シングルサインオンの設定


概要

Adobe Acrobat Sign 文書 API は、既存のアプリケーションとのシームレスな統合を目的として設計されたもので、Acrobat Sign の管理下の登録プロセスを経由しません。そのため、利用側アプリケーションの責任で、送信者が Acrobat Sign の登録ユーザーであるかどうかを確認する必要があります。登録ユーザーでない場合は、API を通じてユーザーを登録します。受信者については登録の必要はありません。受信者側で必要な操作は、すべて Acrobat Sign によって管理されます。

文書送信者の指定

sendDocument メソッドで新しいトランザクションを開始するときには、送信者をいくつかの方法で指定できます。メソッドの動作は、オプションの SenderInfo パラメーターから渡される値によって異なります。

  • SenderInfo が Null の場合:この場合、文書の送信者は、使用されている API キーに関連付けられた特定のユーザーです。この方法は、テストや、特定の範囲を限定した実装には適していますが、既存のユーザーセットに対する大規模な統合では通常は利用されません。
  • SenderInfo電子メールパスワードが指定されている場合:この場合、文書の送信者は、電子メールパラメーターで指定されたユーザーです。指定されたパスワードは、ユーザーの Acrobat Sign パスワードと一致している必要があります。統合のために、文書を送信する際に利用側アプリケーションのコンテキスト内でユーザーから電子メールとパスワードを取得することができます。または、利用側アプリケーションが、送信者の電子メールとパスワードを記憶していることもあります(利用側アプリケーションがユーザーを作成した場合や、ユーザーが以前に入力した情報がキャッシュされている場合など)。
  • SenderInfo電子メールが指定されているが、パスワードは指定されていない場合:この場合、文書の送信者は、電子メールパラメーターで指定されたユーザーです。パスワード値は null であることが必要です。Acrobat Sign は API の呼び出し元および指定された送信者が同じアカウントに属することを確認しますが、パスワードは要求されず、確認もされません。この方法は、特定の組織内での API 統合に適している場合もありますが、個人のセキュリティは低下します。この認証モデルを Acrobat Sign API で利用できるようにするには、マスターアカウント所有者が明示的に要求する必要があります。

Acrobat Sign アカウントの管理

上記に概要を説明したように、ほとんどの場合は、文書を送信するユーザーの電子メールとパスワードを指定することになります。以下の節では、ユーザーについての情報を入手する様々な方法について説明します。

ユーザーに入力を求める

送信プロセスの一環として、ユーザーに Acrobat Sign の電子メールとパスワードの入力を求めます。verifyUser メソッドを使用して、ユーザーが Acrobat Sign に登録されており、パスワードが有効であることを確認できます。ユーザーが未登録の場合は、ユーザーに対して自身の Acrobat Sign アカウントを作成するように要求するか、またはユーザーのアカウントを作成することができます(以下を参照)。

アカウントの作成

verifyUser を呼び出し、指定された電子メールアドレスのユーザーが存在しないことがわかった場合は、createUser を呼び出して、プログラムから Acrobat Sign ユーザーを作成できます。ユーザーの作成が成功したら、指定した電子メールとパスワードを文書の SenderInfo として使用できます。

アカウントの記憶

上記のいずれかのシナリオの後で、ユーザーの電子メールとパスワードを記憶しておき、それらの情報を以降にそのユーザーが文書を送信するときの SenderInfo として使用することができます。ユーザーが Acrobat Sign アカウントにログインしてパスワードを変更することも考えられるので、利用側アプリケーションは、以前に保存されたパスワードが無効になっている場合への対処法を用意しておく必要があります。

結論

Acrobat Sign 文書 API を使用する場合に送信者のユーザー情報を特定するには、いくつかの方法があります。上記の情報を注意深く読んで、各自のアプリケーションに適した方法を決定してください。ご質問がある場合は、お気軽にお問い合わせください

アドビのロゴ

アカウントにログイン