No Admin Console, navegue até Configurações > Privacidade e segurança > Configurações de autenticação.
- Adobe para corporações e equipes: guia de administração
- Planejar a implantação
- Conceitos básicos
- Guias de implantação
- Implantar a Creative Cloud para instituições de ensino
- Casa de implantação
- Assistente de integração K-12
- Configuração simples
- Sincronizando usuários
- Sincronização de lista K-12 (EUA)
- Principais conceitos de licenciamento
- Opções de implantação
- Dicas rápidas
- Aprovar aplicativos da Adobe no Google Admin Console
- Ativar o Adobe Express no Google Classroom
- Integração com o Canvas LMS
- Integração com o Blackboard Learn
- Configurar SSO para portais de coordenadoria de ensino e LMSs
- Adicionar usuários por meio do Roster Sync
- Perguntas frequentes sobre a Kivuto
- Diretrizes para a qualificação de instituições de ensino fundamental e médio
- Configurar sua organização
- Tipos de identidade | Visão geral
- Configurar identidade | Visão geral
- Configurar organização com Enterprise ID
- Configurar federação e sincronização do Azure AD
- Configurar federação e sincronização do Google
- Configurar organização com Microsoft ADFS
- Configurar organização para portais de coordenadoria de ensino e LMS
- Configurar organização com outros provedores de identidade
- Perguntas comuns e solução de problemas de SSO
- Gerenciar a configuração da sua organização
- Gerenciar domínios e diretórios existentes
- Permitir a criação automática de contas
- Configurar organização por meio de confiabilidade de diretório
- Migrar para um novo provedor de autenticação
- Configurações de ativos
- Configurações de autenticação
- Contatos de privacidade e segurança
- Configurações do console
- Gerenciar criptografia
- Gerenciar domínios e diretórios existentes
- Gerenciar usuários
- Visão geral
- Funções administrativas
- Estratégias para gerenciamento de usuários
- Atribuir uma licença a um usuário de equipes
- Gerenciamento de usuários no aplicativo para equipes
- Adicionar pessoas com domínios de email correspondentes
- Alterar tipo de identidade do usuário
- Gerenciar grupos de usuários
- Gerenciar usuários do diretório
- Gerenciar desenvolvedores
- Migrar usuários existentes para o Adobe Admin Console
- Migrar o gerenciamento de usuários para o Adobe Admin Console
- Visão geral
- Gerenciar produtos e direitos
- Gerenciar produtos e perfis de produto
- Gerenciar produtos
- Comprar produtos e licenças
- Gerenciar perfis de produtos para usuários corporativos
- Gerenciar regras de atribuição automática
- Autorizar os usuários a treinar modelos personalizados do Firefly
- Revisar solicitações de produto
- Gerenciar políticas de autoatendimento
- Gerenciar integrações de aplicativo
- Gerenciar permissões de produto no Admin Console
- Ativar/desativar serviços para um perfil de produto
- Aplicativo individual | Creative Cloud para corporações
- Serviços opcionais
- Gerenciar licenças por dispositivo compartilhado
- Gerenciar produtos e perfis de produto
- Introdução ao Global Admin Console
- Adotar a administração global
- Selecionar sua organização
- Gerenciar a hierarquia da organização
- Gerenciar perfis de produto
- Gerenciar administradores
- Gerenciar grupos de usuários
- Atualizar políticas da organização
- Gerenciar modelos de política
- Alocar produtos a organizações filhas
- Executar trabalhos pendentes
- Explorar insights
- Exportar ou importar estrutura da organização
- Gerenciar armazenamento e ativos
- Armazenamento
- Gerenciar projetos
- Migração de ativos
- Recuperar ativos de um usuário
- Migração de ativos de estudantes | Somente EDU
- Serviços gerenciados
- Adobe Stock
- Fontes personalizadas
- Adobe Asset Link
- Adobe Acrobat Sign
- Creative Cloud para corporações – assinatura grátis
- Implantar aplicativos e atualizações
- Visão geral
- Criar pacotes
- Personalizar pacotes
- Implantar pacotes
- Gerenciamento de atualizações
- Adobe Update Server Setup Tool (AUSST)
- Adobe Remote Update Manager (RUM)
- Solução de problemas
- Gerenciar sua conta de equipes
- Renovações
- Gerenciar contratos
- Relatórios e registros
- Obter ajuda
Aplica-se a corporações.
Gerencie a segurança da sua organização no Adobe Admin Console. Selecione políticas de autenticação apropriadas, ative a 2FA e defina o acesso baseado em localização para seus usuários.
As políticas de senha aplicam-se a todos os tipos de identidade compatíveis com o Adobe Admin Console, exceto o tipo Federated ID.
Todas as contas incluem um mecanismo de bloqueio. Se o sistema detectar uma sucessão rápida de várias tentativas de logon malsucedidas, a conta de usuário ficará temporariamente indisponível para evitar ataques de força bruta.
Para especificar uma política de senha, faça o seguinte:
-
-
Escolha um nível de autenticação para seus usuários com base na facilidade de uso e nos requisitos de segurança.
Selecionar uma opção a seleciona e salva automaticamente.
Ativar a verificação em duas etapas
Para reforçar a segurança em suas contas da Adobe, os usuários podem configurar a verificação em duas etapas. Depois de configurada, os usuários precisam de um código de verificação para que façam logon nas suas contas da Adobe antes de inserirem a senha da conta. Cada usuário deve configurar essa opção em sua própria conta da Adobe. Os usuários da Adobe normalmente podem ativar e desativar a verificação em duas etapas, dependendo de suas preferências de segurança.
