Dela via

Konfigurera Adobe Sign för enkel inloggning med Microsoft Entra-ID

I den här artikeln lär du dig att integrera Adobe Sign med Microsoft Entra-ID. När du integrerar Adobe Sign med Microsoft Entra-ID kan du:

  • Kontrollera i Microsoft Entra ID vem som har åtkomst till Adobe Sign.
  • Gör så att dina användare automatiskt loggas in på Adobe Sign med sina Microsoft Entra-konton.
  • Hantera dina konton på en central plats.

Förutsättningar

Scenariot som beskrivs i den här artikeln förutsätter att du redan har följande förutsättningar:

  • Adobe Sign-prenumeration med enkel inloggning (SSO).

Scenariobeskrivning

I den här artikeln konfigurerar och testar du enkel inloggning med Microsoft Entra i en testmiljö.

  • Adobe Sign stöder SP-initierad enkel inloggning.

För att konfigurera integreringen av Adobe Sign i Microsoft Entra-ID måste du lägga till Adobe Sign från galleriet i din lista över hanterade SaaS-appar.

  1. Logga in på administrationscentret för Microsoft Entra som minst molnprogramadministratör.
  2. Bläddra till Entra ID>Enterprise-appar>Nytt program.
  3. I avsnittet Lägg till från galleriet skriver du Adobe Sign i sökrutan.
  4. Välj Adobe Sign i resultatpanelen och lägg sedan till appen. Vänta några sekunder medan appen läggs till i din klientorganisation.

Du kan alternativt också använda konfigurationsguiden för företagets app . I den här guiden kan du lägga till ett program i din klientorganisation, lägga till användare/grupper i appen, tilldela roller och gå igenom SSO-konfigurationen. Läs mer om Microsoft 365-guider.

Konfigurera och testa Microsoft Entra SSO för Adobe Sign

I det här avsnittet konfigurerar och testar du enkel inloggning med Microsoft Entra med Adobe Sign baserat på en testanvändare med namnet Britta Simon. För att enkel inloggning ska fungera måste en länkrelation mellan en Microsoft Entra-användare och den relaterade användaren i Adobe Sign upprättas.

För att konfigurera och testa enkel inloggning med Microsoft Entra med Adobe Sign måste du utföra följande steg:

  1. Konfigurera Microsoft Entra SSO – så att användarna kan använda den här funktionen.
    1. Skapa en Microsoft Entra-testanvändare – för att testa enkel inloggning med Microsoft Entra med Britta Simon.
    2. Tilldela Microsoft Entra-testanvändaren – för att göra det möjligt för Britta Simon att använda enkel inloggning med Microsoft Entra.
  2. Konfigurera Adobe Sign SSO – för att konfigurera inställningarna för enkel Sign-On på programsidan.
    1. Skapa Adobe Sign-testanvändare – för att ha en motsvarighet för Britta Simon i Adobe Sign som är länkad till Microsoft Entra-representationen av användaren.
  3. Testa SSO – för att kontrollera om konfigurationen fungerar.

Konfigurera Microsoft Entra SSO

I det här avsnittet aktiverar du enkel inloggning med Microsoft Entra.

Utför följande steg för att konfigurera enkel inloggning med Microsoft Entra med Adobe Sign:

  1. Logga in på administrationscentret för Microsoft Entra som minst molnprogramadministratör.

  2. Bläddra till Entra ID>Enterprise-appar>Adobe Sign-programintegreringssidan och välj Enkel inloggning.

  3. I dialogrutan Välj en enkel inloggningsmetod väljer du SAML/WS-Fed-läge för att aktivera enkel inloggning.

  4. På sidan Konfigurera enkel Sign-On med SAML väljer du pennikonen för att öppna dialogrutan Grundläggande SAML-konfiguration .

    Redigera grundläggande SAML-konfiguration

  5. Utför följande steg i avsnittet Grundläggande SAML-konfiguration :

    a. I textrutan Inloggnings-URL skriver du en URL med följande mönster: https://<companyname>.echosign.com/

    b) I textrutan Identifierare (entitets-ID) skriver du en URL med följande mönster: https://<companyname>.echosign.com

    Obs

    Dessa värden är inte verkliga. Uppdatera dessa värden med den faktiska inloggnings-URL:en och identifieraren. Kontakta supportteamet för Adobe Sign-klienten för att få dessa värden. Du kan också referera till de mönster som visas i avsnittet Grundläggande SAML-konfiguration .

  6. På sidan Konfigurera enkel Sign-On med SAML går du till avsnittet SAML-signeringscertifikat och väljer Ladda ned för att ladda ned certifikatet (Base64) från de angivna alternativen enligt dina behov och sparar det på datorn.

    Länken för nedladdning av certifikat

  7. I avsnittet Konfigurera Adobe Sign kopierar du lämpliga URL:er enligt dina behov.

    Kopiera konfigurations-URL:er

Skapa och tilldela Microsoft Entra-testanvändare

Följ riktlinjerna i snabbstarten skapa och tilldela ett användarkonto för att skapa ett testanvändarkonto med namnet B.Simon.

