Het onderstaande document heeft betrekking op klantaccounts die hun gebruikerslicenties beheren in Adobe Admin Console.
Accounts die zich rechtstreeks verifiëren bij Adobe Acrobat Sign, moeten hun IdP configureren om dit type Single Sign-On toe te staan.
Inleiding
Wanneer beheerders hun Adobe Acrobat Sign-gebruikerslicenties beheren in de Adobe Admin Console, hebben ze de mogelijkheid om eindgebruikersaccounts te maken met verschillende identiteitsvereisten, waaronder Federated ID (d.w.z. SSO/SAML): https://helpx.adobe.com/nl/enterprise/using/identity.html
Deze Federated ID-eindgebruikers hebben mogelijk al een geverifieerde sessie met de identiteitsprovider (IdP) van de organisatie voordat ze zich aanmelden bij Acrobat Sign. De gebruiker kan zich bijvoorbeeld al bij de IdP hebben geverifieerd toen deze zich aanmeldde op de intranetpagina van de organisatie of bij een Microsoft-service. In dit geval is het mogelijk dat de beheerder niet vereist dat de eindgebruiker zich opnieuw verifieert bij het openen van Acrobat Sign. Om dit doel te bereiken kan de beheerder een URL maken met een unieke URL-parameter, zodat Acrobat Sign kan controleren of de Federated ID-eindgebruiker al geverifieerd is bij de IdP van de organisatie, en zich dus niet opnieuw hoeft te verifiëren. De beheerder wil deze URL dan mogelijk intern publiceren (bijvoorbeeld op een intranetpagina).
Vereisten
- Het Adobe Acrobat Sign-account moet worden beheerd in Adobe Admin Console
- De beheerder moet Federated ID hebben ingeschakeld door een directory te maken en een domein te claimen in de Admin Console. https://helpx.adobe.com/nl/enterprise/using/set-up-identity.html
- De eindgebruiker moet een Federated ID-account hebben. (Deze workflow is niet relevant voor eindgebruikers met een Adobe ID, Business ID of Enterprise ID) https://helpx.adobe.com/nl/enterprise/using/identity.html
- De eindgebruiker moet al recht hebben op Acrobat Sign in Adobe Admin Console. (Met deze workflow kan een eindgebruiker niet "auto-entitled" worden.)
URL-parameters
Stel een unieke URL samen die uit het volgende bestaat:
- Een primaire Acrobat Sign-aanmeldings-URL van https://secure.adobesign.com/public/adobeLogin
- Een achtervoegsel met ?dcid=
- Een secundair achtervoegsel met @domein.com. Bijvoorbeeld @acme.com
Daardoor zal de hele URL er ongeveer zo uitzien:
- https://secure.adobesign.com/public/adobeLogin?dcid=@acme.com
Als de eindgebruiker aan de bovenstaande voorwaarden voldoet, en als de eindgebruiker al geverifieerd is bij de IdP van het bedrijf, wordt de eindgebruiker geverifieerd bij Acrobat Sign en naar de startpagina van de applicatie geleid.
Als de eindgebruiker nog niet geverifieerd is bij de IdP van het bedrijf, wordt de eindgebruiker waarschijnlijk naar de IdP-aanmeldingspagina van het bedrijf geleid, waar deze zich zal moeten verifiëren voordat hij/zij naar de startpagina van de Acrobat Sign-webapplicatie wordt geleid.
