Remarque
L’accès à cette page requiert une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page requiert une autorisation. Vous pouvez essayer de modifier des répertoires.
Dans cet article, vous allez apprendre à intégrer Adobe Sign à l’ID Microsoft Entra. Quand vous intégrez Adobe Sign à Microsoft Entra ID, vous pouvez :
- Contrôler dans Microsoft Entra ID qui a accès à Adobe Sign.
- Permettre aux utilisateurs de se connecter automatiquement à Adobe Sign avec leur compte Microsoft Entra.
- Gérez vos comptes dans un emplacement central.
Conditions préalables
Le scénario décrit dans cet article suppose que vous disposez déjà des conditions préalables suivantes :
- Un compte d’utilisateur Microsoft Entra avec un abonnement actif. Si vous n’en avez pas encore, vous pouvez créer un compte gratuitement.
- L’un des rôles suivants :
- Un abonnement Adobe Sign pour lequel l’authentification unique est activée
Description du scénario
Dans cet article, vous allez configurer et tester l’authentification unique Microsoft Entra dans un environnement de test.
- Adobe Sign prend en charge l’authentification unique lancée par le fournisseur de services.
Ajouter Adobe Sign à partir de la galerie
Pour configurer l’intégration d’Adobe Sign à Microsoft Entra ID, vous devez ajouter Adobe Sign depuis la galerie à votre liste d’applications SaaS gérées.
- Connectez-vous au Centre d’administration Microsoft Entra en tant qu’administrateur d’application cloud au moins.
- Accédez à applications d'entreprise>Entra ID>Nouvelle application.
- Dans la section Ajouter à partir de la galerie , tapez Adobe Sign dans la zone de recherche.
- Sélectionnez Adobe Sign dans le volet de résultats, puis ajoutez l’application. Patientez quelques secondes pendant que l’application est ajoutée à votre locataire.
Vous pouvez sinon également utiliser l’Assistant de configuration des applications d'entreprise . Dans cet assistant, vous pouvez ajouter une application à votre instance, ajouter des utilisateurs/groupes à l’application, attribuer des rôles, ainsi que parcourir la configuration de l’authentification unique (SSO). En savoir plus sur les assistants Microsoft 365.
Configurer et tester l’authentification unique Microsoft Entra pour Adobe Sign
Dans cette section, vous allez configurer et tester l’authentification unique Microsoft Entra avec Adobe Sign avec un utilisateur de test appelé Britta Simon. Pour que l’authentification unique fonctionne, une relation entre un utilisateur Microsoft Entra et l’utilisateur Adobe Sign associé doit être établie.
Pour configurer et tester l’authentification unique Microsoft Entra avec Adobe Sign, vous devez effectuer les étapes suivantes :
-
Configurez l’authentification unique Microsoft Entra pour permettre à vos utilisateurs d’utiliser cette fonctionnalité.
- Créer un utilisateur de test Microsoft Entra pour tester l’authentification unique Microsoft Entra avec Britta Simon.
- Affectez l’utilisateur de test Microsoft Entra pour permettre à Britta Simon d’utiliser l’authentification unique Microsoft Entra.
-
Configurer l’authentification unique Adobe Sign pour configurer les paramètres de l’authentification unique côté application.
- Créer un utilisateur de test Adobe Sign pour avoir un équivalent de Britta Simon dans Adobe Sign lié à la représentation Microsoft Entra de l’utilisateur.
- Test SSO pour vérifier si la configuration fonctionne.
Configurer l’authentification unique Microsoft Entra
Dans cette section, vous activez l’authentification unique Microsoft Entra.
Pour configurer l’authentification unique Microsoft Entra avec Adobe Sign, procédez comme suit :
Connectez-vous au Centre d’administration Microsoft Entra en tant qu’administrateur d’application cloud au moins.
Accédez à la page d'intégration des applications Entra ID>Enterprise>Adobe Sign, puis sélectionnez Authentification unique.
Dans la boîte de dialogue Sélectionner une méthode d’authentification unique , sélectionnez le mode SAML/WS-Fed pour activer l’authentification unique.
Dans la page Configurer un seul Sign-On avec SAML , sélectionnez l’icône de crayon pour ouvrir la boîte de dialogue Configuration SAML de base .
Dans la section Configuration SAML de base , procédez comme suit :
a) Dans la zone de texte URL de connexion , tapez une URL à l’aide du modèle suivant :
https://<companyname>.echosign.com/b. Dans la zone de texte
Identificateur (ID d’entité), tapez une URL au format suivant : Remarque
Ces valeurs ne sont pas réelles. Mettez à jour ces valeurs avec l'URL de connexion et l'identifiant réels. Pour obtenir ces valeurs , contactez l’équipe du support technique Adobe Sign . Vous pouvez également faire référence aux modèles indiqués dans la section Configuration SAML de base .
Dans la page Configurer un seul Sign-On avec SAML , dans la section Certificat de signature SAML , sélectionnez Télécharger pour télécharger le certificat (Base64) à partir des options spécifiées en fonction de vos besoins et enregistrez-le sur votre ordinateur.
Dans la section Configurer Adobe Sign , copiez la ou les URL appropriées en fonction de vos besoins.
