В Admin Console выберите Параметры > Конфиденциальность и безопасность > Параметры проверки подлинности.
- Организации и группы клиентов Adobe: руководство администратора
- Планирование развертывания
- Основные понятия
- Руководства по развертыванию
- Развертывание Creative Cloud для образовательных учреждений
- Домашняя страница развертывания
- Мастер по адаптации для среднего общего образования
- Простая настройка
- Синхронизация пользователей
- Roster Sync, среднее общее образование (США)
- Ключевые концепции лицензирования
- Варианты развертывания
- Краткие советы
- Одобрение приложений Adobe в Google Admin Console
- Открытие в Google Classroom доступа к Adobe Express
- Интеграция с Canvas LMS
- Интеграция с Blackboard Learn
- Настройка единого входа SSO для окружных порталов и LMS
- Добавление пользователей через Roster Sync
- Часто задаваемые вопросы о Kivuto
- Принципы определения соответствия учреждений начального и среднего образования требованиям к участию
- Настройка организации
- Типы удостоверений | Обзор
- Настройка удостоверений | Обзор
- Настройка организации с Enterprise ID
- Настройка федерации и синхронизации Azure AD
- Настройка Google Federation и синхронизация
- Настройка организации с помощью Microsoft ADFS
- Настройка организации для окружных порталов и LMS
- Настройка организации с другими поставщиками удостоверений
- SSO: часто задаваемые вопросы и устранение неполадок
- Управление настройками организации
- Управление существующими доменами и каталогами
- Включение автоматического создания учетной записи
- Настройка организации через доверительные отношения для каталогов
- Переход к новому поставщику аутентификации
- Настройки ресурсов
- Параметры проверки подлинности
- Контакты отделов безопасности и конфиденциальности
- Настройки консоли
- Управление шифрованием
- Управление существующими доменами и каталогами
- Управление пользователями
- Обзор
- Административные роли
- Стратегии управления пользователями
- Назначение лицензий пользователю рабочей группы
- Добавление пользователей с совпадающими доменами электронной почты
- Изменение типов удостоверений пользователей
- Управление группами пользователей
- Управление пользователями каталога
- Управление разработчиками
- Перенос существующих пользователей в Adobe Admin Console
- Переход на управление пользователями через Adobe Admin Console
- Обзор
- Управление продуктами и разрешениями
- Управление продуктами и профилями продуктов
- Управление продуктами
- Покупка продуктов и лицензий
- Управление профилями продуктов для корпоративных пользователей
- Управление правилами автоматического назначения
- Предоставление пользователям возможности обучать настраиваемые модели Firefly
- Обзор запросов на предоставление доступа к продуктам
- Управление политиками самообслуживания
- Управление интеграцией приложений
- Управление разрешениями для продукта в Admin Console
- Включение и отключение сервисов для профиля продукта
- Одно приложение | Creative Cloud для организаций
- Дополнительные сервисы
- Управление лицензиями на общие устройства
- Управление продуктами и профилями продуктов
- Начало работы с Global Admin Console
- Внедрение глобального администрирования
- Выбор своей организации
- Управление иерархией организации
- Управление профилями продуктов
- Управление администраторами
- Управление группами пользователей
- Обновление политик организации
- Управление шаблонами политик
- Выделение продуктов дочерним организациям
- Выполнение отложенных заданий
- Аналитические данные
- Экспорт и импорт организационной структуры
- Управление хранилищем и ресурсами
- Хранилище
- Перенос ресурсов
- Восстановление ресурсов пользователя
- Перенос ученических ресурсов | только EDU
- Управление сервисами
- Adobe Stock
- Пользовательские шрифты
- Adobe Asset Link
- Adobe Acrobat Sign
- Creative Cloud для организаций — бесплатная подписка
- Развертывание приложений и обновлений
- Обзор
- Создание пакетов
- Настройка пакетов
- Развертывание пакетов
- Развертывание пакетов
- Развертывание пакетов Adobe с помощью Microsoft Intune
- Развертывание пакетов Adobe с помощью SCCM
- Развертывание пакетов Adobe с помощью ARD
- Установка продуктов в папку исключений
- Удаление продуктов Creative Cloud
- Использование Adobe Provisioning Toolkit для организаций
- Идентификаторы лицензий Adobe Creative Cloud
- Развертывание пакетов
- Управление обновлениями
- Adobe Update Server Setup Tool (AUSST)
- Adobe Remote Update Manager (RUM)
- Устранение проблем
- Управление учетной записью для рабочих групп
- Продление
- Управление договорами
- Отчеты и журналы
- Справка
Adobe Admin Console поддерживает несколько уровней защиты паролем и политик обеспечения безопасности. Можно задать уровень защиты паролем, который будет применяться ко всем пользователям в вашей организации. Предусмотрены три уровня безопасности службы технической поддержки клиентов Adobe.
