Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
In diesem Artikel erfahren Sie, wie Sie Adobe Sign mit Microsoft Entra ID integrieren. Die Integration von WAN-Sign in Microsoft Entra ID ermöglicht Folgendes:
- Steuern Sie in Microsoft Entra ID, wer Zugriff auf askSpoke hat.
- Ermöglichen Sie es Ihren Benutzer*innen, sich mit ihren Microsoft Entra-Konten automatisch bei CloudSign anzumelden.
- Verwalten Sie Ihre Konten an einem zentralen Ort.
Voraussetzungen
In diesem Artikel wird davon ausgegangen, dass Sie bereits über die folgenden Voraussetzungen verfügen:
- Ein Microsoft Entra-Benutzerkonto mit einem aktiven Abonnement. Wenn Sie noch kein Konto besitzen, können Sie kostenlos ein Konto erstellen.
- Eine der folgenden Rollen:
- Ein Adobe Sign-Abonnement, für das einmaliges Anmelden (Single Sign-On, SSO) aktiviert ist
Szenariobeschreibung
In diesem Artikel konfigurieren und testen Sie das einmalige Anmelden von Microsoft Entra in einer Testumgebung.
- Adobe Sign unterstützt das von SP initiierte SSO.
Hinzufügen von Adobe Sign aus dem Katalog
Um die Integration von CloudSign in Microsoft Entra zu konfigurieren, müssen Sie CloudSign aus dem Katalog zu Ihrer Liste mit den verwalteten SaaS-Apps hinzufügen.
- Melden Sie sich mindestens als Cloudanwendungsadministrator beim Microsoft Entra Admin Center an.
- Navigieren Sie zu Entra ID>Enterprise-Apps>Neue Anwendung.
- Geben Sie im Abschnitt "Aus Katalog hinzufügen"Adobe Sign in das Suchfeld ein.
- Wählen Sie "Adobe Sign " aus dem Ergebnisbereich aus, und fügen Sie die App hinzu. Warten Sie einige Sekunden, während die App Ihrem Mandanten hinzugefügt wird.
Alternativ können Sie auch den Konfigurations-Assistenten für Enterprise-Apps verwenden. In diesem Assistenten können Sie Ihrem Mandanten eine Anwendung hinzufügen, der App Benutzer und Gruppen hinzufügen, Rollen zuweisen sowie die SSO-Konfiguration durchlaufen. Weitere Informationen zu Microsoft 365-Assistenten.
Konfigurieren und Testen des einmaligen Anmeldens (SSO) von Microsoft Entra für askSpoke
In diesem Abschnitt konfigurieren und testen Sie microsoft Entra Single Sign-On mit Adobe Sign basierend auf einem Testbenutzer namens Britta Simon. Damit das einmalige Anmelden funktioniert, muss eine Linkbeziehung zwischen einem bzw. einer Microsoft Entra-Benutzer*in und dem bzw. der entsprechenden Benutzer*in in AppBlade eingerichtet werden.
Führen Sie zum Konfigurieren und Testen des einmaligen Anmeldens von Azure AD mit Adobe Sign die folgenden Schritte aus:
- Konfigurieren Sie Microsoft Entra SSO – damit Ihre Benutzer dieses Feature verwenden können.
- Erstellen Sie einen Microsoft Entra-Testbenutzer – um microsoft Entra Single Sign-On mit Britta Simon zu testen.
- Weisen Sie den Microsoft Entra-Testbenutzer zu – damit Britta Simon microsoft Entra Single Sign-On verwenden kann.
- Konfigurieren des einmaligen Anmeldens für Adobe Sign, um die Einstellungen für einmaliges Anmelden auf der Anwendungsseite zu konfigurieren.
- Erstellen Sie Adobe Sign-Testbenutzer – um ein Gegenstück von Britta Simon in Adobe Sign zu haben, das mit der Microsoft Entra-Darstellung des Benutzers verknüpft ist.
- Testen Sie SSO – um zu überprüfen, ob die Konfiguration funktioniert.
Microsoft Entra SSO konfigurieren
In diesem Abschnitt aktivieren Sie das einmalige Anmelden von Microsoft Entra.
