El siguiente documento se refiere a las cuentas de cliente que administran sus licencias de usuario en Adobe Admin Console.
Las cuentas que se autentican directamente en Adobe Acrobat Sign deben configurar su IdP para permitir este tipo de inicio de sesión único.
Introducción
Cuando los administradores gestionan sus licencias de usuario de Adobe Acrobat Sign en Adobe Admin Console, tienen la opción de crear cuentas de usuario final con diferentes requisitos de identidad, incluido el Federated ID (es decir, SSO/SAML): https://helpx.adobe.com/es/enterprise/using/identity.html
Es posible que estos usuarios finales Federated ID ya tengan una sesión autenticada con el proveedor de identidades (IdP) de la organización antes de iniciar sesión en Acrobat Sign. Por ejemplo, es posible que el usuario ya se haya autenticado con el IdP al iniciar sesión en la página de intranet de la organización o en un servicio de Microsoft. En este caso, es posible que el administrador no desee que el usuario final se vuelva a autenticar al acceder a Acrobat Sign. Para cumplir este objetivo, el administrador puede crear una dirección URL con un parámetro de URL único, de modo que Acrobat Sign pueda verificar que el usuario final del Federated ID ya esté autenticado en el IdP de la organización y, por lo tanto, no tenga que volver a autenticarse. El administrador puede publicar esta URL internamente (por ejemplo, en una página de intranet).
Requisitos previos
- La cuenta de Adobe Acrobat Sign debe administrarse en Adobe Admin Console
- El administrador debe haber activado el Federated ID creando un directorio y reivindicando un dominio dentro del Admin Console. https://helpx.adobe.com/es/enterprise/using/set-up-identity.html
- El usuario final debe tener una cuenta de Federated ID. (Este flujo de trabajo no es relevante para los usuarios finales con un Adobe ID, un Business ID o un Enterprise ID). https://helpx.adobe.com/es/enterprise/using/identity.html
- El usuario final ya debe tener derecho a Acrobat Sign dentro de Adobe Admin Console. (Este flujo de trabajo no permitirá que un usuario final tenga “derechos de forma automática”).
Parámetros de URL
Cree una dirección URL única que incluya lo siguiente:
- Una URL de inicio de sesión principal de Acrobat Sign de “https://secure.adobesign.com/public/adobeLogin”
- Un sufijo de “?dcid=”
- Sufijo secundario de “@domain.com”. Por ejemplo, “@acme.com”
Por lo tanto, la dirección URL completa será similar a:
- https://secure.adobesign.com/public/adobeLogin?dcid=@acme.com
Si el usuario final cumple los requisitos previos anteriores y ya está autenticado con el IdP de la compañía, este se autenticará en Acrobat Sign y le llevará a la página principal de la aplicación.
Si el usuario final no está ya autenticado con el IdP de la compañía, es probable que el usuario final se dirija a la página de inicio de sesión del IdP de la compañía, donde se le pedirá que se autentique antes de que se le redirija a la página principal de la aplicación web de Acrobat Sign.