Reivindique os domínios a serem usados em sua organização do Admin Console.
O domínio do endereço de email do usuário é a verificação de validação para confirmar que a organização do Admin Console pode criar o usuário.
Última atualização em
5 de mai de 2023
Visão geral
O provisionamento de usuários “just-in-time” (JIT) se refere a uma configuração no Adobe Admin Console que cria automaticamente um novo perfil de usuário na organização configurada como resultado de algum acionador configurado.
A documentação abaixo descreve o processo de configuração para exigir que os signatários autentiquem usando a solução de SSO federado ao acessar e participar de um contrato. Isso permite que o método de autenticação do Acrobat Sign seja usado sem que o destinatário seja um usuário licenciado no sistema Acrobat Sign.
Uma configuração opcional pode adicionar automaticamente o destinatário ao perfil de produto do Acrobat Sign, autorizando-o a usar a solução do Acrobat Sign.
Pré-requisitos
- A conta do Acrobat Sign deve ser habilitada no Adobe Admin Console.
Etapas para configurar o Admin Console:
-
Configure sua organização do Admin Console para usar uma solução SSO federada.
A solução SSO fornece validação de identidade que aprova a criação do usuário.
-
Habilite a criação automática de conta na organização do Admin Console.
- Esse método de criação de conta principal adiciona o usuário à organização do Admin Console como um usuário conhecido.
- Esse método de criação de conta principal adiciona o usuário à organização do Admin Console como um usuário conhecido.
-
Essa configuração opcional adiciona o usuário ao perfil de produto selecionado, autorizando-o a acessar um serviço (nesse caso, o Acrobat Sign):
- Selecione o produto Acrobat Sign Solutions.
- Selecione o perfil de produto definido para o produto Acrobat Sign:
Observação:Autorizar um usuário ao perfil de produto do Acrobat Sign consome uma licença de uso do produto. Clientes com um número limitado de licenças talvez queiram ignorar esta etapa.
Se você não configurar o console para adicionar usuários ao perfil de produto, o usuário ainda será criado na organização, mas não receberá uma licença do Acrobat Sign.
Isso habilita o uso interno do método de autenticação do Acrobat Sign sem exigir uma licença do Acrobat Sign. -
Habilite o recurso Verificação de identidade do signatário na interface do Acrobat Sign.
- Navegue até Configurações da conta > Configurações de segurança > Verificação de identidade do signatário
- Marque ambas as opções.
- Salve a configuração.
A experiência do usuário
Depois que o Admin Console é configurado, os usuários no domínio reivindicado acionam a criação automática de usuários tentando acessar um contrato para participação ou usando o método de autenticação do Acrobat Sign.
Ambas as opções solicitam que o usuário insira um endereço de email, o que aciona o processo de autenticação.
O sistema de autenticação:
- analisa o domínio a partir do endereço de email.
- Identifica a organização do Admin Console na qual o usuário deve estar (com base no domínio reivindicado).
- Recupera as informações de configuração de SSO.
- Redireciona o usuário para autenticar na solução SSO configurada.
Após a validação bem-sucedida no SSO, o usuário será:
- Criado na conta (se o usuário ainda não existir).
- Adicionado ao perfil de produto (se o Admin Console estiver configurado para isso (Etapa 4) e o usuário ainda não for membro).
- Autenticado para visualizar e interagir com o contrato.
Depois que o usuário é criado, ele pode se autenticar no Admin Console e interagir com qualquer perfil de produto qualificado ao qual esteja atribuído.
