- Организации и группы клиентов Adobe: руководство администратора
- Планирование развертывания
- Основные понятия
- Руководства по развертыванию
- Развертывание Creative Cloud для образовательных учреждений
- Домашняя страница развертывания
- Мастер по адаптации для среднего общего образования
- Простая настройка
- Синхронизация пользователей
- Roster Sync, среднее общее образование (США)
- Ключевые концепции лицензирования
- Варианты развертывания
- Краткие советы
- Одобрение приложений Adobe в Google Admin Console
- Открытие в Google Classroom доступа к Adobe Express
- Интеграция с Canvas LMS
- Интеграция с Blackboard Learn
- Настройка единого входа SSO для окружных порталов и LMS
- Добавление пользователей через Roster Sync
- Часто задаваемые вопросы о Kivuto
- Принципы определения соответствия учреждений начального и среднего образования требованиям к участию
- Настройка организации
- Типы удостоверений | Обзор
- Настройка удостоверений | Обзор
- Настройка организации с Enterprise ID
- Настройка федерации и синхронизации Azure AD
- Настройка Google Federation и синхронизация
- Настройка организации с помощью Microsoft ADFS
- Настройка организации для окружных порталов и LMS
- Настройка организации с другими поставщиками удостоверений
- SSO: часто задаваемые вопросы и устранение неполадок
- Управление настройками организации
- Управление существующими доменами и каталогами
- Включение автоматического создания учетной записи
- Настройка организации через доверительные отношения для каталогов
- Переход к новому поставщику аутентификации
- Настройки ресурсов
- Параметры проверки подлинности
- Контакты отделов безопасности и конфиденциальности
- Настройки консоли
- Управление шифрованием
- Управление существующими доменами и каталогами
- Управление пользователями
- Обзор
- Административные роли
- Стратегии управления пользователями
- Назначение лицензий пользователю рабочей группы
- Управление пользователями в приложении для рабочих групп
- Добавление пользователей с совпадающими доменами электронной почты
- Изменение типов удостоверений пользователей
- Управление группами пользователей
- Управление пользователями каталога
- Управление разработчиками
- Перенос существующих пользователей в Adobe Admin Console
- Переход на управление пользователями через Adobe Admin Console
- Обзор
- Управление продуктами и разрешениями
- Управление продуктами и профилями продуктов
- Управление продуктами
- Покупка продуктов и лицензий
- Управление профилями продуктов для корпоративных пользователей
- Управление правилами автоматического назначения
- Предоставление пользователям возможности обучать настраиваемые модели Firefly
- Обзор запросов на предоставление доступа к продуктам
- Управление политиками самообслуживания
- Управление интеграцией приложений
- Управление разрешениями для продукта в Admin Console
- Включение и отключение сервисов для профиля продукта
- Одно приложение | Creative Cloud для организаций
- Дополнительные сервисы
- Управление лицензиями на общие устройства
- Управление продуктами и профилями продуктов
- Начало работы с Global Admin Console
- Внедрение глобального администрирования
- Выбор своей организации
- Управление иерархией организации
- Управление профилями продуктов
- Управление администраторами
- Управление группами пользователей
- Обновление политик организации
- Управление шаблонами политик
- Выделение продуктов дочерним организациям
- Выполнение отложенных заданий
- Аналитические данные
- Экспорт и импорт организационной структуры
- Управление хранилищем и ресурсами
- Хранилище
- Перенос ресурсов
- Восстановление ресурсов пользователя
- Перенос ученических ресурсов | только EDU
- Управление сервисами
- Adobe Stock
- Пользовательские шрифты
- Adobe Asset Link
- Adobe Acrobat Sign
- Creative Cloud для организаций — бесплатная подписка
- Развертывание приложений и обновлений
- Обзор
- Создание пакетов
- Настройка пакетов
- Развертывание пакетов
- Управление обновлениями
- Adobe Update Server Setup Tool (AUSST)
- Adobe Remote Update Manager (RUM)
- Устранение проблем
- Управление учетной записью для рабочих групп
- Продление
- Управление договорами
- Отчеты и журналы
- Справка
Системные администраторы могут разрешить пользователям автоматически создавать федеративные учетные записи в своей организации.
Adobe Admin Console, откройте меню Настройки, выберите каталог, а затем нажмите Проверка подлинности > Редактировать.
Эта функция доступна только корпоративным клиентам Adobe, настроившим один или несколько федеративных каталогов в Admin Console.
