Aşağıdaki belge, kullanıcı lisans işlemlerini Adobe Admin Console'da yöneten müşteri hesaplarıyla ilgilidir.
Doğrudan Adobe Acrobat Sign'da kimlik doğrulayan hesaplar, IdP'lerini bu türdeki Tekli Oturum Açma süreci için yapılandırmalıdır.
Giriş
Yöneticiler Adobe Acrobat Sign kullanıcı lisanslarını Adobe Admin Console'da yönettiklerinde, Federated ID (ör. SSO / SAML) de dahil olmak üzere farklı kimlik gereksinimlerine sahip son kullanıcı hesapları oluşturma seçeneğine sahip olurlar: https://helpx.adobe.com/tr/enterprise/using/identity.html
Bu Federated ID son kullanıcıları, Acrobat Sign'a giriş yapmadan önce kuruluşun kimlik sağlayıcısıyla (IdPO) kimliği doğrulanmış bir oturum açmış olabilirler. Örneğin kullanıcı, kuruluşun intranet sayfasına veya bir Microsoft hizmetine oturum açarken kimliği IdP ile doğrulanmış olabilir. Bu durumda yönetici, son kullanıcı Acrobat Sign'a erişirken kullanıcının tekrar kimlik doğrulamadan geçmesini zorunlu tutmayabilir. Bu hedef doğrultusunda yönetici, Acrobat Sign'ın Federated ID son kullanıcısının kuruluş IdP'si tarafından kimlik doğrulamadan geçtiğini ve tekrar kimlik doğrulama uygulanmasına gerek olmadığını doğrulayabilmesi için benzersiz bir URL parametresine sahip bir URL oluşturabilir. Ardından yönetici bu URL'yi şirket içinde yayınlamak isteyebilir (örneğin bir intranet sayfasında).
Ön Koşullar
- Adobe Acrobat Sign hesabının Adobe Admin Console'da yönetilmesi gerekir
- Yönetici, bir dizin oluşturarak ve Admin Console'da bir etki alanı talep ederek Federated ID'yi etkinleştirmiş olmalıdır. https://helpx.adobe.com/tr/enterprise/using/set-up-identity.html
- Son kullanıcının bir Federated ID hesabı olmalıdır. (Bu iş akışı; Adobe ID, Business ID veya Enterprise ID'si olan son kullanıcıları kapsamaz.) https://helpx.adobe.com/tr/enterprise/using/identity.html
- Son kullanıcının, Adobe Admin Console'da daha önce Acrobat Sign için yetkilendirilmiş olması gerekir. (Bu iş akışı, son kullanıcının "otomatik olarak yetkilendirilmesini" sağlamaz.)
URL parametreleri
Aşağıdakileri içeren benzersiz bir URL oluşturun:
- "https://secure.adobesign.com/public/adobeLogin" şeklinde, birincil Acrobat Sign oturum açma URL'si
- "?dcid=" şeklinde sonek
- "@domain.com" şeklinde ikincil sonek. Örneğin, "@acme.com"
Sonuç olarak, tam URL şuna benzer şekilde görünmelidir:
- https://secure.adobesign.com/public/adobeLogin?dcid=@acme.com
Son kullanıcı yukarıdaki ön koşulları karşılıyorsa ve şirketin IdP'sinde daha önce kimlik doğrulamadan geçtiyse kimliği Acrobat Sign'da da doğrulanır ve uygulamanın ana sayfasına yönlendirilir.
Son kullanıcı, şirketin IdP'sinde daha önce kimlik doğrulamadan geçmediyse büyük ihtimalle şirketin IdP oturum açma sayfasına yönlendirilir. Burada, Acrobat Sign web uygulaması ana sayfasına yönlendirilmeden önce kimlik doğrulamasından geçmesi istenir.