Federated Guest Access

Ara
Enterprise

Enterprise

Admin Console

Federated Guest Access'in aynı güvenlik ve erişim standartlarını koruyarak dış ortaklarla işbirliğini nasıl kolaylaştırdığını öğrenin.

Not:

Federated Guest Access pilot aşamasındadır ve kullanılabilirliği sınırlıdır.Tüm müşteriler bu özelliği göremeyebilir.

Genel bakış

Adobe'nin Federated Guest Access özelliği, kurumsal müşterilerin dış ajans, tedarikçi veya danışmanlık çalışanlarını iç çalışanlarla aynı güvenlik ve kimlik doğrulama standartlarıyla Adobe ekosistemine dahil etmelerine olanak tanır.

Daha önce Federated ID kullanıcısı oluşturmak için alan adı sahipliği gerekiyordu.Bu gereksinim, kuruluşların gmail.com gibi talep edilemeyen alan adları ve başka bir kuruluşa ait talep edilebilir alan adları dahil olmak üzere, dış alan adlarına sahip kullanıcıları eklemelerini engelliyordu.

Federated Guest Access özelliği, kurumsal müşterilerin herhangi bir e-posta adresine sahip kullanıcıyı kendi federe kullanıcısı olarak eklemelerine olanak tanır.Hem kurum içi çalışanlar hem de dış ortaklar arasında tutarlı SSO uygulaması sağlar.

Özellik şu anda Workfront ve AEM Assets as a Cloud Service'i desteklemektedir ve diğer ürünler için desteği genişletme planları bulunmaktadır.

Federated Guest Access'in faydaları

Federated Guest Access özelliğinin faydaları şunlardır:

  • Sorunsuz iş birliği: Kurum dışı ortaklar Adobe araçlarına herhangi bir zorluk yaşamadan erişim sağlar.
  • Birleşik güvenlik: Kurumlar tüm kullanıcılar arasında tutarlı SSO ve kimlik doğrulama politikaları uygulayabilir.
  • Operasyonel verimlilik: Tedarikçilerin sisteme katılım sürecini yönetmek için daha önce kullanılan geçici çözümlere olan ihtiyacı ortadan kaldırır.
  • Kontrollü erişim: Federe konuk hesapları kurum içi hesaplardan izole edilir ve yetkilendirmeler ile varlıkların ayrı kalması sağlanır.

İş senaryoları ve kullanım durumları

Federated Guest Access, kurumların dış uzmanlığa dayandığı senaryolarda özellikle değerlidir.Ajanslarla çalışan pazarlama ekipleri, danışmanlarla çalışan BT departmanları veya birden fazla şirketle iş birliği yapan büyük kuruluşlar, güvenlikten ödün vermeden kurum dışı katkıda bulunanları entegre edebilir.

Örneğin, kısa süreli bir proje için vendor.com sitesinden Mary'yi işe alan bir şirket düşünün.Mary'nin işvereniyle zaten bir federe hesabı olabilir.Daha önce, işe alan şirket Mary'yi Adobe ortamına yalnızca kimlik doğrulaması işvereni tarafından kontrol edilen mevcut federe hesabı aracılığıyla dahil edebiliyordu.

Federe Konuk Erişimi ile işe alan şirket Mary'yi dizinine federe konuk olarak ekleyebilir.Bu durumda Mary, Workfront veya AEM Assets gibi araçlara erişim sağlamak için işe alan şirketin SSO'sunu kullanarak giriş yapabilir.İşe alan şirketin etki alanında ayrı bir e-posta adresine ihtiyacı yoktur.

Mary'nin federe konuk hesabı, ayrı yetkilendirmeler ve varlıkları içeren işverene ait hesabından tamamen bağımsızdır ve kurumsal verilerin temiz bir şekilde ayrılmasını sağlar. Hesap değiştirici kullanarak hesaplar arasında geçiş yapabilir. Mary'nin hesabı her değiştirdiğinde çıkış yapması ve ardından diğer hesabın giriş yöntemini kullanarak yeniden kimlik doğrulaması yapması gerekir. Bu süreç hesaplar arasındaki ayrımın korunmasını sağlar.