Konfigurera Adobe Sign SSO

  1. Innan konfigurationen kontaktar du supportteamet för Adobe Sign-klienten för att lägga till din domän i adobe sign allowlist. Så här lägger du till domänen:

    a. Supportteamet för Adobe Sign Client skickar en slumpmässigt genererad token. För din domän är token som följande: adobe-sign-verification= xxxxxxxxxxxxxxxxxxxxxxx

    b) Publicera verifieringstoken i en DNS-textpost och meddela supportteamet för Adobe Sign Client.

    Obs

    Det kan ta några dagar eller längre. Observera att DNS-spridningsfördröjningar innebär att ett värde som publicerats i DNS kanske inte visas på en timme eller mer. IT-administratören bör vara kunnig om hur du publicerar den här token i en DNS-textpost.

    Punkt c När du meddelar supportteamet för Adobe Sign-klienten via supportärendet verifierar de domänen och lägger till den i ditt konto när token har publicerats.

    d. I allmänhet gör du så här för att publicera en token på en DNS-post:

    • Logga in på ditt domänkonto
    • Hitta sidan för att uppdatera DNS-posten. Den här sidan kan kallas DNS-hantering, Namnserverhantering eller Avancerade inställningar.
    • Hitta TXT-posterna för din domän.
    • Lägg till en TXT-post med det fullständiga tokenvärdet som tillhandahålls av Adobe.
    • Spara ändringarna.

  2. I ett annat webbläsarfönster loggar du in på din Adobe Sign-företagswebbplats som administratör.

  3. I SAML-menyn väljer du Kontoinställningar>SAML-inställningar.

    Skärmbild av sidan Med SAML-inställningar för Adobe Sign.

  4. I avsnittet SAML-inställningar utför du följande steg:

    Skärmbild som visar SAML-inställningarna, inklusive SAML Mandatory.

    Skärmbild av SAML-inställningar.

    a. Under SAML-läge väljer du SAML Obligatoriskt.

    b) Välj Tillåt Echosign-kontoadministratörer att logga in med sina Echosign-autentiseringsuppgifter.

    Punkt c Under Skapa användare väljer du Lägg automatiskt till användare som autentiserats via SAML.

    d. Klistra in Microsoft Entra-identifierare i textrutan IdP-entitets-ID.

    e. Klistra in inloggnings-URL i textrutan Idp-inloggnings-URL.

    f. Klistra in utloggnings-URL:en i textrutan Idp-utloggnings-URL .

    g. Öppna den nedladdade certifikatfilen (Base64) i Anteckningar. Kopiera dess innehåll till ditt urklipp och klistra sedan in det i textrutan IdP-certifikat.

    h. Välj Spara ändringar.

Skapa Adobe Sign-testanvändare

För att Microsoft Entra-användare ska kunna logga in på Adobe Sign måste de förberedas i Adobe Sign. Det här är en manuell uppgift.

Obs

Du kan använda andra verktyg eller API:er för att skapa Adobe Sign-användarkonton som tillhandahålls av Adobe Sign för att etablera Microsoft Entra-användarkonton.

  1. Logga in på din Adobe Sign-företagswebbplats som administratör.

  2. I menyn längst upp väljer du Konto. Välj sedan Användare och grupper>Skapa en ny användare i den vänstra rutan.

    Skärmbild av Adobe Sign-företagswebbplats med konto, användare och grupper och Skapa ett nytt användarmarkerat

  3. I avsnittet Skapa ny användare utför du följande steg:

    Skärmbild av avsnittet Skapa ny användare

    a. Ange e-postadress, förnamn och efternamn för ett giltigt Microsoft Entra-konto som du vill etablera i de relaterade textrutorna.

    b) Välj Skapa användare.

Obs

Microsoft Entra-kontoinnehavaren får ett e-postmeddelande som innehåller en länk för att bekräfta kontot innan det blir aktivt.

Testa SSO

I det här avsnittet testar du konfigurationen av enkel inloggning med Microsoft Entra med följande alternativ.

  • Välj Testa det här programmet, det här alternativet omdirigeras till Adobe Sign Sign-on URL där du kan initiera inloggningsflödet.

  • Gå till Adobe Sign Sign-On URL direkt och initiera inloggningsflödet därifrån.

  • Du kan använda Microsoft My Apps. När du väljer Adobe Sign-panelen i Mina appar bör du automatiskt loggas in på Adobe Sign som du har konfigurerat enkel inloggning för. Mer information om Mina appar finns i Introduktion till mina appar.

Relaterat innehåll

När du har konfigurerat Adobe Sign kan du framtvinga sessionskontroll, vilket skyddar exfiltrering och infiltration av organisationens känsliga data i realtid. Sessionskontrollen utökas från villkorlig åtkomst. Lär dig hur du framtvingar sessionskontroll med Microsoft Defender för Molnappar.