Share via

Zelfstudie: Integratie van eenmalige aanmelding van Microsoft Entra met Adobe Sign

  • Artikel

In deze zelfstudie leert u hoe u Adobe Sign integreert met Microsoft Entra ID. Wanneer u Adobe Sign integreert met Microsoft Entra ID, kunt u het volgende doen:

  • In Microsoft Entra ID beheren wie toegang heeft tot Adobe Sign.
  • Ervoor zorgen dat gebruikers automatisch met hun Microsoft Entra-account worden aangemeld bij Adobe Sign.
  • Beheer uw accounts op één centrale locatie.

Vereisten

U hebt het volgende nodig om aan de slag te gaan:

  • Een Microsoft Entra-abonnement. Als u geen abonnement hebt, kunt u een gratis account krijgen.
  • Een abonnement op Adobe Sign waarvoor de eenmalige aanmelding is ingeschakeld.

Beschrijving van scenario

In deze zelfstudie configureert en test u eenmalige aanmelding van Microsoft Entra in een testomgeving.

  • Adobe Sign ondersteunt de door SP geïnitieerde eenmalige aanmelding (SSO).

Voor het configureren van de integratie van Adobe Sign in Microsoft Entra ID moet u Adobe Sign vanuit de galerie toevoegen aan uw lijst met beheerde SaaS-apps.

  1. Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een cloudtoepassing Beheer istrator.
  2. Blader naar Bedrijfstoepassingen voor identiteitstoepassingen>>>Nieuwe toepassing.
  3. In de sectie Toevoegen uit de galerie typt u Adobe Sign in het zoekvak.
  4. Selecteer Adobe Sign in het resultatenvenster en voeg vervolgens de app toe. Wacht enkele seconden tot de app aan de tenant is toegevoegd.

U kunt ook de wizard Enterprise App Configuration gebruiken. In deze wizard kunt u een toepassing toevoegen aan uw tenant, gebruikers/groepen toevoegen aan de app, rollen toewijzen en ook de configuratie van eenmalige aanmelding doorlopen. Meer informatie over Microsoft 365-wizards.

Eenmalige aanmelding van Microsoft Entra voor Adobe Sign configureren en testen

In deze sectie configureert en test u eenmalige aanmelding van Microsoft Entra met Adobe Sign op basis van een testgebruiker met de naam Britta Simon. Eenmalige aanmelding werkt alleen als er een koppelingsrelatie tussen een Microsoft Entra-gebruiker en de daaraan gerelateerde gebruiker in Adobe Sign tot stand is gebracht.

Als u eenmalige aanmelding van Microsoft Entra met Adobe Sign wilt configureren en testen, moet u de volgende stappen uitvoeren:

  1. Configureer eenmalige aanmelding van Microsoft Entra - zodat uw gebruikers deze functie kunnen gebruiken.
    1. Maak een Microsoft Entra-testgebruiker om eenmalige aanmelding van Microsoft Entra te testen met Britta Simon.
    2. Wijs de Microsoft Entra-testgebruiker toe : om Britta Simon in staat te stellen gebruik te maken van eenmalige aanmelding van Microsoft Entra.
  2. Adobe Sign SSO configureren: als u de instellingen voor de eenmalige aanmelding voor de toepassing wilt configureren.
    1. Een Adobe Sign-testgebruiker maken: als u een tegenhanger van Britta Simon in Adobe Sign wilt hebben die is gekoppeld aan de Microsoft Entra-weergave van de gebruiker.
  3. Eenmalige aanmelding testen: om te controleren of de configuratie werkt.

Eenmalige aanmelding voor Microsoft Entra configureren

In deze sectie schakelt u eenmalige aanmelding van Microsoft Entra in.

Voer de volgende stappen uit om eenmalige aanmelding van Microsoft Entra met Adobe Sign te configureren:

  1. Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een cloudtoepassing Beheer istrator.

  2. Blader naar de integratiepagina van Adobe Sign-toepassingen voor Identiteitstoepassingen>>>en selecteer Eenmalige aanmelding.

  3. In het dialoogvenster Een methode voor eenmalige aanmelding selecteren selecteert u de modus SAML/WS-Federation om eenmalige aanmelding in te schakelen.