İşe alan şirket, Mary gibi dış ortakları, kurum içi çalışanlar için kullanılan aynı kimlik doğrulama ve erişim kontrolleri aracılığıyla dahil edebilir ve yönetebilir. Mary'nin işvereni için Federe Konuk Erişimi herhangi bir değişiklik gerektirmez. Hesabı, yetkilendirmeleri ve varlıkları etkilenmeden kalır ve kuruluşların hiçbiri diğerinin hesaplarını göremez.

Federe konuk hesapları

Federe Konuk Erişimi, federe konuklar için yeni bir hesap konsepti sunar.Federe konuklar, işletme tarafından sahip olunmayan veya hak iddia edilmeyen e-posta etki alanlarını desteklemek üzere genişletilen mevcut Federated ID hesap türünün yeni bir çeşitlemesidir.

İşletmelerin, dış ortakları federe dizinlerine dahil etmelerini ve federe konuğun e-posta etki alanı sahipliğini gerektirmeden kuruluşun IdP'si aracılığıyla kimlik doğrulaması yapmalarını sağlar. Tüm Federated ID hesapları gibi her federe konuk hesabı, kendi bağımsız yetkilendirmeleri, varlıkları ve federasyonu ile onu oluşturan kuruluş kapsamındadır. Diğer kuruluşlarda aynı e-posta adresini kullanan diğer hesaplardan tamamen ayrı kalır.

Alan adı yönetimi

İşe alan şirket yöneticileri Admin Console'daki yeni Konuk alan adları sekmesi aracılığıyla harici alan adları ekleyebilir. Bu, kurum dışı e-posta etki alanlarına sahip kullanıcıların, kuruluşun mülkiyetindeki ayrı Federated ID hesapları olarak eklenmesine olanak tanır.

Talep edilen alan adlarının aksine konuk alan adları sahiplik kanıtı gerektirmez.Hem talep edilebilir hem de talep edilemeyen alan adları eklenebilir.Başka bir Adobe kuruluşu tarafından talep edilen alan adları için alan adı sahipleri alan adlarının konuk alan adı olarak kullanılıp kullanılamayacağını kontrol edebilir.

Alan adı sahibi, talep edilen alan adının konuk alan adı kullanımından engellenmesini talep ettiyse, o alan adı konuk alan adı olarak eklenemez.Söz konusu konuk etki alanını zaten eklediyseniz o etki alanıyla yeni federe konuk ekleyemezsiniz. Konuk etki alanına sahip mevcut federe konuklar, etki alanı sahibi konuk etki alanının tekrar kullanılmasına izin verene kadar giriş yapamaz.

Konuk etki alanlarını doğrudan Admin Console dizinine eklemek için aşağıdaki adımları uygulayın.

  1. Admin Console'a giriş yapın ve Ayarlar bölümüne gidin.

  2. Dizinler listesinden konuk etki alanları eklemek istediğiniz dizini açın.

  3. Dizin içindeki Konuk etki alanları sekmesine gidin ve konuk etki alanları ekleyin.

Varsayılan olarak, tüm talep edilen etki alanları Federe Konuk Erişimi için konuk etki alanı kullanımına izin verecek şekilde yapılandırılmıştır.

Etki alanı sahibi olarak, diğer kuruluşların talep ettiğiniz etki alanlarını konuk etki alanı olarak kullanmasına izin vermek istemeyebilirsiniz.Konuk etki alanı kullanımı etki alanı sahipliğinizi ve kullanıcılarınızı etkilemese de, talep ettiğiniz etki alanlarının nasıl kullanıldığını gözden geçirebilir ve bu kullanımı durdurmak isteyip istemediğinize karar verebilirsiniz.