Функция «Автоматическое создание учетной записи» позволяет пользователям, у которых нет федеративной учетной записи, автоматически создать учетную запись в своей организации, отправив запрос с подтвержденного домена электронной почты. Если эта функция включена для федеративного каталога, новые пользователи с действительным доменом электронной почты из данного каталога смогут создать федеративную учетную запись. Подробнее о федеративных учетных записях.
Adobe настоятельно рекомендует включить функцию автоматического создания учетной записи, поскольку это дает следующие преимущества:
- Федеративные пользователи могут участвовать в процессах обмена информацией и совместной работы с учетной записью, предоставленной им организацией, с использованием домена, также принадлежащего организации.
- Федеративные пользователи могут безопасно входить в систему посредством функции единого входа.
- Автоматизация ускоряет процесс настройки параметров пользователей в вашем каталоге практически без участия администратора.
- Администраторы могут контролировать лицензии на продукты федеративных пользователей; хранящиеся в облаке ресурсы и ограничения на обмен информацией.
Вы можете настроить правила автоматического назначения, что позволит автоматически назначать продукты избранным пользователям в вашей организации (или для указанных доменов и каталогов), а также включить функцию запроса продуктов, что позволит пользователям отправлять на рассмотрение администраторам запросы на доступ к продуктам.
Влияние на пользователей
Когда пользователь вводит адрес своей электронной почты для создания учетной записи, то у него есть возможность создать учетную запись в своей организации при условии, что указанный адрес электронной почты соответствует следующим критериям:
- Принадлежит к действительному домену электронной почты из федеративного каталога
- Не привязан к существующей учетной записи Adobe
Чтобы завершить создание учетной записи, пользователь должен выбрать Войти под полем Адрес электронной почты и успешно пройти аутентификацию при помощи функции единого входа для своей организации. При этом в Admin Console передается поток данных, за счет чего федеративные учетные записи Adobe автоматически создаются в указанном федеративном каталоге на основе домена пользователя.
Источник создания учетных записей, созданных при помощи функции автоматического создания учетной записи, указан на вкладке Сведения о пользователе. Администраторы могут управлять учетными записями любых пользователей, добавленных при помощи функции автоматического создания учетных записей, в том числе удалять их из списков пользователей и пользователей каталога по мере необходимости. Действия администраторов фиксируются в отчете Журнала аудита.
Системные администраторы могут включать или отключать функцию автоматического создания учетных записей и для каждого поставщика удостоверений в каждом федеративном каталоге, позволяя избранным пользователям получать федеративные учетные записи без каких-либо дополнительных действий со стороны администратора.
Администратор должен включить эту функцию для уже существующих федеративных каталогов. Для всех новых федеративных каталогов, созданных в Admin Console, она включена по умолчанию. Вот как можно отредактировать существующие каталоги, чтобы включить для них функцию автоматического создания учетной записи:
Функцию автоматического создания учетных записей можно включить только для федеративных доменов, которые принадлежат вашей организации и были ею заявлены. Доверенные лица ваших федеративных каталогов не могут включать или отключать функцию автоматического создания учетных записей.
-
Используйте переключатель, чтобы включить или отключить функцию автоматического создания учетной записи для поставщика удостоверений.
Если вы отключите функцию автоматического создания учетных записей для поставщика удостоверений, то новые пользователи в вашей организации, у которых есть действительные учетные записи в доменах этого поставщика удостоверений, больше не смогут автоматически создавать федеративные учетные записи. Однако пользователи, уже создавшие федеративную учетную запись, сохранят доступ к своей учетной записи.
-
Выберите страну по умолчанию из раскрывающегося меню в разделе Сопоставления атрибутов.
Конфигурация поставщика удостоверений в Adobe Admin Console создается организацией, принадлежит ей же и связана с каталогом через федерацию. Adobe считывает имя, фамилию, адрес электронной почты и страну для создания учетных записей с соответствующими атрибутами. Электронная почта — единственный обязательный атрибут для создания учетной записи, а все остальные являются необязательными, хотя Adobe рекомендует указывать все атрибуты, чтобы различать пользователей в консоли администратора.
Adobe считывает следующие значения по умолчанию для атрибутов пользователя из токена федерации:
SAML Azure OIDC OIDC Имя FirstName given_name given_name Фамилия LastName family_name family_name Email Email email email Страна CountryCode ctry address.country Значение для поля страны заполняется в профиле пользователя автоматически, если разрешена передача сведений из каталога организации. Если значение не указано или предоставленное значение не является страной, поддерживаемой Adobe, учетные записи будут подготовлены без страны по умолчанию. У вас также есть возможность указать страну по умолчанию, которая в таких случаях будет задаваться в профиле пользователя. Подробнее о настройке параметров федеративного каталога.
