Just-in-time-allokering av användare via SSO-autentisering

Översikt

JIT-användaretablering (just in time) avser en Adobe Admin Console-konfiguration där ny användarprofil skapas automatiskt i den konfigurerade organisationen med en konfigurerad utlösare.

I dokumentationen nedan beskrivs konfigurationsprocessen för att skapa en ny användarprofil i Acrobat Sign-produktprofilen genom att öppna en URL som pekar på administratörens organisation. När en användare utlöser URL:en autentiserar organisationens konfigurerade federerade lösning användaren och skapar en profil i Adobe Admin Console.

Förutsättningar

Steg för att konfigurera Admin Console:

  1. Gör anspråk på de domäner som ska användas i din Admin Console-organisation.

    Domänen för användarens e-postadress utgör den valideringskontroll som bekräftar att användaren går att skapa i Admin Console-organisationen.

  2. Du kan valfritt definiera ditt unika värdnamn i ditt Acrobat Sign-konto.

    Värdnamn infogas i URL-adressen för inloggningssidan med en unik portal-URL som dina användare kan autentisera via din SSO-lösning.

    Värdnamn i URL:en

  3. Konfigurera Admin Console-organisationen för att använda en federerad SSO-lösning.

    SSO-lösningen tillhandahåller identitetsvalidering som godkänner skapandet av användaren. 

  4. Aktivera automatiskt skapande av konto i Admin Console-organisationen.

    • Med den här metoden för att skapa huvudkonton läggs användaren till i Admin Console-organisationen som en känd användare.  
  5. Konfigurera Admin Console så att den begärande användaren kan läggas till i Acrobat Sign-produktprofilen.

    Med den här extra konfigurationen läggs användaren till i den markerade produktprofilen och ger dem åtkomst till en tjänst (i det här fallet Acrobat Sign):

    • Välj produkten Acrobat Sign Solutions.
    • Markera den produktprofil som angetts för Acrobat Sign:
    Markera Acrobat Sign-profilen och den kopplade produktprofilen

  6. Kopiera och dela URL:en i fältet URL för produktåtkomst med dina interna användare.

    När du använder URL:en skapas en ny användare i Admin Console och användaren blir berättigad till Acrobat Sign-produktprofilen.

    URL för produktåtkomst

Användarupplevelsen

När Admin Console är konfigurerad kan användare i domänen som har tagits i anspråk utlösa automatiskt skapande av användare genom att försöka logga in på Acrobat Sign genom att öppna den kundspecifika URL:en för Acrobat Sign (som identifieras i steg 2 ovan) eller använda Produktåtkomstadressen (skapad i steg 5 ovan).

Båda alternativen uppmanar användaren att ange en e-postadress, vilket utlöser autentiseringsprocessen.

Autentiseringssystemet:

  1. Tolkar domänen via e-postadressen.
  2. Identifierar den Admin Console-organisation som användaren ska tillhöra (baserat på domänen som tagits i anspråk).
  3. Hämtar SSO-konfigurationsinformation.
  4. Omdirigerar användaren för att autentisera via den konfigurerade SSO-lösningen.

Efter SSO-valideringen har användaren:

  1. Skapas på kontot (om användaren inte redan finns).
  2. Lagts till i produktprofilen (om den inte redan är medlem).
  3. Loggats in i Acrobat Sign-systemet.

 Adobe

Få hjälp snabbare och enklare

Ny användare?

Adobe MAX 2024

Adobe MAX
Kreativitetskonferensen

14–16 okt i Miami Beach och online

Adobe MAX

Kreativitetskonferensen

14–16 okt i Miami Beach och online

Adobe MAX 2024

Adobe MAX
Kreativitetskonferensen

14–16 okt i Miami Beach och online

Adobe MAX

Kreativitetskonferensen

14–16 okt i Miami Beach och online