Поделиться через

Руководство по интеграции единого входа Microsoft Entra с Adobe Sign

  • Статья

В этом руководстве вы узнаете, как интегрировать Adobe Sign с идентификатором Microsoft Entra. Интеграция Adobe Sign с идентификатором Microsoft Entra id позволяет:

  • Контроль доступа к Adobe Sign с помощью идентификатора Microsoft Entra.
  • Включите автоматический вход пользователей в Adobe Sign с помощью учетных записей Microsoft Entra.
  • Управление учетными записями в одном центральном расположении.

Необходимые компоненты

Чтобы приступить к работе, потребуется следующее.

  • Подписка Microsoft Entra. Если у вас нет подписки, вы можете получить бесплатную учетную запись.
  • Подписка Adobe Sign с поддержкой единого входа.

Описание сценария

В этом руководстве описана настройка и проверка единого входа Microsoft Entra в тестовой среде.

  • Adobe Sign поддерживает единый вход, инициированный поставщиком услуг.

Чтобы настроить интеграцию Adobe Sign с идентификатором Microsoft Entra ID, необходимо добавить Adobe Sign из коллекции в список управляемых приложений SaaS.

  1. Войдите в Центр администрирования Microsoft Entra как минимум облачные приложения Администратор istrator.
  2. Перейдите к приложениям>Identity>Applications>Enterprise. Новое приложение.
  3. В разделе Добавление из коллекции в поле поиска введите Adobe Sign.
  4. Выберите Adobe Sign в области результатов и добавьте это приложение. Подождите несколько секунд, пока приложение не будет добавлено в ваш клиент.

Кроме того, можно также использовать мастер конфигурации корпоративных приложений. В этом мастере можно добавить приложение в клиент, добавить пользователей и группы в приложение, назначить роли, а также просмотреть конфигурацию единого входа. Подробнее о мастерах Microsoft 365.

Настройка и проверка единого входа Microsoft Entra для Adobe Sign

В этом разделе описана настройка и проверка единого входа Microsoft Entra в Adobe Sign с использованием тестового пользователя Britta Simon. Чтобы единый вход работал, необходимо установить связь между пользователем Microsoft Entra и соответствующим пользователем в Adobe Sign.

Чтобы настроить и проверить единый вход Microsoft Entra в Adobe Sign, необходимо выполнить следующие действия:

  1. Настройте единый вход Microsoft Entra, чтобы пользователи могли использовать эту функцию.
    1. Создайте тестового пользователя Microsoft Entra для тестирования единого входа Microsoft Entra с помощью Britta Simon.
    2. Назначьте тестового пользователя Microsoft Entra, чтобы разрешить пользователю Britta Simon использовать единый вход Microsoft Entra.
  2. Настройка единого входа в Adobe Sign необходима, чтобы настроить параметры единого входа на стороне приложения.
    1. Создание тестового пользователя Adobe Sign требуется для того, чтобы в Adobe Sign был создан пользователь Britta Simon, связанный с представлением пользователя Microsoft Entra.
  3. Проверка единого входа позволяет убедиться в правильности конфигурации.

Настройка единого входа Microsoft Entra

В этом разделе описано, как включить единый вход Microsoft Entra.

Чтобы настроить единый вход Microsoft Entra в Adobe Sign, выполните следующие действия.

  1. Войдите в Центр администрирования Microsoft Entra как минимум облачные приложения Администратор istrator.

  2. Перейдите на страницу >интеграции с приложением>Identity Applications>Enterprise Adobe Sign, выберите единый вход.

  3. В диалоговом окне Выбрать метод единого входа выберите режим SAML/WS-Fed, чтобы включить единый вход.

  4. На странице "Настройка единого входа с помощью SAML" щелкните значок карандаша, чтобы открыть диалоговое окно "Базовая конфигурация SAML".

