Erheben Sie Anspruch auf die Domänen, die in Ihrer Admin Console verwendet werden sollen.
Die Domäne der E-Mail-Adresse der nutzenden Partei dient der Validierung, mit der bestätigt wird, dass die Admin Console die nutzende Partei erstellen darf.
Zuletzt aktualisiert am
2. Dezember 2022
Überblick
Die „Just-in-time“-Bereitstellung (JIT) von Benutzenden bezieht sich auf eine Konfiguration in der Adobe Admin Console, die bei einem konfigurierten Auslöser automatisch ein neues Benutzendenprofil in der konfigurierten Organisation erstellt.
In der folgenden Dokumentation wird der Konfigurationsprozess zum Erstellen eines neuen Benutzerprofils im Acrobat Sign-Produktprofil beschrieben. Dazu muss auf eine URL zugegriffen werden, die auf die Organisation des*der Administrator*in verweist. Wenn Benutzende die URL öffnen, authentifiziert die konfigurierte Verbundlösung der Organisation die Benutzenden und erstellt ein Profil in der Adobe Admin Console.
Voraussetzungen
- Das Acrobat Sign-Konto muss über die Adobe Admin Console berechtigt sein.
Schritte zum Konfigurieren der Admin Console:
-
Legen Sie optional Ihren eindeutigen Hostnamen in Ihrem Acrobat Sign-Konto fest.
Der Hostname wird in die URL für die Anmeldeseite eingefügt und stellt eine eindeutige Portal-URL bereit, über die sich Ihre Benutzenden mit Ihrer SSO-Lösung authentifizieren können.
-
Konfigurieren Sie Ihre Admin Console für die Nutzung einer föderierten SSO-Lösung.
Die SSO-Lösung stellt die Identitätsprüfung bereit für die Genehmigung der Erstellung der nutzenden Partei bereit.
-
Aktivieren Sie die automatische Kontoerstellung in der Admin Console.
- Mit dieser Methode zur Erstellung des Hauptkontos wird die nutzende Partei der Admin Console als bekannte nutzende Partei hinzugefügt.
- Mit dieser Methode zur Erstellung des Hauptkontos wird die nutzende Partei der Admin Console als bekannte nutzende Partei hinzugefügt.
-
Mit dieser zusätzlichen Konfiguration wird die nutzende Partei dem ausgewählten Produktprofil hinzugefügt und erhält die Berechtigung, auf einen Dienst zuzugreifen (in diesem Fall Acrobat Sign):
- Wählen Sie das Produkt Acrobat Sign Solutions aus.
- Wählen Sie das für das Acrobat Sign-Produkt definierte Produktprofil aus:
-
Kopieren Sie die URL im Feld „Produktzugriff-URL“ und teilen Sie sie mit internen Benutzenden.
Bei Verwendung dieser URL wird in der Admin Console eine neue benutzende Person erstellt, die Zugriff auf das Acrobat Sign-Produktprofil erhält.
Das Anwendererlebnis
Sobald die Admin Console konfiguriert ist, können Benutzer*innen in der beanspruchten Domäne die automatische Benutzererstellung auslösen, indem sie die kundenspezifische URL für Acrobat Sign öffnen (siehe Schritt 2 oben) oder die Produktzugriff-URL (in Schritt 5 oben erstellt)
verwenden, um sich bei Acrobat Sign anzumelden.
Bei beiden Optionen wird der*die Benutzer*in aufgefordert, eine E-Mail-Adresse einzugeben, wodurch der Authentifizierungsprozess ausgelöst wird.
Das Authentifizierungssystem:
- Analysiert die Domäne aus der E-Mail-Adresse.
- Identifiziert die Organisation der Admin Console, in der sich die nutzende Partei befinden soll (basierend auf der geforderten Domäne).
- Ruft die SSO-Konfigurationsinformationen ab.
- Leitet die nutzende Partei zur Authentifizierung über die konfigurierte SSO-Lösung um.
Nach erfolgreicher Validierung durch das SSO geschieht Folgendes für die nutzende Partei:
- Im Konto erstellt (wenn Benutzer*in noch nicht existiert).
- Zum Produktprofil hinzugefügt (wenn noch kein Mitglied).
- Wird beim Acrobat Sign-System angemeldet.
