Dela via


Självstudie: Microsoft Entra SSO-integrering med Adobe Sign

I den här självstudien får du lära dig hur du integrerar Adobe Sign med Microsoft Entra-ID. När du integrerar Adobe Sign med Microsoft Entra-ID kan du:

  • Kontroll i Microsoft Entra-ID som har åtkomst till Adobe Sign.
  • Gör så att dina användare automatiskt loggas in på Adobe Sign med sina Microsoft Entra-konton.
  • Hantera dina konton på en central plats.

Förutsättningar

För att komma igång behöver du följande:

  • En Microsoft Entra-prenumeration. Om du inte har en prenumeration kan du få ett kostnadsfritt konto.
  • Adobe Sign-prenumeration med enkel inloggning (SSO).

Beskrivning av scenario

I den här självstudien konfigurerar och testar du enkel inloggning med Microsoft Entra i en testmiljö.

  • Adobe Sign stöder SP-initierad enkel inloggning.

För att konfigurera integreringen av Adobe Sign i Microsoft Entra-ID måste du lägga till Adobe Sign från galleriet i din lista över hanterade SaaS-appar.

  1. Logga in på administrationscentret för Microsoft Entra som minst molnprogramadministratör.
  2. Bläddra till Identity>Applications Enterprise-program>>Nytt program.
  3. I avsnittet Lägg till från galleriet skriver du Adobe Sign i sökrutan.
  4. Välj Adobe Sign i resultatpanelen och lägg sedan till appen. Vänta några sekunder medan appen läggs till i din klientorganisation.

Du kan också använda guiden Konfiguration av företagsappar. I den här guiden kan du lägga till ett program i din klientorganisation, lägga till användare/grupper i appen, tilldela roller samt gå igenom SSO-konfigurationen. Läs mer om Microsoft 365-guider.

Konfigurera och testa Microsoft Entra SSO för Adobe Sign

I det här avsnittet konfigurerar och testar du enkel inloggning med Microsoft Entra med Adobe Sign baserat på en testanvändare med namnet Britta Simon. För att enkel inloggning ska fungera måste en länkrelation mellan en Microsoft Entra-användare och den relaterade användaren i Adobe Sign upprättas.

För att konfigurera och testa enkel inloggning med Microsoft Entra med Adobe Sign måste du utföra följande steg:

  1. Konfigurera Microsoft Entra SSO – så att användarna kan använda den här funktionen.
    1. Skapa en Microsoft Entra-testanvändare – för att testa enkel inloggning med Microsoft Entra med Britta Simon.
    2. Tilldela Microsoft Entra-testanvändaren – för att göra det möjligt för Britta Simon att använda enkel inloggning med Microsoft Entra.
  2. Konfigurera Adobe Sign SSO – för att konfigurera inställningarna för enkel inloggning på programsidan.
    1. Skapa Adobe Sign-testanvändare – för att ha en motsvarighet till Britta Simon i Adobe Sign som är länkad till Microsoft Entra-representationen av användaren.
  3. Testa enkel inloggning – för att kontrollera om konfigurationen fungerar.

Konfigurera enkel inloggning med Microsoft Entra

I det här avsnittet aktiverar du enkel inloggning med Microsoft Entra.

Utför följande steg för att konfigurera enkel inloggning med Microsoft Entra med Adobe Sign:

  1. Logga in på administrationscentret för Microsoft Entra som minst molnprogramadministratör.

  2. Bläddra till Sidan för adobe sign-programintegrering av Identity>Applications>Enterprise-program> och välj Enkel inloggning.

  3. I dialogrutan Välj en metod för enkel inloggning väljer du läget SAML/WS-Fed för att aktivera enkel inloggning.

  4. På sidan Konfigurera enkel inloggning med SAML klickar du på pennikonen för att öppna dialogrutan Grundläggande SAML-konfiguration .