Adobe'deki diğer kuruluşların talep ettiğiniz etki alanlarını konuk etki alanı olarak nasıl kullandığını gözden geçirmek için

  1. Admin Console'a giriş yapın ve Ayarlar > Kimlik Ayarları bölümüne gidin.

  2. Kimlik Ayarları'nda Etki Alanları sekmesine gidin.

  3. Diğer seçenekler () ve ardından Federe konuk erişim raporunu indir öğesini seçin.

Tüm kuruluşların talep ettiğiniz etki alanını konuk etki alanı olarak kullanmasını engellemek veya buna izin vermek için talebinizi iletmek üzere Adobe Desteği ile iletişime geçin.Bu değişiklik etki alanı bazında uygulanacaktır.

Konuk etki alanı kullanımını engellediğinizde, Adobe'deki diğer hiçbir kuruluş o etki alanını konuk etki alanı olarak ekleyemez.Konuk etki alanını zaten eklemiş olan kuruluşlar, buna erişimlerinin engellendiğini görecektir.Ayrıca, o etki alanıyla yeni federe konuklar oluşturamazlar.Konuk etki alanına sahip tüm mevcut federe konuk hesaplarının bu hesaplara giriş yapmaları engellenecektir.

Güvenlik ve koruma önlemleri

IdP'niz daima doğru bilgiyi içeren kaynaktır.Herhangi bir dış ortağın federe konuk olarak dahil edilmesi için halihazırda IDP'nizde bir hesaba sahip olması gerekir.Bu, normalde kurum içi çalışanlarınızın Federated ID kullanıcıları olarak dahil edilmesine benzerdir.

Tüm federe konuklar, ilk girişlerini yapmadan önce, tek seferlik bir doğrulama akışını tamamlamalıdır.Adobe, federe konuğun e-postasına bir doğrulama kodu gönderecek ve federe konuktan, davet eden kuruluşa federe konuk olarak katılmayı gözden geçirmesi ve onaylaması istenecektir. Akış tamamlanmazsa, federe konuklardan ilk kez giriş yapmadan önce bu işlemi tamamlamaları istenecektir.

Yönetici deneyimi

Yönetici perspektifinden, federe konukları dahil etme süreci normal federe kullanıcılar için olan süreçle aynıdır.

  • Kurulum: Yöneticiler Admin Console'da konuk etki alanlarını yapılandırır.
  • Sağlama: Federe konuklar normal federe kullanıcılarla aynı şekilde eklenir.
  • Ürün ataması: Ürünler normal federe kullanıcılarla aynı şekilde atanır. Şu anda Workfront ve AEM Assets as a Cloud Service ile sınırlıdır.Desteklenmeyen ürünlerin atanması (örneğin, Photoshop) lisans tüketmeden başarısız olur.
  • İşbirliği davetleri: E-postalar artık varlığa veya örneğe sahip olan kuruluşun adını içerir, profil veya hesap değiştirirken karışıklığı azaltır.

Son kullanıcı deneyimi

Son kullanıcılar için deneyim basit ama güvenli olacak şekilde tasarlanmıştır. İlk giriş sırasında Adobe, son kullanıcılardan tek seferlik doğrulama akışını tamamlamalarını ister. Federe konuklar e-postalarını doğrulamalı ve davet eden kuruluşa katılmayı kabul etmelidir. Tamamlandıktan sonra federe konuklar, tıpkı kurum içi çalışanlar gibi işe alan şirketin IdP'si aracılığıyla hesaba giriş yapabilir. Federe konuklar IdP ile başlatılan giriş yoluyla da federe konuk hesabına giriş yapabilir.

