COMPAREX wird SoftwareONE. Ab dem 1. April wird die COMPAREX AG ihren Markenauftritt in SoftwareONE ändern. Die Markenkonsolidierung ist Teil eines laufenden Integrationsprozesses im Zuge des Erwerbs der COMPAREX AG durch SoftwareONE.
Die Verteilung von Adobe Software: Worin unterscheiden sich Adobe ID, Enterprise ID und Federated ID

Adobe Software

Worin unterscheiden sich Adobe ID, Enterprise ID und Federated ID

Die Verteilung von Adobe Software: Worin unterscheiden sich Adobe ID, Enterprise ID und Federated ID

Worin unterscheiden sich Adobe ID, Business ID, Enterprise ID und Federated ID?

Die Verteilung der Software, sowie die Authentifizierung der Anwender erfolgt im Adobe Lizenzprogramm Value Incentive Plan (VIP) mittels einer Nutzer-ID. Bei mittlerweile 4 ID-Arten ist es nicht immer leicht die richtige auszuwählen. Im Beitrag erläutere ich Ihnen ausführlich die Unterschiede zwischen den einzelnen ID-Arten sowie die Schritte für den Wechsel von einer ID zu einer anderen.

Mit der Einführung von abonnement-basierten Lizenzen bei den Adobe-Kreativprodukten änderte sich die Aktivierung der Produkte. Da im Nutzungsumfang nicht nur Desktop-Applikationen, sondern auch Online-Services enthalten sind, musste sich jeder Nutzer eine personengebundene Adobe ID zulegen. Dadurch wurde die Verwaltung größerer Lizenzmengen sehr zeitaufwendig.

Um diese Problematik zu lösen, führte Adobe im Oktober 2016 zusätzlich zur Adobe ID in VIP für Teams die Enterprise ID und Federated ID in VIP für Unternehmen ein. Auch mit diesen IDs können seitdem sowohl Lizenzen für die Adobe Creative Cloud oder Adobe Stock für Bildcontent als auch Document Cloud mit Acrobat oder der elektronischen Signatursoftware Adobe Sign zugewiesen werden.

Noch etwas komplexer wurde das Thema, als der Hersteller Ende 2021 die Business ID in VIP für Teams eingeführt und alle bestehenden Adobe IDs zu einer Business ID migriert hat.

Lizenzprogramm und Ausprägung Value Incentive Plan für Teams Value Incentive Plan für Unternehmen
ID-Art Business ID Business ID, Enterprise ID, Federated ID

Verwaltung, Datenschutz & Zeitaufwand: Die Probleme der Adobe ID und warum sie weg musste

Doch noch einmal kurz zurück zur Adobe ID: Wenn Sie für einen Nutzer eine Softwarelizenz freischalten wollten, musste dieser über eine Adobe ID verfügen. Doch wer legt diese an? Der Endanwender selbst oder der IT-Verantwortliche eines Unternehmens?

Fest steht, dass unabhängig davon die ID dem Endanwender gehört, denn es ist eine personengebundene ID. Verlässt der Mitarbeiter das Unternehmen, gehört sie ihm dennoch. Versäumt die IT zu diesem Zeitpunkt, dem Nutzer die Lizenz zu entziehen, kann es passieren, dass der Datenschutz mit erhobenem Zeigefinger an die Tür klopft. Selbst wenn die Lizenz entzogen wurde, hat der Anwender weiterhin Zugriff auf den Cloud-Storage und dies für immer.

Daher wurde die Adobe ID quasi über Nacht aus den Unternehmenskonsolen verbannt und durch eine Business ID ersetzt. 

Die Adobe ID existiert nach wie vor. Jedoch ist sie nur noch für den privaten Gebrauch geeignet und auch vorgesehen. Sollten Sie sich als Hobbyfotograf ein Abo für z.B. Lightroom oder Photoshop zulegen, dann geschieht dies weiterhin mit genau dieser ID. In der Sprache des Herstellers wird diese nun „persönliches Konto“ genannt und kann daher nicht mehr in Unternehmenskonsolen benutzt werden.

Die Vorteile der Business ID gegenüber der Adobe ID

In Kürze soll es in Unternehmenskonsolen keine Adobe ID mehr geben. Alle Unternehmen, Behörden sowie Bildungseinrichtungen und gemeinnützige Organisationen arbeiten dann mindestens mit der Business ID.

Mit der Business ID steht Ihnen erstmals eine Unternehmens-ID in VIP für Teams zur Verfügung. Diese wird, wie die Adobe ID, bei Adobe gehostet, aber zu 100% von der IT verwaltet. Sie können dabei jegliche Art von E-Mail-Adressen benutzen, wobei es in der Regel die Unternehmens-Mailadesse sein wird. Der Admin legt diese an, der Endanwender vergibt nach der Einladung ein Passwort seiner Wahl und stimmt dabei zu, dass alle Daten und Dokumente, die er mit den Produkten erstellt und ggf. auch in der Cloud ablegt, Eigentum des Unternehmens sind. Und dies ist der große Unterschied zur Adobe ID. Dort gehörten alle Daten und auch die ID samt Assets des Cloud-Storage dem Mitarbeiter. Dieser konnte sogar die ID, welches am Ende für Adobe nur ein Benutzername ist, mitnehmen und sogar außerhalb des Unternehmens nutzen, um den Cloud-Storage einzusehen.

Mit der Business ID erhalten Sie nun die volle Kontrolle über die Nutzer ID und auch über den Cloud-Storage. Verlässt der Mitarbeiter das Unternehmen oder endet ein Projekt mit einer Marketingagentur, der Sie Lizenzen zur Verfügung gestellt haben, entscheiden Sie, was mit der ID und dem Inhalt des Storage passiert.

