Authentification de vos signataires à l’aide de votre solution d’authentification unique (et éventuelle autorisation de ces derniers à utiliser le produit Acrobat Sign)

Présentation

L’approvisionnement des utilisateurs « juste à temps » (JIT) fait référence à une configuration dans Adobe Admin Console qui crée automatiquement un nouveau profil utilisateur dans l’organisation configurée à la suite d’un déclencheur configuré.

La documentation ci-dessous décrit le processus de configuration permettant de demander à vos signataires de s’authentifier à l’aide de votre solution d’authentification unique (SSO) fédérée lorsqu’ils accèdent à un accord nécessitant leur participation. Cela permet d’utiliser la méthode d’authentification Acrobat Sign sans que le destinataire ne soit un utilisateur sous licence dans le système Acrobat Sign.

Une configuration facultative peut permettre l’ajout automatique du destinataire au profil de produit Acrobat Sign, lui donnant ainsi le droit d’utiliser la solution Acrobat Sign.

Conditions préalables

Procédure de configuration de l’Admin Console :

  1. Déposez les domaines à utiliser dans l’Admin Console de votre organisation.

    Le domaine de l’adresse e-mail de l’utilisateur est la vérification de validation pour confirmer que l’organisation de l’Admin Console peut créer l’utilisateur.

  2. Configurez l’Admin Console de votre organisation pour utiliser une solution d’authentification unique (SSO) fédérée.

    La solution SSO fournit la validation d’identité qui approuve la création de l’utilisateur. 

  3. Activez la création automatique de compte dans l’Admin Console de l’organisation.

    • Cette méthode de création de compte de base ajoute l’utilisateur à l’Admin Console de l’organisation en tant qu’utilisateur connu.   
  4. (Facultatif) Configurez l’Admin Console pour ajouter l’utilisateur demandeur au profil de produit Acrobat Sign.

    Cette configuration facultative ajoute l’utilisateur au profil de produit sélectionné, lui donnant ainsi le droit d’accéder à un service (dans ce cas, Acrobat Sign) :

    • Sélectionnez le produit Acrobat Sign Solutions.
    • Sélectionnez le profil de produit défini pour le produit Acrobat Sign :
    Sélection du profil de signature Acrobat et du profil de produit associé

    Remarque :

    L’autorisation d’un utilisateur sur le profil de produit Acrobat Sign consomme une licence d’utilisation du produit. Les clients disposant d’un nombre limité de licences peuvent ignorer cette étape.

    Si vous ne configurez pas la console pour ajouter des utilisateurs au profil de produit, l’utilisateur est toujours créé dans l’organisation, mais il ne dispose pas d’une licence Acrobat Sign.
    Cela permet l’utilisation interne de la méthode d’authentification Acrobat Sign sans nécessiter de licence Acrobat Sign.

  5. Activez la fonctionnalité Vérification de l’identité des signataires dans l’interface Acrobat Sign.

    • Accédez à Paramètres de compte > Paramètres de sécurité > Vérification de l’identité des signataires
    • Cochez les deux options.
    • Enregistrez la configuration.
    Accéder aux commandes de vérification de l’identité des signataires

Expérience utilisateur

Une fois l’Admin Console configurée, les utilisateurs du domaine déposé déclenchent la création automatique d’utilisateurs en tentant d’accéder à un accord auquel participer ou en utilisant la méthode d’authentification Acrobat Sign.

Les deux options invitent l’utilisateur à saisir une adresse e-mail, ce qui déclenche le processus d’authentification.

Système d’authentification :

  1. Analyse du domaine en dehors de l’adresse e-mail
  2. Identifie l’Admin Console de l’organisation dans laquelle l’utilisateur doit se trouver (en fonction du domaine déposé).
  3. Récupère les informations de configuration SSO.
  4. Redirige l’utilisateur vers la solution d’authentification unique configurée.

Une fois la validation du SSO réussie, l’utilisateur est :

  1. créé dans le compte (si l’utilisateur n’existe pas déjà) ;
  2. ajouté au profil de produit (si l’Admin Console est configurée pour le faire (étape 4) et que l’utilisateur n’est pas déjà membre) ;
  3. authentifié pour afficher l’accord et interagir avec lui.

Une fois l’utilisateur créé, il peut s’authentifier dans l’Admin Console et interagir avec tous les profils de produit auxquels il est affecté.

 Adobe

Recevez de l’aide plus rapidement et plus facilement

Nouvel utilisateur ?