  4. Klik op de pagina Eenmalige aanmelding instellen met SAML op het potloodpictogram om het dialoogvenster Standaard SAML-configuratie te openen.

    Edit Basic SAML Configuration

  5. In de sectie Standaard SAML-configuratie voert u de volgende stappen uit:

    a. In het tekstvak Aanmeldings-URL typt u een URL met de volgende notatie: https://<companyname>.echosign.com/

    b. In het tekstvak Id (Entiteits-id) typt u een URL met de volgende notatie: https://<companyname>.echosign.com

    Notitie

    Dit zijn geen echte waarden. Werk deze waarden bij met de werkelijke aanmeldings-URL en -id. Neem contact op met het ondersteuningsteam van Adobe Sign om deze waarden te verkrijgen. U kunt ook verwijzen naar de patronen die worden weergegeven in de sectie Standaard SAML-configuratie .

  6. Op de pagina Eenmalige aanmelding met SAML instellen in de sectie SAML-handtekeningcertificaat klikt u op Downloaden om het Certificaat (Base64) te downloaden uit de opgegeven opties overeenkomstig uw behoeften, en slaat u dit op uw computer op.

    The Certificate download link

  7. In de sectie Adobe Sign instellen kopieert u de juiste URL('s) op basis van uw behoeften.

    Copy configuration URLs

Een Microsoft Entra-testgebruiker maken

In deze sectie maakt u een testgebruiker met de naam B.Simon.

  1. Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een gebruiker Beheer istrator.
  2. Blader naar Identiteitsgebruikers>>Alle gebruikers.
  3. Selecteer Nieuwe gebruiker Nieuwe gebruiker> maken bovenaan het scherm.
  4. Voer in de gebruikerseigenschappen de volgende stappen uit:
    1. Voer in het veld Weergavenaam de tekst in B.Simon.
    2. Voer in het veld User Principal Name de username@companydomain.extensionnaam in. Bijvoorbeeld: B.Simon@contoso.com.
    3. Schakel het selectievakje Wachtwoord weergeven in en noteer de waarde die wordt weergegeven in het vak Wachtwoord.
    4. Selecteer Controleren + maken.
  5. Selecteer Maken.

De Microsoft Entra-testgebruiker toewijzen

In deze sectie geeft u B.Simon toestemming om eenmalige aanmelding te gebruiken door haar toegang te geven tot Adobe Sign.

  1. Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een cloudtoepassing Beheer istrator.
  2. Blader naar Identity>Applications Enterprise-toepassingen>>Adobe Sign.
  3. Selecteer gebruikers en groepen op de overzichtspagina van de app.
  4. Selecteer Gebruiker/groep toevoegen en selecteer vervolgens Gebruikers en groepen in het dialoogvenster Toewijzing toevoegen.
    1. Selecteer in het dialoogvenster Gebruikers en groepen de optie B.Simon in de lijst Gebruikers. Klik vervolgens op de knop Selecteren onderaan het scherm.
    2. Als u verwacht dat er een rol aan de gebruikers moet worden toegewezen, kunt u de rol selecteren in de vervolgkeuzelijst Selecteer een rol. Als er geen rol is ingesteld voor deze app, wordt de rol Standaardtoegang geselecteerd.
    3. Klik in het dialoogvenster Toewijzing toevoegen op de knop Toewijzen.

De eenmalige aanmelding voor Adobe Sign configureren

  1. Neem vóór de configuratie contact op met het Clientondersteuningsteam van Adobe Sign om uw domein in Adobe Sign te laten opnemen als toegestaan domein. U voegt het domein als volgt toe:

    a. Het Clientondersteuningsteam van Adobe Sign stuurt u een willekeurig gegenereerd token. Voor uw domein ziet het token er ongeveer als volgt uit: adobe-sign-verification= xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

    b. Publiceer het verificatietoken in een DNS-tekstrecord en stel het Clientondersteuningsteam van Adobe Sign op de hoogte.