    Edit Basic SAML Configuration

  5. I avsnittet Grundläggande SAML-konfiguration utför du följande steg:

    a. I textrutan Inloggnings-URL anger du en URL enligt följande mönster: https://<companyname>.echosign.com/

    b. I textrutan Identifierare (entitets-ID) anger du en URL enligt följande mönster: https://<companyname>.echosign.com

    Kommentar

    Dessa värden är inte verkliga. Uppdatera dessa värden med den faktiska inloggnings-URL:en och identifieraren. Kontakta kundsupporten för Adobe Sign och be om dessa värden. Du kan också referera till de mönster som visas i avsnittet Grundläggande SAML-konfiguration .

  6. På sidan Konfigurera enkel inloggning med SAML går du till avsnittet SAML-signeringscertifikat, klickar du på Ladda ned för att ladda ned Certifikat (Base64) från de angivna alternativen enligt dina behov och sparar det på datorn.

    The Certificate download link

  7. I avsnittet Konfigurera Adobe Sign kopierar du lämpliga URL:er enligt dina behov.

    Copy configuration URLs

Skapa en Microsoft Entra-testanvändare

I det här avsnittet skapar du en testanvändare med namnet B.Simon.

  1. Logga in på administrationscentret för Microsoft Entra som minst användaradministratör.
  2. Bläddra till Identitetsanvändare>>Alla användare.
  3. Välj Ny användare>Skapa ny användare överst på skärmen.
  4. Följ dessa steg i användaregenskaperna :
    1. I fältet Visningsnamn anger du B.Simon.
    2. I fältet Användarens huvudnamn anger du username@companydomain.extension. Exempel: B.Simon@contoso.com
    3. Markera kryssrutan Visa lösenord och skriv sedan ned det värde som visas i rutan Lösenord.
    4. Välj Granska + skapa.
  5. Välj Skapa.

Tilldela Microsoft Entra-testanvändaren

I det här avsnittet gör du det möjligt för B.Simon att använda enkel inloggning genom att ge åtkomst till Adobe Sign.

  1. Logga in på administrationscentret för Microsoft Entra som minst molnprogramadministratör.
  2. Bläddra till Identity>Applications Enterprise-program>>Adobe Sign.
  3. På appens översiktssida väljer du Användare och grupper.
  4. Välj Lägg till användare/grupp och välj sedan Användare och grupper i dialogrutan Lägg till tilldelning .
    1. I dialogrutan Användare och grupper väljer du B.Simon i listan Användare och klickar sedan på knappen Välj längst ned på skärmen.
    2. Om du förväntar dig att en roll ska tilldelas till användarna kan du välja den i listrutan Välj en roll . Om ingen roll har konfigurerats för den här appen visas rollen "Standardåtkomst" markerad.
    3. I dialogrutan Lägg till tilldelning klickar du på knappen Tilldela.

Konfigurera enkel inloggning med Adobe Sign

  1. Innan konfigurationen kontaktar du supportteamet för Adobe Sign-klienten för att lägga till din domän i adobe sign allowlist. Så här lägger du till domänen:

    a. Supportteamet för Adobe Sign skickar dig en slumpmässigt genererad token. För din domän kommer token se ut ungefär på följande sätt: adobe-sign-verification= xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

    b. Publicera verifieringstoken i en DNS-textpost och meddela supportteamet för Adobe Sign.

    Kommentar

    Det kan ta några dagar eller längre. Observera att DNS-spridningsfördröjningar innebär att ett värde som publiceras i DNS kanske inte visas förrän efter en timme eller mer. Din IT-administratör bör känna till hur denna token publiceras i en DNS-textpost.

    c. När du meddelar supportteamet för Adobe Sign via supportbegäran validerar de domänen och lägger till den i ditt konto efter att token har publicerats.

    d. Så här publicerar du generellt token i en DNS-post:

    • Logga in på ditt domänkonto
    • Leta reda på sidan för att uppdatera DNS-posten. Den här sidan heter kanske DNS Management (DNS-hantering), Name Server Management (Namnserverhantering) eller Advanced Settings (Avancerade inställningar).
    • Hitta TXT-posterna för din domän.
    • Lägg till en TXT-post med det fullständiga tokenvärde som tillhandahålls av Adobe.
    • Spara dina ändringar.
  2. Öppna ett nytt webbläsarfönster och logga in på din Adobe Sign-företagswebbplats som administratör.

