Alla oleva asiakirja koskee asiakastilejä, jotka hallinnoivat käyttäjiensä lisenssejä Adobe Admin Consolessa.
Adobe Acrobat Signiin suoraan todentavien tilien on määritettävä IdP:nsä sallimaan tämäntyyppinen kertakirjautuminen.
Johdanto
Kun järjestelmänvalvojat hallinnoivat Adobe Acrobat Sign -käyttäjien lisenssejä Adobe Admin Consolessa, he voivat luoda eri tunnistetietovaatimuksilla varustettuja loppukäyttäjätilejä, mukaan lukien Federated ID (eli SSO/SAML): https://helpx.adobe.com/fi/enterprise/using/identity.html
Näillä Federated ID -loppukäyttäjillä voi olla jo valmiiksi todennettu istunto organisaation tunnistetietojen toimittajan (IdP) kanssa ennen Acrobat Signiin kirjautumista. Käyttäjä on esimerkiksi saattanut jo tunnistautua IdP:n avulla kirjautuessaan organisaation intranet-sivulle tai Microsoftin palveluun. Tässä tapauksessa järjestelmänvalvoja voi haluta säästää loppukäyttäjältä uudelleen tunnistautumisen vaivan Acrobat Signin käyttöä varten. Järjestelmänvalvoja voi luoda tähän tarkoitukseen yksilöllisen URL-parametrin sisältävän URL-osoitteen. Tällöin Acrobat Sign voi varmentaa, että Federated ID:n loppukäyttäjä on jo suorittanut todennuksen organisaation IdP:lle, eikä hänen siis tarvitse tehdä uutta todennusta. Järjestelmänvalvoja voi sitten halutessaan julkaista tämän URL-osoitteen sisäisesti (esimerkiksi intranet-sivulla).
Edellytykset
- Adobe Acrobat Sign -tiliä on hallinnoitava Adobe Admin Consolen kautta
- Järjestelmänvalvojan on täytynyt aktivoida Federated ID luomalla hakemisto ja tekemällä Admin Consolessa toimialueen varaus. https://helpx.adobe.com/fi/enterprise/using/set-up-identity.html
- Loppukäyttäjällä on oltava Federated ID -tili. (Tämä työnkulku ei koske loppukäyttäjiä, joilla on Adobe-, Business- tai Enterprise-tunnus.) https://helpx.adobe.com/fi/enterprise/using/identity.html
- Loppukäyttäjällä on oltava Acrobat Signin käyttöoikeus valmiiksi määritettynä Adobe Admin Consolessa. (Tämä työnkulku ei anna loppukäyttäjän käyttöön ”automaattisia oikeuksia”.)
URL-parametrit
Yksilöllisen URL-osoitteen voi koostaa seuraavista osista:
- Ensisijaisen Acrobat Signin kirjautumisen URL-osoite on muotoa ”https://secure.adobesign.com/public/adobeLogin”
- Pääte muotoa ”?dcid=”
- Toinen pääte muotoa ”@domain.com”. Esimerkiksi: ”@acme.com”
Näin ollen koko URL-osoite on suunnilleen seuraavanlainen:
- https://secure.adobesign.com/public/adobeLogin?dcid=@acme.com
Jos loppukäyttäjä täyttää edellä mainitut edellytykset ja on jo suorittanut todennuksen yrityksen IdP:llä, hänet valtuutetaan Acrobat Signin käyttöä varten ja tuodaan sovelluksen aloitusnäkymään.
Jos loppukäyttäjä ei ole vielä suorittanut todennusta yrityksen IdP:lle, hänet todennäköisesti siirretään yrityksen IdP-kirjautumissivulle ja häntä edellytetään suorittamaan todennus ennen Acrobat Sign -verkkosovelluksen aloitusnäkymään pääsemistä.