Como administrador, você tem a opção de aplicar a verificação em duas etapas. Isso garante que os usuários não tenham a opção de desativá-la.
A Adobe recomenda que o administrador aplique a verificação em duas etapas em toda a organização e não deixe isso como opcional aos usuários.
A verificação em duas etapas (ou autenticação de 2 fatores) está disponível para usuários de Enterprise ID e Adobe ID apenas. Observação: a autenticação de 2 fatores pode levar até 24 horas para ser aplicada a todos os usuários da organização.
Este método não se aplica a usuários de Federated ID. Contudo, você pode aplicar a verificação em duas etapas para usuários de Federated ID de seu provedor de identidade.
Ao desativar a verificação em duas etapas, os usuários na organização receberão um email.
- Depois de configurar a verificação em duas etapas, na primeira vez que um usuário fizer logon, a Adobe exigirá seu número de telefone. Isso garante que o usuário possa recuperar sua conta caso tenha perdido a senha.
- Esta política impedirá que usuários que já configuraram a verificação em duas etapas realizem qualquer ação, exceto cancelar a inscrição.
- Os usuários que não configuraram a verificação em duas etapas deverão se inscrever neste serviço na próxima vez que fizerem logon em sua conta da Adobe. Para saber mais sobre como seus usuários devem se inscrever, consulte este artigo.
Como administrador de equipes ou corporativo, selecione os provedores de logon de redes sociais que você deseja permitir para usuários em sua organização. Usuários existentes da Adobe ID que fizerem logon com um provedor de redes sociais desabilitado serão forçados a definir uma senha no próximo logon. Quando desativado, notificaremos todos os seus usuários por email.
Acesse Configurações de autenticação do Admin Console e selecione as opções de redes sociais que você deseja permitir para seus usuários. Depois, use Salvar.
Se um usuário tentar fazer logon por meio de um logon de rede social que você desativou, notificaremos o usuário sobre sua indisponibilidade. Em seguida, solicitaremos ao usuário que crie uma senha para sua Adobe ID ou Enterprise ID. Depois, o usuário fará logon usando essas credenciais.
Essa opção não está disponível se você configurou usuários de Federated ID. Os usuários de Federated ID sempre usam o provedor de logon único configurado.
Você pode habilitar ou restringir o uso de perfis de contas específicos da Adobe e seus aplicativos associados pelos seus usuários com base no endereço IP deles. Isso permite que sua organização impeça que usuários acessem aplicativos fora de áreas designadas, como escritórios ou institutos.
Quando você define endereços IP específicos na lista de endereços IP permitidos, isso restringe os usuários de:
- usar um perfil de conta com restrição de IP
- alternar perfis em aplicativos da Web fora do intervalo de endereços IP definido
Siga as etapas abaixo para habilitar o acesso baseado em localização no Adobe Admin Console:
-
Vá para a seção Configurações do Adobe Admin Console.
-
Selecione e expanda Privacidade e segurança no menu de seleção e selecione Configurações de autenticação.
-
Na seção Restrição de endereço IP, selecione Adicionar endereço IP.
-
Na janela Adicionar endereço IP, insira os endereços IP que deseja permitir e use Salvar. Use uma vírgula para separar vários endereços IP. Exemplo: 192.168.0.0/16.
Adicione primeiro o endereço IP do administradorRecomendamos que você comece adicionando seu próprio endereço IP como administrador para evitar ser bloqueado no Adobe Admin Console.
Seus endereços IP são adicionados alguns minutos após a entrada e os usuários associados verão a restrição quando tentarem fazer logon na próxima vez.
Você também pode remover os endereços IP da lista de permissões selecionando um ou mais endereços IP.
- Se você for bloqueado no Admin Console porque inseriu um endereço IP inválido, entre em contato com o Atendimento ao cliente da Adobe.
- Quando o acesso baseado em localização está habilitado, não ocorre nenhum logout forçado. Os usuários só são afetados quando tentam escolher o perfil restrito ao fazer logon.
Para controlar por quanto tempo seus usuários permanecem autenticados em aplicativos da Adobe, use as seguintes configurações avançadas:
- Tempo máximo de vida da sessão: os usuários precisam ser autenticados novamente após o período especificado. A duração da sessão é efetiva em todas as sessões de usuários de aplicativos da Adobe em todos os dispositivos.
- Tempo máximo de inatividade: a Adobe desconecta automaticamente os usuários que não interagirem na conta por um período maior do que o tempo máximo de inatividade especificado. O tempo ocioso afeta os seguintes aplicativos Web da Adobe:
- Creative Cloud para Web
- Adobe Express
- Adobe Stock
- Adobe Color
- Adobe Fonts
- Creative Cloud Assets
- Behance/Portfolio
- Acrobat.com
Se um usuário for membro de várias organizações com políticas de autenticação avançadas, as políticas mais restritivas serão aplicadas a esse usuário. Por exemplo, se uma política define uma vida máxima da sessão de 12 dias e a outra define essa configuração como 9 dias, o usuário é reautenticado a cada 9 dias.
Recomendamos que você não defina políticas curtas de sessão, a menos que medidas de segurança mais rígidas sejam necessárias. As políticas curtas de sessão exigem que os usuários façam logon com mais frequência. Deixar essas políticas como o padrão é a escolha certa para a maioria dos clientes da Adobe.