COMPAREX AG
Die Verteilung von Adobe Software: Worin unterscheiden sich Adobe ID, Enterprise ID und Federated ID (Header)

Die Verteilung von Adobe Software: Worin unterscheiden sich Adobe ID, Enterprise ID und Federated ID

Die Verteilung der Software sowie die Authentifizierung der Anwender erfolgt im Adobe Lizenzprogramm Value Incentive Plan (VIP) mittels einer Nutzer-ID. Viele Unternehmen wenden dafür noch die personenbezogene Adobe ID an, die sich bei genauerer Betrachtung jedoch nur bedingt eignet. Die zusätzlich verfügbare Enterprise ID oder Federated ID sind sicherere Varianten. Im Beitrag erläutert unser Experte Ihnen ausführlich die Unterschiede zwischen den einzelnen ID-Arten sowie die Schritte, die für einen Wechsel auf eine Unternehmens-ID notwendig sind.

Ein Blogbeitrag von Tobias Hübner, Business Development Manager Adobe

Mit der Einführung der Adobe Creative Cloud für Teams, einem Paket aller Adobe-Kreativprodukte für den Desktop und zahlreicher Services als Abonnement, änderte sich auch die Aktivierung der Produkte. Jeder Nutzer musste sich eine personengebundene Adobe ID zulegen, wodurch die Verwaltung größerer Lizenzmengen sehr zeitaufwendig wurde. Darüber hinaus fehlten flexible Verwaltungsebenen und –rechte.

Die seit Oktober 2016 zusätzlich verfügbare Creative Cloud for Enterprise, auch Creative Cloud für Unternehmen genannt, bietet Lösungen für diese Problematiken. Obwohl im Funktionsumfang in Bezug auf die Anwendungen und Services identisch mit der Creative Cloud for Teams, bietet sie Lizenzadministratoren entscheidende Vorteile wie die zusätzlichen ID-Arten, wenn es um die Softwareverteilung geht.

Verwaltung, Datenschutz und Zeitaufwand: Die Probleme der Adobe ID

Doch noch einmal kurz zurück zur Adobe ID: Wenn Sie für einen Nutzer eine Softwarelizenz freischalten wollten, musste dieser über eine Adobe ID verfügen. Doch wer legt diese an? Der Endanwender selbst oder der IT-Verantwortliche eines Unternehmens?

Fest steht, dass unabhängig davon die ID dem Endanwender gehört, denn es ist eine personengebundene ID. Verlässt der Mitarbeiter das Unternehmen, gehört sie ihm dennoch. Versäumt die IT zu diesem Zeitpunkt, die Lizenz dem Nutzer zu entziehen, kann es passieren, dass der Datenschutz mit erhobenem Zeigefinger an die Tür klopft. Selbst wenn die Lizenz entzogen wurde, hat der Anwender weiterhin Zugriff auf den Cloud-Storage und dies für immer.

Adobe ID Domäne beanspruchen
Quelle: Adobe

Die mit der Creative Cloud for Enterprise zur Verfügung stehenden Alternativen Enterprise ID oder Federated ID schaffen Abhilfe bei diesen Problemen.

Unternehmensimmanenz, Sicherheitsstufen und Sperrmechanismus: Die Vorteile der Enterprise ID

Mit der Enterprise ID steht Ihnen erstmals eine unternehmenseigene ID zur Verfügung. Diese wird, wie die Adobe ID, bei Adobe gehostet, aber zu 100% von der IT, verwaltet. Wenn Sie die Enterprise ID verwenden möchten, beanspruchen Sie zunächst Ihre Domäne bei Adobe. Anschließend müssen Sie bestätigen, dass Sie die Kontrolle über diese Domäne besitzen, indem Sie dem DNS einen Token hinzufügen. Wenn Ihre Organisation mehrere Domänen besitzt, können Sie diese selbstverständlich alle beanspruchen.

Zudem unterstützt die Enterprise ID mehrere Sicherheitsstufen und Richtlinien für Kennwörter, um die Sicherheit zu gewährleisten. Sie können z.B. festlegen, dass für alle Benutzer in Ihrer Organisation die gleiche Kennwortsicherheitsstufe gelten soll. Adobe unterstützt sechs Sicherheitsstufen, wobei Sie die Mindestanzahl von Zeichen, Symbole und Zahlen, Groß- und Kleinbuchstaben, Gültigkeit und Keines der vorhergehenden Kennwörter bestimmen können. Alle Konten verfügen über einen Sperrmechanismus. Wenn das System mehrere fehlgeschlagene Anmeldeversuche in kurzer Folge erkennt, ist das Benutzerkonto vorübergehend nicht verfügbar, um Brute-Force-Angriffe zu verhindern.

