با استفاده از استاندارد SAML 2.0، میتوانید ورود یکپارچه (SSO) را برای تعدادی از برنامههای ابری پیکربندی کنید. پس از تنظیم SSO، کاربران شما میتوانند از اعتبارنامههای Google Workspace خود برای ورود به یک برنامه با استفاده از SSO استفاده کنند.
استفاده از SAML برای تنظیم SSO برای Adobe Acrobat Sign
برای این کار باید به عنوان مدیر ارشد وارد سیستم شوید.قبل از اینکه شروع کنی
قبل از شروع، وارد حساب Adobe Acrobat Sign خود شوید و یک درخواست پشتیبانی برای فعال کردن دامنه سازمان خود در Adobe Acrobat Sign ارسال کنید. در فرم درخواست پشتیبانی، به آنها اطلاع دهید که میخواهید SAML را از طریق Google فعال کنید. قبل از ادامه، منتظر بمانید تا Adobe Acrobat Sign به شما اطلاع دهد که دامنه فعال شده است.
مرحله ۱: گوگل را به عنوان ارائه دهنده هویت SAML تنظیم کنید
در کنسول مدیریت گوگل، به منو بروید
برنامهها اپلیکیشنهای وب و موبایل .برای این کار باید به عنوان مدیر ارشد وارد سیستم شوید.
- روی افزودن برنامه کلیک کنید جستجو برای برنامهها .
- برای وارد کردن نام برنامه ، عبارت Adobe Acrobat Sign را وارد کنید.
- در نتایج جستجو، نشانگر ماوس را روی Adobe Acrobat Sign قرار دهید و روی Select کلیک کنید.
- در پنجره جزئیات ارائه دهنده هویت گوگل ، برای گزینه ۲: آدرس اینترنتی SSO، شناسه موجودیت و گواهی را کپی کنید :
- در کنار SSO URL ، روی کپی کلیک کنید
و آدرس اینترنتی را ذخیره کنید. - در کنار شناسه موجودیت ، روی کپی کلیک کنید و شناسه را ذخیره کنید.
- در کنار گواهی ، روی کپی کلیک کنید و گواهی را ذخیره کنید.
برای تکمیل تنظیمات در Adobe Acrobat Sign به این جزئیات نیاز دارید.
- در کنار SSO URL ، روی کپی کلیک کنید
- روی ادامه کلیک کنید.
- در صفحه جزئیات ارائه دهنده خدمات ، آدرس اینترنتی ACS را ویرایش کنید و {uniqueid-provided-by-sp} را با شناسه منحصر به فرد حساب Adobe Acrobat Sign خود جایگزین کنید و روی ادامه کلیک کنید.
- در پنجرهی نگاشت ویژگیها ، روی فیلد انتخاب کلیک کنید و ویژگی فهرست گوگل زیر را به ویژگی متناظر Adobe Acrobat Sign نگاشت کنید:
ویژگی دایرکتوری گوگل ویژگی امضای ادوبی آکروبات اطلاعات اولیه > ایمیل اصلی آدرس ایمیل - (اختیاری) برای افزودن نگاشتهای بیشتر، روی «افزودن نگاشت» کلیک کنید و فیلدهایی را که نیاز به نگاشت دارند، انتخاب کنید.
- (اختیاری) برای وارد کردن نام گروههای مرتبط با این برنامه:
- برای عضویت در گروه (اختیاری) ، روی «جستجوی گروه» کلیک کنید، یک یا چند حرف از نام گروه را وارد کنید و نام گروه را انتخاب کنید.
- در صورت نیاز گروههای بیشتری اضافه کنید (حداکثر ۷۵ گروه).
- برای ویژگی برنامه ، نام ویژگی گروههای مربوطه از ارائهدهنده خدمات را وارد کنید.
صرف نظر از تعداد نام گروههایی که وارد میکنید، پاسخ SAML فقط گروههایی را شامل میشود که کاربر (مستقیم یا غیرمستقیم) عضو آنها است. برای اطلاعات بیشتر، به «درباره نگاشت عضویت گروه» مراجعه کنید.
- روی پایان کلیک کنید.
مرحله ۲: Adobe Acrobat Sign را به عنوان ارائه دهنده خدمات SAML 2.0 تنظیم کنید
- یک پنجره مرورگر ناشناس باز کنید، به صفحه ورود Adobe Acrobat Sign بروید و با حساب کاربری مدیر Adobe Acrobat Sign خود وارد شوید.
- به حساب کاربری بروید تنظیمات حساب تنظیمات SAML .
در Adobe Acrobat Sign، دو راه برای پیکربندی SAML برای کاربران خود دارید:- SAML مجاز است: کاربران میتوانند بدون رمز عبور از طریق گوگل یا مستقیماً با استفاده از اعتبارنامه خود در Adobe Acrobat Sign، احراز هویت کنند.
