Dokumentet nedenfor gjelder kundekontoer som administrerer brukerlisensiering i Adobe Admin Console.
Kontoer som autentiseres direkte til Adobe Acrobat Sign, må konfigurere sin IdP for å tillate denne typen Single Sign-On.
Innledning
Når administratorer administrerer Adobe Acrobat Sign-brukerlisensene sine i Adobe Admin Console, har de muligheten til å opprette sluttbrukerkontoer med forskjellige identitetskrav, inkludert Federated ID (f.eks. SSO/SAML): https://helpx.adobe.com/no/enterprise/using/identity.html
Disse sluttbrukerne med Federated ID kan allerede ha en autentisert økt med organisasjonens identitetsleverandør (IdP) før de logger på Acrobat Sign. For eksempel kan brukeren allerede ha autentisert med IdP når han logger på organisasjonens intranettside eller en Microsoft-tjeneste. I dette tilfellet vil administratoren kanskje ikke kreve at sluttbrukeren skal autentisere seg på nytt når han får tilgang til Acrobat Sign. For å nå dette målet kan administratoren opprette en URL med en unik URL-parameter, slik at Acrobat Sign kan verifisere at sluttbrukeren med Federated ID allerede er autentisert til organisasjonens IdP, og derfor ikke trenger å autentisere seg på nytt. Administratoren kan da ønske å publisere denne URL-en internt (for eksempel på en intranettside).
Forutsetninger
- Adobe Acrobat Sign-kontoen må administreres i Adobe Admin Console
- Administratoren må ha aktivert Federated ID ved å opprette en katalog og gjøre krav på et domene i Admin Console. https://helpx.adobe.com/no/enterprise/using/set-up-identity.html
- Sluttbrukeren må ha en Federated ID-konto. (Denne arbeidsflyten er ikke relevant for sluttbrukere med Adobe ID, Business ID eller Enterprise ID.) https://helpx.adobe.com/no/enterprise/using/identity.html
- Sluttbrukeren må allerede ha rett til Acrobat Sign i Adobe Admin Console. (Denne arbeidsflyten vil ikke gjøre det mulig for en sluttbruker å bli "autorisert automatisk".)
URL-parametere
Konstruer en unik URL som består av følgende:
- En primær Acrobat Sign-påloggings-URL for "https://secure.adobesign.com/public/adobeLogin"
- Et suffiks av "?dcid="
- Et sekundært suffiks av "@domene.com". For eksempel "@acme.com"
Derfor vil hele nettadressen ligne på:
- https://secure.adobesign.com/public/adobeLogin?dcid=@acme.com
Hvis sluttbrukeren oppfyller forutsetningene ovenfor, og hvis sluttbrukeren allerede er autentisert med selskapets IdP, vil sluttbrukeren bli autentisert til Acrobat Sign og brakt til applikasjonens hjemmeside.
Hvis sluttbrukeren ikke allerede er autentisert med selskapets IdP, vil sluttbrukeren sannsynligvis bli brakt til selskapets IdP-påloggingsside, hvor de vil bli bedt om å autentisere før de bringes til hjemmesiden for Acrobat Sign-nettapplikasjonen.
