企業儲存模型讓企業可以將企業專屬的雲端儲存空間指派給員工,藉此控制員工建立的資產。企業儲存空間可實現各種新的共享和協作功能。新模型提供了巨大的企業價值,使公司能夠控制雲端資料、減輕 IP 風險,並在員工離開公司時收回資產。
為達成此目標,我們建立新的使用者帳戶模型,將驗證與授權分開。
- 驗證 證明您就是您所說的那個人。當您以使用者名稱和密碼登入時,您就是在進行驗證。
- 授權 證明您有權限使用您嘗試存取的產品或服務。驗證後,系統會檢查使用者的權益設定檔以確定該使用者是否已獲授權。
管理員透過將使用者和群組新增到產品設定檔來委派特定產品的存取權。這些使用者被授權使用該產品。
以前,使用者的所有授權詳細資料 (包括雲端儲存空間的存取權) 都與使用者的驗證帳戶一起保存。在新模型中,使用者的驗證資訊如同以前一樣保存在使用者的帳戶中,但對於企業使用者,授權則保存在單獨的企業設定檔中。此僅限設定檔帳戶將驗證帳戶與特定組織的權益設定檔相關聯。如需詳細資訊,請參閱了解設定檔。
關於驗證帳戶
驗證帳戶將電子郵件地址與儲存在 Adobe 的登入認證 (通常是密碼) 相關聯。它們包含使用者特定資訊,例如使用者名稱和群組會籍。
任何人都可以擁有個人 Adobe ID 帳戶,無論他們是否將其用於商業用途。使用者名稱是任何無人申請或公共網域中的電子郵件地址,認證是由使用者控制,位於 account.adobe.com。
在以前的模型中,當 Adobe 團隊和企業客戶將 Adobe ID 使用者新增到他們的目錄時,企業委派的權益會直接新增到使用者帳戶的設定檔中。在新模型中,企業權益需要分開保存,以便資產可以正確儲存在企業擁有的雲端儲存空間中。
當您更新到新模型時,現有的 Adobe ID 使用者將移至企業儲存空間,並且他們的企業授權將移至新帳戶中。他們仍然擁有自己的 Adobe ID 帳戶,並使用他們的 Adobe ID 認證進行驗證。
受管理的企業驗證帳戶
企業客戶可以使用其中一個 Adobe 受管理帳戶類型來管理其使用者的驗證認證:
- Enterprise ID:如果您的組織擁有已申請或受信任的網域,您可以使用該網域為使用者提供 Enterprise ID。這些使用者將使用他們在您申請之網域中的組織電子郵件登入。
- Federated ID:如果您的組織也設定 SSO 並將其與 Admin Console 整合,則您的使用者可以使用單一登入以聯合網域中的電子郵件登入。
在企業儲存模型中,這些受管理 ID 使用者每一位都有企業帳戶,該帳戶將他們的使用者設定檔與其受管理驗證帳戶相連結。
當您將受管理使用者新增到已更新的 Console 時,系統會根據使用者電子郵件網域 (無論您在 CSV 檔案或 UMAPI 呼叫中指定哪個身分類型值) 自動指派正確的驗證帳戶類型 (企業或聯合)。
選擇 Adobe 設定檔
雲端儲存空間授權可以來自不同的來源。使用者可以有個人存取權;事實上,所有 Adobe ID 都隨附一些個人雲端儲存空間,儲存空間可以是個人自行購買之產品和服務的一部分。企業使用者可以同時擁有個人和企業儲存空間的授權,甚至可以擁有不同組織之企業儲存空間的授權。
在以前的模型中,無法區分使用不同授權來源建立的資產。將驗證帳戶與授權資訊分開的做法,可讓登入程序識別正在使用的設定檔,因此會使用其雲端儲存空間用於特定工作階段中完成的工作。
在新模型中,所有使用者仍然使用其個人或受管理認證進行驗證。如果他們可能有多個授權來源,他們可能還必須為他們當時工作的特定組織選擇權益設定檔。
多個授權來源
一位使用者可以擁有多個組織的設定檔,就像他們可以擁有多個組織的驗證帳戶一樣。這意味著他們可能擁有多個授權來源的企業儲存空間。如果是這樣,他們可以在登入工作流程中選擇權益設定檔。
如果員工使用 Adobe ID 認證進行驗證,他們將同時擁有個人和企業授權。為確保企業擁有其員工使用企業授權建立的資產,更新程序會為這些使用者建立僅限設定檔的帳戶。
- 在更新程序中,之前與個人帳戶相關聯的所有資產都可能會轉移至企業儲存空間中。為準備更新,使用者可能必須下載任何個人資產並將它們儲存在本機。
- 使用者仍將使用 Adobe ID 認證進行驗證,但他們隨後必須選擇個人設定檔或組織設定檔來完成登入程序。
多個驗證帳戶
聯合網域 (例如 adobe.com) 中的電子郵件地址可用於同一組織中的 Adobe ID 和 Federated ID。發生這種情況時,使用者會看到帳戶選擇器,用於選擇要登入的帳戶。選擇帳戶後,他們會看到設定檔選擇器,要選擇其中一個與該帳戶相關聯的設定檔。