Kertakirjautumisen käyttöönotto Adobe Acrobat Signissa, kun todennus on jo tehty tunnistetietojen toimittajan (IdP) kautta

Huomautus:

Alla oleva asiakirja koskee asiakastilejä, jotka hallinnoivat käyttäjiensä lisenssejä Adobe Admin Consolessa.

Adobe Acrobat Signiin suoraan todentavien tilien on määritettävä IdP:nsä sallimaan tämäntyyppinen kertakirjautuminen.

Johdanto

Kun järjestelmänvalvojat hallinnoivat Adobe Acrobat Sign -käyttäjien lisenssejä Adobe Admin Consolessa, he voivat luoda eri tunnistetietovaatimuksilla varustettuja loppukäyttäjätilejä, mukaan lukien Federated ID (eli SSO/SAML): https://helpx.adobe.com/fi/enterprise/using/identity.html

Näillä Federated ID -loppukäyttäjillä voi olla jo valmiiksi todennettu istunto organisaation tunnistetietojen toimittajan (IdP) kanssa ennen Acrobat Signiin kirjautumista. Käyttäjä on esimerkiksi saattanut jo tunnistautua IdP:n avulla kirjautuessaan organisaation intranet-sivulle tai Microsoftin palveluun. Tässä tapauksessa järjestelmänvalvoja voi haluta säästää loppukäyttäjältä uudelleen tunnistautumisen vaivan Acrobat Signin käyttöä varten. Järjestelmänvalvoja voi luoda tähän tarkoitukseen yksilöllisen URL-parametrin sisältävän URL-osoitteen. Tällöin Acrobat Sign voi varmentaa, että Federated ID:n loppukäyttäjä on jo suorittanut todennuksen organisaation IdP:lle, eikä hänen siis tarvitse tehdä uutta todennusta. Järjestelmänvalvoja voi sitten halutessaan julkaista tämän URL-osoitteen sisäisesti (esimerkiksi intranet-sivulla).

Edellytykset

  • Adobe Acrobat Sign -tiliä on hallinnoitava Adobe Admin Consolen kautta
  • Järjestelmänvalvojan on täytynyt aktivoida Federated ID luomalla hakemisto ja tekemällä Admin Consolessa toimialueen varaus. https://helpx.adobe.com/fi/enterprise/using/set-up-identity.html
  • Loppukäyttäjällä on oltava Federated ID -tili. (Tämä työnkulku ei koske loppukäyttäjiä, joilla on Adobe-, Business- tai Enterprise-tunnus.) https://helpx.adobe.com/fi/enterprise/using/identity.html
  • Loppukäyttäjällä on oltava Acrobat Signin käyttöoikeus valmiiksi määritettynä Adobe Admin Consolessa. (Tämä työnkulku ei anna loppukäyttäjän käyttöön ”automaattisia oikeuksia”.)

URL-parametrit

Yksilöllisen URL-osoitteen voi koostaa seuraavista osista:

  • Ensisijaisen Acrobat Signin kirjautumisen URL-osoite on muotoa ”https://secure.adobesign.com/public/adobeLogin
  • Pääte muotoa ”?dcid=
  • Toinen pääte muotoa ”@domain.com”. Esimerkiksi: ”@acme.com”

Näin ollen koko URL-osoite on suunnilleen seuraavanlainen:

  • https://secure.adobesign.com/public/adobeLogin?dcid=@acme.com

Jos loppukäyttäjä täyttää edellä mainitut edellytykset ja on jo suorittanut todennuksen yrityksen IdP:llä, hänet valtuutetaan Acrobat Signin käyttöä varten ja tuodaan sovelluksen aloitusnäkymään.

Jos loppukäyttäjä ei ole vielä suorittanut todennusta yrityksen IdP:lle, hänet todennäköisesti siirretään yrityksen IdP-kirjautumissivulle ja häntä edellytetään suorittamaan todennus ennen Acrobat Sign -verkkosovelluksen aloitusnäkymään pääsemistä.

Pyydä apua nopeammin ja helpommin

Oletko uusi käyttäjä?