In the Admin Console, navigate to Settings > Privacy and Security > Authentication Settings.
Cập nhật gần đây nhất vào
3 thg 10, 2024
- Adobe dành cho doanh nghiệp và nhóm: Hướng dẫn quản trị
- Lập kế hoạch triển khai
- Khái niệm cơ bản
- Hướng dẫn triển khai
- Triển khai Creative Cloud cho giáo dục
- Trang chủ triển khai
- Trình hướng dẫn nhập môn K-12
- Thiết lập đơn giản
- Đồng bộ hóa người dùng
- Đồng bộ danh sách K-12 (Hoa Kỳ)
- Các khái niệm cấp phép chính
- Tùy chọn triển khai
- Mẹo nhanh
- Phê duyệt ứng dụng Adobe trong Google Admin Console
- Kích hoạt Adobe Express trong Google Classroom
- Tích hợp với Canvas LMS
- Tích hợp với Blackboard Learn
- Đặt cấu hình SSO cho District Portal và LMS
- Thêm người dùng thông qua Roster Sync
- Câu hỏi thường gặp về Kivuto
- Hướng dẫn về điều kiện sử dụng dành cho trường tiểu học và trung học
- Thiết lập tổ chức của bạn
- Các loại danh tính | Tổng quan
- Thiết lập danh tính | Tổng quan
- Thiết lập tổ chức bằng Enterprise ID
- Thiết lập Azure AD Federation và Azure Sync
- Thiết lập Google Federation và Google Sync
- Thiết lập tổ chức với Microsoft ADFS
- Thiết lập tổ chức cho District Portal và LMS
- Thiết lập tổ chức với các nhà cung cấp danh tính khác
- Câu hỏi thường gặp và cách khắc phục sự cố về SSO
- Quản lý thiết lập tổ chức của bạn
- Quản lý người dùng
- Tổng quan
- Vai trò quản trị
- Các chiến lược quản lý người dùng
- Chỉ định giấy phép cho người dùng theo nhóm
- Quản lý người dùng trong ứng dụng dành cho nhóm
- Thêm người dùng có tên miền email trùng khớp
- Thay đổi loại danh tính của người dùng
- Quản lý nhóm người dùng
- Quản lý người dùng thư mục
- Quản lý nhà phát triển
- Di chuyển người dùng hiện có sang Adobe Admin Console
- Di chuyển việc quản lý người dùng sang Adobe Admin Console
- Tổng quan
- Quản lý sản phẩm và quyền lợi
- Quản lý sản phẩm và hồ sơ sản phẩm
- Quản lý sản phẩm
- Mua sản phẩm và giấy phép
- Quản lý hồ sơ sản phẩm cho người dùng doanh nghiệp
- Quản lý quy tắc chỉ định tự động
- Cho phép người dùng đào tạo các mô hình tùy chỉnh của Firefly
- Xem xét các yêu cầu sản phẩm
- Quản lý chính sách tự phục vụ
- Quản lý tích hợp ứng dụng
- Quản lý quyền đối với sản phẩm trong Admin Console
- Bật/tắt dịch vụ cho hồ sơ sản phẩm
- Một ứng dụng | Creative Cloud dành cho doanh nghiệp
- Dịch vụ tùy chọn
- Quản lý giấy phép cho thiết bị dùng chung
- Quản lý sản phẩm và hồ sơ sản phẩm
- Bắt đầu với Global Admin Console
- Áp dụng quản trị toàn cầu
- Chọn tổ chức của bạn
- Quản lý hệ thống phân cấp tổ chức
- Quản lý hồ sơ sản phẩm
- Quản lý quản trị viên
- Quản lý nhóm người dùng
- Cập nhật chính sách của tổ chức
- Quản lý mẫu chính sách
- Phân bổ sản phẩm cho các tổ chức con
- Thực hiện các công việc đang chờ xử lý
- Khám phá thông tin chi tiết
- Xuất hoặc nhập cơ cấu tổ chức
- Quản lý dung lượng lưu trữ và tài nguyên
- Dung lượng lưu trữ
- Di chuyển tài nguyên
- Thu hồi tài nguyên từ người dùng
- Di chuyển tài nguyên của học sinh sinh viên | Chỉ giáo dục
- Quản lý dịch vụ
- Adobe Stock
- Phông chữ tùy chỉnh
- Liên kết tài nguyên Adobe
- Adobe Acrobat Sign
- Creative Cloud cho doanh nghiệp - gói thành viên miễn phí
- Triển khai ứng dụng và bản cập nhật
- Tổng quan
- Tạo gói
- Tùy chỉnh gói
- Triển khai gói
- Quản lý bản cập nhật
- Công cụ thiết lập máy chủ cập nhật Adobe (AUSST)
- Adobe Remote Update Manager (RUM)
- Khắc phục sự cố
- Quản lý tài khoản dành cho nhóm
- Gia hạn
- Quản lý hợp đồng
- Báo cáo & nhật ký
- Nhận trợ giúp
Adobe Admin Console supports several password protection levels and policies to ensure safety and security. You can specify to use a password protection level to apply to all users across your organization. Adobe Customer Care three levels of security.
