'Just-in-time' gebruikersregistratie via SSO-authenticatie

Overzicht

"Just in time"-gebruikersregistratie (JIT) verwijst naar een configuratie in de Adobe Admin Console die automatisch een nieuw gebruikersprofiel maakt in de geconfigureerde organisatie als resultaat van een geconfigureerde trigger.

In de onderstaande documentatie wordt het configuratieproces beschreven voor het maken van een nieuw gebruikersprofiel in het Acrobat Sign-productprofiel door een URL te openen die verwijst naar de organisatie van de beheerder. Wanneer een gebruiker de URL activeert, verifieert de geconfigureerde federatieve oplossing van de organisatie de gebruiker en maakt een profiel in de Adobe Admin Console.

Vereisten

Stappen om de Admin Console te configureren:

  1. Domeinen claimen die u wilt gebruiken in uw Admin Console-organisatie.

    Het domein van het e-mailadres van de gebruiker is de validatiecontrole om te bevestigen dat de Admin Console-organisatie de gebruiker mag maken.

  2. Definieer desgewenst uw unieke hostnaam in uw Acrobat Sign-account.

    De hostnaam wordt ingevoegd in de URL voor de aanmeldingspagina en biedt een unieke portal-URL die uw gebruikers kunnen verifiëren via uw SSO-oplossing.

    Hostnaam in de URL

  3. Uw Admin Console-organisatie configureren voor gebruik van een federatieve SSO-oplossing.

    De SSO-oplossing biedt de identiteitsvalidatie die de aanmaak van de gebruiker goedkeurt. 

  4. Automatisch aanmaken van accounts inschakelen in de Admin Console-organisatie.

    • Met deze kernmethode voor het maken van een account wordt de gebruiker toegevoegd aan de Admin Console-organisatie als een bekende gebruiker.   
  5. Configureer de Admin Console om de aanvragende gebruiker toe te voegen aan het Acrobat Sign-productprofiel.

    Met deze aanvullende configuratie wordt de gebruiker toegevoegd aan het geselecteerde productprofiel, waardoor de gebruiker toegang krijgt tot een service (in dit geval Acrobat Sign):

    • Selecteer het product Acrobat Sign-oplossingen.
    • Selecteer het productprofiel dat is gedefinieerd voor het Acrobat Sign-product:
    Het Acrobat Sign-profiel en het bijbehorende productprofiel selecteren

  6. Kopieer en deel de URL in het veld URL voor producttoegang met uw interne gebruikers.

    Wanneer deze URL wordt gebruikt, wordt een nieuwe gebruiker in uw Admin Console gemaakt en heeft de gebruiker recht op het Acrobat Sign-productprofiel.

    URL voor producttoegang

De gebruikerservaring

Zodra de Admin Console is geconfigureerd, kunnen gebruikers in het geclaimde domein het automatisch maken van gebruikers activeren door te proberen zich aan te melden bij Acrobat Sign door naar de klantspecifieke URL voor Acrobat Sign te gaan (zoals geïdentificeerd in stap 2 hierboven) of via de URL voor producttoegang (gemaakt in stap 5 hierboven).

Bij beide opties wordt de gebruiker gevraagd een e-mailadres in te voeren, waardoor het verificatieproces wordt geactiveerd.

Het authenticatiesysteem voert de volgende stappen uit:

  1. Het domein uit het e-mailadres wordt geparseerd..
  2. Identificeert de Admin Console-organisatie waarin de gebruiker zich moet bevinden (op basis van het geclaimde domein).
  3. De SSO-configuratie-informatie wordt opgehaald.
  4. De gebruiker wordt doorgeleid voor verificatie op basis van de geconfigureerde SSO-oplossing.

Na succesvolle SSO-validatie wordt de gebruiker:

  1. Gemaakt in het account (als de gebruiker nog niet bestaat).
  2. Toegevoegd aan het productprofiel (indien deze nog geen lid is).
  3. Aangemeld bij het Acrobat Sign-systeem.

 Adobe

Krijg sneller en gemakkelijker hulp

Nieuwe gebruiker?