-
Вы также можете обновлять сведения о пользователе в Admin Console при входе пользователей.
После создания федеративной учетной записи Adobe информация об атрибутах пользователя в вашем каталоге может измениться. У вас есть возможность обновить данные пользователя в Adobe при входе в систему, выбрав вариант, наиболее подходящий для вашей организации. Доступны следующие варианты:
Не обновлять
Информация об атрибутах пользователя не обновляется при входе пользователя в систему (параметр по умолчанию).
Всегда обновлять
Информация об атрибутах пользователя обновляется при каждом входе пользователя в систему.
Обновлять, когда не пусто
При входе пользователя в систему обновляется только информация о непустых атрибутах пользователя. Например, если пользователь входит в систему и каталог организации передает обновленную фамилию, но без имени, то будет обновлена только фамилия (на исправленное значение), а имя останется тем же самым, что уже хранится в учетной записи пользователя Adobe.
-
Примечание.
Если поставщик удостоверений или его родительский каталог больше не активны, функция автоматического создания учетных записей будет автоматически отключена для этого поставщика удостоверений. Это изменение статуса не повлияет на других поставщиков удостоверений в федеративном каталоге, что позволит при необходимости поддерживать функцию автоматического создания учетных записей для других активных поставщиков удостоверений.
Часто задаваемые вопросы
Как пользователь может автоматически создать федеративную учетную запись в своей организации?
Пользователи, у которых еще нет учетной записи Adobe, смогут войти в систему с помощью SSO и автоматически создать федеративную учетную запись при создании учетной записи на экране входа в систему Adobe.
Какие преимущества доступны пользователям, автоматически создавшим учетную запись в своей организации?
Создав учетную запись в своей организации, пользователь сможет участвовать в совместной работе и обмениваться информацией с другими участниками группы, а также запрашивать у своей организации доступ к продуктам в зависимости от того, как системные администраторы настроили параметры функций Правило автоматического назначения и Запрос продуктов.
Что, если я хочу разрешить пользователям автоматически создавать в моей организации учетные записи Adobe других типов?
В настоящее время автоматически могут создаваться только федеративные учетные записи. На следующем этапе своего развития Автоматизированное администрирование позволит пользователям создавать в своих организациях учетные записей Adobe других типов.
Может ли автоматически создать учетную запись пользователь, не использующий домен, заявленный моей организацией?
Создавать федеративные учетные записи по требованию могут только пользователи, у которых есть предоставленная организацией учетная запись и чей домен принадлежит к федеративному каталогу, для которого включена функция автоматического создания учетных записей. Чтобы завершить процедуру создания учетной записи, пользователь должен успешно войти в систему с помощью механизма единого входа.
Получает ли пользователь лицензии на какие-либо продукты при автоматическом создании учетной записи?
Функция автоматического создания учетной записи только создает новую федеративную учетную запись для пользователя и не назначает ему лицензии на какие-либо продукты. Пользователь может запросить у своей организации доступ к продуктам Adobe после того, как станет ее участником, в зависимости от того, как администраторы настроили параметры функций Правило автоматического назначения и Запрос продуктов.
Как удалить из моей Admin Console пользователя, автоматически создавшего свою учетную запись?
Пользователи, создавшие федеративную учетную запись по запросу, могут быть удалены из организации системным администратором или администратором пользователей через Список пользователей. Удаление пользователя из списка пользователей каталога навсегда удалит его учетную запись и все права доступа к лицензиям.
Могут ли пользователи автоматически создать учетную запись в федеративном каталоге с настроенной синхронизацией Azure или Google Sync?
Пользователь может автоматически создать федеративную учетную запись в каталоге с настроенной синхронизацией Azure или Google Sync. После создания учетная запись пользователя находится в синхронизации, то есть ее невозможно отредактировать через Admin Console, если только синхронизация не будет временно приостановлена. Если учетная запись пользователя находится в состоянии автоматической синхронизации, вся информация о пользователе в профиле Adobe будет обновлена посредством сопоставления атрибутов каталога.
Будет ли пользователю, у которого уже есть личная учетная запись Adobe под доменом, которым владеет моя организация, при входе в систему предоставлена возможность создать новую федеративную учетную запись с тем же адресом электронной почты?
Возможность создать федеративную учетную запись по требованию будет предоставлена только пользователям, создающим учетную запись в домене, принадлежащем их организации. Если пользователь уже использует корпоративный домен электронной почты в личных целях, он может изменить адрес электронной почты, привязанный к учетной записи, что позволит ему создать федеративную учетную запись с доменом электронной почты, принадлежащим его организации.