以下文件適用於在 Adobe Admin Console 管理使用者授權的客戶帳戶。
如果客戶在帳戶中直接向 Adobe Acrobat Sign 驗證身分,必須設定 IdP 以允許這種單一登入機制。
簡介
管理員透過 Adobe Admin Console 管理 Adobe Acrobat Sign 使用者授權時,可選擇建立適用不同身分規定的一般使用者帳戶,包括 Federated ID (亦即 SSO/SAML):https://helpx.adobe.com/tw/enterprise/using/identity.html
這些 Federated ID 一般使用者在登入 Acrobat Sign 前,可能就曾透過組織身分提供者 (IdP) 完成身分驗證。舉例來說,使用者可能在登入組織的內部網頁或 Microsoft 服務時,即已透過 IdP 完成身分驗證。這種情況下,管理員可能不會要求一般使用者在存取 Acrobat Sign 時,再次驗證身分。為達到這個目的,管理員可使用獨特的 URL 參數建立 URL,協助 Acrobat Sign 確認 Federated ID 一般使用者已經由組織合作的 IdP 完成身分驗證,因此不必再次驗證。接著,管理員可選擇在內部發佈這個 URL internally (例如發佈到內部網路的頁面上)。
必要條件
- 管理員必須透過 Adobe Admin Console 管理 Adobe Acrobat Sign 帳戶
- 管理員必須先在 Admin Console 建立目錄並宣告網域,啟用 Federated ID。 https://helpx.adobe.com/tw/enterprise/using/set-up-identity.html
- 一般使用者必須擁有 Federated ID 帳戶。(此工作流程與使用 Adobe ID、Business ID 或 Enterprise ID 的一般使用者無關。) https://helpx.adobe.com/tw/enterprise/using/identity.html
- 管理員必須先在 Adobe Admin Console 授予一般使用者存取 Acrobat Sign 的權限。(此工作流程無法讓一般使用者「自動獲得授權」。)
URL 參數
建立具備以下元素的不重複 URL:
- 以「https://secure.adobesign.com/public/adobeLogin」開頭的主要 Acrobat Sign 登入 URL
- 尾碼 ?dcid=
- 次要尾碼「@domain.com」,例如「@acme.com」
因此,完整的 URL 會類似於:
- https://secure.adobesign.com/public/adobeLogin?dcid=@acme.com
如果一般使用者符合上述必要條件,且已透過公司合作的 IdP 完成身分驗證,系統會為一般使用者向 Acrobat Sign 驗證身分,並將其引導至應用程式首頁。
若一般使用者尚未透過公司合作的 IdP 驗證身分,系統可能會將一般使用者引導至公司 IdP 的登入頁面,要求使用者先完成身分驗證程序,才引導其前往 Acrobat Sign 網路應用程式首頁。