Bagikan melalui

Mengonfigurasi Adobe Sign untuk Single Sign-On dengan Microsoft Entra ID

Dalam artikel ini, Anda mempelajari cara mengintegrasikan Adobe Sign dengan MICROSOFT Entra ID. Saat mengintegrasikan Adobe Sign dengan Microsoft Entra ID, Anda dapat:

  • Mengontrol di MICROSOFT Entra ID siapa yang memiliki akses ke Adobe Sign.
  • Memungkinkan pengguna Anda untuk masuk secara otomatis ke Adobe Sign dengan akun Microsoft Entra mereka.
  • Kelola akun Anda di satu lokasi pusat.

Prasyarat

Skenario yang diuraikan dalam artikel ini mengasumsikan bahwa Anda sudah memiliki prasyarat berikut:

  • Langganan Adobe Sign yang diaktifkan dengan satu kali masuk (SSO).

Deskripsi skenario

Dalam artikel ini, Anda mengonfigurasi dan menguji akses menyeluruh Microsoft Entra di lingkungan pengujian.

  • Adobe Sign mendukung SSO yang diinisiasi oleh SP.

Untuk mengonfigurasi integrasi Adobe Sign ke Microsoft Entra ID, Anda perlu menambahkan Adobe Sign dari galeri ke daftar aplikasi SaaS terkelola Anda.

  1. Masuk ke pusat admin Microsoft Entra sebagai minimal Administrator Aplikasi Cloud.
  2. Jelajahi Entra ID>Aplikasi Perusahaan>Aplikasi Baru.
  3. Di bagian Tambahkan dari galeri, ketik Adobe Sign di kotak pencarian.
  4. Pilih Adobe Sign dari panel hasil lalu tambahkan aplikasi. Tunggu beberapa detik saat aplikasi ditambahkan ke penyewa Anda.

Atau, Anda juga dapat menggunakan Wizard Enterprise App Configuration. Dalam wizard ini, Anda dapat menambahkan aplikasi ke penyewa Anda, menambahkan pengguna/grup ke aplikasi, menetapkan peran, dan menelusuri konfigurasi SSO juga. Pelajari selengkapnya tentang wizard Microsoft 365.

Mengonfigurasi dan menguji Microsoft Entra SSO untuk Adobe Sign

Di bagian ini, Anda mengonfigurasi dan menguji satu kali masuk Microsoft Entra dengan Adobe Sign untuk pengguna uji bernama Britta Simon. Agar log masuk tunggal berfungsi, hubungan tautan antara pengguna Microsoft Entra dan pengguna terkait di Adobe Sign perlu dibuat.

Untuk mengonfigurasi dan menguji akses menyeluruh Microsoft Entra dengan Adobe Sign, Anda perlu melakukan langkah-langkah berikut:

  1. Mengonfigurasi microsoft Entra SSO - untuk memungkinkan pengguna Anda menggunakan fitur ini.
    1. Buat pengguna uji Microsoft Entra - untuk menguji single sign-on Microsoft Entra dengan Britta Simon.
    2. Tetapkan pengguna uji Microsoft Entra - agar Britta Simon dapat menggunakan masuk tunggal Microsoft Entra.
  2. Mengonfigurasi SSO Adobe Sign - untuk mengonfigurasi pengaturan Sign-On tunggal di sisi aplikasi.
    1. Buat pengguna uji Adobe Sign - untuk memiliki pasangan Britta Simon di Adobe Sign yang ditautkan ke representasi pengguna Microsoft Entra.
  3. Uji SSO - untuk memverifikasi apakah konfigurasi berfungsi.

Mengonfigurasi SSO untuk Microsoft Entra

Di bagian ini, Anda mengaktifkan single sign-on Microsoft Entra.

Untuk mengonfigurasi akses menyeluruh Microsoft Entra dengan Adobe Sign, lakukan langkah-langkah berikut:

  1. Masuk ke pusat admin Microsoft Entra sebagai minimal Administrator Aplikasi Cloud.

  2. Telusuri ke halaman integrasi aplikasi Entra ID>aplikasi Enterprise>Adobe Sign, pilih Single sign-on.

  3. Pada dialog Pilih metode akses sekali masuk, pilih mode SAML/WS-Fed untuk mengaktifkan akses sekali masuk.

  4. Pada halaman Set up Single Sign-On with SAML, klik ikon pensil untuk membuka dialog Basic SAML Configuration.

    Edit Konfigurasi SAML Dasar

  5. Pada bagian Konfigurasi SAML Dasar, lakukan langkah-langkah berikut:

    sebuah. Dalam kotak teks URL masuk , ketik URL menggunakan pola berikut: https://<companyname>.echosign.com/

    b. Dalam kotak teks Pengidentifikasi (ID Entitas) , ketik URL menggunakan pola berikut: https://<companyname>.echosign.com

    Nota

    Nilai-nilai ini tidak nyata. Perbarui nilai-nilai ini dengan URL Masuk yang sebenarnya dan Pengidentifikasi. Hubungi tim dukungan Klien Adobe Sign untuk mendapatkan nilai-nilai ini. Anda juga dapat merujuk ke pola yang ditampilkan di bagian Konfigurasi SAML Dasar.

  6. Pada halaman Siapkan Sign-On Tunggal dengan SAML, di bagian Sertifikat Penandatanganan SAML, pilih Unduh untuk mengunduh Sertifikat (Base64) dari opsi yang diberikan sesuai kebutuhan Anda dan simpanlah di komputer Anda.

    tautan Sertifikat untuk diunduh

  7. Pada bagian Siapkan Adobe Sign, salin URL yang sesuai kebutuhan Anda.

    Menyalin URL konfigurasi tersebut

Membuat dan menetapkan pengguna uji Microsoft Entra

Ikuti prosedur dalam panduan cepat membuat dan menetapkan akun pengguna untuk membuat akun pengguna uji bernama B.Simon.