Password protection levels
Lưu ý:
Password policies apply to all identity types supported on the Adobe admin console except the Federated ID type.
All accounts include a lockout mechanism. If the system detects a quick succession of multiple failed login attempts, the user account is temporarily unavailable to prevent brute force attacks.
To specify a password policy, do the following:
-
-
Choose a level of authentication for your users.
Clicking an option automatically selects and saves it.
Two-step verification
To strengthen the security in their Adobe accounts, your users can set up two-step verification. Once set up, your users require a verification code to sign in to their Adobe accounts before they enter their Adobe account passwords. This setup is done by each user in their Adobe account. Adobe users can normally turn two-step verification on and off on depending on their security preferences.
As an admin, you have the option to enforce two-step verification. This ensures that users then do not have the options to turn it off.
Cảnh báo:
Adobe highly recommends that you, as the admin, enforce two-step verification in your organization, and don’t leave this as optional for your users.
Lưu ý:
Adobe recommends you to use 2-step verification for extra security. 2-step verification (or 2-factor authentication) is available for Enterprise ID and Adobe ID users only. Note: 2FA may take up to 24 hours to apply to all the users in your organization.
This method does not apply to Federated ID users. However, you can enforce 2-step verification for Federated ID users from your identity provider.
When you turn on two-step verification, the users in your organization will receive an email.
- After you've set up two-step verification, the first time a user signs in, Adobe requires the collection of their phone number. This ensures that the user can recover their account in case they've lost the password.
- Users who have already set up two-step verification, won’t be required to take any action, but will be prevented from un-enrolling from two-step verification, by this policy.
- Users who have not set up two-step verification, will be required to enroll in this service the next time they sign into their Adobe account. For details how your users must enroll for this service, see this article.
As a teams or enterprise admin, select the social login providers you want to allow for users in your organization. Existing Adobe ID users who log in with a disabled social provider will be forced to set a password on their next login. When disabled, we'll notify all your users via email.
Go to Admin Console Authentication settings and select the social options you want to allow for your users. Then Save.
If a user attempts to sign-in via a social login that you've disabled, we notify the user about its unavailability. We then prompt the user to create a password for their Adobe ID or Enterprise ID. Then, the user will sign in using these credentials.
Lưu ý:
This option is not available if you've set up Federated ID users. Federated ID users always use the configured single sign on provider.
To control how long your users remain authenticated in Adobe apps, use the following Advanced settings:
- Max session life: Users need to reauthenticate after the duration you specify. The session life is effective on all user sessions of Adobe apps across devices.
- Max idle time: Adobe will automatically sign out users who do not interact with the account for a period more than the idle time that you specify. The idle time affects the following Adobe Web Applications:
- Creative Cloud Web
- Adobe Express
- Adobe Stock
- Adobe Color
- Adobe Font
- Creative Cloud Assets
- Behance/Portofolio
- Acrobat.com
Lưu ý:
If a user is a member of multiple organizations with advanced authentication policies, the most restrictive policies will apply to that user. For example, if one policy defines a Maximum session life as 12 days and another defines this setting as 9 days, the user is reauthenticated every 9 days.
Cảnh báo:
We recommend that you do not set short session policies unless you require stricter security measures. Short session policies will require users to sign in more frequently. Leaving these policies at their default state is the right choice for most Adobe customers.
