Questo documento riguarda gli account dei clienti che gestiscono le licenze degli utenti in Adobe Admin Console.
Gli account che si autenticano direttamente in Adobe Acrobat Sign devono configurare il proprio IdP per consentire questo tipo di Single Sign-On.
Introduzione
Quando gli amministratori gestiscono le licenze degli utenti Adobe Acrobat Sign all’interno di Adobe Admin Console, hanno la possibilità di creare account per utenti finali con diversi requisiti di identità, tra cui Federated ID (SSO/SAML): https://helpx.adobe.com/it/enterprise/using/identity.html
Questi utenti finali con Federated ID potrebbero avere già una sessione autenticata con il provider di identità (IdP) dell’organizzazione prima di accedere ad Acrobat Sign. Ad esempio, l’utente potrebbe essersi autenticato con l’IdP quando accede alla pagina intranet dell’organizzazione o a un servizio Microsoft. In questo caso, l’amministratore potrebbe non voler richiedere all’utente finale di autenticarsi nuovamente quando accede ad Acrobat Sign. A tale scopo, l’amministratore può creare un URL con un parametro URL univoco che permette ad Acrobat Sign di verificare se l’utente finale con Federated ID è già autenticato nell’IdP dell’organizzazione, e in tal caso non dovrà autenticarsi di nuovo. L'amministratore può quindi pubblicare tale URL internamente (ad esempio, su una pagina intranet).
Prerequisiti
- L’account Adobe Acrobat Sign deve essere gestito in Adobe Admin Console.
- L’amministratore deve aver abilitato il Federated ID creando una directory e registrando un dominio in Admin Console. https://helpx.adobe.com/it/enterprise/using/set-up-identity.html
- L’utente finale deve disporre di un account Federated ID. (Questo flusso di lavoro non è pertinente per gli utenti finali con un Adobe ID, Business ID o Enterprise ID). https://helpx.adobe.com/it/enterprise/using/identity.html
- L’utente finale deve essere già stato autorizzato, in Adobe Admin Console, all’uso di Acrobat Sign. (Questo flusso di lavoro non consentirà l’autorizzazione automatica di un utente finale).
Parametri dell’URL
Crea un URL univoco composto da:
- Un URL di accesso Acrobat Sign principale di “https://secure.adobesign.com/public/adobeLogin”
- Un suffisso “?dcid=”
- Un suffisso secondario “@domain.com”. Ad esempio: “@acme.com”
L’intero URL si presenterà quindi così:
- https://secure.adobesign.com/public/adobeLogin?dcid=@acme.com
Se l’utente finale soddisfa i precedenti prerequisiti e se si è già autenticato con l’IdP aziendale, verrà automaticamente autenticato in Acrobat Sign e verrà aperta la pagina home dell’applicazione.
Se l’utente finale non si è ancora autenticato con l’IdP dell’azienda, probabilmente verrà indirizzato alla pagina di accesso IdP dell’azienda, dove dovrà autenticarsi prima di procedere alla pagina home dell’applicazione web di Acrobat Sign.