Unternehmensimmanenz, Sicherheitsstufen & Sperrmechanismus: Die Vorteile der Enterprise ID

Mit der Enterprise ID steht Ihnen nicht nur eine Unternehmens-ID, sondern eine unternehmenseigene ID zur Verfügung. Diese wird, wie die Business ID, bei Adobe gehostet. Wenn Sie die Enterprise ID verwenden möchten, beanspruchen Sie zunächst Ihre Domäne bei Adobe. Anschließend müssen Sie bestätigen, dass Sie die Kontrolle über diese Domäne besitzen, indem Sie dem DNS einen Token hinzufügen. Wenn Ihre Organisation mehrere Domänen besitzt, können Sie diese selbstverständlich alle beanspruchen. Im Vergleich zur Business ID ist es Ihnen nun nicht mehr möglich z.B. gmail, yahoo & Co. Mailadressen in den Firmenaccounts zuzulassen.

Zudem unterstützt die Enterprise ID mehrere Sicherheitsstufen und Richtlinien für Kennwörter, um eine höhere Sicherheit zu gewährleisten. Sie können z.B. festlegen, dass für alle Benutzer in Ihrer Organisation die gleiche Kennwortsicherheitsstufe gelten soll. Adobe unterstützt drei Sicherheitsstufen, wobei Sie die Mindestanzahl von Zeichen, Symbole und Zahlen, Groß- und Kleinbuchstaben, Gültigkeit und Keines der vorhergehenden Kennwörter bestimmen können. Alle Konten verfügen über einen Sperrmechanismus. Wenn das System mehrere fehlgeschlagene Anmeldeversuche in kurzer Folge erkennt, ist das Benutzerkonto vorübergehend nicht verfügbar, um Brute-Force-Angriffe zu verhindern.

Single Sign On Top, Wechselprobleme Flop: Die Vor- und Nachteile der Federated ID

Noch einen Schritt weiter geht die Federated ID, die Single Sign On (SSO) unterstützt. SSO ermöglicht den sicheren Austausch von Authentifizierungsinformationen zwischen zwei Parteien: dem Dienstanbieter (Adobe) und Ihrem Identitätsanbieter (Identity Provider, IdP). Der Dienstanbieter sendet eine Anforderung an Ihren IdP. Dieser versucht, den Benutzer zu authentifizieren. Bei erfolgreicher Authentifizierung sendet der IdP eine Antwortnachricht zum Anmelden des Benutzers. Zudem ermöglicht Ihnen diese Variante über ein Adobe eigenes Sync-Tool einen automatisierten Abgleich mit dem Microsoft Active Directory. Hierbei können Benutzergruppen, Produktzuweisungen, Berechtigungen & Co. automatisch mit der Administrationskonsole synchronisiert werden.

Ist einmal eine Domäne als Federated registriert, kann nur mit großem Aufwand auf die Enterprise ID gewechselt werden. Wenn Ihre Organisation die SSO-Integration testen möchte, empfehle ich, eine Testdomäne zu beanspruchen, die Sie besitzen, solange Ihr Unternehmen über einen Identitätsanbieter mit in dieser Testdomäne eingerichteten Identitäten verfügt. So können Sie die Integration testen und sich mit dem Vorgang der Domänenbeanspruchung und Konfiguration vertraut machen. 

Wenn Sie einen Benutzer in der Adobe Adminkonsole löschen, werden sowohl bei der Business ID und Enterprise ID als auch bei der Federated ID diese ID des Endanwenders nach wenigen Minuten automatisch gelöscht und damit die Nutzung der Software und der mit dem Produkt bereitgestellten Services der unterbunden.

Zusätzlich zum Thema Anwenderauthentifizierung kommen mit der Enterprise ID und Federated ID noch sehr viele weitere administrative Funktionen hinzu, welche ich Ihnen in der folgenden Tabelle gern vorstellen möchte:

Zusammenfassung in tabellarischer Sicht

 

Business ID

Enterprise ID

Federated ID

Eigentümer der ID

Unternehmen

Unternehmen

Unternehmen

Eigentümer der Daten in der Cloud

Unternehmen

Unternehmen         

Unternehmen

Administration des Cloud-Storage

 Nicht verfügbar

Unternehmen

Unternehmen

Kennwortrichtlinien

Nicht verfügbar

Unternehmen

Unternehmen durch Authentifizierungseinstellungen der Organisation

Kontrolle des Cloud-Storage

Nicht verfügbar

Inhaltsprotokolle und Freigabebeschränkungen

Inhaltsprotokolle und Freigabebeschränkungen

Single Sign On

Nicht verfügbar                                                                            

Nicht verfügbar

Verfügbar

Kommentieren Sie diesen Artikel

Hinterlassen Sie einen Kommentar, um uns mitzuteilen, was Sie von diesem Thema halten!

Kommentar hinterlassen

Autor

Tobias Hübner

Principal License and Contract Specialist

 

Related Articles

Highlights der VMware Explore 2022

Wir waren für Sie auf der VMware Explore in Barcelona und fassen die wichtigsten News noch einmal zusammen.

Oracle benennt dedizierte Ressource für Audits – Steigt damit die Audit-Wahrscheinlichkeit?

Oracle erhöht für Java Installationen die Schlagzahl bei Audits. Wir liefern eine Bewertung dieser Entwicklung und geben Empfehlungen für Kunden.

Das IBM Portfolio für die Umsetzung einer AIOps Strategie

IBM hat neue Produkte zur Automatisierung des IT- und Applikationsbetriebs im Portfolio. Eine dreiteilige Blogreihe stellt sie vor.