In the Admin Console, navigate to Settings > Privacy and Security > Authentication Settings.
- Adobe для підприємств і робочих груп: посібник адміністратора
- Планування вашого розгортання
- Основні поняття
- Посібники з розгортання
- Розгортання Creative Cloud для навчальних закладів
- Домашня сторінка розгортання
- Майстер адаптації для початкової та середньої школи
- Просте налаштування
- Синхронізація користувачів
- Синхронізація реєстру початкової та середньої школи (США)
- Основні поняття ліцензування
- Варіанти розгортання
- Швидкі поради
- Схвалення програм Adobe у Google Admin Console
- Увімкнення Adobe Express у Google Classroom
- Інтеграція з Canvas LMS
- Інтеграція з Blackboard Learn
- Налаштування SSO для районних порталів і систем керування навчанням
- Додавання користувачів через синхронізацію реєстру
- Поширені запитання щодо Kivuto
- Інструкції щодо відповідності закладів початкової та середньої школи вимогам
- Налаштування вашої організації
- Типи посвідчень | Огляд
- Налаштування посвідчень | Огляд
- Налаштування організації з Enterprise ID
- Налаштування федерації та синхронізації Azure AD
- Налаштування федерації та синхронізації Google
- Налаштування організації з Microsoft ADFS
- Налаштування організації для районних порталів і систем керування навчанням
- Налаштування організації з іншими постачальниками посвідчень
- Поширені запитання та усунення несправностей у SSO
- Керування налаштуванням вашої організації
- Керування наявними доменами та каталогами
- Увімкнення автоматичного створення облікового запису
- Налаштування організації через довірені каталоги
- Перенесення до нового постачальника автентифікації
- Параметри ресурсів
- Параметри автентифікації
- Контакти з питань конфіденційності та безпеки
- Параметри консолі
- Керування шифруванням
- Керування наявними доменами та каталогами
- Керування користувачами
- Огляд
- Адміністративні ролі
- Стратегії керування користувачами
- Призначення ліцензій користувачу робочої групи
- Керування користувачами всередині програми для робочих груп
- Додавання користувачів зі збігом доменів електронної пошти
- Зміна типу посвідчення користувача
- Керування групами користувачів
- Керування користувачами каталогу
- Керування розробниками
- Перенесення наявних користувачів до Adobe Admin Console
- Перенесення керування користувачами до Adobe Admin Console
- Огляд
- Керування продуктами та правами
- Керування продуктами та профілями продуктів
- Керування продуктами
- Придбання продуктів і ліцензій
- Керування профілями продуктів для корпоративних користувачів
- Керування правилами автоматичного призначення
- Надання користувачам права навчати власні моделі Firefly
- Перегляд запитів на продукти
- Керування політиками самообслуговування
- Керування інтеграціями програм
- Керування дозволами продуктів в Admin Console
- Увімкнення/вимкнення служб для профілю продукту
- Одна програма | Creative Cloud для підприємств
- Додаткові служби
- Керування ліцензіями на спільний пристрій
- Керування продуктами та профілями продуктів
- Початок роботи з Global Admin Console
- Упровадження глобального адміністрування
- Вибір організації
- Керування ієрархією організації
- Керування профілями продуктів
- Керування адміністраторами
- Керування групами користувачів
- Оновлення політик організації
- Керування шаблонами політики
- Розподіл продуктів між дочірніми організаціями
- Виконання відкладених завдань
- Дослідження аналітичних даних
- Організаційна структура експорту чи імпорту
- Керування сховищем і ресурсами
- Сховище
- Перенесення ресурсів
- Повернення ресурсів від користувача
- Перенесення ресурсів учнів і студентів | Тільки EDU
- Керування службами
- Adobe Stock
- Користувацькі шрифти
- Adobe Asset Link
- Adobe Acrobat Sign
- Creative Cloud для підприємств — безкоштовне членство
- Розгортання програм і оновлень
- Огляд
- Створення пакетів
- Налаштування пакетів
- Розгортання пакетів
- Розгортання пакетів
- Розгортання пакетів Adobe за допомогою Microsoft Intune
- Розгортання пакетів Adobe за допомогою SCCM
- Розгортання пакетів Adobe за допомогою ARD
- Установлення продуктів у папці винятків
- Видалення продуктів Creative Cloud
- Використання інструментарію Adobe для розгортання корпоративної версії
- Розгортання пакетів
- Керування оновленнями
- Інструмент налаштування сервера оновлень Adobe (AUSST)
- Adobe Remote Update Manager (RUM)
- Усунення несправностей
- Керування обліковим записом робочих груп
- Поновлення
- Керування контрактами
- Звіти та журнали
- Допомога
Adobe Admin Console supports several password protection levels and policies to ensure safety and security. You can specify to use a password protection level to apply to all users across your organization. Adobe Customer Care three levels of security.
