Poniższy dokument dotyczy licencji kont klientów, którymi zarządza się w konsoli Adobe Admin Console.
Konta uwierzytelniające się bezpośrednio w usłudze Adobe Acrobat Sign muszą skonfigurować IdP, aby korzystać z logowania jednokrotnego.
Wprowadzenie
Gdy administratorzy zarządzają licencjami użytkowników Adobe Acrobat Sign w konsoli Adobe Admin Console, mogą oni tworzyć konta użytkowników końcowych z różnymi wymaganiami dotyczącymi tożsamości, np. z obsługą identyfikatorów Federated ID (tzn. SSO/SAML): https://helpx.adobe.com/pl/enterprise/using/identity.html
Sesja użytkowników końcowych posiadających identyfikatory Federated ID może być już uwierzytelniona u dostawcy tożsamości organizacji (IdP) przed zalogowaniem się do usługi Acrobat Sign. Na przykład użytkownik mógł już uwierzytelnić się za pomocą IdP podczas logowania na stronę intranetu organizacji lub do usługi firmy Microsoft. W takim przypadku administrator może nie wymagać od użytkownika końcowego ponownego uwierzytelnienia w przypadku uzyskiwania dostępu do Acrobat Sign. Aby tak się stało, administrator może utworzyć adres URL z unikatowym parametrem adresu URL. Usługa Acrobat Sign zweryfikuje wówczas, czy użytkownik końcowy z identyfikatorem Federated ID został już uwierzytelniony w systemie IdP organizacji, a ponowne uwierzytelnianie nie będzie konieczne. Administrator może następnie opublikować ten adres URL wewnętrznie (na przykład na stronie intranetu).
Wymagania wstępne
- Konto Adobe Acrobat Sign musi być zarządzane w konsoli Adobe Admin Console.
- Administrator musi włączyć identyfikatory Federated ID, tworząc katalog i przypisując domenę w Admin Console. https://helpx.adobe.com/pl/enterprise/using/set-up-identity.html
- Użytkownik końcowy musi mieć konto z identyfikatorem Federated ID. (Ten proces nie dotyczy użytkowników końcowych z identyfikatorem Adobe ID, Business ID lub Enterprise ID). https://helpx.adobe.com/pl/enterprise/using/identity.html
- Użytkownik końcowy musi być wcześniej uprawniony do korzystania z usługi Acrobat Sign w konsoli Adobe Admin Console. (Ten proces nie nada automatycznie użytkownikowi końcowemu uprawnień).
Parametry adresu URL
Utwórz unikatowy adres URL zawierający następujące elementy:
- Podstawowy adres URL logowania Acrobat Sign: „https://secure.adobesign.com/public/adobeLogin”
- Przyrostek „?dcid=”
- Pomocniczy przyrostek „@domena.com” Na przykład: „@acme.com”
Cały adres URL będzie przypominał poniższy:
- https://secure.adobesign.com/public/adobeLogin?dcid=@acme.com
Jeśli użytkownik końcowy spełnia powyższe wymagania wstępne i uwierzytelnił się już za pomocą firmowego systemu IdP, użytkownik końcowy zostanie uwierzytelniony w usłudze Acrobat Sign i przeniesiony na stronę główną aplikacji.
Jeśli użytkownik końcowy nie uwierzytelnił się jeszcze za pomocą firmowego systemu IdP, prawdopodobnie zostanie on przeniesiony na stronę logowania IdP firmy, gdzie będzie musiał dokonać uwierzytelnienia, aby mogło później nastąpić przekierowanie na stronę głównej aplikacji internetowej Acrobat Sign.