Erheben Sie Anspruch auf die Domänen, die in Ihrer Admin Console verwendet werden sollen.
Die Domäne der E-Mail-Adresse der nutzenden Partei dient der Validierung, mit der bestätigt wird, dass die Admin Console die nutzende Partei erstellen darf.
Die „Just-in-time“-Bereitstellung (JIT) von Benutzenden bezieht sich auf eine Konfiguration in der Adobe Admin Console, die bei einem konfigurierten Auslöser automatisch ein neues Benutzendenprofil in der konfigurierten Organisation erstellt.
In der folgenden Dokumentation wird der Konfigurationsprozess beschrieben, bei dem Unterzeichnende sich mit Ihrer föderierten SSO-Lösung authentifizieren müssen, wenn sie an einer Vereinbarung teilnehmen möchten. Dies ermöglicht die Nutzung der Acrobat Sign-Authentifizierungsmethode, auch wenn die Empfangenden keine lizensierten Benutzenden im Acrobat Sign-System sind.
Mit einer optionalen Konfiguration können Empfangende automatisch dem Acrobat Sign-Produktprofil hinzugefügt werden, sodass sie zur Verwendung der Acrobat Sign-Lösung berechtigt sind.
Erheben Sie Anspruch auf die Domänen, die in Ihrer Admin Console verwendet werden sollen.
Die Domäne der E-Mail-Adresse der nutzenden Partei dient der Validierung, mit der bestätigt wird, dass die Admin Console die nutzende Partei erstellen darf.
Konfigurieren Sie Ihre Admin Console für die Nutzung einer föderierten SSO-Lösung.
Die SSO-Lösung stellt die Identitätsprüfung bereit für die Genehmigung der Erstellung der nutzenden Partei bereit.
Aktivieren Sie die automatische Kontoerstellung in der Admin Console.
Mit dieser optionalen Konfiguration wird die nutzende Partei dem ausgewählten Produktprofil hinzugefügt und erhält die Berechtigung, auf einen Dienst zuzugreifen (in diesem Fall Acrobat Sign):
Wenn Sie Benutzende zum Acrobat Sign-Produktprofil hinzufügen, wird eine Lizenz zur Verwendung des Produkts aufgebraucht. Kund*innen mit einer begrenzten Anzahl an Lizenzen sollten diesen Schritt überspringen.
Wenn Sie die Admin Console nicht so konfigurieren, dass Benutzer*innen dem Produktprofil hinzugefügt werden, werden die Benutzenden weiterhin in der Organisation erstellt, erhalten aber keine Acrobat Sign-Lizenz.
Dies ermöglicht die interne Verwendung der Acrobat Sign-Authentifizierungsmethode, ohne dass eine Acrobat Sign-Lizenz erforderlich ist.
Aktivieren Sie die Funktion Bestätigung der Unterzeichnendenidentität in der Acrobat Sign-Benutzeroberfläche.
Sobald die Admin Console konfiguriert ist, lösen die Benutzenden in der beanspruchten Domäne die automatische Benutzererstellung aus, indem sie versuchen, zur Teilnahme auf eine Vereinbarung zuzugreifen oder indem sie das Acrobat Sign-Authentifizierungsverfahren anwenden.
Bei beiden Optionen wird der*die Benutzer*in aufgefordert, eine E-Mail-Adresse einzugeben, wodurch der Authentifizierungsprozess ausgelöst wird.
Das Authentifizierungssystem:
Nach erfolgreicher Validierung durch das SSO geschieht Folgendes für die nutzende Partei:
Nachdem der*die Benutzer*in erstellt wurde, kann er*sie sich bei der Admin Console authentifizieren und mit allen berechtigten Produktprofilen interagieren, denen er*sie zugewiesen ist.