Уровни защиты паролем
Политики паролей применяются ко всем типам удостоверений, поддерживаемых в Adobe Admin Console, за исключением Federated ID.
Все учетные записи включают механизм блокировки. Если система обнаруживает несколько неудачных попыток входа подряд за короткий промежуток времени, учетная запись пользователя становится временно недоступной для предотвращения атаки методом перебора.
Чтобы задать политику паролей, выполните действия, описанные ниже.
-
-
Выберите уровень проверки подлинности пользователей.
Щелкните параметр, чтобы он был автоматически выбран и сохранен.
Двухэтапная проверка подлинности
Для укрепления защиты своих учетных записей Adobe пользователи могут настроить двухэтапную проверку подлинности. Если эта функция включена, для входа в учетные записи Adobe пользователям понадобится код подтверждения — его необходимо ввести, чтобы получить возможность ввести пароль учетной записи. Каждый пользователь самостоятельно настраивает эту функцию в своей учетной записи Adobe. Как правило, пользователи Adobe могут включать и выключать двухэтапную проверку в зависимости от своих настроек безопасности.
Вы как администратор можете принудительно включить двухэтапную проверку подлинности. В этом случае пользователи не смогут ее отключить.
Adobe настоятельно рекомендует администратору принудительно внедрить двухэтапную проверку подлинности в организации, не позволяя самим пользователям включать или отключать эту функцию.
Adobe рекомендует использовать двухэтапную проверку подлинности для обеспечения дополнительной безопасности. Двухэтапная (или двухфакторная) проверка подлинности доступна только пользователям с идентификаторами Enterprise ID и Adobe ID. Примечание. Применение двухэтапной проверки подлинности ко всем пользователям в вашей организации может занять до 24 часов.
Этот способ не применим к пользователям с идентификатором Federated ID. Однако можно применить двухэтапную проверку подлинности к пользователям с Federated ID от вашего поставщика удостоверений.
Когда вы включите двухэтапную проверку подлинности, пользователи из вашей организации получат уведомление об этом по электронной почте.
- После того как вы настроили двухэтапную проверку, при первом входе пользователя в систему Adobe запрашивает его номер телефона. Это гарантирует, что пользователь сможет восстановить свою учетную запись в случае потери пароля.
- Пользователи, которые уже настроили двухэтапную проверку, не должны предпринимать никаких действий, однако данная политика не позволит им отменить регистрацию для подключения двухэтапной проверки.
- Если пользователи еще не настроили двухэтапную проверку подлинности, им нужно будет зарегистрироваться в этой службе при следующем входе в учетную запись Adobe. Подробнее о регистрации пользователей в этой службе см. здесь.
Как администратор рабочей группы или предприятия, выберите поставщиков социальной авторизации, которых необходимо разрешить пользователям в вашей организации. Существующие пользователи Adobe ID, которые входят в систему с помощью отключенного провайдера социальных сетей, будут вынуждены установить пароль при следующем входе в систему. Если вы отключите этот параметр, мы уведомим всех ваших пользователей по электронной почте.
Откройте Настройки проверки подлинности Admin Console и выберите параметры социальных сетей, которые следует разрешить пользователям. Затем нажмите Сохранить.
Если пользователь попытается войти в систему через социальную сеть, которую вы запретили, мы уведомим пользователя о ее недоступности. Затем мы попросим пользователя создать пароль для своего Adobe ID или Enterprise ID. Затем этого пользователь войдет в систему, используя эти учетные данные.
Этот параметр недоступен, если вы настроили пользователей Federated ID. Пользователи Federated ID всегда используют настроенного поставщика единого входа.
Чтобы контролировать, как долго пользователи остаются аутентифицированными в приложениях Adobe, используйте дополнительные настройки, представленные ниже.
- Максимальная продолжительность сеанса: пользователям необходимо будет пройти повторную аутентификацию по окончании указанного вами времени. Установленная продолжительность сеанса действует для всех пользовательских сеансов приложений Adobe на всех устройствах.
- Максимальное время бездействия: Adobe автоматически отключит пользователей, которые не взаимодействуют с учетной записью дольше указанного максимального времени. Время бездействия влияет на следующие веб-приложения Adobe:
- Creative Cloud Web
- Adobe Express
- Adobe Stock
- Adobe Color
- Adobe Fonts
- Creative Cloud Assets
- Behance/Portofolio
- Acrobat.com
Если пользователь является членом нескольких организаций с расширенными политиками аутентификации, то к такому пользователю будут применяться наиболее строгие ограничительные политики. Например, если одна политика определяет максимальную продолжительность сеанса в размере 12 дней, а другая настроена на 9 дней, пользователь проходит повторную аутентификацию каждые 9 дней.
Мы рекомендуем не настраивать политики коротких сеансов, если не требуются более строгие меры безопасности. Политики коротких сеансов потребуют более частого входа пользователей в систему. Правильный выбор для большинства пользователей Adobe — оставить для этих политик значение по умолчанию.