Модель хранилища для бизнеса позволяет компании управлять ресурсами, которые создают ее сотрудники, предоставляя им облачное хранилище, принадлежащее данной компании. Хранилище для бизнеса поддерживает все новые функции управления общим доступом и совместной работой. Эта новая модель весьма удобна для компаний, поскольку позволяет им контролировать облачные данные, сокращать риски для интеллектуальной собственности и возвращать ресурсы при увольнении сотрудника из компании.
С этой целью мы создали новую модель учетной записи пользователя, в которой процедура аутентификации отделена от процедуры авторизации.
- Аутентификация — это процедура подтверждения вашей личности. Вы проходите аутентификацию, когда входите в систему под определенными именем пользователя и паролем.
- Авторизация — это процедура, подтверждающая наличие у вас права на использование продукта или сервиса, доступ к которому вы пытаетесь получить. После аутентификации система проверяет профиль полномочий пользователя, чтобы узнать, авторизован ли этот пользователь.
Администратор делегирует доступ к тому или иному предложению путем добавления пользователей и групп в профиль соответствующего продукта. Добавленные пользователи получают право работать с этим продуктом.
Ранее все данные, используемые для авторизации пользователя (в том числе для доступа к облачному хранилищу) хранились в учетной записи, используемой для аутентификации пользователя. В новой модели данные аутентификации пользователя также хранятся в его учетной записи, однако данные для авторизации бизнес-пользователя хранятся в отдельном бизнес-профиле. Эта учетная запись содержит только профиль и связывает учетную запись для аутентификации с профилем полномочий, зарегистрированным в определенной организации. Дополнительные сведения см. в разделе Общие принципы работы профилей Adobe.
Об учетных записях для аутентификации
Учетные записи для аутентификации связывают электронный адрес с учетными данными, используемыми для входа в систему (как правило, это пароль), которые хранятся в базе данных Adobe. В них содержатся данные о пользователе, например его имя пользователя и членство в группах.
Любой пользователь может обладать личной учетной записью Adobe ID — независимо от того, использует ли он ее для работы. Имя пользователя — это электронный адрес, зарегистрированный в любом невостребованном или общедоступном домене. Пользователь может управлять учетными данными на веб-сайте account.adobe.com.
В старой модели, когда рабочие группы и организации, являющиеся клиентами Adobe, добавляли пользователей с Adobe ID в свои каталоги, делегированные компанией права напрямую добавлялись в профиль в учетной записи пользователя. В новой модели полномочия для бизнеса хранятся отдельно, чтобы обеспечить безопасность ресурсов, которые хранятся в облачном хранилище компании.
При переходе на новую модель существующие пользователи с Adobe ID перемещаются в корпоративное хранилище, а данные пользователя, используемые компанией для авторизации, переносятся в новую учетную запись. Учетная запись Adobe ID остается у пользователя, и аутентификацию он проходит под учетными данными Adobe ID.
Управляемые учетные записи для аутентификации для организаций
Клиенты, представляющие организации, могут управлять учетными данными для аутентификации своих пользователей с помощью управляемой учетной записи Adobe любого типа:
- Enterprise ID. Если вашей организации принадлежит заявленный или доверенный домен, вы можете с его помощью предоставлять пользователям идентификаторы Enterprise ID. В этом случае пользователи будут входить в систему под электронным адресом, зарегистрированным в заявленном домене вашей организации.
- Federated ID. Если ваша организация также настроила и интегрировала SSO с помощью Admin Console, пользователи могут использовать эту функцию для входа в систему под электронным адресом, зарегистрированным в федеративном домене.
В корпоративной модели хранения каждому пользователю с управляемым идентификатором также принадлежит корпоративная учетная запись, связывающая профиль пользователя с управляемой учетной записью, предназначенной для аутентификации.
При добавлении управляемых пользователей в обновленную консоль система автоматически присваивает им нужный тип учетной записи для аутентификации (Enterprise ID или Federated ID) на основе домена, в котором зарегистрирован электронный адрес пользователя — независимо от типа удостоверения, указанного вами в файле CSV или вызове UMAPI.
Выбор профилей Adobe
Источники данных для авторизации в облачном хранилище могут быть разными. Пользователь может использовать личную учетную запись — с учетом того, что для всех Adobe ID выделяется личное облачное хранилище определенного объема. Кроме того, хранилище может входить в продукты и услуги, приобретенные лично пользователем. Бизнес-пользователь может быть авторизован для доступа как к личному хранилищу, так и к хранилищу компании; кроме того, он может отдельно авторизоваться для доступа к хранилищам для бизнеса, принадлежащим разным организациям.
Предыдущая модель не различала ресурсы, созданные при разных источниках данных для авторизации. Но теперь, поскольку учетные записи для аутентификации отделены от информации, используемой для авторизации, при входе система может определить, какой именно профиль применяется пользователем, а следовательно, какое облачное хранилище следует использовать в рамках текущего сеанса.
В новой модели все пользователи, как и прежде, проходят аутентификацию с личными или управляемыми учетными данными. Если у них может быть несколько источников данных для авторизации, возможно, им потребуется выбрать профиль полномочий, связанный с организацией, для которой они в данный момент выполняют задание.
Несколько источников данных для авторизации
Пользователь может иметь профили сразу в нескольких организациях — как и учетные записи для аутентификации. Это значит, что у него может быть несколько источников данных, с помощью которых он может пройти авторизацию для доступа к нужному хранилищу. В этом случае при входе им предоставляется возможность выбрать соответствующий профиль полномочий.
Если сотрудник использует для аутентификации учетные данные Adobe ID, это значит, что у него есть как личные, так и рабочие данные для авторизации. Чтобы убедиться, что компании принадлежат ресурсы, созданные сотрудниками под лицензией для бизнеса, при обновлении для этих профилей создаются учетные записи, в которых содержится только профиль.
- В ходе обновления все ресурсы, ранее связанные с личной учетной записью, могут быть перенесены в хранилище для бизнеса. Для подготовки к обновлению пользователю может понадобиться загрузить и сохранить личные ресурсы на локальном устройстве.
- Как и прежде, пользователь будет проходить аутентификацию под учетными данными Adobe ID, но затем он должен будет выбрать личный профиль или профиль организации, чтобы завершить процедуру входа в систему.
Несколько учетных записей для аутентификации
Электронные адреса, зарегистрированные в федеративном домене (например, adobe.com), можно использовать как для Adobe ID, так и для Federated ID в одной и той же организации. В этом случае пользователю предоставляется возможность выбрать учетную запись для входа в систему. После этого он сможет выбрать профиль из списка профилей, связанных с этой учетной записью.