O documento abaixo se refere às contas de clientes que gerenciam seus licenciamentos de usuário no Adobe Admin Console.
As contas que autenticam diretamente para o Adobe Acrobat Sign devem configurar seu IdP para permitir esse tipo de logon único.
Introdução
Quando os administradores gerenciam suas licenças de usuário do Adobe Acrobat Sign no Adobe Admin Console, eles têm a opção de criar contas de usuário final com diferentes requisitos de identidade, incluindo Federated ID (ou seja, SSO/SAML): https://helpx.adobe.com/br/enterprise/using/identity.html
Esses usuários finais de Federated ID podem já ter uma sessão autenticada com o provedor de identidade (IdP) da organização antes de fazer logon no Acrobat Sign. Por exemplo, o usuário pode já ter autenticado com o IdP ao fazer logon na página da intranet da organização ou em um serviço da Microsoft. Nesse caso, o administrador pode não desejar exigir que o usuário final autentique novamente ao acessar o Acrobat Sign. Para atingir essa meta, o administrador pode criar um URL com um parâmetro exclusivo, para que o Acrobat Sign possa verificar se o usuário final do Federated ID já está autenticado no IdP da organização e, portanto, não precisa de nova autenticação. O administrador pode então publicar esse URL internamente (por exemplo, em uma página da intranet), se desejar.
Pré-requisitos
- A conta do Adobe Acrobat Sign deve ser gerenciada no Adobe Admin Console
- O administrador deve ter habilitado o Federated ID criando um diretório e reivindicando um domínio dentro do Admin Console. https://helpx.adobe.com/br/enterprise/using/set-up-identity.html
- O usuário final deve ter uma conta com Federated ID. (Esse fluxo de trabalho não é relevante para usuários finais com uma Adobe ID, Business ID ou Enterprise ID.) https://helpx.adobe.com/br/enterprise/using/identity.html
- O usuário final já deve ter direito ao Acrobat Sign no Adobe Admin Console. (Esse fluxo de trabalho não permitirá que um usuário final tenha “direito automático”).
Parâmetros de URL
Construa um URL exclusivo consistindo no seguinte:
- Um URL de logon principal do Acrobat Sign de “https://secure.adobesign.com/public/adobeLogin”
- Um sufixo de “?dcid=”
- Um sufixo secundário de “@domain.com”. Por exemplo, “@acme.com”
Portanto, o URL completo será semelhante a:
- https://secure.adobesign.com/public/adobeLogin?dcid=@acme.com
Se o usuário final atender aos pré-requisitos acima e já estiver autenticado com o IdP da empresa, ele será autenticado no Acrobat Sign e levado à página inicial do aplicativo.
Se o usuário final ainda não estiver autenticado com o IdP da empresa, ele provavelmente será direcionado para a página de logon do IdP da empresa, na qual haverá solicitação de autenticação antes de ser direcionado para a página inicial do aplicativo web do Acrobat Sign.