SSO 認証を使用したジャストインタイムのユーザープロビジョニング

概要

ジャストインタイム(JIT)ユーザープロビジョニングとは、設定したトリガーによって設定された組織に新しいユーザープロファイルを自動的に作成する、Adobe Admin Console の設定を意味します。

以下のドキュメントでは、管理者の組織を参照する URL にアクセスして、Acrobat Sign 製品プロファイルで新しいユーザープロファイルを作成するための設定プロセスについて説明します。ユーザーが URL をトリガーすると、組織が設定したフェデレーションソリューションによってユーザーが認証され、Adobe Admin Console にプロファイルが作成されます。

前提条件

  • Acrobat Sign アカウントは、Adobe Admin Console を通じて資格を付与する必要があります。

Admin Console を設定する手順

  1. Admin Console 組織で使用するドメインを要求します

    ユーザーの電子メールアドレスのドメインは、Admin Console 組織がユーザーを作成できることを確認するソフトウェア検証テストになります。

  2. 必要に応じて、Acrobat Sign アカウントで一意のホスト名を定義します。

    このホスト名は、ログインページの URL に挿入され、ユーザーが SSO ソリューションを通じて認証できる一意のポータル URL を提供します。

    URL 内のホスト名

  3. フェデレーション SSO ソリューションを使用するように Admin Console 組織を設定します

    SSO ソリューションは、ユーザーの作成を承認する ID 検証を提供します。

  4. Admin Console 組織への自動アカウント作成を有効にします

    • このコアアカウントの作成方法により、ユーザーが既知のユーザーとして Admin Console 組織に追加されます。
  5. 要求元のユーザーを Acrobat Sign 製品プロファイルに追加するように Admin Console を設定します。

    この追加設定により、ユーザーが選択した製品プロファイルに追加され、サービス(この場合は、Acrobat Sign)にアクセスできるようになります。

    • Acrobat Sign ソリューション製品を選択します。
    • 次のように、Acrobat Sign 製品に対して定義されている製品プロファイルを選択します。
    Acrobat sign プロファイルおよび関連する製品プロファイルを選択

  6. 「製品アクセス URL」フィールドの URL をコピーして、内部ユーザーと共有します。

    この URL を使用すると、Admin Console に新しいユーザーが作成され、そのユーザーは Acrobat Sign 製品プロファイルにアクセスできるようになります。

    製品アクセス URL

ユーザーエクスペリエンス

Admin Console の設定後、要求されたドメインのユーザーは、(上記の手順 2 で特定された)Acrobat Sign のお客様固有の URL にアクセスするか、(上記の手順 5 で作成された)製品アクセス URL を使用して、Acrobat Sign へのログインを試みることで自動ユーザー作成をトリガーできます。

両方のオプションにより、ユーザーに電子メールアドレスの入力を求めるプロンプトが表示されます。電子メールアドレスにより、認証プロセスがトリガーされます。

認証システム:

  1. 電子メールアドレスからドメインを解析
  2. (要求されたドメインに基づいて)ユーザーが属する Admin Console 組織を識別
  3. SSO 設定情報を取得
  4. 設定された SSO ソリューションに対する認証にユーザーをリダイレクト

SSO からの検証が成功すると、ユーザーに対して次のことが行われます。

  1. アカウントに作成される(ユーザーがまだ存在しない場合)
  2. 製品プロファイルに追加される(まだメンバーでない場合)
  3. Acrobat Sign システムにログインする

 Adobe

ヘルプをすばやく簡単に入手

新規ユーザーの場合