Giriş sayfasında e-posta adresi girilerek doğrudan federe konuk hesabına giriş yapmak mümkün değildir. Bunun yerine IdP ile başlatılan giriş veya yöneticinizin sağlayabileceği giriş bağlantılarını kullanmalısınız. Giriş bağlantıları dizine özeldir ve Admin Console'dan erişilebilir:

  1. Admin Console'a giriş yapın ve Ayarlar > Kimlik Ayarları bölümüne gidin.

  2. Kimlik Ayarları'nda Konuk etki alanları sekmesine gidin.

  3. Federe konuklarla paylaşılacak giriş bağlantısını bulun.

Giriş bağlantıları, federe konuk olup olmadıklarına bakılmaksızın aynı dizindeki tüm kullanıcılar tarafından kullanılabilir.

E-postanız Adobe'de birden fazla hesaba bağlıysa, aynı e-postayı paylaşan tüm hesapları bulmak için hesap değiştirici kullanılabilir.Herhangi bir hesaba giriş yapıldıktan sonra, geçiş yapılabilecek hesapların listesi görüntülenir. 

Yeni hesap değiştiricisi, kullanıcıların aynı e-posta adresine bağlı federe hesaplar arasında geçiş yapmasına olanak tanır. Profil değiştirmeden farklı olarak, hesap değiştirme yeniden kimlik doğrulaması gerektirir çünkü her hesabın kendi federasyonu ve/veya kimlik doğrulama yöntemi vardır. Yöneticiler belirli dizinlere bağlı özel giriş bağlantıları vererek kullanıcıların doğru IdP'ye yönlendirilmesini de sağlayabilir.

Global Admin Console hiyerarşisi

Global Admin Console hiyerarşisi, konuk alanlarının kuruluşlar arasında nasıl yönetildiğini ve paylaşıldığını belirler. Yalnızca Federe Konuk Erişimi özelliği etkinleştirilmiş kuruluşlar konuk alanları ekleyebilir. Asıl kuruluş bir konuk etki alanı eklediğinde, hiyerarşideki tüm alt kuruluşlara ve konsolun tamamına görünür hale gelir, kurum dışından kullanıcıların ve federe konukların tutarlı şekilde dahil edilmesini sağlar.

Sahip kuruluş, etki alanını diğer talep edilen etki alanları gibi kullanmak için hiyerarşideki diğer kuruluşlarla güven ilişkileri kurabilir. Merkezi kimlik yönetimi kök düzeyinde sürdürülebilir, çünkü her kuruluşun Federe Konuk Erişimini etkinleştirmesi gerekmez. Konuk etki alanı hiyerarşi içindeki yalnızca bir dizin tarafından eklenebilir ve hiyerarşinin dışındaki kuruluşlar, güven ilişkileri mevcut olsa bile konuk etki alanlarını göremez veya kullanamaz, bu da kontrollü görünürlük sağlar. Bu gibi durumlarda kullanıcılar, Adobe veya etki alanı sahibi tarafından yönetilen kurum kimlikleri olarak eklenir. Aynı e-posta adresi birden fazla kuruluşta kayıtlıysa, ayrı federe konuk hesapları oluşturulur ve kullanıcıların hesaplar arasında geçiş yapması gerekir.

Sık sorulan sorular

Bu, kuruluşunuzda federe konuk erişiminin etkinleştirilmediğini gösterir. Özellik şu anda pilot aşamada olup, belirli kuruluşlarda kullanılabilmektedir.Bu özelliği kullanmak için Adobe Desteği ile iletişime geçin.

Eklemeye çalıştığınız harici alan adı, aşağıdakiler dahil olmak üzere çeşitli nedenlerle konuk alan adı ekleme işlemi sırasında başarısız olabilir:

  • Etki alanı sahibinin söz konusu etki alanına konuk erişimini engellemesi.
  • Etki alanının, kuruluşunuzdaki bir dizinde konuk etki alanı olarak zaten eklenmiş olması.
  • Alan adı Global Admin Console hiyerarşinizdeki başka bir kuruluş tarafından zaten konuk alan adı olarak eklendi.
  • Alan adı geçersiz veya eksik.

