridali externých partnerov pomocou ich pôvodných e-mailových adries, musíte aktualizovať ich autentifikačné kontá. Pozrite si časť Zmena typu identity používateľa.

Ak ste pridali externých partnerov ako Federated ID pod inou e-mailovou adresou s vašou nárokovanou doménou, budete musieť aktualizovať ich e-mail.Ďalšie informácie nájdete v časti Úprava údajov používateľa.

V súčasnosti sú plne podporované iba Workfront a AEM Assets.Akékoľvek iné priradenie produktu bude mať za následok stav poskytovania bez prístupu pre federovaných hostí.

Ak si chcete prezrieť kompletný stav poskytovania naprieč vašimi používateľmi, stiahnite si správu o stave licencií:

  1. Prihláste sa do Adobe Admin Console a prejdite do časti Používatelia.

  2. Vyberte Viac možností () a potom možnosť Správa o stave licencií.

  • Keď vlastník domény zablokuje prístup k hosťovskej doméne pre svoju nárokovanú doménu, už nebudete môcť používať túto hosťovskú doménu na účely prístupu federovaných hostí. 

  • Nebudete môcť pridať žiadneho nového federovaného hosťa s takouto hosťovskou doménou.

  • Vaši existujúci federovaní hostia s touto hosťovskou doménou budú umiestnení do stavu „odvolaný federovaný hosť“.V tomto stave majú odvolaní federovaní hostia zablokované prihlasovanie do svojich kont.Akékoľvek oprávnenia, ktoré im boli predtým priradené, budú umiestnené do stavu bez prístupu poskytovania

  • Keď vlastník domény obnoví prístup k hosťovskej doméne, predtým odvolaní federovaní hostia sú znovu aktivovaní.Každý federovaný hosť sa môže znovu prihlásiť a stav poskytovania oprávnení sa aktualizuje na dokončené, čo umožňuje pokračovanie v používaní priradených produktov.

Áno, všetky existujúce možnosti správy používateľov sa vzťahujú na federovaných hostí.Ak by ste chceli vidieť, či je používateľ federovaným hosťom, môžete pridať federatedGuestInfo=true do vašej požiadavky a povoliť získanie tohto dodatočného detailu.

Pred prihlásením do vášho federovaného hosťovského konta musíte dokončiť jednorazový overovací proces.

Nemôžete získať prístup ku kontu federovaného hosťa zadaním e-mailu priamo na štandardných prihlasovacích stránkach Adobe.Namiesto toho musíte použiť jednu z nasledujúcich metód:

  • Cez portál IdP organizácie alebo intranet (ak je nastavený vaším správcom)
  • Použitím prihlasovacieho odkazu poskytnutého vaším správcom
  • Prihlásenie do iného konta (firemného/osobného) prepojeného s vaším e-mailom.Použite prepínač kont na prihlásenie do vášho konta federovaného hosťa.

Kontaktovanie podpory spoločnosti Adobe.Adobe aktualizuje nastavenie vo vašom mene a zmena sa aplikuje pre každú doménu osobne.

Adobe, Inc.

Získajte pomoc rýchlejšie a ľahšie

Nový užívateľ?

Rýchle odkazy

Zobraziť všetky svoje plány Spravovať svoje plány
Zobraziť rýchle odkazy
Skryť rýchle odkazy

Právne upozornenia    |    Pravidlá ochrany osobných údajov online