- اجباری SAML (توصیه شده): کاربران میتوانند از طریق گوگل به Adobe Acrobat Sign دسترسی پیدا کنند. این امنترین روش است.
- یک حالت SAML را انتخاب کنید که به بهترین وجه نیازهای شما را برآورده کند.
- (اختیاری) گزینه ایجاد کاربر را انتخاب کنید.
- فیلدهای زیر را با اطلاعاتی که در مرحله ۱ از گوگل دریافت کردهاید، پر کنید:
- گواهی IdP — از گواهی که دانلود کردهاید استفاده کنید.
- شناسه موجودیت IdP — از شناسه موجودیتی که کپی کردهاید استفاده کنید.
- آدرس ورود به سیستم IdP — از آدرس SSO که کپی کردهاید استفاده کنید.
- روی ذخیره تغییرات کلیک کنید.
مرحله ۳: فعال کردن برنامه برای کاربران
در کنسول مدیریت گوگل، به منو بروید
برنامهها اپلیکیشنهای وب و موبایل .برای این کار باید به عنوان مدیر ارشد وارد سیستم شوید.
- روی علامت ادوبی آکروبات کلیک کنید.
- روی دسترسی کاربر کلیک کنید.
برای فعال یا غیرفعال کردن یک سرویس برای همه افراد سازمان خود، روی «فعال برای همه» یا «غیرفعال برای همه» کلیک کنید و سپس روی «ذخیره» کلیک کنید.
- (اختیاری) برای فعال یا غیرفعال کردن یک سرویس برای یک واحد سازمانی:
- در سمت چپ، واحد سازمانی را انتخاب کنید.
- برای تغییر وضعیت سرویس، روشن یا خاموش را انتخاب کنید.
- یکی را انتخاب کنید:
- اگر وضعیت سرویس روی «به ارث رسیده» تنظیم شده است و میخواهید تنظیمات بهروزرسانیشده را حفظ کنید، حتی اگر تنظیمات والد تغییر کند، روی «لغو» کلیک کنید.
- اگر وضعیت سرویس روی «لغو شده» تنظیم شده باشد، یا روی «وراثت» کلیک کنید تا به همان تنظیمات والد خود برگردید، یا روی «ذخیره» کلیک کنید تا تنظیمات جدید حفظ شود، حتی اگر تنظیمات والد تغییر کند.
درباره ساختار سازمانی بیشتر بدانید.
- (اختیاری) برای فعال کردن یک سرویس برای مجموعهای از کاربران در سراسر یا درون واحدهای سازمانی، یک گروه دسترسی انتخاب کنید. برای جزئیات بیشتر، به سفارشیسازی دسترسی به سرویس با استفاده از گروههای دسترسی بروید.
- مطمئن شوید که دامنه ایمیل حسابهای کاربری Adobe Acrobat Sign شما با دامنه اصلی حساب Google مدیریتشده سازمان شما مطابقت دارد.
مرحله ۴: تأیید کنید که SSO کار میکند
Adobe Acrobat Sign از هر دو نوع SSO آغاز شده توسط ارائه دهنده هویت و آغاز شده توسط ارائه دهنده خدمات پشتیبانی میکند.
تأیید SSO آغاز شده توسط ارائه دهنده هویت
در کنسول مدیریت گوگل، به منو بروید
برنامهها اپلیکیشنهای وب و موبایل .برای این کار باید به عنوان مدیر ارشد وارد سیستم شوید.
- روی علامت ادوبی آکروبات کلیک کنید.
- در بخش Adobe Acrobat Sign ، روی Test SAML Login کلیک کنید.
برنامه باید در یک تب جداگانه باز شود. اگر اینطور نشد، پیام خطا را عیبیابی کنید و دوباره امتحان کنید.
برای جزئیات بیشتر در مورد عیبیابی، به پیامهای خطای برنامه SAML مراجعه کنید.
تأیید SSO آغاز شده توسط ارائه دهنده خدمات
- تمام پنجرههای مرورگر را ببندید.
- به صفحه ورود Adobe Acrobat Sign بروید و با حساب کاربری مدیر Adobe Acrobat Sign خود وارد شوید.
- روی علامت ادوبی آکروبات کلیک کنید.
- آدرس ایمیل Google Workspace خود را وارد کنید و روی Adobe Acrobat Sign کلیک کنید.
شما باید به صفحه ورود به سیستم گوگل هدایت شوید. - حساب کاربری خود را انتخاب کنید و رمز عبور خود را وارد کنید.
پس از تأیید اعتبارنامه شما، برنامه باید باز شود.
گوگل، گوگل ورکاسپیس و علامتها و لوگوهای مرتبط، علائم تجاری شرکت گوگل هستند. سایر نامهای شرکتها و محصولات، علائم تجاری شرکتهایی هستند که با آنها مرتبط هستند.