Compartilhar via

Configure o Adobe Sign para logon único com Microsoft Entra ID

Neste artigo, você aprenderá a integrar o Adobe Sign à ID do Microsoft Entra. Ao integrar o Adobe Sign ao Microsoft Entra ID, você poderá:

  • Controlar no Microsoft Entra ID quem tem acesso ao Adobe Sign.
  • Permita que seus usuários façam login automaticamente no Adobe Sign com suas contas do Microsoft Entra.
  • Gerencie suas contas em um local central.

Pré-requisitos

O cenário descrito neste artigo pressupõe que você já tenha os seguintes pré-requisitos:

  • Uma assinatura do Adobe Sign habilitada para SSO (logon único).

Descrição do cenário

Neste artigo, você configurará e testará o logon único do Microsoft Entra em um ambiente de teste.

  • O Adobe Sign dá suporte ao SSO iniciado por SP .

Para configurar a integração do Adobe Sign na Microsoft Entra ID, você precisa adicionar o Adobe Sign da galeria à sua lista de aplicativos SaaS gerenciados.

  1. Entre no Centro de administração do Microsoft Entra como pelo menos um Administrador de Aplicativos na Nuvem.
  2. Navegue até Entrar ID>Aplicativos empresariais>Novo aplicativo.
  3. Na seção Adicionar por meio da galeria , digite Adobe Sign na caixa de pesquisa.
  4. Selecione Adobe Sign no painel de resultados e, em seguida, adicione o aplicativo. Aguarde alguns segundos enquanto o aplicativo é adicionado ao seu locatário.

Como alternativa, você também pode usar o Assistente de Configuração de Aplicativos Empresariais. Neste assistente, você pode adicionar um aplicativo ao seu locatário, adicionar usuários/grupos ao aplicativo, atribuir funções e também percorrer a configuração de SSO. Saiba mais sobre os assistentes do Microsoft 365.

Configurar e testar o SSO do Microsoft Entra para Adobe Sign

Nesta seção, você configurará e testará o logon único do Microsoft Entra com o Adobe Sign com base em um usuário de teste chamado Britta Simon. Para que o logon único funcione, é necessário estabelecer uma relação de vínculo entre um usuário do Microsoft Entra e o usuário relacionado no Adobe Sign.

Para configurar e testar o logon único do Microsoft Entra com o Adobe Sign, você precisa executar as seguintes etapas:

  1. Configure o SSO do Microsoft Entra para permitir que os usuários usem esse recurso.
    1. Crie um usuário de teste do Microsoft Entra para testar o Single Sign-On do Microsoft Entra com Britta Simon.
    2. Atribuir o usuário de teste do Microsoft Entra, para permitir que Britta Simon use o logon único do Microsoft Entra.
  2. Configure o SSO do Adobe Sign – para definir as configurações de Sign-On único no lado do aplicativo.
    1. Crie um usuário de teste do Adobe Sign para ter um equivalente de Britta Simon no Adobe Sign que esteja vinculado à representação de usuário do Microsoft Entra.
  3. Testar o SSO – para verificar se a configuração funciona.

Configurar o SSO do Microsoft Entra

Nesta seção, você habilitará o logon único do Microsoft Entra.

Para configurar o logon único do Microsoft Entra com o Adobe Sign, execute as seguintes etapas:

  1. Entre no Centro de administração do Microsoft Entra como pelo menos um Administrador de Aplicativos na Nuvem.

  2. Navegue até a página de integração de aplicativos empresariais do Entra ID>Adobe Sign>, e selecione Logon único.

  3. Na caixa de diálogo Selecionar um método de logon único , selecione o modo SAML/WS-Fed para habilitar o logon único.

  4. Na página Configurar Single Sign-On com SAML, selecione o ícone de lápis para abrir a caixa de diálogo Configuração Básica do SAML.

    Editar Configuração Básica do SAML

  5. Na seção Configuração Básica do SAML , execute as seguintes etapas:

    um. Na caixa de texto URL de Logon , digite uma URL usando o seguinte padrão: https://<companyname>.echosign.com/

    b. Na caixa de texto Identificador (ID da Entidade), digite uma URL usando o seguinte padrão: https://<companyname>.echosign.com

    Observação

    Esses valores não são reais. Atualize esses valores com a URL de logon e o identificador reais. Entre em contato com a equipe de suporte do Adobe Sign Client para obter esses valores. Você também pode consultar os padrões mostrados na seção Configuração Básica do SAML .

  6. Na página Configurar Sign-On Único com SAML, na seção Certificado de Assinatura SAML, selecione Baixar para baixar o Certificado (Base64) das opções fornecidas de acordo com suas necessidades e salve-o em seu computador.

    O link de download do Certificado

  7. Na seção Configurar o Adobe Sign , copie as URLs apropriadas de acordo com suas necessidades.

    Copiar URLs de configuração

Criar e atribuir um usuário de teste do Microsoft Entra

Siga as diretrizes no guia prático criar e atribuir uma conta de usuário para criar uma conta de usuário de teste chamada B.Simon.