    Notitie

    Dit kan enkele dagen duren. Een vertraging van de DNS-doorgifte betekent dat een waarde die is gepubliceerd in DNS mogelijk gedurende een uur of langer niet zichtbaar. Uw IT-beheerder moet weten hoe u dit token publiceert in een DNS-tekstrecord.

    c. Wanneer u het Clienondersteuningsteam van Adobe Sign via het ondersteuningsticket ervan op de hoogte stelt dat het token is gepubliceerd, wordt het domein gevalideerd en toegevoegd aan uw account.

    d. Over het algemeen verloopt het publiceren van het token op een DNS-record als volgt:

    • Aanmelden bij uw domeinaccount
    • Zoek de pagina voor het bijwerken van de DNS-record. Deze pagina wordt ook wel DNS Management, Name Server Management of Advanced Settings genoemd.
    • Zoek de TXT-records voor uw domein.
    • Voeg een TXT-record toe met de volledige tokenwaarde die is verstrekt door Adobe.
    • Sla uw wijzigingen op.

  2. Meld u in een andere browser als beheerder aan bij de bedrijfssite van Adobe Sign.

  3. Selecteer in het menu SAML de optie Account Settings>SAML Settings.

    Screenshot of Adobe Sign SAML Settings page.

  4. Voer in de sectie SAML Settings de volgende stappen uit:

    Screenshot that highlights the SAML settings, including SAML Mandatory.

    Screenshot of SAML Settings.

    a. Selecteer onder SAML Mode de optie SAML Mandatory.

    b. Selecteer Allow Echosign Account Administrators to log in using their Echosign Credentials.

    c. Selecteer onder User Creation de optie Automatically add users authenticated through SAML.

    d. Plak Microsoft Entra-id in het tekstvak Idp Entity ID .

    e. Plak de aanmeldings-URL in het tekstvak Idp Login URL .

    f. Plak de afmeldings-URL in het tekstvak Idp-afmeldings-URL .

    g. Open het gedownloade bestand Certificate(Base64) in Kladblok. Kopieer de inhoud ervan in het klembord en plak deze in het tekstvak IdP Certificate.

    h. Selecteer Save Changes.

Testgebruiker maken voor Adobe Sign

Als u wilt dat Microsoft Entra-gebruikers zich kunnen aanmelden bij Adobe Sign, moeten ze worden ingericht in Adobe Sign. Dit is een handmatige taak.

Notitie

U kunt ook alle andere hulpprogramma's voor het maken van Adobe Sign-gebruikersaccounts of API's van Adobe Sign gebruiken om Microsoft Entra-gebruikersaccounts in te richten.

  1. Meld u als beheerder aan bij de bedrijfssite van Adobe Sign.

  2. Selecteer in het menu bovenaan de optie Account. Selecteer in het linkerdeelvenster Users & Groups>Create a new user.

    Screenshot of Adobe Sign company site, with Account, Users &Groups, and Create a new user highlighted

  3. Voer in de sectie Create New User de volgende stappen uit:

    Screenshot of Create New User section

    a. Typ het e-mailadres, de voornaam en de achternaam van een geldig Microsoft Entra-account dat u wilt inrichten in de gerelateerde tekstvakken.

    b. Selecteer Create User.

Notitie

De houder van het Microsoft Entra-account ontvangt een e-mail met een koppeling om het account te bevestigen voordat het actief wordt.

Eenmalige aanmelding testen

In deze sectie test u de configuratie voor eenmalige aanmelding van Microsoft Entra met de volgende opties.

  • Klik op Deze toepassing testen. U wordt omgeleid naar de aanmeldings-URL van Adobe Sign, waar u de aanmeldingsstroom kunt initiëren.

  • Ga rechtstreeks naar de aanmeldings-URL van Adobe Sign en initieer de aanmeldingsstroom daar.

  • U kunt Microsoft Mijn apps gebruiken. Wanneer u op de tegel Adobe Sign klikt in Mijn apps wordt u automatisch aangemeld bij de instantie van Adobe Sign waarvoor u de eenmalige aanmelding hebt ingesteld. Zie Introduction to My Apps (Inleiding tot Mijn apps) voor meer informatie over Mijn apps.

Volgende stappen

Zodra u Adobe Sign hebt geconfigureerd, kunt u sessiebeheer afdwingen, waardoor de exfiltratie en infiltratie van gevoelige gegevens van uw organisatie in real time worden beschermd. Sessiebeheer is een uitbreiding van voorwaardelijke toegang. Meer informatie over het afdwingen van sessiebeheer met Microsoft Defender voor Cloud Apps.