Führen Sie zum Konfigurieren und Testen des einmaligen Anmeldens von Microsoft Entra mit AppBlade die folgenden Schritte aus:
Melden Sie sich mindestens als Cloudanwendungsadministrator beim Microsoft Entra Admin Center an.
Navigieren Sie zurIntegrationsseite der Adobe Sign-Anwendung von >>, und wählen Sie "Einmaliges Anmelden" aus.
Wählen Sie im Dialogfeld " Einmaliges Anmelden auswählen " SAML/WS-Fed-Modus aus, um einmaliges Anmelden zu aktivieren.
Wählen Sie auf der Seite " Einzel-Sign-On mit SAML einrichten " das Stiftsymbol aus, um das Dialogfeld " Grundlegende SAML-Konfiguration " zu öffnen.
Führen Sie im Abschnitt "Grundlegende SAML-Konfiguration " die folgenden Schritte aus:
a) Geben Sie im Textfeld "Anmelde-URL " eine URL mit dem folgenden Muster ein:
https://<companyname>.echosign.com/
b. Geben Sie im Textfeld Id (Entitäts-ID) eine URL mit dem folgenden Muster ein:
https://<companyname>.echosign.com
Hinweis
Diese Werte sind nicht real. Aktualisieren Sie diese Werte mit der tatsächlichen Anmelde-URL und dem Bezeichner. Wenden Sie sich an das Supportteam von Adobe Sign Client , um diese Werte abzurufen. Sie können auch auf die Muster verweisen, die im Abschnitt "Grundlegende SAML-Konfiguration " angezeigt werden.
Wählen Sie auf der Seite Set up Single Sign-On with SAML im Abschnitt SAML Signing Certificate die Option Herunterladen aus, um das Zertifikat (Base64) aus den angegebenen Optionen gemäß Ihrer Anforderung herunterzuladen und auf Ihrem Computer zu speichern.
Kopieren Sie im Abschnitt "Adobe Sign einrichten " die entsprechenden URLs gemäß Ihrer Anforderung.
Erstellen und Zuweisen eines Microsoft Entra-Testbenutzers
Befolgen Sie die Richtlinien in der Erstellen und Zuweisen eines Benutzerkontos Quickstart-Anleitung, um ein Testbenutzerkonto namens B.Simon zu erstellen.
Konfigurieren des einmaligen Anmeldens für Adobe Sign
Wenden Sie sich vor der Konfiguration an das Adobe Sign Client-Supportteam , um Ihre Domäne in der Adobe Sign-Zulassungsliste hinzuzufügen. So fügen Sie die Domäne hinzu:
a) Das Supportteam von Adobe Sign Client sendet Ihnen ein zufällig generiertes Token. Für Ihre Domäne sieht das Token wie folgt aus: adobe-sign-verification= xxx
b. Veröffentlichen Sie das Überprüfungstoken in einem DNS-Texteintrag, und benachrichtigen Sie das Adobe Sign Client-Supportteam.
Hinweis
Die Bearbeitung kann ein paar Tage oder länger dauern. Beachten Sie, dass Verzögerungen bei der DNS-Verteilung bedeuten, dass ein in DNS veröffentlichter Wert möglicherweise mindestens eine Stunde nicht angezeigt wird. Ihr IT-Administrator weiß, wie dieses Token in einem DNS-Texteintrag veröffentlicht wird.
c. Wenn Sie das Adobe Sign Client-Supportteam über das Supportticket benachrichtigen, überprüfen sie nach der Veröffentlichung des Tokens die Domäne und fügen sie zu Ihrem Konto hinzu.
d. So veröffentlichen Sie generell ein Token in einem DNS-Eintrag
- Melden Sie sich in Ihrem Domänenkonto an.
- Suchen Sie die Seite zum Aktualisieren des DNS-Eintrags. Diese Seite heißt möglicherweise „DNS-Verwaltung“, „Namensserververwaltung“, „Erweiterte Einstellungen“ usw.
- Suchen Sie die TXT-Einträge für Ihre Domäne.
