Delen via

Adobe Sign configureren voor eenmalige aanmelding met Microsoft Entra ID

In dit artikel leert u hoe u Adobe Sign integreert met Microsoft Entra ID. Wanneer u Adobe Sign integreert met Microsoft Entra ID, kunt u het volgende doen:

  • In Microsoft Entra ID beheren wie toegang heeft tot Adobe Sign.
  • Ervoor zorgen dat gebruikers automatisch met hun Microsoft Entra-account worden aangemeld bij Adobe Sign.
  • Beheer uw accounts op één centrale locatie.

Voorwaarden

In het scenario dat in dit artikel wordt beschreven, wordt ervan uitgegaan dat u al beschikt over de volgende vereisten:

  • Een abonnement op Adobe Sign met ingeschakelde single sign-on.

Beschrijving van scenario

In dit artikel configureert en test u eenmalige aanmelding van Microsoft Entra in een testomgeving.

  • Adobe Sign ondersteunt SP door SSO geïnitieerd.

Voor het configureren van de integratie van Adobe Sign in Microsoft Entra ID moet u Adobe Sign vanuit de galerie toevoegen aan uw lijst met beheerde SaaS-apps.

  1. Meld u aan bij het Microsoft Entra-beheercentrum ten minste als een Cloudtoepassingsbeheerder.
  2. Blader naar Entra ID>Enterprise-apps>Nieuwe toepassing.
  3. Typ in de sectie Toevoegen uit de galerieAdobe Sign in het zoekvak.
  4. Selecteer Adobe Sign in het resultatenvenster en voeg vervolgens de app toe. Wacht enkele seconden terwijl de app wordt toegevoegd aan uw tenant.

Als alternatief kunt u ook de wizard Enterprise App Configurationgebruiken. In deze wizard kunt u een toepassing toevoegen aan uw tenant, gebruikers/groepen toevoegen aan de app, rollen toewijzen en de configuratie van eenmalige aanmelding doorlopen. Meer informatie over Microsoft 365-wizards.

Microsoft Entra SSO voor Adobe Sign configureren en testen

In deze sectie configureert en test u eenmalige aanmelding van Microsoft Entra met Adobe Sign op basis van een testgebruiker met de naam Britta Simon. Eenmalige aanmelding werkt alleen als er een koppelingsrelatie tussen een Microsoft Entra-gebruiker en de daaraan gerelateerde gebruiker in Adobe Sign tot stand is gebracht.

Als u eenmalige aanmelding van Microsoft Entra met Adobe Sign wilt configureren en testen, moet u de volgende stappen uitvoeren:

  1. Microsoft Entra SSO configureren - om uw gebruikers deze functie te laten gebruiken.
    1. Een Microsoft Entra-testgebruiker maken : om eenmalige aanmelding van Microsoft Entra met Britta Simon te testen.
    2. Wijs de Microsoft Entra-testgebruiker toe - om Britta Simon in staat te stellen gebruik te maken van eenmalige aanmelding van Microsoft Entra.
  2. Configureer Adobe Sign Single Sign-On - om de Single Sign-On-instellingen aan de toepassingszijde te configureren.
    1. Testgebruiker voor Adobe Sign maken: als u een tegenhanger van Britta Simon in Adobe Sign wilt hebben die is gekoppeld aan de Microsoft Entra-weergave van de gebruiker.
  3. Eenmalige aanmelding testen : om te controleren of de configuratie werkt.

Single Sign-On voor Microsoft Entra configureren

In deze sectie schakelt u eenmalige aanmelding van Microsoft Entra in.

Voer de volgende stappen uit om eenmalige aanmelding van Microsoft Entra met Adobe Sign te configureren:

  1. Meld u aan bij het Microsoft Entra-beheercentrum ten minste als een Cloudtoepassingsbeheerder.

  2. Blader naar de integratiepagina vanAdobe Sign-toepassingen voor >> en selecteer Eenmalige aanmelding.

  3. Selecteer in het dialoogvenster Selecteer een methode voor eenmalige aanmeldingSAML/WS-Fed-modus om eenmalige aanmelding in te schakelen.

  4. Selecteer op de pagina Single Sign-On instellen met SAML het potloodpictogram om het dialoogvenster Standaard SAML-configuratie te openen.

    Standaard SAML-configuratie bewerken

  5. Voer in de sectie Standaard SAML-configuratie de volgende stappen uit:

    een. Typ in het tekstvak Aanmeldings-URL een URL met het volgende patroon: https://<companyname>.echosign.com/

    b. Typ in het tekstvak Id (Entiteits-id) een URL met het volgende patroon: https://<companyname>.echosign.com

    Notitie

    Deze waarden zijn niet echt. Werk deze waarden bij met de werkelijke aanmeldings-URL en id. Neem contact op met clientondersteuningsteam van Adobe Sign om deze waarden te verkrijgen. U kunt ook verwijzen naar de patronen die worden weergegeven in de sectie Standaard SAML-configuratie.

  6. Op de pagina Single Sign-On instellen met SAML, in de sectie SAML Signing Certificate, selecteer Download om het certificaat (Base64) te downloaden uit de gegeven opties op basis van uw behoeften en sla het op uw computer op.

    de downloadkoppeling voor het certificaat

  7. In de sectie Adobe Sign instellen, kopieert u de juiste URL('s) op basis van uw behoeften.

    kopiëren van configuratie-URL's

Microsoft Entra-testgebruiker maken en toewijzen

Volg de richtlijnen in de quickstart voor het maken en toewijzen van een gebruikersaccount om een testgebruikersaccount met de naam B.Simon te maken.

