Provisionamento de usuário just-in-time por meio de autenticação SSO

Visão geral

O provisionamento de usuários “just-in-time” (JIT) se refere a uma configuração no Adobe Admin Console que cria automaticamente um novo perfil de usuário na organização configurada como resultado de algum acionador configurado.

A documentação abaixo descreve o processo de configuração para criar um novo perfil de usuário no perfil de produto do Acrobat Sign, acessando um URL que leva à organização do administrador. Quando um usuário aciona o URL, a solução federada configurada pela organização autentica o usuário e cria um perfil no Adobe Admin Console.

Pré-requisitos

Etapas para configurar o Admin Console:

  1. Reivindique os domínios a serem usados em sua organização do Admin Console.

    O domínio do endereço de email do usuário é a verificação de validação para confirmar que a organização do Admin Console pode criar o usuário.

  2. Opcionalmente, defina um nome de host exclusivo na sua conta do Acrobat Sign.

    O Nome do host é inserido no URL da página de logon, fornecendo um URL de portal exclusivo que os usuários podem autenticar usando a solução SSO.

    Nome do host no URL

  3. Configure sua organização do Admin Console para usar uma solução SSO federada.

    A solução SSO fornece validação de identidade que aprova a criação do usuário. 

  4. Habilite a criação automática de conta na organização do Admin Console.

    • Esse método de criação de conta principal adiciona o usuário à organização do Admin Console como um usuário conhecido.   
  5. Configure o Admin Console para adicionar o usuário solicitante ao perfil de produto do Acrobat Sign.

    Essa configuração adicional adiciona o usuário ao perfil de produto selecionado, permitindo que ele acesse um serviço (nesse caso, o Acrobat Sign):

    • Selecione o produto Acrobat Sign Solutions.
    • Selecione o perfil de produto definido para o produto Acrobat Sign:
    Selecione o perfil do Acrobat Sign e o perfil de produto associado

  6. Copie e compartilhe o URL com seus usuários internos por meio do campo URL de acesso ao produto.

    Quando usado, esse URL cria um novo usuário em seu Admin Console e concede a ele o direito ao perfil de produto do Acrobat Sign.

    URL de acesso ao produto

A experiência do usuário

Depois que o Admin Console é configurado, os usuários no domínio reivindicado podem acionar a criação automática de usuários ao tentar fazer logon no Acrobat Sign acessando o URL específico do cliente para o Acrobat Sign (conforme identificado na Etapa 2 acima) ou usando o URL de acesso ao produto (criado na Etapa 5 acima).

Ambas as opções solicitam que o usuário insira um endereço de email, o que aciona o processo de autenticação.

O sistema de autenticação:

  1. analisa o domínio a partir do endereço de email.
  2. Identifica a organização do Admin Console na qual o usuário deve estar (com base no domínio reivindicado).
  3. Recupera as informações de configuração de SSO.
  4. Redireciona o usuário para autenticar na solução SSO configurada.

Após a validação bem-sucedida no SSO, o usuário será:

  1. Criado na conta (se o usuário ainda não existir).
  2. Adicionado ao perfil de produto (se ainda não for membro).
  3. Conectado ao sistema Acrobat Sign.

Receba ajuda com mais rapidez e facilidade

Novo usuário?