Adobe Acrobat Sign-Cloud-App

Mit dem Standard SAML 2.0 (Security Assertion Markup Language) können Sie die Einmalanmeldung (SSO) für eine Reihe von Cloud-Apps konfigurieren. Nachdem Sie SSO eingerichtet haben, können sich Ihre Nutzer mit ihren Google Workspace-Anmeldedaten in einer App anmelden.

SSO für Adobe Acrobat Sign mit SAML einrichten

Für diese Aufgabe müssen Sie als Super Admin angemeldet sein.

Hinweis

Melden Sie sich in Ihrem Adobe Acrobat Sign-Konto an und senden Sie eine Supportanfrage, um die Domain Ihrer Organisation in Adobe Acrobat Sign zu aktivieren. Teilen Sie im Supportformular mit, dass Sie SAML über Google aktivieren möchten. Warten Sie, bis Sie von Adobe Acrobat Sign benachrichtigt werden, dass die Domain aktiviert wurde.

Schritt 1: Google als SAML-Identitätsanbieter einrichten

  1. Gehen Sie in der Admin-Konsole zu „Menü“ und dann Appsund dannWeb- und mobile Apps.

    Für diese Aufgabe müssen Sie als Super Admin angemeldet sein.

  2. Klicken Sie auf App hinzufügenund dannNach Apps suchen.
  3. Geben Sie unter App-Namen eingeben Adobe Acrobat Sign ein.
  4. Bewegen Sie den Mauszeiger in den Suchergebnissen auf Adobe Acrobat Sign und klicken Sie auf Auswählen.
  5. Im Fenster Details zum Google-Identitätsanbieter für Option 2: SSO-URL, Entitäts-ID und Zertifikat kopieren:
    1. Klicken Sie neben SSO-URL auf „Kopieren“ und speichern Sie die URL.
    2. Klicken Sie neben Entitäts-ID auf „Kopieren“ und speichern Sie die ID.
    3. Klicken Sie neben Zertifikat auf „Kopieren“ und speichern Sie das Zertifikat.
      Sie benötigen diese Angaben, um die Einrichtung in Adobe Acrobat Sign abzuschließen.
  6. Klicken Sie auf Weiter.
  7. Ersetzen Sie auf der Seite Details zum Dienstanbieter in der ACS-URL {uniqueid-provided-by-sp} durch die eindeutige ID Ihres Adobe Acrobat Sign-Kontos und klicken Sie auf Weiter.
  8. Klicken Sie im Fenster Attributzuordnung auf Feld auswählen und ordnen Sie das folgende Google-Verzeichnisattribut dem entsprechenden Adobe Acrobat Sign-Attribut zu:
    Google-Verzeichnisattribut Adobe Acrobat Sign-Attribut
    Allgemeine Informationen > Primäre E-Mail-Adresse emailAddress
  9. Optional: Wenn Sie weitere Zuordnungen hinzufügen möchten, klicken Sie auf Zuordnung hinzufügen und wählen Sie die Felder aus, die Sie zuordnen möchten.
  10. Optional: So geben Sie Gruppennamen ein, die für diese App relevant sind:
    1. Klicken Sie unter Gruppenmitgliedschaft (optional) auf Nach einer Gruppe suchen, geben Sie einen oder mehrere Buchstaben des Gruppennamens ein und wählen Sie den Gruppennamen aus.
    2. Fügen Sie nach Bedarf weitere Gruppen hinzu (maximal 75 Gruppen).
    3. Geben Sie unter App-Attribut den entsprechenden Gruppenattributnamen des Dienstanbieters ein.

    Unabhängig davon, wie viele Gruppennamen Sie eingeben, enthält die SAML-Antwort nur Gruppen, in denen ein Nutzer direkt oder indirekt Mitglied ist. Weitere Informationen finden Sie unter Zuordnung von Gruppenmitgliedschaften.

  11. Klicken Sie auf Fertig.

Schritt 2: Adobe Acrobat Sign als SAML 2.0-Dienstanbieter einrichten

  1. Öffnen Sie ein Inkognitofenster im Browser, rufen Sie die Anmeldeseite von Adobe Acrobat Sign auf und melden Sie sich mit Ihrem Adobe Acrobat Sign-Administratorkonto an.
  2. Klicken Sie auf Kontound dannKontoeinstellungenund dannSAML-Einstellungen.
    Sie haben in Adobe Acrobat Sign zwei Möglichkeiten, SAML für Ihre Nutzer zu konfigurieren:
    • SAML erlaubt: Nutzer können ohne Passwort über Google oder mit ihren Anmeldedaten direkt in Adobe Acrobat Sign authentifiziert werden.
    • SAML obligatorisch (empfohlen):Nutzer können über Google auf Adobe Acrobat Sign zugreifen. Dies ist die sicherste Methode.
  3. Wählen Sie den SAML-Modus aus, der Ihren Anforderungen entspricht.
  4. Optional: Wählen Sie die Option Nutzererstellung aus.
  5. Geben Sie in die folgenden Felder die Informationen ein, die Sie in Schritt 1 von Google erhalten haben:
    • IdP-Zertifikat: Verwenden Sie das heruntergeladene Zertifikat des Identitätsanbieters.
    • IdP-Entitäts-ID: Verwenden Sie die Entitäts-ID, die Sie kopiert haben.
    • IdP-Login-URL : Verwenden Sie die SSO-URL, die Sie kopiert haben.
  6. Klicken Sie auf Save Changes (Änderungen speichern).

