COMPAREX AG
Die Verteilung von Adobe Software: Worin unterscheiden sich Adobe ID, Enterprise ID und Federated ID

Die Verteilung von Adobe Software: Worin unterscheiden sich Adobe ID, Enterprise ID und Federated ID

Adobe erweiterte Ende 2016 sein Produktangebot im Abo-Lizenzprogramm VIP (Value Incentive Plan) um die Creative Cloud for Enterprise. Damit reagierte der Software-Gigant auf die unflexible Verwaltung großer Lizenzmengen, die die personengebundene Adobe ID mit sich brachte. Neben dieser stehen dem Kunden nun auch eine Enterprise ID und eine Federated ID zur Verfügung. Wir stellen die verschiedenen ID-Optionen genauer vor und erläutern Best Practices im Umgang mit ihnen.

Ein Blogbeitrag von Tobias Hübner, Business Development Manager Adobe

Mit der Einführung der Adobe Creative Cloud für Teams, einem Paket aller Adobe-Kreativprodukte für den Desktop und zahlreicher Services als Abonnement, änderte sich auch die Aktivierung der Produkte. Jeder Nutzer musste sich eine personengebundene Adobe ID zulegen, wodurch die Verwaltung größerer Lizenzmengen sehr zeitaufwendig wurde. Darüber hinaus fehlten flexible Verwaltungsebenen und –rechte. Der Abschluss eines Enterprise Term License Agreements (ETLA) wäre eine mögliche Lösung der Aktivierungsproblematik gewesen, jedoch im Verhältnis nicht unbedingt eine sehr kostengünstige.

Seit Oktober 2016 ergänzt die Creative Cloud for Enterprise, auch Creative Cloud für Unternehmen genannt, das Produktportfolio im Abo-Lizenzprogramm VIP (Value Incentive Plan). Und damit können Sie zwischen einer Enterprise ID und einer Federated ID wählen, wenn es um die Softwareverteilung geht.

Verwaltung, Datenschutz und Zeitaufwand: Die Probleme der Adobe ID

Doch noch einmal kurz zurück zur Adobe ID: Wenn Sie für einen Nutzer eine Softwarelizenz freischalten wollten, musste dieser über eine Adobe ID verfügen. Doch wer legt diese an? Der Endanwender selbst oder der IT-Verantwortliche eines Unternehmens?

Fest steht, dass unabhängig davon die ID dem Endanwender gehört, denn es ist eine personengebundene ID. Verlässt der Mitarbeiter das Unternehmen, gehört sie ihm dennoch. Versäumt die IT zu diesem Zeitpunkt, die Lizenz dem Nutzer zu entziehen, kann es passieren, dass der Datenschutz mit erhobenem Zeigefinger an die Tür klopft.

Adobe ID Domäne beanspruchen
Quelle: Adobe

Jetzt gibt es Alternativen. Mit der Creative Cloud for Enterprise stehen Ihnen die Enterprise ID oder die Federated ID zusätzlich zur Verfügung.

Unternehmensimmanenz, Sicherheitsstufen und Sperrmechanismus: Die Vorteile der Enterprise ID

Mit der Enterprise ID steht Ihnen erstmals eine unternehmenseigene ID zur Verfügung. Diese wird, wie die Adobe ID, bei Adobe gehostet, aber zu 100% von Ihnen, der IT, verwaltet. Wenn Sie die Enterprise ID verwenden möchten, beanspruchen Sie zunächst Ihre Domäne bei Adobe. Anschließend müssen Sie bestätigen, dass Sie die Kontrolle über diese Domäne besitzen, indem Sie dem DNS einen Token hinzufügen. Wenn Ihre Organisation mehrere Domänen besitzt, können Sie diese selbstverständlich alle beanspruchen.

