Данный документ предназначен клиентам с учетными записями, которые управляют своими пользовательскими лицензиями на веб-панели Adobe Admin Console.
Учетные записи, которые выполняют аутентификацию в Adobe Acrobat Sign напрямую, должны настроить своего поставщика услуг идентификации (IdP), чтобы получить разрешение на использование этого типа единого входа (SSO).
Введение
Когда администраторы управляют пользовательскими лицензиями Adobe Acrobat Sign с помощью Adobe Admin Console, у них есть возможность создавать учетные записи конечных пользователей с разными требованиями идентификации, включая Federated ID (то есть SSO/SAML): https://helpx.adobe.com/ru/enterprise/using/identity.html
Эти конечные пользователи с Federated ID уже могли пройти аутентификацию с использованием услуг поставщика идентификации (IdP) организации перед входом в Acrobat Sign. Например, пользователь уже выполнил аутентификацию с IdP при входе на страницу локальной сети организации или в службу Microsoft. В этом случае администратор может не потребовать от конечного пользователя снова выполнять аутентификацию при доступе к Acrobat Sign. Для этого администратор должен создать URL-адрес с уникальным параметром URL, чтобы приложение Acrobat Sign могло установить, что конечный пользователь с Federated ID уже прошел аутентификацию с помощью IdP организации и поэтому ему не нужно проходить ее снова. Администратор может опубликовать этот URL-адрес для внутреннего доступа (например, на странице локальной сети).
Предварительные условия
- Управление учетной записью Adobe Acrobat Sign должно осуществляться в Adobe Admin Console.
- Администратор должен активировать Federated ID, создав каталог и запросив домен в Admin Console. https://helpx.adobe.com/ru/enterprise/using/set-up-identity.html
- У конечного пользователя должна быть учетная запись Federated ID. (Это не относится к конечным пользователям с Adobe ID, Business ID и Enterprise ID.) https://helpx.adobe.com/ru/enterprise/using/identity.html
- Приложение Acrobat Sign должно быть назначено конечному пользователю в Adobe Admin Console. (Конечному пользователю не назначается приложение автоматически.)
Параметры URL
Создайте уникальный URL-адрес, состоящий из следующих компонентов:
- Основной URL-адрес входа в Acrobat Sign «https://secure.adobesign.com/public/adobeLogin»
- Суффикс «?dcid=»
- Второй суффикс «@domain.com». Например, «@acme.com»
В итоге должен получиться примерно такой URL-адрес:
- https://secure.adobesign.com/public/adobeLogin?dcid=@acme.com
Если конечный пользователь соответствует предварительным условиям, описанным выше, и если он уже выполнил аутентификацию с IdP компании, он войдет в Acrobat Sign. Отобразится главная страница приложения.
Если конечный пользователь ранее не выполнил аутентификацию с IdP компании, скорее всего, он будет переведен на страницу входа IdP компании, на которой пользователь должен выполнить аутентификацию. Сделав это, он будет перенаправлен на главную страницу веб-приложения Acrobat Sign.
