Adobe 支援的身分類型

Adobe 的身分管理系統可協助管理員建立和管理用戶對應用程式及服務的存取。Adobe 提供三種不同類型的身分或帳戶來對用戶進行驗證和授權。這些身分或帳戶會使用電子郵件地址做為用戶名稱。這些身分類型如下:

  • Federated ID:由組織所建立、擁有和管理,並且透過聯盟連結到企業目錄。組織透過 SAML2 身分提供者 (IdP) 管理認證並處理單一登入。
  • Enterprise ID:由組織所建立、擁有並管理。Adobe 會代管 Enterprise ID 並執行驗證,而組織則負責維護 Enterprise ID。
  • Adobe ID:由用戶所建立、擁有並管理。Adobe 會執行驗證,而用戶則負責管理身分。

您可以根據組織需求,選擇最合適的身分模型來實作和使用。請參閱下表進一步了解。

元件 功能 Adobe ID Enterprise ID Federated ID

帳戶擁有權和控制權

組織可建立、擁有和管理帳戶。

代表用戶保持對權益及所儲存的用戶產生內容的控制權。

資料擁有權和控制權

組織擁有與帳戶相關聯的資料、檔案和資產。

在取消佈建時終止用戶對公司所擁有資產的存取權。

使用內容記錄協助管理員檢視用戶與公司所擁有資產的互動情況。

限制資產共用

企業功能

協助組織運用儲存空間。

支援多因素身分驗證

若要了解如何設定 Enterprise ID 和 Federated ID,請參閱設定身分

選擇正確的身分模型會對組織儲存和共用資產的方式產生重大影響。Enterprise ID 和 Federated ID 模型是企業的理想選擇,而 Adobe ID 則最適合個人。除了包含 Adobe ID 的所有功能之外,這兩個模型還支援最佳資料管理作法,並可確保有效的軟體部署。

如我們所見,Enterprise ID 和 Federated ID 有一些明顯勝過 Adobe ID 的優勢:

  • 藉由提供嚴格管理控制,確保對產品和服務的有效監控。
  • 用戶與組織的會籍關係結束後,用戶對組織檔案、資料和資產的存取權就會失效。
  • Federated ID 提供多因素身分驗證,是三者中最安全的身分模型。

Adobe ID 最適合在不需要內部控制時使用。雖然簡單好用,但並非充分利用企業儲存空間的最佳選擇。由於用戶不見得始終都會遵循最佳作法,建議您最好還是使用 Enterprise ID 和 Federated ID。不過,如果您仍不確定哪個身分模型適合您,請聯絡 Adobe 客戶服務

註解:

有一些產品和服務 (例如 Adobe 授權網站和 Adobe 論壇) 僅支援 Adobe ID。

編輯身分類型

身為系統管理員,您可以為組織中的用戶,將身分類型從 Adobe ID 編輯為 Enterprise ID 或 Federated ID。如需用戶身分類型的詳細資訊,請參閱「Adobe 支援的身分類型」。

註解:

透過 Admin Console,您可以編輯用戶的身分類型。

  • Adobe ID 至 Enterprise ID、 或
  • Adobe ID 至 Federated ID。

但是,若要將身分類型從 Enterprise ID 編輯為 Federated ID,或從 Federated ID 編輯為 Enterprise ID,請聯絡 Adobe 支援

對 Creative Cloud 用戶的影響

如果您將用戶的身分類型從 Adobe ID 編輯為 Federated ID/Enterprise ID,這些用戶仍可繼續存取他們個人擁有的 Adobe ID。不過,他們會透過指派給他們的新 Federated ID 和 Enterprise ID,存取組織的 Adobe 應用程式、服務和解決方案。