Mengonfigurasi SSO Adobe Sign

  1. Sebelum konfigurasi, hubungi tim dukungan Klien Adobe Sign untuk menambahkan domain Anda di daftar izin Adobe Sign. Berikut cara menambahkan domain:

    sebuah. Tim dukungan Klien Adobe Sign mengirimkan token yang dihasilkan secara acak. Untuk domain Anda, tokennya seperti berikut: adobe-sign-verification= xxxxx

    b. Terbitkan token verifikasi dalam catatan teks DNS, dan beri tahu tim dukungan Klien Adobe Sign.

    Nota

    Ini bisa memakan waktu beberapa hari, atau lebih lama. Perhatikan bahwa penundaan penyebaran DNS berarti bahwa nilai yang diterbitkan di DNS mungkin tidak terlihat selama satu jam atau lebih. Administrator TI Anda harus berpengetahuan tentang cara menerbitkan token ini dalam catatan teks DNS.

    c. Saat Anda memberi tahu tim dukungan Klien Adobe Sign melalui tiket dukungan, setelah token diterbitkan, mereka memvalidasi domain dan menambahkannya ke akun Anda.

    d. Umumnya, berikut cara menerbitkan token pada catatan DNS:

    • Masuk ke akun domain Anda
    • Temukan halaman untuk memperbarui catatan DNS. Halaman ini mungkin disebut Manajemen DNS, Manajemen Server Nama, atau Pengaturan Tingkat Lanjut.
    • Temukan catatan TXT untuk domain Anda.
    • Tambahkan catatan TXT dengan nilai token lengkap yang disediakan oleh Adobe.
    • Simpan perubahan Anda.

  2. Di jendela browser web yang berbeda, masuk ke situs perusahaan Adobe Sign Anda sebagai administrator.

  3. Di menu SAML, pilih Pengaturan Akun >Pengaturan SAML.

    Cuplikan layar halaman Pengaturan SAML Adobe Sign.

  4. Di bagian Pengaturan SAML, lakukan langkah-langkah berikut:

    Cuplikan layar yang menyoroti pengaturan SAML, termasuk SAML Wajib.

    Screenshot of SAML Settings.Cuplikan layar Pengaturan SAML.SAML Settings Pengaturan SAML

    sebuah. Di bawah Mode SAML, pilih Wajib SAML.

    b. Pilih Izinkan Administrator Akun Echosign untuk masuk menggunakan Echosign Credentials.

    c. Di bawah Pembuatan Pengguna, pilih Secara otomatis menambahkan pengguna yang diautentikasi melalui SAML.

    d. Tempelkan Pengidentifikasi Microsoft Entra ke kotak teks ID Entitas Idp.

    e. Tempelkan URL Login ke dalam kotak teks URL Login Idp.

    f. Tempelkan URL Keluar ke dalam kotak teks URL Keluar Idp.

    g. Buka file Sertifikat (Base64) yang diunduh di Notepad. Salin kontennya ke clipboard Anda, lalu tempelkan ke kotak teks Sertifikat IdP.

    Halo. Pilih Simpan Perubahan.

Membuat pengguna uji Adobe Sign

Untuk memungkinkan pengguna Microsoft Entra masuk ke Adobe Sign, mereka harus diprovisikan ke Adobe Sign. Ini adalah tugas manual.

Nota

Anda dapat menggunakan alat pembuatan akun pengguna Adobe Sign atau API lain yang disediakan oleh Adobe Sign untuk memprovisikan akun pengguna Microsoft Entra.

  1. Masuk ke situs perusahaan Adobe Sign Anda sebagai administrator.

  2. Di menu di bagian atas, pilih akun . Kemudian, di panel kiri, pilih Pengguna & Grup>Membuat pengguna baru.

    Cuplikan layar situs perusahaan Adobe Sign, dengan Akun, Pengguna &Grup, dan Buat pengguna baru yang disorot

  3. Di bagian Buat Pengguna Baru, lakukan langkah-langkah berikut:

    Cuplikan layar dari bagian Buat Pengguna Baru

    sebuah. Ketik Alamat Email, Nama Depan, dan Nama Belakang akun Microsoft Entra valid yang ingin Anda provisikan ke dalam kotak teks terkait.

    b. Pilih Buat Pengguna.

Nota

Pemegang akun Microsoft Entra menerima email yang menyertakan tautan untuk mengonfirmasi akun, sebelum aktif.

Uji SSO

Di bagian ini, Anda menguji konfigurasi akses menyeluruh Microsoft Entra dengan opsi berikut.

  • Pilih Uji aplikasi ini, opsi ini mengalihkan ke URL Masuk Adobe Sign tempat Anda dapat memulai alur masuk.

  • Buka URL Masuk Adobe secara langsung dan mulai alur masuk dari sana.

  • Anda dapat menggunakan Microsoft My Apps. Saat Anda memilih petak Adobe Sign di Aplikasi Saya, Anda akan secara otomatis masuk ke Adobe Sign di mana Anda telah menyiapkan SSO. Untuk informasi selengkapnya tentang Aplikasi Saya, lihat Pengenalan Aplikasi Saya.

Konten terkait

Setelah mengonfigurasi Adobe Sign, Anda dapat menerapkan kontrol sesi, yang melindungi eksfiltrasi dan infiltrasi data sensitif organisasi Anda secara real time. Pengendalian sesi adalah perluasan dari Akses Bersyarat. Pelajari cara menerapkan kontrol sesi dengan Microsoft Defender for Cloud Apps.