Настройка Adobe Sign для единого входа с помощью Microsoft Entra ID

В этой статье вы узнаете, как интегрировать Adobe Sign с идентификатором Microsoft Entra. Интеграция Adobe Sign с идентификатором Microsoft Entra id позволяет:

  • Управление доступом к Adobe Sign через систему идентификации Microsoft Entra.
  • Включите автоматический вход пользователей в Adobe Sign с помощью учетных записей Microsoft Entra.
  • Управляйте своими учетными записями в одном центре.

Необходимые условия

В сценарии, описанном в этой статье, предполагается, что у вас уже есть следующие предварительные требования:

  • Подписка Adobe Sign с функцией единого входа (SSO).

Описание сценария

В этой статье описана настройка и проверка единого входа Microsoft Entra в тестовой среде.

  • Adobe Sign поддерживает единый вход, инициированный SP.

Чтобы настроить интеграцию Adobe Sign с идентификатором Microsoft Entra ID, необходимо добавить Adobe Sign из коллекции в список управляемых приложений SaaS.

  1. Войдите в центр администрирования Microsoft Entra как минимум в роли администратора облачных приложений.
  2. Перейдите к разделу Entra ID>корпоративные приложения>Новое приложение.
  3. В разделе Добавление из галереи в поле поиска введите Adobe Sign.
  4. Выберите Adobe Sign на панели результатов и добавьте это приложение. Подождите несколько секунд, пока приложение добавляется в вашу учетную запись арендатора.

Кроме того, можно использовать мастер настройки корпоративных приложений . В этом мастере настройки вы можете добавить приложение в домен клиента, добавить пользователей и группы в приложение, назначить роли и также выполнить настройку единой аутентификации (SSO). Подробнее о мастерах Microsoft 365.

Настройка и проверка единого входа Microsoft Entra для Adobe Sign

В этом разделе описана настройка и проверка единого входа Microsoft Entra в Adobe Sign с использованием тестового пользователя Britta Simon. Чтобы единый вход работал, необходимо установить связь между пользователем Microsoft Entra и соответствующим пользователем в Adobe Sign.

Чтобы настроить и проверить единый вход Microsoft Entra в Adobe Sign, необходимо выполнить следующие действия:

  1. Настройте единый вход Microsoft Entra, чтобы пользователи могли воспользоваться этой функцией.
    1. Создание тестового пользователя Microsoft Entra для тестирования единого входа Microsoft Entra с помощью Britta Simon.
    2. Назначьте тестового пользователя Microsoft Entra, чтобы разрешить пользователю Britta Simon использовать единый вход Microsoft Entra.
  2. настройте функцию одиночной аутентификации Adobe Sign для настройки параметров одиночной аутентификации Sign-On на стороне приложения.
    1. Создайте тестового пользователя Adobe Sign — для создания в Adobe Sign аналога Britta Simon, связанного с представлением пользователя Microsoft Entra.
  3. Тест SSO - чтобы убедиться, что конфигурация работает.

Настройка Microsoft Entra SSO

В этом разделе описано, как включить единый вход Microsoft Entra.

Чтобы настроить единый вход Microsoft Entra в Adobe Sign, выполните следующие действия.

  1. Войдите в центр администрирования Microsoft Entra как минимум в роли администратора облачных приложений.

  2. Перейдите на страницу интеграции приложения Entra ID>, Enterprise apps>, Adobe Sign, выберите система единого входа.

  3. В диалоговом окне Выбор метода единого входа выберите режим SAML/WS-Fed, чтобы активировать единый вход.

  4. На странице "Настройка Single Sign-On с помощью SAML" выберите значок карандаша, чтобы открыть диалоговое окно "Базовая конфигурация SAML".

    Изменить базовую конфигурацию SAML

  5. В разделе Базовая конфигурация SAML выполните следующие действия.

    a. В текстовом поле URL-адрес входа введите URL-адрес, используя следующий шаблон: https://<companyname>.echosign.com/

    б. В текстовом поле Идентификатор (идентификатор сущности) введите URL-адрес по следующему шаблону: https://<companyname>.echosign.com

    Заметка

    Эти значения не являются реальными. Обновите эти значения на действительный URL-адрес входа и идентификатор. Чтобы получить эти значения, обратитесь в службу поддержки клиентов Adobe Sign . Вы также можете ссылаться на шаблоны, показанные в разделе Базовая конфигурация SAML.

  6. На странице Настройка единого входа с помощью SAML в разделе сертификат подписи SAML выберите Скачать, чтобы скачать сертификат (Base64) из доступных вариантов в зависимости от ваших потребностей и сохраните его на компьютере.

    ссылку на скачивание сертификата

  7. В разделе Настройка Adobe Sign скопируйте соответствующие URL-адреса в соответствии с вашим требованием.