    Edit Basic SAML Configuration

  5. В разделе Базовая конфигурация SAML выполните приведенные ниже действия.

    a. В текстовом поле URL-адрес для входа введите URL-адрес в следующем формате: https://<companyname>.echosign.com/

    b. В текстовое поле Идентификатор (идентификатор сущности) введите URL-адрес в следующем формате: https://<companyname>.echosign.com.

    Примечание.

    Эти значения приведены для примера. Необходимо обновить эти значения действующим URL-адресом для входа и идентификатором. Чтобы получить эти значения, обратитесь к группе поддержки Adobe Sign. Вы также можете ссылаться на шаблоны, показанные в разделе "Базовая конфигурация SAML".

  6. На странице Настройка единого входа с помощью SAML в разделе Сертификат подписи SAML щелкните Загрузить, чтобы загрузить требуемый сертификат (Base64) из предложенных вариантов, и сохраните его на компьютере.

    The Certificate download link

  7. Требуемый URL-адрес вы можете скопировать из раздела Настройка Adobe Sign.

    Copy configuration URLs

Создание тестового пользователя Microsoft Entra

В этом разделе описано, как создать тестового пользователя B.Simon.

  1. Войдите в Центр администрирования Microsoft Entra как минимум пользователь Администратор istrator.
  2. Перейдите ко всем пользователям удостоверений>>.
  3. Выберите "Создать пользователя>" в верхней части экрана.
  4. В свойствах пользователя выполните следующие действия.
    1. В поле "Отображаемое имя" введите B.Simon.
    2. В поле имени участника-пользователя введите username@companydomain.extensionимя пользователя. Например, B.Simon@contoso.com.
    3. Установите флажок Показать пароль и запишите значение, которое отображается в поле Пароль.
    4. Выберите Review + create (Просмотреть и создать).
  5. Нажмите кнопку создания.

Назначение тестового пользователя Microsoft Entra

В этом разделе описано, как разрешить пользователю B.Simon использовать единый вход, предоставив этому пользователю доступ к Adobe Sign.

  1. Войдите в Центр администрирования Microsoft Entra как минимум облачные приложения Администратор istrator.
  2. Перейдите к приложениям>Identity>Applications>Enterprise Adobe Sign.
  3. На странице обзора приложения выберите "Пользователи" и "Группы".
  4. Выберите Добавить пользователя или группу, а затем в диалоговом окне Добавление назначения выберите Пользователи и группы.
    1. В диалоговом окне Пользователи и группы выберите B.Simon в списке пользователей, а затем в нижней части экрана нажмите кнопку Выбрать.
    2. Если пользователям необходимо назначить роль, вы можете выбрать ее из раскрывающегося списка Выберите роль. Если для этого приложения не настроена ни одна роль, будет выбрана роль "Доступ по умолчанию".
    3. В диалоговом окне Добавление назначения нажмите кнопку Назначить.

Настройка единого входа в Adobe Sign

  1. Перед настройкой необходимо обратиться в группу поддержки клиентов Adobe Sign, чтобы добавить домен в список разрешений Adobe Sign. Домен можно добавить следующим образом:

    a. Группа поддержки клиентов Adobe Sign отправит случайно сгенерированный токен. Для вашего домена токен будет выглядеть примерно так: adobe-sign-verification= xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

    b. Опубликуйте токен проверки в текстовой записи DNS и отправьте уведомление группе поддержки клиентов Adobe Sign.

    Примечание.

    Это может занять несколько дней или больше. Обратите внимание, что задержки распространения DNS означают, что значение, опубликованное в DNS, может не отображаться в течение часа или более. ИТ-администратор должен быть осведомлен о том, как публиковать этот токен в текстовой записи DNS.

    c. После уведомления группы поддержки клиентов Adobe Sign с помощью запроса в службу поддержки, а также после публикации токена домен проверят и добавят его к учетной записи.

    d. В целом, чтобы опубликовать токен в записи DNS, сделайте следующее:

    • Войдите в учетную запись.
    • Найдите страницу для обновления записи DNS. Эта страница может называться "Управление DNS", "Управление именами сервера" или "Дополнительные параметры".
    • Найдите текстовые записи для домена.
    • Добавьте запись типа TXT с полным значением токена, предоставленным Adobe.
    • Сохранение изменений.