Single Sign On Top, Wechselprobleme Flop: Die Vor- und Nachteile der Federated ID

Noch einen Schritt weiter geht die Federated ID, die erstmals Single Sign On (SSO) unterstützt. SSO ermöglicht den sicheren Austausch von Authentifizierungsinformationen zwischen zwei Parteien: dem Dienstanbieter (Adobe) und Ihrem Identitätsanbieter (Identity Provider, IdP). Der Dienstanbieter sendet eine Anforderung an Ihren IdP. Dieser versucht, den Benutzer zu authentifizieren. Bei erfolgreicher Authentifizierung sendet der IdP eine Antwortnachricht zum Anmelden des Benutzers. Zudem ermöglicht Ihnen diese Variante über ein Adobe eigenes Sync-Tool einen automatisierten Abgleich mit dem Microsoft Active Directory. Hierbei können Benutzergruppen, Produktzuweisungen, Berechtigungen & Co. automatisch mit der Administrationskonsole synchronisiert werden.

Die Sicherheitsstufen der Enterprise ID stehen Ihnen auch hier zur Verfügung. Ein 100%iges SSO, wie es Adobe suggeriert, ist es jedoch nicht. Die Anmeldung des Endanwenders an den Creative Cloud Produkten ist zum Beispiel nach wie vor notwendig. Daher rate ich Ihnen, vor Einrichtung zu prüfen, ob die Federated ID für Ihren Anwendungsfall sinnvoll ist.

Ist einmal eine Domäne als Federated registriert, kann nur mit großem Aufwand auf die Enterprise ID gewechselt werden. Wenn Ihre Organisation die SSO-Integration testen möchte, empfehle ich, eine Testdomäne zu beanspruchen, die Sie besitzen, solange Ihr Unternehmen über einen Identitätsanbieter mit in dieser Testdomäne eingerichteten Identitäten verfügt. So können Sie die Integration testen und sich mit dem Vorgang der Domänenbeanspruchung und Konfiguration vertraut machen. Ein weiterer Vorteil der Federated ID besteht darin, dass das Heimnutzungsrecht unterbunden werden kann. Mit der Adobe ID könnte sich jeder Endanwender die Applikationen, die ihm der Arbeitgeber für die berufliche Nutzung zur Verfügung stellt, auch zu Hause installieren. Obwohl technisch möglich, ist eine solche Verwendung der Software nicht durch das Adobe End User License Agreement (EULA) vorgesehen. Dies ist übrigens auch für alle anderen Adobe Lizenzprogramme so.

Wenn Sie einen Benutzer in der Adobe Adminkonsole löschen, wird sowohl bei der Enterprise ID als auch der Federated ID diese ID des Endanwenders nach wenigen Werktagen automatisch gelöscht und damit die Nutzung der Software und Services der Creative Cloud unterbunden.

Auf was bei einem ID-Wechsel geachtet werden sollte

Sofern Sie bisher mit der Adobe ID gearbeitet haben und nun auf eine der beiden neuen Optionen wechseln möchten, beachten Sie bitte Folgendes: Wenn Sie sich als Enterprise-Nutzer anmelden, melden Sie sich als neuer Benutzer an, der vom Administrator Ihrer Organisation erstellt wurde. Sie können sich dies auch als separates Konto vorstellen, das sich von dem unterscheidet, das Sie derzeit verwenden.

Daten sind mit einem Benutzer verknüpft, und da ein Enterprise-Nutzer tatsächlich ein neuer Benutzer ist, werden Design Libraries, Dateien, Schriftarten, App-Einstellungen, Adobe Color-Themen und Behance-Portfolios nicht automatisch zum Konto der Enterprise ID oder Federated ID übertragen. Die Daten bleiben im Konto der Adobe ID verfügbar. Wenn Sie auf diese Daten zugreifen möchten, migrieren Sie diese bitte manuell zwischen den Konten. Eine namentliche Authentifizierung des Nutzers können Sie Stand heute leider nicht umgehen. Dafür stehen Ihnen aber nun technisch ausgereifte und zudem sicherere Varianten zur Verfügung. Adobe plant für die Zukunft eine weitere Authentifizierungsmethode zu etablieren, welche einem anonymen Deployment nahekommt. Ich halte Sie auf dem Laufenden.
 

Adobe ID Creative Cloud Sicherheit
Quelle: Adobe

 

Sie möchten sich detailliert über die verschiedenen ID-Arten informieren?

Dann schauen Sie sich unsere Webinaraufzeichnung auf YouTube an.

Zur Aufzeichnung 

Diesen Artikel teilen

Artikel vom:
29.01.2018

geschrieben von:

TAGS:
Adobe, Lizenzierung

Thema:

Kommentieren sie diesen Artikel...

© COMPAREX AG
Zurück nach oben