通过 SSO 身份验证即时配置用户

概述

“即时”(JIT) 用户设置是指 Adobe Admin Console 中的一种配置,该配置根据某些配置的触发器自动在已配置的组织中创建一个新的用户个人资料。

以下文档介绍了通过访问指向管理员组织的 URL,在 Acrobat Sign 产品配置文件中创建新用户配置文件的配置过程。当用户触发 URL 时,组织配置的联合解决方案将对用户进行身份验证,并在 Adobe Admin Console 中创建配置文件。

先决条件

要配置 Admin Console,请执行以下步骤:

  1. 声明您的 Admin Console 组织使用的域

    用户电子邮件地址所在的域通过验证检查,确认 Admin Console 组织可以创建用户。

  2. (可选)在 Acrobat Sign 帐户中定义您的唯一主机名。

    主机名插入到登录页面的 URL 中,提供一个唯一的门户 URL,以供用户通过使用 SSO 解决方案进行身份验证。

    URL 中的主机名

  3. 配置您的 Admin Console 组织以使用联合 SSO 解决方案

    SSO 解决方案提供用于批准创建用户的身份验证。

  4. 在 Admin Console 中启用自动创建帐户

    • 此核心帐户创建方法将用户作为已知用户添加到 Admin Console 组织中。
  5. 配置 Admin Console 以将请求用户添加到 Acrobat Sign 产品配置文件中。

    此附加配置将用户添加到选定的产品配置文件中,使用户有权访问服务(在本例中为 Acrobat Sign):

    • 选择 Acrobat Sign Solutions 产品。
    • 选择为 Acrobat Sign 产品定义的产品配置文件:
       
    选择 Acrobat Sign 配置文件和关联的产品配置文件

  6. 复制产品访问 URL 字段中的 URL,并与内部用户共享。

    使用时,此 URL 会在您的 Admin Console 中创建一个新用户并授予该用户访问 Acrobat Sign 产品配置文件的权限。

    产品访问 URL

用户体验

配置 Admin Console 后,声明域中的用户可以通过以下方法触发自动创建用户:尝试通过访问 Acrobat Sign 特定于客户的 URL(如上述步骤 2 中所标识)或使用产品访问 URL(如上述步骤 5 中所创建)登录到 Acrobat Sign。

这两个选项都会提示用户输入电子邮件地址,以触发身份验证过程。

身份验证系统:

  1. 解析电子邮件地址所在的域。
  2. 标识用户应该属于的 Admin Console 组织(基于声明的域)。
  3. 检索 SSO 配置信息.
  4. 重定向用户以根据配置的 SSO 解决方案进行身份验证.

成功通过 SSO 验证后,则:

  1. 在帐户中创建(如果用户尚未存在)。
  2. 已添加到产品配置文件(如果尚不是会员)。
  3. 用户已登录到 Acrobat Sign 系统。

更快、更轻松地获得帮助

新用户?