如果您的用戶已有 Adobe ID,並且有連結至該帳戶的資產,他們可以從 Adobe ID 帳戶將資產遷移至新的企業帳戶。

如果現有 Creative Cloud 用戶使用的服務並未隨附在適用於企業的 Creative Cloud 中,他們的會籍會還原成免費版本。

以 CSV 編輯身分類型

下列程序可讓您大量編輯用戶的身分類型。您也可以使用 Admin Console、用戶同步工具用戶管理 API 為用戶編輯用戶詳細資料,例如電子郵件地址和名稱。

  1. 登入 Admin Console,並瀏覽至「用戶」。

  2. 按一下 ,然後在下拉式清單中,選取「以 CSV 編輯身分類型」。

    以 CSV 編輯身分類型」對話框隨即顯示。

    以 CSV 編輯身分類型
  3. 若要加入想要編輯其身分類型的用戶,請按一下「下載 CSV 範本」,下載目前用戶清單或 CSV 標準範本。

    下載的 .csv 檔案包含以下資料。

    • 身分類型 - Federated ID、Enterprise ID 或 Adobe ID
    • 用戶名稱
    • 網域
    • 新的身分類型 - Federated ID、Enterprise ID 或 Adobe ID
    • 新的電子郵件
    • 新的用戶名稱
    • 新的國家/地區代碼
  4. 在可編輯 CSV 的應用程式中開啟 .csv 檔案,視需要編輯身分類型。

    註解:

    當您要將身分類型從 Adobe ID 編輯為 Federated ID/Enterprise ID 時,Adobe ID 的電子郵件地址必須與企業帳戶的電子郵件地址相符。

  5. 開啟「以 CSV 編輯身分類型」對話框,並上傳更新的 .csv 檔案。請務必使用 UTF-8 編碼方式儲存此檔案。

    程序完成後,您會收到通知電子郵件。

這個程序會針對所有已轉換的用戶,轉換其權限及已佈建的產品。身分已變更的用戶會收到一則通知,告知他們在使用已經佈建的 Adobe 產品時,要使用新的 Enterprise/Federated ID 帳戶。

此外,如果您的用戶先前使用 Adobe ID,並且有連結至該帳戶的資產,便會要求這些用戶同意資產遷移程序。資產遷移程序會自動將用戶的資產從其 Adobe ID 帳戶移動至其企業帳戶。

資產遷移

當您將用戶的身分類型從 Adobe ID 編輯為 Federated ID/Enterprise ID 時,用戶就可以將支援的內容,從他們現有公司指派的 Adobe ID 帳戶遷移至新的企業帳戶。遷移程序可透過兩種方式完成:

為確保用戶可以自動遷移其內容,您必須為用戶指派 Creative Cloud 和 Document Cloud 儲存空間的存取權。若要讓用戶擁有 Creative Cloud 和 Document Cloud 儲存空間的存取權,請執行下列其中一項作業:

  • 指派一個產品描述檔,提供含有儲存空間的 Creative Cloud 完整應用程式計劃,並開啟 PDF 服務。
  • 指派含有儲存空間的 Creative Cloud 產品描述檔以及含有儲存空間的 Document Cloud 產品描述檔 (不包含僅限桌面版產品),並開啟 PDF 服務。

在編輯身分類型程序完成後,用戶會收到一封電子郵件通知,內含遷移其資產的詳細資料。

身為 IT 管理員,您可以針對編輯身分類型程序中的所有用戶,下載資產遷移完成狀態報告。若要下載報告,請執行下列動作:

  1. 瀏覽至「Admin Console > 用戶」。

  2. 按一下 ,然後從下拉式清單中,選取「將轉換報告匯出成 CSV」。

    報告便會完成下載。

這份報告會告知您哪些人已同意、哪些人已拒絕,以及哪些人尚未採取動作。若要了解遷移程序所支援的內容類型,請參閱「資產遷移常見問答」。

註解:

有時候,有些用戶無法觸發自動資產遷移程序。這些用戶會收到手動傳輸其內容的通知,並且會從遷移報告中排除。

此産品由 Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License 授權  Creative Commons 條款未涵蓋 Twitter™ 與 Facebook 文章。

法律說明   |   線上隱私權政策