Créer et affecter un utilisateur de test Microsoft Entra
Suivez les instructions de création et d’affectation d’un compte d’utilisateur pour créer un compte d’utilisateur de test appelé B.Simon.
Configurer l’authentification unique Adobe Sign
Avant la configuration, contactez l'équipe de support Adobe Sign pour ajouter votre domaine dans la liste d'autorisation Adobe Sign. Voici comment ajouter le domaine :
a) L’équipe du support technique Adobe Sign vous envoie un jeton généré de manière aléatoire. Pour votre domaine, le jeton ressemble à ce qui suit : adobe-sign-verification= xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
b. Publiez le jeton de vérification dans un enregistrement de texte DNS et informez l’équipe du support technique d’Adobe Sign.
Remarque
Cela peut prendre plusieurs jours, voire plus. Notez que les retards de propagation DNS signifient qu’une valeur publiée dans le DNS peut ne pas être visible pendant une heure ou plus. Votre administrateur informatique doit savoir comment publier ce jeton dans un enregistrement DNS texte.
c. Lorsque vous informez l’équipe du support technique Adobe Sign via le ticket de support, une fois le jeton publié, ils valident le domaine et l’ajoutent à votre compte.
d. Il faut généralement procéder comme suit pour publier le jeton dans un enregistrement DNS :
- Se connecter à son compte de domaine
- Rechercher la page de mise à jour de l’enregistrement DNS. Cette page peut s’appeler Gestion DNS, Gestion des noms de serveur ou Paramètres avancés.
- Trouver les enregistrements TXT pour votre domaine.
- Ajouter un enregistrement TXT avec la valeur complète du jeton fournie par Adobe.
- Enregistrez vos modifications.
Dans une autre fenêtre de navigateur web, connectez-vous à votre site d’entreprise Adobe Sign en tant qu’administrateur.
Dans le menu SAML, sélectionnez Paramètres du compte>Paramètres SAML.
Dans la section Paramètres SAML , procédez comme suit :
a) Sous Mode SAML, sélectionnez SAML Obligatoire.
b. Sélectionnez Autoriser les administrateurs de compte Echosign à se connecter à l’aide de leurs informations d’identification Echosign.
c. Sous Création de l’utilisateur, sélectionnez Ajouter automatiquement des utilisateurs authentifiés via SAML.
d. Collez l’identificateur Microsoft Entra dans la zone de texte ID d’entité Idp .
e. Collez l’URL de connexion dans la zone de texte URL de connexion Idp .
f. Collez l’URL de déconnexion dans la zone de texte Idp Logout URL (URL de déconnexion du fournisseur d’identité).
g. Ouvrez votre fichier Certificate(Base64) téléchargé dans le Bloc-notes. Copiez le contenu du document dans le presse-papiers, puis collez-le dans la zone de texte Certificat IdP.
h. Sélectionnez Enregistrer les modifications.
Créer un utilisateur de test Adobe Sign
Pour pouvoir se connecter à Adobe Sign, les utilisateurs de Microsoft Entra doivent être attribués dans Adobe Sign. Il s’agit d’une tâche manuelle.
Remarque
Vous pouvez utiliser tout autre outil ou API de création de compte d’utilisateur fourni par Adobe Sign pour approvisionner des comptes d’utilisateurs Microsoft Entra.
Connectez-vous à votre site d’entreprise Adobe Sign en tant qu’administrateur.
Dans le menu en haut, sélectionnez Compte. Ensuite, dans le volet gauche, sélectionnez Utilisateurs & Groupes>Créer un utilisateur.
Capture d’écran du site d’entreprise Adobe Sign, avec Compte, Utilisateurs & Groupes et Créer un nouvel utilisateur mis en surbrillance Compte Dans la section Créer un utilisateur , procédez comme suit :
a) Tapez l’adresse e-mail, le prénom et le nom d’un compte Microsoft Entra valide que vous souhaitez approvisionner dans les zones de texte associées.
b. Sélectionnez Créer un utilisateur.
Remarque
Le titulaire du compte Microsoft Entra reçoit alors un e-mail contenant un lien pour confirmer le compte avant qu’il ne soit activé.
Tester l’authentification unique (SSO)
Dans cette section, vous testez votre configuration d’authentification unique Microsoft Entra avec les options suivantes.
Sélectionnez Tester cette application, cette option redirige vers l’URL de connexion à Adobe Sign, où vous pouvez lancer le flux de connexion.
Accédez directement à l’URL de connexion à Adobe Sign pour lancer le flux de connexion à partir de là.
Vous pouvez utiliser Microsoft My Apps. Lorsque vous sélectionnez la vignette Adobe Sign dans Mes applications, vous devez être connecté automatiquement à l’application Adobe Sign pour laquelle vous avez configuré l’authentification unique. Pour plus d’informations sur Mes applications, consultez Présentation de Mes applications.
Contenu connexe
Une fois que vous avez configuré Adobe Sign, vous pouvez appliquer le contrôle de session, qui protège contre l’exfiltration et l’infiltration des données sensibles de votre organisation en temps réel. Le contrôle de session s’étend de l’accès conditionnel. Découvrez comment appliquer le contrôle de session avec Microsoft Defender pour Cloud Apps.