已通过 IdP 进行身份验证后,启用对 Adobe Acrobat Sign 的单点登录

注意:

以下文档与在 Adobe Admin Console 中管理其用户许可的客户帐户有关。

直接向 Adobe Acrobat Sign 进行身份验证的帐户必须将其 IdP 配置为允许此类型的单点登录。

介绍

当管理员在 Adobe Admin Console 中管理其 Adobe Acrobat Sign 用户许可证时,他们可以选择创建具有不同标识要求的最终用户帐户,包括 Federated ID(即 SSO/SAML):https://helpx.adobe.com/cn/enterprise/using/identity.html

在登录 Acrobat Sign 之前,这些 Federated ID 最终用户可能已经拥有一个使用组织的标识提供商 (IdP) 进行身份验证的会话。例如,用户在登录到组织的内部网页或 Microsoft 服务时,可能已使用 IdP 进行了身份验证。在这种情况下,管理员可能不希望要求最终用户在访问 Acrobat Sign 时再次进行身份验证。为了实现这一目标,管理员可以使用唯一的 URL 参数创建一个 URL,以便 Acrobat Sign 可以验证 Federated ID 最终用户是否已经使用组织的 IdP 进行身份验证,因而不需要再次进行身份验证。在此之后,管理员可能想要在内部发布此 URL(例如,在内部网页上)。

先决条件

URL 参数

构造一个包含以下内容的唯一 URL:

  • Acrobat Sign 主登录 URL 为“https://secure.adobesign.com/public/adobeLogin
  • 后缀为“?dcid=
  • 辅助后缀为“@domain.com”。例如,“@acme.com”

因此,整个 URL 将类似于:

  • https://secure.adobesign.com/public/adobeLogin?dcid=@acme.com

如果最终用户满足上述先决条件,并且最终用户已使用公司的 IdP 进行身份验证,则最终用户将通过 Acrobat Sign 的身份验证并进入应用程序主页。

如果最终用户尚未使用公司的 IdP 进行身份验证,则最终用户可能会进入到公司的 IdP 登录页面,他们需要在该页面进行身份验证,然后才能转到 Acrobat Sign Web 应用程序主页。

 Adobe

更快、更轻松地获得帮助

新用户?