ビジネスストレージモデルでは、企業が所有するクラウドストレージを従業員に割り当てることで、従業員が作成するアセットを管理できます。ビジネスストレージでは、共有とコラボレーションを管理するためにあらゆる種類の新機能が有効になります。新しいモデルでは、企業はクラウドデータを管理したり、IP リスクを軽減したり、従業員が会社を退職したときにアセットを再利用したりして、大きなビジネス価値が提供されます。
これを実現するために、認証と承認を分ける新しいユーザーアカウントモデルを作成しました。
- 認証では、ユーザーの本人認証が行われます。ユーザー名とパスワードを入力してログインすると、認証されます。
- 承認は、アクセスしようとしている製品またはサービスを使用する権利があることを証明します。認証後、システムはユーザーの資格プロファイルをチェックして、そのユーザーが承認されているかどうかを判別します。
管理者は、ユーザーやグループを製品プロファイルに追加することにより、そのユーザーやグループは、特定の製品やサービスにアクセスできるようになります。これらのユーザーは、その製品の使用できるようになります。
以前は、ユーザーのすべての承認の詳細情報(クラウドストレージへのアクセスを含む)は、ユーザーの認証アカウントで保持されていました。新しいモデルでは、ユーザーの認証情報は以前と同様にユーザーのアカウントに保持されますが、ビジネスユーザーの場合、承認は別のビジネスプロフィールに保持されます。このプロファイル専用アカウントは、認証アカウントを特定の組織の資格プロファイルに関連付けます。詳しくは、プロファイルについてを参照してください。
認証アカウントについて
認証アカウントは、アドビに保存されているログイン資格情報(通常はパスワード)にメールアドレスを関連付けます。これらには、ユーザーの名前やグループメンバーシップなど、ユーザー固有の情報が含まれています。
ビジネスで使用するかどうかにかかわらず、誰でも個人の Adobe ID アカウントを持つことができます。ユーザー名は、未クレームのドメインまたはパブリックドメインのメールアドレスであり、資格情報は account.adobe.com でユーザーによって管理されます。
以前のモデルでは、アドビグループ版およびアドビエンタープライズ版製品のお客様が Adobe ID ユーザーをディレクトリに追加すると、所属する企業から委任された資格がユーザーのアカウントのプロファイルに直接追加されていました。新しいモデルでは、企業が所有するクラウドストレージにアセットを適切に保管できるように、企業の使用資格を個別に保持する必要があります。
新しいモデルに更新されると、既存の Adobe ID ユーザーがエンタープライズストレージに移行され、そのビジネス認証は新しいアカウントに移動されます。ユーザーは引き続き Adobe ID アカウントを所有しており、Adobe ID 資格情報を使って認証します。
エンタープライズ向けの管理対象認証アカウント
エンタープライズのお客様は、アドビの管理対象アカウントタイプのいずれかを使用して、ユーザーの認証資格情報を管理できます。
- Enterprise ID:組織にクレームされたドメインまたは信頼されたドメインがある場合、そのドメインを使用してユーザーに Enterprise ID を付与することができます。これらのユーザーは、クレームされたドメインで組織のメールを使用してログインします。
- Federated ID:組織が SSO をセットアップして、Admin Console と統合している場合、ユーザーは、フェデレーションドメインのメールでシングルサインオンを使用してログインできます。
エンタープライズストレージモデルでは、これらの管理対象 ユーザーのそれぞれが Business ID アカウントも持ち、ユーザープロファイルを管理対象認証アカウントにリンクします。
更新された Console に管理対象ユーザーを追加すると、CSV ファイルまたは UMAPI コールで指定した ID タイプ値に関係なく、ユーザーのメールドメインに基づいて正しいタイプの認証アカウント(Enterprise ID または Federated ID)が自動的に割り当てられます。
アドビプロファイルの選択
クラウドストレージの承認は、様々なソースから取得できます。ユーザーは個人アクセスを持つことができます。実際、すべての Adobe ID には個人用のクラウドストレージが付属しており、個人が自分で購入した製品やサービスの一部としてストレージを使用できます。ビジネスユーザーは、個人用とビジネス用の両方のストレージの承認を持つことができ、異なる組織からのビジネスストレージの承認を持つこともできます。
以前のモデルでは、異なる承認元で作成されたアセットを区別する方法がありませんでした。認証アカウントを承認情報から分離することで、ログインのプロセスでどのプロファイルが使用されているかを特定できるため、特定のセッションで行われる作業にどのクラウドストレージが使用されるかを特定できます。
新しいモデルでは、すべてのユーザーが引き続き個人または管理対象の資格情報を使用して認証します。複数の承認元を持つことができる場合は、その時点で作業している特定の組織の資格プロファイルを選択しなければならない場合もあります。
複数の承認元
ユーザーは、複数の組織で認証アカウントを持つことができるのと同様に、複数の組織でプロフィールを持つことができます。これは、ビジネスストレージ用に複数の承認元を持つことができることを意味します。その場合、ログインのワークフローの一部として適切な資格プロファイルを選択できます。
従業員が Adobe ID 資格情報を使用して認証する場合、個人用と法人用の承認が混在することになります。従業員が法人ライセンスを使用して作成したアセットを企業が確実に所有できるようにするために、更新プロセスでは、これらのユーザーに対してプロファイルのみのアカウントを作成します。
- 更新プロセスの一環として、以前に個人アカウントに関連付けられていたすべてのアセットがビジネスストレージに移動される場合があります。更新の準備として、ユーザーは個人のアセットをダウンロードしてローカルに保存しなければならない場合があります。
- ユーザーは引き続き Adobe ID 資格情報を使用して認証を行いますが、個人プロファイルまたは組織プロファイルのいずれかを選択して、ログインプロセスを完了する必要があります。
複数の認証アカウント
フェデレーションドメイン(adobe.com など)のメールアドレスは、同じ組織内の Adobe ID と Federated ID の両方に使用できます。この場合、アカウントピッカーが表示され、ログインするアカウントを選択できます。アカウントを選択すると、プロファイルピッカーが表示され、そのアカウントに関連付けられたプロファイルから選択できます。