    Копировать URL-адреса конфигурации

Создание и назначение тестового пользователя Microsoft Entra

Следуйте инструкциям из краткого руководства «Создание и назначение учетной записи пользователя», чтобы создать тестовую учетную запись пользователя с именем B.Simon.

Настройка SSO в Adobe Sign

  1. Перед настройкой обратитесь в службу поддержки клиентов Adobe Sign, чтобы добавить домен в список разрешений Adobe Sign. Вот как добавить домен:

    a. Команда поддержки клиентов Adobe Sign отправляет вам случайно сгенерированный маркер. Для вашего домена токен выглядит следующим образом: adobe-sign-verification= xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

    б. Опубликуйте маркер проверки в текстовой записи DNS и уведомите службу поддержки клиентов Adobe Sign.

    Заметка

    Это может занять несколько дней или больше. Обратите внимание, что задержки распространения DNS означают, что значение, опубликованное в DNS, может не отображаться в течение часа или более. ИТ-администратор должен быть осведомлен о том, как опубликовать этот токен в текстовой записи DNS.

    с. Когда вы уведомляете службу поддержки клиентов Adobe Sign через запрос в службу поддержки после публикации маркера, они проверяют домен и добавляют его в учетную запись.

    д. Как правило, вот как опубликовать маркер в записи DNS:

    • Вход в учетную запись домена
    • Найдите страницу обновления записи DNS. Эта страница может называться DNS Management, Name Server Management или Advanced Settings.
    • Найдите записи TXT для вашего домена.
    • Добавьте запись TXT со значением полного токена, предоставленного Adobe.
    • Сохраните изменения.
  2. В другом окне веб-браузера войдите на корпоративный сайт Adobe Sign в качестве администратора.

  3. В меню SAML выберите параметры учетной записи >параметры SAML.

    снимок экрана страницы настроек SAML в Adobe Sign.

  4. В разделе параметры SAML выполните следующие действия.

    снимок экрана, в котором выделены параметры SAML, включая обязательный SAML.

    снимок экрана параметров SAML.

    a. В разделе Режим SAMLвыберите Обязательный SAML.

    б. Выберите Разрешить администраторам учетной записи Echosign войти в систему с помощью учетных данных Echosign.

    с. В разделе создание пользователейвыберите Автоматическое добавление пользователей, прошедших проверку подлинности с помощьюSAML.

    д. Вставьте идентификатор Microsoft Entra в текстовое поле идентификатор сущности IdP.

    е. Вставьте URL-адрес входа в текстовое поле URL-адрес входа IdP.

    е) Вставьте URL-адрес выхода в текстовое поле URL-адреса выхода IdP .

    ж. Откройте скачанный файл Certificate(Base64) в Блокноте. Скопируйте его содержимое в буфер обмена, а затем вставьте в текстовое поле сертификата поставщика удостоверений .

    х. Выберите Сохранить изменения.

Создание тестового пользователя Adobe Sign

Чтобы пользователи Microsoft Entra могли входить в Adobe Sign, их необходимо зарегистрировать в Adobe Sign. Это ручная задача.

Заметка

Вы можете использовать любые другие средства создания учетной записи пользователя Adobe Sign или API, предоставляемые Adobe Sign, для подготовки учетных записей пользователей Microsoft Entra.

  1. Войдите на корпоративный сайт Adobe Sign как администратор.

  2. В верхнем меню выберите аккаунт. Затем в области слева выберите Пользователи & Группы>Создать нового пользователя.

    снимок экрана сайта компании Adobe Sign с выделенными разделами: учетная запись, пользователи, &группы и создание нового пользователя

  3. В разделе Создание нового пользователя выполните следующие действия.

    Снимок экрана раздела

    a. Введите адрес электронной почты , имя и фамилию допустимой учетной записи Microsoft Entra, которую вы хотите подготовить, в соответствующие текстовые поля.

    б. Выберите Создатьпользователя.

Заметка

Владелец учетной записи Microsoft Entra получает сообщение электронной почты, включающее ссылку для подтверждения учетной записи, прежде чем она станет активной.

Тестирование единого входа

В этом разделе вы тестируете конфигурацию единого входа Microsoft Entra с следующими параметрами.

  • Выберите «Тестировать это приложение», эта опция перенаправляет вас на URL-адрес для входа в Adobe Sign, где можно начать процесс входа.

  • Перейдите по URL-адресу для входа в Adobe Sign и инициируйте процедуру входа оттуда.

  • Вы можете использовать Microsoft My Apps. При выборе плитки Adobe Sign в разделе "Мои приложения" вы автоматически войдете в приложение Adobe Sign, для которого настроили единый вход. Дополнительные сведения о моих приложениях см. в разделе Введение в"Мои приложения".

После настройки Adobe Sign вы можете применить функцию управления сеансами, которая защищает конфиденциальные данные вашей организации от кражи и несанкционированного доступа в режиме реального времени. Управление сеансами вытекает из условного доступа. Узнайте, как применить управление сеансами с помощью Microsoft Defender для облачных приложений.