Przypisywanie domen do wykorzystania w organizacji w konsoli Admin Console.
Domena adresu e-mail użytkownika to uwierzytelnianie potwierdzające, że organizacja w konsoli Admin Console może utworzyć użytkownika.
Ostatnia aktualizacja
8 sty 2024
Omówienie
Przydzielanie użytkowników „just in time” (JIT) odnosi się do konfiguracji w konsoli Adobe Admin Console, która powoduje automatyczne utworzenie nowego profilu użytkownika w skonfigurowanej organizacji w wyniku skonfigurowanego wyzwalacza.
W poniższej dokumentacji opisano proces konfiguracji wymagający od sygnatariuszy uwierzytelnienia przy użyciu federacyjnego rozwiązania SSO podczas uzyskiwania dostępu do umowy. Umożliwia to korzystanie z metody uwierzytelniania w usłudze Acrobat Sign, gdy odbiorcą nie jest użytkownik licencjonowany w systemie Acrobat Sign.
Opcjonalna konfiguracja może automatycznie dodać odbiorcę do profilu produktu Acrobat Sign, uprawniając go do korzystania z rozwiązania Acrobat Sign.
Wymagania wstępne
- Konto Acrobat Sign musi być uprawnione w konsoli Adobe Admin Console.
Procedura konfiguracji konsoli Admin Console:
-
Skonfiguruj organizację w konsoli Admin Console, aby korzystać z federacyjnego rozwiązania SSO.
Rozwiązanie SSO zapewnia uwierzytelnianie tożsamości, które zatwierdza utworzenie użytkownika.
-
Włącz automatyczne tworzenie konta w organizacji konsoli Admin Console.
- Ten podstawowy sposób tworzenia konta dodaje użytkownika do organizacji w konsoli Admin Console jako znanego użytkownika.
- Ten podstawowy sposób tworzenia konta dodaje użytkownika do organizacji w konsoli Admin Console jako znanego użytkownika.
-
Ta opcjonalna konfiguracja dodaje użytkownika do wybranego profilu produktu, co uprawnia go do korzystania z usługi (w tym przypadku Acrobat Sign):
- Wybierz produkt Rozwiązania Acrobat Sign.
- Wybierz profil produktu zdefiniowany dla produktu Acrobat Sign:
Uwaga:Nadanie uprawnień użytkownikowi do korzystania z profilu produktu Acrobat Sign powoduje pobranie licencji na korzystanie z produktu. Klienci, którzy mają ograniczoną liczbę licencji, mogą chcieć pominąć ten krok.
Jeśli konsola nie zostanie skonfigurowana w taki sposób, aby dodawać użytkowników do profilu produktowego, to użytkownik nadal zostanie utworzony w organizacji, ale nie otrzyma licencji Acrobat Sign.
Pozwala to na wewnętrzne korzystanie z metody uwierzytelniania Acrobat Sign bez konieczności posiadania licencji Acrobat Sign. -
Włącz funkcję Weryfikacja tożsamości sygnatariusza w interfejsie Acrobat Sign.
- Przejdź do sekcji Ustawienia konta > Ustawienia zabezpieczeń > Weryfikacja tożsamości sygnatariusza.
- Zaznacz obie opcje.
- Zapisz konfigurację.
Doświadczenie użytkownika
Po skonfigurowaniu konsoli Admin Console użytkownicy w przypisanej domenie uruchamiają automatyczne tworzenie użytkowników, próbując uzyskać dostęp do umowy w celu uczestnictwa lub za pomocą metody uwierzytelniania Acrobat Sign.
W przypadku obu opcji użytkownik otrzymuje monit o wprowadzenie adresu e-mail, co inicjuje proces uwierzytelnienia.
System uwierzytelniania:
- Analizuje domenę z adresu e-mail.
- Identyfikuje organizację w konsoli Admin Console, w której powinien być użytkownik (na podstawie przypisanej domeny).
- Pobiera informacje o konfiguracji SSO.
- Przekierowuje użytkownika do uwierzytelniania w skonfigurowanym rozwiązaniu SSO.
Po pomyślnym uwierzytelnieniu przez SSO użytkownik zostanie:
- Utworzony na koncie (jeśli użytkownik jeszcze nie istnieje).
- Dodany do profilu produktowego (jeśli konsola Admin Console jest skonfigurowana do takiej pracy (krok 4), a użytkownik nie jest jeszcze członkiem).
- Uwierzytelniony, aby mógł wyświetlać umowę i wchodzić z nią w interakcje.
Po utworzeniu użytkownik może uwierzytelnić się w konsoli Admin Console i wejść w interakcję z przypisanymi mu profilami produktowymi, do których ma uprawnienia.
