Aprovisionamiento del usuario “Just in time” requerido mediante autenticación SSO

Información general

El aprovisionamiento de usuarios “Just in time” (JIT) tiene que ver con una configuración de Adobe Admin Console que crea, de manera automática, un perfil de usuario nuevo en la organización configurada como resultado de la configuración de algún activador.

En la siguiente documentación se describe el proceso de configuración para crear un nuevo perfil de usuario en el perfil del producto de Acrobat Sign accediendo a una dirección URL que apunta a la organización del administrador. Cuando un usuario activa la URL, la solución federada configurada de la organización autentica al usuario y crea un perfil en Adobe Admin Console.

Requisitos previos

Pasos para configurar Admin Console:

  1. Reclame los dominios que se utilizarán en su organización de Admin Console.

    El dominio de la dirección de correo electrónico del usuario es la validación que sirve para confirmar que la organización Admin Console puede crear el usuario.

  2. Si lo desea, puede definir su nombre de host único en su cuenta de Acrobat Sign.

    El nombre del host se introduce en la dirección URL de la página de inicio de sesión, de manera que se proporciona una dirección URL de portal único y que los usuarios pueden autenticar mediante el uso de la solución SSO.

    Nombre de host en la dirección URL

  3. Configure la organización de Admin Console para utilizar una solución de SSO federada.

    La solución SSO proporciona la validación de identidad que aprueba la creación del usuario. 

  4. Habilite la creación automática de cuentas en la organización del Admin Console.

    • Este método para crear la cuenta principal añade al usuario a la organización de Admin Console bajo la identificación de usuario conocido.   
  5. Configure Admin Console para que añada el usuario solicitante al perfil de productos de Acrobat Sign.

    Esta configuración adicional añade al usuario al perfil de producto seleccionado y le da derecho a acceder a un servicio (en este caso, a Acrobat Sign):

    • Seleccione el producto Acrobat Sign Solutions.
    • Seleccione el perfil del producto definido para Acrobat Sign:
    Seleccione el perfil de Acrobat Sign y el perfil de producto asociado

  6. Copie y comparta la URL en el campo URL de acceso al producto con sus usuarios internos.

    Cuando se emplea, esta URL crea un nuevo usuario en Admin Console y le da derecho al perfil de productos de Acrobat Sign.

    URL de acceso al producto

La experiencia del usuario

Una vez configurada Admin Console, los usuarios del dominio reivindicado pueden activar la creación automática de usuarios intentando iniciar sesión en Acrobat Sign accediendo a la URL específica del cliente para Acrobat Sign (como se identifica en el paso 2 anterior) o utilizando la URL de acceso al producto (creada en el paso 5 anterior).

Ambas opciones solicitan al usuario que introduzca una dirección de correo electrónico, lo que activa el proceso de autenticación.

El sistema de autenticación:

  1. Analiza el dominio fuera de la dirección de correo electrónico.
  2. Identifica la organización de Admin Console en la que debe estar el usuario (según el dominio que se haya reclamado).
  3. Recupera la información de configuración de SSO.
  4. Redirige al usuario para que se autentique con la solución de SSO configurada.

Tras la validación correcta desde el SSO, el usuario:

  1. Se crea en la cuenta (si aún no existe).
  2. Se añade al perfil de producto (si aún no es miembro).
  3. Iniciará sesión en el sistema de Acrobat Sign.

 Adobe

Obtén ayuda de forma más rápida y sencilla

¿Nuevo usuario?