Approvisionnement des utilisateurs juste à temps via l’authentification SSO

Présentation

L’approvisionnement des utilisateurs « juste à temps » (JIT) fait référence à une configuration dans Adobe Admin Console qui crée automatiquement un nouveau profil utilisateur dans l’organisation configurée à la suite d’un déclencheur configuré.

La documentation ci-dessous décrit le processus de configuration pour la création d’un profil utilisateur dans le profil de produit Acrobat Sign en accédant à une URL qui pointe vers l’organisation de l’administrateur. Lorsqu’un utilisateur déclenche l’URL, la solution fédérée configurée de l’organisation authentifie l’utilisateur et crée un profil dans Adobe Admin Console.

Conditions préalables

Procédure de configuration de l’Admin Console :

  1. Déposez les domaines à utiliser dans l’Admin Console de votre organisation.

    Le domaine de l’adresse e-mail de l’utilisateur est la vérification de validation pour confirmer que l’organisation de l’Admin Console peut créer l’utilisateur.

  2. Définissez éventuellement votre nom d’hôte unique dans votre compte Acrobat Sign.

    La nom d’hôte est inséré dans l’URL de la page de connexion, fournissant ainsi une URL de portail unique que vos utilisateurs peuvent authentifier à l’aide de votre solution d’authentification unique.

    Nom d’hôte dans l’URL

  3. Configurez l’Admin Console de votre organisation pour utiliser une solution d’authentification unique (SSO) fédérée.

    La solution SSO fournit la validation d’identité qui approuve la création de l’utilisateur. 

  4. Activez la création automatique de compte dans l’Admin Console de l’organisation.

    • Cette méthode de création de compte de base ajoute l’utilisateur à l’Admin Console de l’organisation en tant qu’utilisateur connu.   
  5. Configurez l’Admin Console pour ajouter l’utilisateur demandeur au profil de produit Acrobat Sign.

    Cette configuration supplémentaire ajoute l’utilisateur au profil de produit sélectionné, lui donnant ainsi le droit d’accéder à un service (dans ce cas, Acrobat Sign) :

    • Sélectionnez le produit Acrobat Sign Solutions.
    • Sélectionnez le profil de produit défini pour le produit Acrobat Sign :
    Sélection du profil de signature Acrobat et du profil de produit associé

  6. Copiez et partagez l’URL dans le champ URL d’accès au produit avec vos utilisateurs internes.

    Lorsqu’elle est utilisée, cette URL crée un nouvel utilisateur dans Admin Console et lui donne droit d’accéder au profil de produit Acrobat Sign.

    URL d’accès au produit

Expérience utilisateur

Une fois l’Admin Console configurée, les utilisateurs du domaine déposé peuvent déclencher la création automatique d’utilisateurs en tentant de se connecter à Acrobat Sign en accédant à l’URL spécifique au client pour Acrobat Sign (comme indiqué à l’étape 2 ci-dessus) ou en utilisant l’URL d’accès au produit (créée à l’étape 5 ci-dessus).

Les deux options invitent l’utilisateur à saisir une adresse e-mail, ce qui déclenche le processus d’authentification.

Système d’authentification :

  1. Analyse du domaine en dehors de l’adresse e-mail
  2. Identifie l’Admin Console de l’organisation dans laquelle l’utilisateur doit se trouver (en fonction du domaine déposé).
  3. Récupère les informations de configuration SSO.
  4. Redirige l’utilisateur vers la solution d’authentification unique configurée.

Une fois la validation du SSO réussie, l’utilisateur est :

  1. créé dans le compte (si l’utilisateur n’existe pas déjà) ;
  2. ajouté au profil de produit (s’il n’en est pas déjà membre) ;
  3. connecté au système Acrobat Sign.

Recevez de l’aide plus rapidement et plus facilement

Nouvel utilisateur ?