Configurar o SSO do Adobe Sign

  1. Antes da configuração, entre em contato com a equipe de suporte do Adobe Sign Client para adicionar seu domínio na lista de permissões do Adobe Sign. Veja como adicionar o domínio:

    um. A equipe de suporte ao Cliente do Adobe Sign envia um token gerado aleatoriamente. Para seu domínio, o token é semelhante ao seguinte: adobe-sign-verification= xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

    b. Publique o token de verificação em um registro de texto DNS e notifique a equipe de suporte do Adobe Sign Client.

    Observação

    Isso pode levar alguns dias ou mais. Observe que os atrasos de propagação de DNS significam que um valor publicado no DNS pode não estar visível por uma hora ou mais. Seu administrador de TI deve ter conhecimento sobre como publicar esse token em um registro de texto DNS.

    c. Quando você notifica a equipe de suporte do Adobe Sign Client por meio do tíquete de suporte, depois que o token é publicado, eles validam o domínio e o adicionam à sua conta.

    d. Geralmente, aqui está como publicar o token em um registro DNS:

    • Entre na sua conta de domínio
    • Encontrar a página para atualizar o registro DNS. Esta página pode ser chamada de Gerenciamento de DNS, Gerenciamento do Servidor de Nomes ou Configurações Avançadas.
    • Encontre os registros TXT para seu domínio.
    • Adicione um registro TXT com o valor total do token fornecido pela Adobe.
    • Salve suas alterações.

  2. Em uma janela diferente do navegador da Web, entre no site da empresa Adobe Sign como administrador.

  3. No menu SAML, selecione Configurações> da ContaSAML Configurações.

    Captura de tela da página Configurações do SAML do Adobe Sign.

  4. Na seção Configurações do SAML , execute as seguintes etapas:

    Captura de tela que realça as configurações do SAML, incluindo SAML Mandatory.

    Captura de tela das Configurações do SAML.

    um. No Modo SAML, selecione SAML Obrigatório.

    b. Selecione Permitir que os Administradores de Conta do Echosign façam logon usando suas Credenciais de Echosign.

    c. Em Criação de Usuário, selecione Adicionar automaticamente usuários autenticados por meio do SAML.

    d. Cole o Identificador do Microsoft Entra na caixa de texto Idp Entity ID .

    e. Cole a URL de login na caixa de texto URL de login do Idp.

    f. Cole a URL de Logoff na caixa de texto URL de Logoff do IDP.

    g. Abra o arquivo certificado baixado (Base64) no Bloco de Notas. Copie o conteúdo do documento na área de transferência e cole-o na caixa de texto Certificado IdP.

    h. Selecione Salvar Alterações.

Criar usuário de teste do Adobe Sign

Para permitir que os usuários do Microsoft Entra entrem no Adobe Sign, eles devem ser provisionados no Adobe Sign. Esta é uma tarefa manual.

Observação

Você pode usar qualquer outra ferramenta ou API de criação de conta de usuário do Adobe Sign fornecida pelo Adobe Sign para aprovisionar contas de usuários do Microsoft Entra.

  1. Entre no site da empresa Adobe Sign como administrador.

  2. No menu na parte superior, selecione Conta. Em seguida, no painel esquerdo, selecione Usuários &Grupos>Criar um novo usuário.

    Captura de tela do site da empresa Adobe Sign, com Conta, Usuários & Grupos, e Criar um novo usuário realçados

  3. Na seção Criar Novo Usuário , execute as seguintes etapas:

    Captura de tela da seção Criar Novo Usuário

    um. Digite o Endereço de Email, o Nome e o Sobrenome de uma conta válida do Microsoft Entra que você deseja provisionar nas caixas de texto relacionadas.

    b. Selecione Criar Usuário.

Observação

O titular da conta Microsoft Entra recebe um e-mail que inclui um link para confirmar a conta, antes que ela se torne ativa.

Teste de SSO

Nesta seção, você testará sua configuração de logon único do Microsoft Entra com as seguintes opções.

  • Selecione Testar este aplicativo, essa opção redireciona para a URL de Logon do Adobe Sign, na qual você pode iniciar o fluxo de logon.

  • Acesse a URL de logon do Adobe Sign diretamente e inicie o fluxo de logon a partir de lá.

  • Você pode usar os Meus Aplicativos da Microsoft. Ao selecionar o bloco do Adobe Sign em Meus Aplicativos, você deverá ser conectado automaticamente ao Adobe Sign para o qual configurou o SSO. Para obter mais informações sobre meus aplicativos, consulte Introdução aos Meus Aplicativos.

Conteúdo relacionado

Depois de configurar o Adobe Sign, você poderá impor um controle de sessão, que fornece proteção contra o vazamento e a infiltração de dados confidenciais da sua organização em tempo real. O controle da sessão se estende a partir do Acesso Condicional. Saiba como impor o controle de sessão com o Microsoft Defender para Aplicativos de Nuvem.