Zudem unterstützt die Enterprise ID mehrere Sicherheitsstufen und Richtlinien für Kennwörter, um die Sicherheit zu gewährleisten. Sie können z.B. festlegen, dass für alle Benutzer in Ihrer Organisation die gleiche Kennwortsicherheitsstufe gelten soll. Adobe unterstützt sechs Sicherheitsstufen, wobei Sie die Mindestanzahl von Zeichen, Symbole und Zahlen, Groß- und Kleinbuchstaben, Gültigkeit und Keines der vorhergehenden Kennwörter bestimmen können. Alle Konten verfügen über einen Sperrmechanismus. Wenn das System mehrere fehlgeschlagene Anmeldeversuche in kurzer Folge erkennt, ist das Benutzerkonto vorübergehend nicht verfügbar, um Brute-Force-Angriffe zu verhindern.

Single Sign On Top, Wechselprobleme Flop: Die Vor- und Nachteile der Federated ID

Noch einen Schritt weiter geht die Federated ID, die erstmals Single Sign On (SSO) unterstützt. SSO ermöglicht den sicheren Austausch von Authentifizierungsinformationen zwischen zwei Parteien: dem Dienstanbieter (Adobe) und Ihrem Identitätsanbieter (Identity Provider, IdP). Der Dienstanbieter sendet eine Anforderung an Ihren IdP. Dieser versucht, den Benutzer zu authentifizieren. Bei erfolgreicher Authentifizierung sendet der IdP eine Antwortnachricht zum Anmelden des Benutzers.

Die Sicherheitsstufen der Enterprise ID stehen Ihnen auch hier zur Verfügung. Ein 100%iges SSO, wie es Adobe aktuell suggeriert, ist es jedoch nicht. Die Anmeldung des Endanwenders an den Creative Cloud Produkten ist zum Beispiel nach wie vor notwendig. Daher rate ich Ihnen, vor Einrichtung zu prüfen, ob die Federated ID für Ihren Anwendungsfall sinnvoll ist.

Ist einmal eine Domäne als Federated registriert, kann nicht mehr auf die Enterprise ID gewechselt werden. Wenn Ihre Organisation die SSO-Integration testen möchte, empfehle ich, eine Testdomäne zu beanspruchen, die Sie besitzen, solange Ihr Unternehmen über einen Identitätsanbieter mit in dieser Testdomäne eingerichteten Identitäten verfügt. So können Sie die Integration testen und sich mit dem Vorgang der Domänenbeanspruchung und Konfiguration vertraut machen.

Auf was bei einem ID-Wechsel geachtet werden sollte

Sofern Sie bisher mit der Adobe ID gearbeitet haben und nun auf eine der beiden neuen Optionen wechseln möchten, beachten Sie bitte Folgendes: Wenn Sie sich als Enterprise-Nutzer anmelden, melden Sie sich als neuer Benutzer an, der vom Administrator Ihrer Organisation erstellt wurde. Sie können sich dies auch als separates Konto vorstellen, das sich von dem unterscheidet, das Sie derzeit verwenden.

Daten sind mit einem Benutzer verknüpft, und da ein Enterprise-Nutzer tatsächlich ein neuer Benutzer ist, werden Design Libraries, Dateien, Schriftarten, App-Einstellungen, Adobe Color-Themen und Behance-Portfolios nicht automatisch zum Konto der Enterprise ID oder Federated ID übertragen. Die Daten bleiben im Konto der Adobe ID verfügbar. Wenn Sie auf diese Daten zugreifen möchten, migrieren Sie diese bitte manuell zwischen den Konten.

Adobe ID Creative Cloud Sicherheit
Quelle: Adobe

Haben Sie Fragen zu den verschiedenen IDs?

Gern berate ich Sie persönlich. Schreiben Sie mir doch einfach eine E-Mail.

COMPAREX AG

Tobias Hübner
Business Development Manager Adobe

Blochstraße 1
04329 Leipzig
Deutschland

+49 3412568 656

Tobias Hübner

Diesen Artikel teilen

Artikel vom:
07.02.2017

geschrieben von:

TAGS:
Adobe, Lizenzierung

Thema:

Kommentieren sie diesen Artikel...

© COMPAREX AG
Zurück nach oben