以下の文書は、Adobe Admin Console でユーザーライセンスを管理する顧客アカウントに関連しています。
Adobe Acrobat Sign に直接認証するアカウントは、この種類のシングルサインオンを許可するように IdP を設定する必要があります。
概要
管理者が Adobe Admin Console 内で Adobe Acrobat Sign ユーザーライセンスを管理する場合、Federated ID(SSO/SAMLなど)を含む異なる ID 要件を持つエンドユーザーアカウントを作成するオプションが選択できます。https://helpx.adobe.com/jp/enterprise/using/identity.html
これらの Federated ID エンドユーザーは、Acrobat Sign にログインする前に、組織の ID プロバイダー(IdP)との認証済みセッションがある場合があります。例えば、ユーザーが組織のイントラネットページまたは Microsoft サービスにログインする際に、既に IdP を使用して認証済みである場合があります。この場合、管理者はエンドユーザーが Acrobat Sign にアクセスする際に、再認証を要求しないようにすることが可能です。これを行うために、管理者は一意の URL パラメーターを使用して URL を作成することができます。これにより Acrobat Sign では、Federated ID エンドユーザーが組織の IdP に対して既に認証されていることを確認できるため、再認証を行う必要がなくなります。管理者は、この URL を内部(イントラネットページ上など)で公開することができます。
前提条件
- Adobe Acrobat Sign アカウントは、Adobe Admin Console で管理する必要があります
- 管理者は、ディレクトリを作成し、Admin Console 内でドメインを要求することで、Federated ID を有効にしておく必要があります。 https://helpx.adobe.com/enterprise/using/set-up-identity.html
- エンドユーザーは、Federated ID アカウントを所有している必要があります。(このワークフローは、Adobe ID、Business ID、または Enterprise ID を持つエンドユーザーには該当しません。) https://helpx.adobe.com/jp/enterprise/using/identity.html
- エンドユーザーは、Adobe Admin Console 内で Acrobat Sign を使用する権限を持っている必要があります。(このワークフローでは、エンドユーザーに「自動的に権限を付与」することはできません)。
URL パラメーター
次の内容で構成される一意の URL を作成します。
- Acrobat Sign のプライマリログイン URL「https://secure.adobesign.com/public/adobeLogin」
- 「?dcid=」のサフィックス
- 「@domain.com」の二次サフィックス。例:「@ acme.com」
したがって、URL 全体は次のようになります。
- https://secure.adobesign.com/public/adobeLogin?dcid=@acme.com
エンドユーザーが上記の前提条件を満たし、会社の IdP を使用して既に認証されている場合、このエンドユーザーの Acrobat Sign に対する認証が完了し、アプリケーションのホームページが表示されます。
エンドユーザーが会社の IdP を使用して認証されていない場合は、会社の IdP ログインページが表示され、Acrobat Sign web アプリケーションホームページが表示される前に、認証が要求されます。