  3. I SAML-menyn väljer du Kontoinställningar>SAML-inställningar.

    Screenshot of Adobe Sign SAML Settings page.

  4. I avsnittet SAML-inställningar utför du följande steg:

    Screenshot that highlights the SAML settings, including SAML Mandatory.

    Screenshot of SAML Settings.

    a. Under SAML Mode (SAML-läge) väljer du SAML Mandatory (SAML är obligatoriskt).

    b. Välj Allow Echosign Account Administrators to log in using their Echosign Credentials (Tillåt Echosign-kontoadministratörer att logga in med sina Echosign-autentiseringsuppgifter).

    c. Under User Creation (Skapande av användare) väljer du Automatically add users authenticated through SAML (Lägg automatiskt till användare som autentiseras via SAML).

    d. Klistra in Microsoft Entra-identifierare i textrutan Idp-entitets-ID .

    e. Klistra in inloggnings-URL itextrutan Idp-inloggnings-URL .

    f. Klistra in utloggnings-URL:en i textrutan Idp-utloggnings-URL .

    g. Öppna den nedladdade Certificate(Base64)-filen i Anteckningar. Kopiera innehållet i den till Urklipp och klistra in det till textrutan IdP-certifikat.

    h. Välj Spara ändringar.

Skapa Adobe Sign-testanvändare

För att Microsoft Entra-användare ska kunna logga in på Adobe Sign måste de etableras i Adobe Sign. Det här är en manuell uppgift.

Kommentar

Du kan använda andra verktyg eller API:er för att skapa Adobe Sign-användarkonton som tillhandahålls av Adobe Sign för att etablera Microsoft Entra-användarkonton.

  1. Logga in på din Adobe Sign-företagsplats som administratör.

  2. I menyn längst upp väljer du Konto. I den vänstra rutan väljer du sedan Användare och grupper>Skapa en ny användare.

    Screenshot of Adobe Sign company site, with Account, Users &Groups, and Create a new user highlighted

  3. I avsnittet Skapa ny användare utför du följande steg:

    Screenshot of Create New User section

    a. Ange e-postadress, förnamn och efternamn för ett giltigt Microsoft Entra-konto som du vill etablera i de relaterade textrutorna.

    b. Välj Skapa användare.

Kommentar

Microsoft Entra-kontoinnehavaren får ett e-postmeddelande som innehåller en länk för att bekräfta kontot innan det blir aktivt.

Testa enkel inloggning

I det här avsnittet testar du konfigurationen av enkel inloggning med Microsoft Entra med följande alternativ.

  • Klicka på Testa det här programmet, detta omdirigeras till Adobe Sign Sign-on URL där du kan initiera inloggningsflödet.

  • Gå till Adobe Sign Sign-On URL direkt och initiera inloggningsflödet därifrån.

  • Du kan använda Microsoft Mina appar. När du klickar på Adobe Sign-panelen i Mina appar bör du automatiskt loggas in på Adobe Sign som du har konfigurerat enkel inloggning för. Mer information om Mina appar finns i Introduktion till Mina appar.

Nästa steg

När du har konfigurerat Adobe Sign kan du framtvinga sessionskontroll, vilket skyddar exfiltrering och infiltration av organisationens känsliga data i realtid. Sessionskontrollen utökas från villkorlig åtkomst. Lär dig hur du framtvingar sessionskontroll med Microsoft Defender för molnet Apps.