Dostarczanie przez uwierzytelnienie jednokrotne

Szukaj

Omówienie

Przydzielanie użytkowników „just in time” (JIT) odnosi się do konfiguracji w konsoli Adobe Admin Console, która powoduje automatyczne utworzenie nowego profilu użytkownika w skonfigurowanej organizacji w wyniku skonfigurowanego wyzwalacza.

Poniższa dokumentacja opisuje proces konfiguracji tworzenia nowego profilu użytkownika w profilu produktu Acrobat Sign poprzez adres URL, który przekierowuje do organizacji administratora. Gdy użytkownik przejdzie do adresu URL, skonfigurowane rozwiązanie federacyjne organizacji uwierzytelnia użytkownika i tworzy profil w profilu produktu w konsoli Adobe Admin Console.

Wymagania wstępne

Procedura konfiguracji konsoli Admin Console:

  1. Przypisywanie domen do wykorzystania w organizacji w konsoli Admin Console.

    Domena adresu e-mail użytkownika to uwierzytelnianie potwierdzające, że organizacja w konsoli Admin Console może utworzyć użytkownika.

  2. Opcjonalnie określ swoją unikatową nazwę hosta na koncie Acrobat Sign.

    Nazwa hosta jest wstawiana do adresu URL strony logowania, co tworzy unikalny adres URL portalu, przez który użytkownicy mogą uwierzytelniać się za pomocą rozwiązania SSO.

    Nazwa hosta w adresie URL

  3. Skonfiguruj organizację w konsoli Admin Console, aby korzystać z federacyjnego rozwiązania SSO.

    Rozwiązanie SSO zapewnia uwierzytelnianie tożsamości, które zatwierdza utworzenie użytkownika. 

  4. Włącz automatyczne tworzenie konta w organizacji konsoli Admin Console.

    • Ten podstawowy sposób tworzenia konta dodaje użytkownika do organizacji w konsoli Admin Console jako znanego użytkownika.

  5. Skonfiguruj konsolę Admin Console, aby dodać użytkownika żądającego do profilu produktu Acrobat Sign.

    Ta dodatkowa konfiguracja dodaje użytkownika do wybranego profilu produktu, co uprawnia go do korzystania z usługi (w tym przypadku Acrobat Sign):

    • Wybierz produkt Rozwiązania Acrobat Sign.
    • Wybierz profil produktu zdefiniowany dla produktu Acrobat Sign:
       
    Wybierz profil Acrobat Sign i powiązany profil produktu.

  6. Skopiuj i udostępnij adres URL w polu Adres URL dostępu do produktu swoim użytkownikom wewnętrznym.

    Po użyciu ten adres URL tworzy nowego użytkownika w konsoli Admin Console i uprawnia go do profilu produktu Acrobat Sign.

    Adres URL dostępu do produktu

Doświadczenie użytkownika

Po skonfigurowaniu konsoli Admin Console użytkownicy w przypisanej domenie mogą wyzwolić automatyczne utworzenie użytkownika, próbując zalogować się do usługi Acrobat Sign za pomocą adresu URL klienta Acrobat Sign (określonego w kroku 2 powyżej) lub korzystając z Adres URL dostępu do produktu (utworzonego w kroku 5 powyżej).

W przypadku obu opcji użytkownik otrzymuje monit o wprowadzenie adresu e-mail, co inicjuje proces uwierzytelnienia.

System uwierzytelniania:

  1. Analizuje domenę z adresu e-mail.
  2. Identyfikuje organizację w konsoli Admin Console, w której powinien być użytkownik (na podstawie przypisanej domeny).
  3. Pobiera informacje o konfiguracji SSO.
  4. Przekierowuje użytkownika do uwierzytelniania w skonfigurowanym rozwiązaniu SSO.

Po pomyślnym uwierzytelnieniu przez SSO użytkownik zostanie:

  1. Utworzony na koncie (jeśli użytkownik jeszcze nie istnieje).
  2. Dodany do profilu produktowego (jeśli nie jest jeszcze członkiem).
  3. Zalogowany do systemu Acrobat Sign.
Logo Adobe

Zaloguj się na swoje konto

Podręczne łącza

Wyświetl swoje plany Zarządzaj planami

Informacje prawne    |    Zasady ochrony prywatności online