Das folgende Dokument bezieht sich auf Kundenkonten, die ihre Benutzerlizenzen in der Adobe Admin Console verwalten.
Konten, die sich direkt bei Account Sign authentifizieren, müssen ihr IdP so konfigurieren, dass diese Art von Single Sign-On zugelassen wird.
Einführung
Wenn Administratoren ihre Adobe Acrobat Sign-Benutzerlizenzen in der Adobe Admin Console verwalten, haben sie die Möglichkeit, Endbenutzerkonten mit unterschiedlichen Anforderungen an die Identitätsauthentifizierung zu erstellen, darunter auch Federated ID (d. h. SSO/SAML): https://helpx.adobe.com/enterprise/using/identity.html
Diese Endbenutzer mit Federated ID verfügen möglicherweise bereits über eine authentifizierte Session beim Identitätsprovider (IdP) der Organisation, bevor sie sich bei Acrobat Sign anmelden. So zum Beispiel, wenn der Benutzer sich bereits beim IdP authentifiziert hat, als er sich auf der Intranetseite des Unternehmens oder einem Microsoft-Dienst angemeldet hat. In diesem Fall möchte der Administrator möglicherweise nicht verlangen, dass sich der Endbenutzer beim Zugriff Acrobat Sign erneut authentifiziert. Dazu kann der Administrator eine URL mit einem eindeutigen URL-Parameter erstellen, damit Acrobat Sign überprüfen kann, ob der Endbenutzer mit der Federated ID bereits beim IdP der Organisation authentifiziert ist und daher keine erneute Authentifizierung erforderlich ist. Der Administrator kann diese URL dann intern veröffentlichen (z. B. auf einer Intranet-Seite).
Voraussetzungen
- Das Adobe Acrobat Sign-Konto muss in der Adobe Admin Console verwaltet werden.
- Der Administrator muss Federated ID aktiviert haben, indem er ein Verzeichnis erstellt und eine Domain innerhalb der Admin Console beantragt hat. https://helpx.adobe.com/de/enterprise/using/set-up-identity.html
- Der Endbenutzer muss über ein Konto für eine Federated ID verfügen. (Dieser Workflow ist nicht relevant für Endbenutzer mit einer Adobe-ID, Business-ID oder Enterprise-ID.) https://helpx.adobe.com/de/enterprise/using/identity.html
- Der Endbenutzer muss bereits in der Adobe Admin Console für Acrobat Sign berechtigt sein. (Dieser Workflow ermöglicht keine automatische Berechtigung für Endbenutzer.)
URL-Parameter
Erstellen Sie eine eindeutige URL, die aus folgenden Elementen besteht:
- Die primäre Acrobat Sign-Anmelde-URL „https://secure.adobesign.com/public/adobeLogin“
- Das Suffix „?dcid=“
- Das sekundäre Suffix „@domain.com“. Zum Beispiel „@acme.com“
Die gesamte URL sieht also ungefähr so aus:
- https://secure.adobesign.com/public/adobeLogin?dcid=@acme.com
Wenn der Endbenutzer die oben genannten Voraussetzungen erfüllt und bereits beim IdP des Unternehmens authentifiziert ist, wird er bei Acrobat Sign authentifiziert und zur Anwendungshomepage weitergeleitet.
Wenn der Endbenutzer nicht bereits beim IdP des Unternehmens authentifiziert ist, wird er wahrscheinlich zur IdP-Anmeldeseite des Unternehmens weitergeleitet, wo er sich authentifizieren muss, bevor er zur Homepage der Acrobat Sign-Webanwendung weitergeleitet wird.