用户电子邮件地址所在的域通过验证检查,确认 Admin Console 组织可以创建用户。
上次更新日期:
2023年5月5日
概述
“即时”(JIT) 用户设置是指 Adobe Admin Console 中的一种配置,该配置根据某些配置的触发器自动在已配置的组织中创建一个新的用户个人资料。
以下文档介绍了签名者在访问协议以请求参与时需要使用联合 SSO 解决方案进行身份验证的相关配置过程。这允许使用 Acrobat Sign 身份验证方法,而无需收件人是 Acrobat Sign 系统中的许可用户。
可选配置可以自动将收件人添加到 Acrobat Sign 产品配置文件中,从而使他们有权使用 Acrobat Sign 解决方案。
先决条件
- Acrobat Sign 帐户必须通过 Adobe Admin Console 获得授权。
要配置 Admin Console,请执行以下步骤:
-
配置您的 Admin Console 组织以使用联合 SSO 解决方案。
SSO 解决方案提供用于批准创建用户的身份验证。
-
(可选)配置 Admin Console 以将请求用户添加到 Acrobat Sign 产品配置文件中。
此可选配置将用户添加到选定的产品配置文件中,使用户有权访问服务(在本例中为 Acrobat Sign):
- 选择 Acrobat Sign Solutions 产品。
- 选择为 Acrobat Sign 产品定义的产品配置文件:
注意:授权用户访问 Acrobat Sign 产品配置文件将使用该产品的许可证。许可证数量有限的客户可能需要跳过此步骤。
如果未将 Admin Console 配置为“将用户添加到产品配置文件”,则仍可在组织中创建用户,但不授予其 Acrobat Sign 许可证。
这允许内部使用 Acrobat Sign 身份验证方法,无需 Acrobat Sign 许可证。 -
在 Acrobat Sign 界面中启用签名者身份验证功能。
- 导航至帐户设置 > 安全设置 > 签名者身份验证
- 选中这两个选项。
- 保存配置。
用户体验
配置 Admin Console 后,声明域中的用户可以通过以下方法触发自动创建用户:尝试访问协议以请求参与或使用 Acrobat Sign 身份验证方法。
这两个选项都会提示用户输入电子邮件地址,以触发身份验证过程。
身份验证系统:
- 解析电子邮件地址所在的域。
- 标识用户应该属于的 Admin Console 组织(基于声明的域)。
- 检索 SSO 配置信息.
- 重定向用户以根据配置的 SSO 解决方案进行身份验证.
成功通过 SSO 验证后,则:
- 在帐户中创建(如果用户尚未存在)。
- 已添加到产品配置文件(如果已将 Admin Console 配置为“将用户添加到产品配置文件”(步骤 4)且用户尚不是会员)。
- 已进行身份验证,可查看协议且与协议交互。
创建用户后,他们可以对 Admin Console 进行身份验证,且与分配给他们的任何授权产品配置文件进行交互。