  2. В другом окне веб-браузера войдите на свой корпоративный веб-сайт Adobe Sign в качестве администратора.

  3. В меню SAML выберите Параметры учетной записи>Параметры SAML.

    Screenshot of Adobe Sign SAML Settings page.

  4. В разделе SAML Settings (Параметры SAML) выполните следующие действия.

    Screenshot that highlights the SAML settings, including SAML Mandatory.

    Screenshot of SAML Settings.

    a. В разделе SAML Mode (Режим SAML) выберите параметр SAML Mandatory (SAML обязательно).

    b. Установите флажок Allow EchoSign Account Administrators to log in using their EchoSign Credentials (Разрешить администраторам учетных записей EchoSign вход с использованием учетных данных EchoSign).

    c. В разделе Создание пользователя установите флажок Automatically add users authenticated through SAML (Автоматически добавлять пользователей, прошедших проверку подлинности с использованием SAML).

    d. Вставьте идентификатор Microsoft Entra в текстовое поле идентификатора сущности idp .

    д) Вставьте URL-адрес входа в текстовое поле URL-адреса для входа поставщика удостоверений.

    f. Вставьте URL-адрес выхода в текстовое поле URL-адреса выхода idp.

    ж. Откройте скачанный файл сертификата (Base64) в Блокноте. Скопируйте его содержимое в буфер обмена и вставьте в текстовое поле сертификата поставщика удостоверений.

    h. Выберите Сохранить изменения.

Создание тестового пользователя Adobe Sign

Чтобы пользователи Microsoft Entra входить в Adobe Sign, они должны быть подготовлены в Adobe Sign. Этот процесс выполняется в ручную.

Примечание.

Вы можете использовать любые другие средства создания учетной записи пользователя Adobe Sign или API, предоставляемые Adobe Sign, для подготовки учетных записей пользователей Microsoft Entra.

  1. Выполните вход на свой корпоративный веб-сайт Adobe Sign в качестве администратора.

  2. В верхней области меню выберите Учетная запись. Затем в левой области выберите Пользователи и группы>Создать нового пользователя.

    Screenshot of Adobe Sign company site, with Account, Users &Groups, and Create a new user highlighted

  3. В разделе Создание нового пользователя выполните следующие действия.

    Screenshot of Create New User section

    a. Введите адрес электронной почты, имя и фамилию допустимой учетной записи Microsoft Entra, которую вы хотите подготовить в связанные текстовые поля.

    b. Нажмите кнопку Создать пользователя.

Примечание.

Владелец учетной записи Microsoft Entra получает сообщение электронной почты, включающее ссылку для подтверждения учетной записи, прежде чем она станет активной.

Проверка единого входа

В этом разделе описана конфигурация единого входа Microsoft Entra с помощью следующих параметров.

  • Щелкните "Тестировать это приложение", вы будете перенаправлены по URL-адресу для входа в Adobe Sign- on, где можно инициировать поток входа.

  • Перейдите по URL-адресу для входа в Adobe Sign и инициируйте поток входа.

  • Вы можете использовать портал "Мои приложения" корпорации Майкрософт. Щелкните плитку Adobe Sign на портале "Мои приложения". Вы автоматически войдете в приложение Adobe Sign, для которого настроили единый вход. Дополнительные сведения о портале "Мои приложения" см. в этой статье.

Следующие шаги

После настройки Adobe Sign вы можете применить функцию управления сеансом, которая в реальном времени защищает конфиденциальные данные вашей организации от кражи и несанкционированного доступа. Управление сеансом является расширением функции условного доступа. Узнайте, как применять управление сеансами с помощью приложений Defender для облака.