Adobe Sign SSO configureren

  1. Neem vóór de configuratie contact op met het clientondersteuningsteam van Adobe Sign om uw domein toe te voegen aan de acceptatielijst van Adobe Sign. U kunt als volgt het domein toevoegen:

    een. Het clientondersteuningsteam van Adobe Sign u een willekeurig gegenereerd token stuurt. Voor uw domein ziet het token er als volgt uit: adobe-sign-verification= xxxxxxx

    b. Publiceer het verificatietoken in een DNS-tekstrecord en informeer het clientondersteuningsteam van Adobe Sign.

    Notitie

    Dit kan enkele dagen of langer duren. Houd er rekening mee dat vertragingen voor DNS-doorgifte betekenen dat een waarde die is gepubliceerd in DNS mogelijk gedurende een uur of langer niet zichtbaar is. Uw IT-beheerder moet op de hoogte zijn van het publiceren van dit token in een DNS-tekstrecord.

    Hoofdstuk c. Wanneer u het clientondersteuningsteam van Adobe Sign via het ondersteuningsticket informeert nadat de token is gepubliceerd, valideren ze het domein en voegen ze het toe aan uw account.

    d. Over het algemeen gaat u als volgt te werk om het token te publiceren op een DNS-record:

    • Aanmelden bij uw domeinaccount
    • Zoek de pagina voor het bijwerken van de DNS-record. Deze pagina kan DNS-beheer, naamserverbeheer of geavanceerde instellingen worden genoemd.
    • Zoek de TXT-records voor uw domein.
    • Voeg een TXT-record toe met de volledige tokenwaarde die door Adobe wordt geleverd.
    • Sla uw wijzigingen op.

  2. Meld u in een ander browservenster als beheerder aan bij de bedrijfssite van Adobe Sign.

  3. Selecteer in het SAML-menu Accountinstellingen>SAML-instellingen.

    Schermopname van de pagina SAML-instellingen van Adobe Sign.

  4. Voer in de sectie SAML-instellingen de volgende stappen uit:

    Schermopname waarin de SAML-instellingen zijn gemarkeerd, inclusief SAML Verplicht.

    Schermopname van SAML-instellingen.

    een. Onder SAML Mode, selecteer SAML Mandatory.

    b. Selecteer Toestaan dat echosign-accountbeheerders zich aanmelden met hun Echosign-referenties.

    Hoofdstuk c. Selecteer onder gebruikerscreatiede optie Gebruikers die via SAML geverifieerd zijn automatisch toevoegen.

    d. Plak Microsoft Entra Identifier in het tekstvak Idp Entity ID.

    e. Plak Login-URL in het tekstvak Idp-aanmeldings-URL.

    f. Plak afmeldings-URL in het tekstvak Idp afmeldings-URL.

    gram. Open uw gedownloade Certificate(Base64)-bestand in Kladblok. Kopieer de inhoud ervan naar het klembord en plak deze in het tekstvak IdP-certificaat.

    h. Selecteer Wijzigingen opslaan.

Een Adobe Sign-testgebruiker maken

Als u wilt dat Microsoft Entra-gebruikers zich kunnen aanmelden bij Adobe Sign, moeten ze worden ingericht in Adobe Sign. Dit is een handmatige taak.

Notitie

U kunt ook alle andere hulpprogramma's voor het maken van Adobe Sign-gebruikersaccounts of API's van Adobe Sign gebruiken om Microsoft Entra-gebruikersaccounts in te richten.

  1. Meld u als beheerder aan bij uw Adobe Sign bedrijfssite.

  2. Selecteer in het menu bovenaan Account. Selecteer vervolgens in het linkerdeelvenster Gebruikers & Groepen>Een nieuwe gebruiker maken.

    Schermopname van de bedrijfssite van Adobe Sign met Account, Gebruikers en Groepen, en Nieuwe gebruiker maken gemarkeerd

  3. In de sectie Maak nieuwe gebruiker voert u de volgende stappen uit:

    Schermopname van de sectie Nieuwe gebruiker maken

    een. Typ het e-mailadres, voornaamen achternaam van een geldig Microsoft Entra-account dat u wilt inrichten in de gerelateerde tekstvakken.

    b. Kies Gebruiker maken.

Notitie

De houder van het Microsoft Entra-account ontvangt een e-mail met een koppeling om het account te bevestigen voordat het actief wordt.

SSO testen

In deze sectie test u de configuratie voor eenmalige aanmelding van Microsoft Entra met de volgende opties.

  • Selecteer Deze toepassing testen. Met deze optie wordt u omgeleid naar de aanmeldings-URL van Adobe Sign, waar u de aanmeldingsstroom kunt initiëren.

  • Ga rechtstreeks naar de aanmeldings-URL van Adobe Sign en initieer de aanmeldingsstroom daar.

  • U kunt Microsoft Mijn apps gebruiken. Wanneer u de tegel Adobe Sign in Mijn apps selecteert, wordt u automatisch aangemeld bij Adobe Sign waarvoor u SSO hebt ingesteld. Zie Inleiding tot mijn appsvoor meer informatie over mijn apps.

Verwante inhoud

Zodra u Adobe Sign hebt geconfigureerd, kunt u sessiebeheer afdwingen, waardoor exfiltratie en infiltratie van gevoelige gegevens van uw organisatie in realtime worden beschermd. Sessiebeheer is een uitbreiding van voorwaardelijke toegang. Meer informatie over het afdwingen van sessiebeheer met Microsoft Defender voor Cloud Apps.