以下文档与在 Adobe Admin Console 中管理其用户许可的客户帐户有关。
直接向 Adobe Acrobat Sign 进行身份验证的帐户必须将其 IdP 配置为允许此类型的单点登录。
介绍
当管理员在 Adobe Admin Console 中管理其 Adobe Acrobat Sign 用户许可证时,他们可以选择创建具有不同标识要求的最终用户帐户,包括 Federated ID(即 SSO/SAML):https://helpx.adobe.com/cn/enterprise/using/identity.html
在登录 Acrobat Sign 之前,这些 Federated ID 最终用户可能已经拥有一个使用组织的标识提供商 (IdP) 进行身份验证的会话。例如,用户在登录到组织的内部网页或 Microsoft 服务时,可能已使用 IdP 进行了身份验证。在这种情况下,管理员可能不希望要求最终用户在访问 Acrobat Sign 时再次进行身份验证。为了实现这一目标,管理员可以使用唯一的 URL 参数创建一个 URL,以便 Acrobat Sign 可以验证 Federated ID 最终用户是否已经使用组织的 IdP 进行身份验证,因而不需要再次进行身份验证。在此之后,管理员可能想要在内部发布此 URL(例如,在内部网页上)。
先决条件
- Adobe Acrobat Sign 帐户必须在 Adobe Admin Console 中进行管理
- 管理员必须通过在 Admin Console 中创建目录和声明域来启用 Federated ID。 https://helpx.adobe.com/cn/enterprise/using/set-up-identity.html
- 最终用户必须拥有一个 Federated ID 帐户。(此工作流与拥有 Adobe ID、Business ID 或 Enterprise ID 的最终用户无关。) https://helpx.adobe.com/cn/enterprise/using/identity.html
- 最终用户必须已经在 Adobe Admin Console 中获得使用 Acrobat Sign 的授权。(此工作流不允许最终用户“自动获得授权”。)
URL 参数
构造一个包含以下内容的唯一 URL:
- Acrobat Sign 主登录 URL 为“https://secure.adobesign.com/public/adobeLogin”
- 后缀为“?dcid=”
- 辅助后缀为“@domain.com”。例如,“@acme.com”
因此,整个 URL 将类似于:
- https://secure.adobesign.com/public/adobeLogin?dcid=@acme.com
如果最终用户满足上述先决条件,并且最终用户已使用公司的 IdP 进行身份验证,则最终用户将通过 Acrobat Sign 的身份验证并进入应用程序主页。
如果最终用户尚未使用公司的 IdP 进行身份验证,则最终用户可能会进入到公司的 IdP 登录页面,他们需要在该页面进行身份验证,然后才能转到 Acrobat Sign Web 应用程序主页。