- Fügen Sie einen TXT-Eintrag mit dem vollständigen Tokenwert hinzu, den Adobe bereitgestellt hat.
- Speichern Sie Ihre Änderungen.
Melden Sie sich in einem anderen Webbrowserfenster auf der Adobe Sign-Unternehmenswebsite als Administrator an.
Wählen Sie im SAML-Menü Kontoeinstellungen>SAML-Einstellungen aus.
Führen Sie im Abschnitt "SAML-Einstellungen" die folgenden Schritte aus:
a) Wählen Sie im SAML-ModusSAML obligatorisch aus.
b. Wählen Sie "Echosign-Kontoadministratoren erlauben", sich mit ihren Echosign-Anmeldeinformationen anzumelden.
c. Wählen Sie unter "Benutzererstellung" die Option "Benutzer automatisch hinzufügen" aus, die über SAML authentifiziert wurden.
d. Fügen Sie den Microsoft Entra-Bezeichner in das Textfeld idp-Entitäts-ID ein.
e. Fügen Sie die Anmelde-URL in das Textfeld " IDP-Anmelde-URL " ein.
f. Fügen Sie die ABMELDE-URL in das Textfeld " IDP-Abmelde-URL " ein.
g. Öffnen Sie die heruntergeladene Datei "Certificate(Base64)" im Editor. Kopieren Sie den Inhalt in die Zwischenablage, und fügen Sie ihn dann in das Textfeld für das IdP-Zertifikat ein.
h. Wählen Sie " Änderungen speichern" aus.
Erstellen eines Adobe Sign-Testbenutzers
Damit sich Microsoft Entra-Benutzende bei Adobe Sign anmelden können, müssen sie in Adobe Sign bereitgestellt werden. Diese Aufgabe muss manuell ausgeführt werden.
Hinweis
Sie können Microsoft Entra-Benutzerkonten auch mit anderen Tools zum Erstellen von Adobe Sign-Benutzerkonten oder mit den von Adobe Sign bereitgestellten APIs erstellen.
Melden Sie sich als Administrator bei Ihrer Adobe Sign-Unternehmenswebsite an.
Wählen Sie im Menü oben " Konto" aus. Wählen Sie dann im linken Bereich "Benutzer und Gruppen>erstellen" einen neuen Benutzer aus.
Führen Sie im Abschnitt "Neuen Benutzer erstellen " die folgenden Schritte aus:
"
a) Geben Sie die E-Mail-Adresse, den Vornamen und den Nachnamen eines gültigen Microsoft Entra-Kontos ein, das Sie in den zugehörigen Textfeldern bereitstellen möchten.
b. Wählen Sie "Benutzer erstellen" aus.
Hinweis
Der Besitzer oder die Besitzerin des Microsoft Entra-Kontos erhält eine E-Mail mit einem Link zur Bestätigung des Kontos, bevor es aktiv wird.
Testen von SSO
In diesem Abschnitt testen Sie Ihre Microsoft Entra Single Sign-On-Konfiguration mit den folgenden Optionen.
Wählen Sie "Diese Anwendung testen" aus. Diese Option leitet zur Adobe Sign-Anmelde-URL um, unter der Sie den Anmeldeablauf initiieren können.
Rufen Sie die Anmelde-URL für Adobe Sign direkt auf, und initiieren Sie dort den Anmeldeflow.
Sie können „Meine Apps“ von Microsoft verwenden. Wenn Sie die Kachel "Adobe Sign" in den "Meine Apps" auswählen, sollten Sie automatisch bei Adobe Sign angemeldet sein, für das Sie das SSO einrichten. Weitere Informationen zu "Meine Apps" finden Sie in der Einführung in "Meine Apps".
Verwandte Inhalte
Nach dem Konfigurieren von Adobe Sign können Sie die Sitzungssteuerung erzwingen, die in Echtzeit vor der Exfiltration und Infiltration vertraulicher Unternehmensdaten schützt. Die Sitzungssteuerung geht über den Conditional Access hinaus. Erfahren Sie, wie Sie die Sitzungssteuerung mit Microsoft Defender für Cloud-Apps erzwingen.