Общие принципы работы профилей Adobe

Профили полномочий используются для отслеживания информации об авторизации — кому открыт доступ к тем или иным продуктам или сервисам. Если администратор предоставит какому-либо пользователю доступ к определенному предложению, информация об этом будет добавлена в профиль полномочий этого пользователя.  

При переходе организации на новую модель облачного хранилища у каждого пользователя имеется учетная запись для аутентификации (Adobe ID, Enterprise ID или Federated ID) и учетная запись, предназначенная исключительно для хранения профиля (Business ID). В учетных записях для аутентификации представлены учетные данные, необходимые пользователю для входа в систему, а также его личная информация (имя, электронный адрес, членство в группах). С Business ID не связаны учетные данные — только статус инициализации. Идентификатор Business ID всегда связан только с одной учетной записью для аутентификации.

  • Идентификаторы Adobe ID представляют собой отдельные учетные записи. Пользователи управляют своими учетными данными, используемыми для входа в систему через веб-страницу account.adobe.com. Эти учетные данные хранятся в каталоге пользователей. Клиенты, представляющие рабочие группы и не претендующие на домены, используют только этот тип учетных данных. 
  • Идентификаторы Enterprise ID и Federated ID (SSO) представляют собой управляемые учетные записи. Это значит, что администратор управляет учетными данными, используемыми для входа в систему, а также членством в группах с помощью каталога пользователей, представленного в Admin Console. Компания, создавшая затребованный домен или установившая с ним отношения доверия, может добавлять пользователей в свои каталоги пользователей с идентификаторами Enterprise ID или Federated ID. Если у вас есть каталог Federated ID, вы можете включить функцию единого входа (SSO). 
  • Электронные адреса, зарегистрированные в федеративном домене (например, adobe.com), можно использовать как для Adobe ID, так и для Federated ID в одной и той же организации. В этом случае пользователю предоставляется возможность выбрать учетную запись для входа в систему. После этого он сможет выбрать профиль из списка профилей, связанных с этой учетной записью.

Типы профилей Adobe

Каждый пользователь обладает одним или несколькими профилями полномочий. Такой профиль связывает идентификатор, используемый для аутентификации пользователя, с подборкой приложений и сервисов, к которым у пользователя есть доступ.

Бизнес-профили: в них могут содержаться идентификаторы Managed ID и Business IDБизнес-профиль включает в себя одну учетную запись для аутентификации, а также один или несколько идентификаторов Business ID, связанных с этой учетной записью. Все рабочие места, которые организация делегировала пользователю, входят в бизнес-профиль в его учетной записи Business ID. Если для инициализации пользователя используется несколько консолей, он должен выбрать, профиль какой организации он будет использовать при входе.

Личные профили: в Adobe ID содержатся личный профиль и учетные данные, используемые для аутентификации пользователя. С помощью личного профиля пользователь получает доступ к бесплатным продуктам Adobe, а также к любым отдельно приобретенным им продуктам или сервисам. Если основной администратор организации использует Adobe ID, его права администратора включены в его личный профиль.

Выбор профилей

При входе в систему для работы с продуктами Adobe пользователь в любом случае должен пройти аутентификацию под учетными данными, зарегистрированными в его учетной записи для аутентификации. Если у него несколько учетных записей для аутентификации с одним и тем же электронным адресом, он должен выбрать, какую из них следует использовать для входа. Возможно, после аутентификации ему также нужно будет выбрать профиль.

Если у пользователя только одна учетная запись Business ID на одной консоли, выбирать профили ему не придется. Если же он может использовать несколько профилей для доступа к одному и тому же продукту или сервису, ему нужно будет выбрать один из этих профилей. Так бывает, если одна учетная запись, используемая для аутентификации, связана с идентификаторами Business ID, зарегистрированными в нескольких организациях в кластере.

Войдя в систему под бизнес-профилем вашей организации, пользователь получает доступ к ресурсам, представленным в облачном хранилище вашей организации, с учетом его членства в группах и прав на доступ, которые вы ему предоставили. Все его работы сохраняются в облачном хранилище вашей организации. На этом сеансе у пользователя нет доступа к его личным ресурсам или ресурсам в облачном хранилище любой другой организации. Например, чтобы получить доступ к личным фотографиям, ему придется выйти, затем снова войти и выбрать личный профиль. Аналогичным образом, при выборе личного профиля пользователь не сможет получить доступ к рабочим ресурсам, пока не завершит этот сеанс.

 Adobe

Получайте помощь быстрее и проще

Новый пользователь?