Schritt 3: App für Nutzer aktivieren

Hinweis:Wenn Sie den Dienst nur für bestimmte Nutzer aktivieren oder deaktivieren möchten, fassen Sie deren Konten in einer Organisationseinheit zusammen oder fügen Sie sie einer Zugriffsgruppe hinzu. So können Sie den Zugriff pro Abteilung bzw. abteilungsübergreifend steuern.

  1. Gehen Sie in der Admin-Konsole zu „Menü“ und dann Appsund dannWeb- und mobile Apps.

    Für diese Aufgabe müssen Sie als Super Admin angemeldet sein.

  2. Klicken Sie auf Adobe Acrobat Sign.
  3. Klicken Sie auf Nutzerzugriff.

  4. Wenn Sie einen Dienst für alle Nutzer in Ihrer Organisation aktivieren oder deaktivieren möchten, klicken Sie auf Für alle aktiviert oder Für alle deaktiviert und anschließend auf Speichern.

  5. Optional: So aktivieren oder deaktivieren Sie einen Dienst für eine Organisationseinheit:
    1. Wählen Sie links die Organisationseinheit aus.
    2. Wenn Sie den Dienststatus ändern möchten, wählen Sie An oder Aus aus.
    3. Wählen Sie eine Option aus:
      • Wenn der Dienststatus auf Übernommen festgelegt ist und Sie die aktualisierte Einstellung beibehalten möchten, auch wenn sich die übergeordnete Einstellung ändert, klicken Sie auf Überschreiben.
      • Wenn der Dienststatus auf Überschrieben festgelegt ist, klicken Sie auf Übernehmen, um die Einstellung des übergeordneten Elements wiederherzustellen, oder auf Speichern, um die neue Einstellung beizubehalten, auch wenn sich die übergeordnete Einstellung ändert.
        Weitere Informationen finden Sie im Artikel Funktionsweise der Organisationsstruktur.
  6. Optional: Soll ein Dienst für eine Gruppe von Nutzern aktiviert werden, die zu einer oder zu mehreren Organisationseinheiten gehören, wählen Sie eine Zugriffsgruppe aus. Weitere Informationen finden Sie unter Dienstzugriff mithilfe von Zugriffsgruppen anpassen.
  7. Achten Sie darauf, dass die E-Mail-Domain Ihrer Adobe Acrobat Sign-Nutzerkonten mit der primären Domain des verwalteten Google-Kontos Ihrer Organisation übereinstimmt.

Schritt 4: SSO testen

Adobe Acrobat Sign unterstützt sowohl das vom Identitätsanbieter als auch vom Dienstanbieter initiierte SSO.

Vom Identitätsanbieter initiierte SSO testen

  1. Gehen Sie in der Admin-Konsole zu „Menü“ und dann Appsund dannWeb- und mobile Apps.

    Für diese Aufgabe müssen Sie als Super Admin angemeldet sein.

  2. Klicken Sie auf Adobe Acrobat Sign.
  3. Klicken Sie im Abschnitt Adobe Acrobat Sign auf SAML-Anmeldung testen.

    Die App sollte in einem separaten Tab geöffnet werden. Wenn das nicht der Fall ist, beheben Sie den Fehler und versuchen Sie es noch einmal.
    Weitere Informationen zur Fehlerbehebung finden Sie im Hilfeartikel Fehlermeldungen zu SAML-Apps.

Vom Dienstanbieter initiierte SSO testen

  1. Schließen Sie alle Browserfenster.
  2. Rufen Sie die Anmeldeseite von Adobe Acrobat Sign auf und melden Sie sich mit Ihrem Adobe Acrobat Sign-Administratorkonto an.
  3. Klicken Sie auf Adobe Acrobat Sign.
  4. Geben Sie Ihre Google Workspace-E-Mail-Adresse ein und klicken Sie auf Adobe Acrobat Sign.
    Sie werden daraufhin automatisch zur Google Log-in-Seite weitergeleitet.
  5. Wählen Sie das Konto aus und geben Sie das Passwort ein.

Nach der Authentifizierung der Anmeldedaten sollte die App geöffnet werden.


Google, Google Workspace sowie zugehörige Warenzeichen und Logos sind Marken von Google LLC. Alle anderen Unternehmens- und Produktnamen sind Marken der jeweiligen Unternehmen.