Аутентификация подписывающих сторон с помощью решения SSO (и, при необходимости, предоставление возможности использовать продукт Acrobat Sign)

Обзор

Своевременное добавление пользователей относится к конфигурации Adobe Admin Console, которая автоматически создает новый профиль пользователя в настроенной организации при срабатывании некоторого триггера.

В документации ниже описан процесс настройки, в соответствии с которым подписывающие стороны должны пройти аутентификацию с помощью вашего федеративного решения SSO при получении доступа к соглашению для своего участия. Это позволяет нелицензированным в системе Acrobat Sign получателям использовать метод аутентификации Acrobat Sign.

Дополнительная конфигурация может автоматически добавить получателя в профиль продукта Acrobat Sign, предоставив ему право использовать решение Acrobat Sign.

Необходимые требования

  • Управление учетной записью Acrobat Sign должно выполняться через Adobe Admin Console.

Шаги по настройке Admin Console

  1. Запросите домены, которые будут использоваться в вашей консоли организации в Admin Console.

    Домен адреса электронной почты служит для проверки и подтверждения того, что в организации в Admin Console можно создавать пользователей.

  2. Настройте вашу организацию в Admin Console для использования федеративного решения единого входа.

    Решение единого входа обеспечивает подтверждение личности с поддержкой создания пользователей.

  3. Включите автоматическое создание учетных записей в организации в Admin Console.

    • Этот ключевой метод создания учетных записей позволяет добавить пользователя в организацию в Admin Console в качестве известного пользователя.
  4. (Дополнительно) Настройте Admin Console для добавления отправившего запрос пользователя в профиль продукта Acrobat Sign.

    Эта дополнительная конфигурация позволяет добавить пользователя в выбранный профиль продукта и предоставить ему доступ к сервису (в данном случае, к Acrobat Sign):

    • Выберите продукт Acrobat Sign Solutions.
    • Выберите профиль продукта, определенный для продукта Acrobat Sign:
    Выбор профиля Acrobat Sign и связанного профиля продукта

    Примечание.

    Для предоставления пользователю прав на работу с профилем продукта Acrobat Sign требуется лицензия на использование продукта. Клиенты с ограниченным количеством лицензий могут пропустить этот шаг.

    Если не настроить консоль для добавления пользователей в профиль продукта, пользователь все равно будет создан в организации, но без доступа к лицензии Acrobat Sign.
    Это обеспечивает возможность внутреннего использования метода аутентификации Acrobat Sign без наличия лицензии Acrobat Sign.

  5. Включите функцию Проверка личности подписанта в интерфейсе Acrobat Sign.

    • Перейдите в Параметры учетной записи > Параметры безопасности > Проверка удостоверения подписывающей стороны
    • Установите оба флажка.
    • Сохраните конфигурацию.
    Переход к элементам управления функции «Проверка личности подписанта»

Взаимодействие с пользователями

После настройки Admin Console пользователи в указанном домене запускают автоматическое создание пользователей при попытке получить доступ к соглашению для участия или при использовании метода аутентификации Acrobat Sign.

В обоих случаях пользователю предлагается ввести адрес электронной почты. Так запускается процесс аутентификации.

Система аутентификации:

  1. Анализирует домен в адресе электронной почты.
  2. Определяет организацию в Admin Console, в которой должен находиться пользователь (на основании заявленного домена).
  3. Получает информацию о конфигурации системы единого входа.
  4. Перенаправляет пользователя для аутентификации в настроенное решение единого входа.

После успешного подтверждения от системы единого входа пользователь:

  1. Создается в учетной записи (если он еще не создан).
  2. Добавляется в профиль продукта (если Admin Console настроена соответствующим образом (шаг 4), а пользователь еще не является участником).
  3. Проходит аутентификацию для просмотра соглашения и работы с ним.

Когда пользователь создан, он может пройти аутентификацию в Admin Console и работать с любыми профилями продуктов, к которым ему предоставлен доступ и которым он назначен.

 Adobe

Получайте помощь быстрее и проще

Новый пользователь?