Kuruluşunuza zaten dış ortaklar dahil ettiyseniz, varlık veya veri kaybını önlemek için yeni federe konuk hesapları oluşturmak yerine bu dahil edilmiş hesapları güncellemeniz önerilir.

Dış ortakları ilk e-posta adreslerini kullanarak eklediyseniz, kimlik doğrulama hesaplarını güncellemeniz gerekir. Bkz. Kimlik türünü değiştirme.

Dış ortakları talep ettiğiniz etki alanıyla farklı bir e-posta adresi altında Federated ID olarak eklediyseniz, e-postalarını güncellemeniz gerekir.Daha fazla bilgi için bkz. Kullanıcı bilgilerini düzenleme.

Şu anda yalnızca Workfront ve AEM Assets tam olarak desteklenmektedir. Federe konuklar için diğer ürün atamaları erişim yok sağlama durumu ile sonuçlanır.

Kullanıcılarınız genelinde eksiksiz sağlama durumunu gözden geçirmek için Lisans durumu raporunu indirin:

  1. Admin Console'a giriş yapın ve Kullanıcılar bölümüne gidin.

  2. Diğer seçenekler () ve ardından Lisans durumu raporu'nu seçin.

  • Etki alanı sahibi, sahiplendiği etki alanı için konuk etki alanı erişimini engellediğinde, artık bu konuk etki alanını federe konuk erişimi amacıyla kullanamazsınız. 

  • Bu tür bir konuk etki alanıyla yeni federe konuk ekleyemezsiniz.

  • Söz konusu konuk etki alanına sahip mevcut federe konuklarınız, "iptal edilmiş federe konuk" durumuna yerleştirilir.Bu durum ile, iptal edilmiş federe konukların hesaplarına giriş yapmaları engellenir. Kendilerine daha önceden atanmış olan tüm yetkilendirmeler erişim yok sağlama durumuna yerleştirilir. 

  • Etki alanı sahibi konuk etki alanı erişimini geri yüklediğinde, daha önceden iptal edilmiş olan federe konuklar yeniden etkinleştirilir. Her federe konuk bir kez daha giriş yapabilir ve yetkilendirme sağlama durumu tamamlandı olarak güncellenir, böylece atanan ürünlerin kullanımına devam edilebilir.

Evet, mevcut tüm kullanıcı yönetimi özellikleri federe konuklar için geçerlidir. Bir kullanıcının federe konuk olup olmadığını görmek istiyorsanız, isteğinize federatedGuestInfo=true ekleyebilir ve bu ek bilginin getirilmesini tercih edebilirsiniz.

Federe konuk hesabınıza giriş yapmadan önce tek seferlik doğrulama akışının tamamlanması gerekir.

E-postanızı doğrudan Adobe'nin standart giriş sayfalarına girerek federe konuk hesabına erişemezsiniz. Bunun yerine, aşağıdaki yöntemlerden biri kullanılmalıdır:

  • Kuruluşun IdP portalı veya intraneti aracılığıyla (yönetici tarafından kurulmuşsa)
  • Yönetici tarafından sağlanan giriş bağlantısını kullanarak
  • E-postanıza bağlı farklı bir hesaba (Kurumsal/Kişisel) giriş yapma. Birleştirilmiş konuk hesabına giriş yapmak için hesap değiştiricisini kullanın.

Adobe Destek İle iletişime geçin.Adobe ayarı sizin adınıza günceller ve değişiklik, etki alanı bazında uygulanır.

Adobe, Inc.

Daha hızlı ve daha kolay yardım alın

Yeni kullanıcı mısınız?

Hızlı bağlantılar

Tüm planlarınızı görüntüleyin Planlarınızı yönetin
Hızlı bağlantıları görüntüleyin
Hızlı bağlantıları gizleyin

Yasal Bildirimler    |    Çevrimiçi Gizlilik İlkesi