Password protection levels
Password policies apply to all identity types supported on the Adobe admin console except the Federated ID type.
All accounts include a lockout mechanism. If the system detects a quick succession of multiple failed login attempts, the user account is temporarily unavailable to prevent brute force attacks.
To specify a password policy, do the following:
-
-
Choose a level of authentication for your users.
Clicking an option automatically selects and saves it.
Two-step verification
To strengthen the security in their Adobe accounts, your users can set up two-step verification. Once set up, your users require a verification code to sign in to their Adobe accounts before they enter their Adobe account passwords. This setup is done by each user in their Adobe account. Adobe users can normally turn two-step verification on and off on depending on their security preferences.
As an admin, you have the option to enforce two-step verification. This ensures that users then do not have the options to turn it off.
Adobe highly recommends that you, as the admin, enforce two-step verification in your organization, and don’t leave this as optional for your users.
Adobe recommends you to use 2-step verification for extra security. 2-step verification (or 2-factor authentication) is available for Enterprise ID and Adobe ID users only. Note: 2FA may take up to 24 hours to apply to all the users in your organization.
This method does not apply to Federated ID users. However, you can enforce 2-step verification for Federated ID users from your identity provider.
When you turn on two-step verification, the users in your organization will receive an email.
- After you've set up two-step verification, the first time a user signs in, Adobe requires the collection of their phone number. This ensures that the user can recover their account in case they've lost the password.
- Users who have already set up two-step verification, won’t be required to take any action, but will be prevented from un-enrolling from two-step verification, by this policy.
- Users who have not set up two-step verification, will be required to enroll in this service the next time they sign into their Adobe account. For details how your users must enroll for this service, see this article.
As a teams or enterprise admin, select the social login providers you want to allow for users in your organization. Existing Adobe ID users who log in with a disabled social provider will be forced to set a password on their next login. When disabled, we'll notify all your users via email.
Go to Admin Console Authentication settings and select the social options you want to allow for your users. Then Save.
If a user attempts to sign-in via a social login that you've disabled, we notify the user about its unavailability. We then prompt the user to create a password for their Adobe ID or Enterprise ID. Then, the user will sign in using these credentials.
This option is not available if you've set up Federated ID users. Federated ID users always use the configured single sign on provider.
To control how long your users remain authenticated in Adobe apps, use the following Advanced settings:
- Max session life: Users need to reauthenticate after the duration you specify. The session life is effective on all user sessions of Adobe apps across devices.
- Max idle time: Adobe will automatically sign out users who do not interact with the account for a period more than the idle time that you specify. The idle time affects the following Adobe Web Applications:
- Creative Cloud Web
- Adobe Express
- Adobe Stock
- Adobe Color
- Adobe Font
- Creative Cloud Assets
- Behance/Portofolio
- Acrobat.com
If a user is a member of multiple organizations with advanced authentication policies, the most restrictive policies will apply to that user. For example, if one policy defines a Maximum session life as 12 days and another defines this setting as 9 days, the user is reauthenticated every 9 days.
We recommend that you do not set short session policies unless you require stricter security measures. Short session policies will require users to sign in more frequently. Leaving these policies at their default state is the right choice for most Adobe customers.