Используя стандарт SAML 2.0, вы можете настроить единый вход (SSO) для ряда облачных приложений. После настройки SSO ваши пользователи смогут использовать свои учетные данные Google Workspace для входа в приложение с помощью SSO.
Используйте SAML для настройки единого входа (SSO) для Adobe Acrobat Sign.
Для выполнения этой задачи необходимо войти в систему как суперадминистратор .Прежде чем начать
Прежде чем начать, войдите в свою учетную запись Adobe Acrobat Sign и отправьте запрос в службу поддержки, чтобы включить домен вашей организации в Adobe Acrobat Sign. В форме запроса в службу поддержки укажите, что вы хотите включить SAML через Google. Прежде чем продолжить, дождитесь уведомления от Adobe Acrobat Sign о включении домена.
Шаг 1: Настройте Google в качестве поставщика идентификации SAML.
В консоли администратора Google перейдите в меню.
Приложения
Веб- и мобильные приложения .
Для выполнения этой задачи необходимо войти в систему как суперадминистратор .
- Нажмите «Добавить приложение».
Поиск приложений .
- В поле «Введите название приложения» введите Adobe Acrobat Sign .
- В результатах поиска наведите указатель мыши на Adobe Acrobat Sign и нажмите «Выбрать» .
- В окне сведений о поставщике идентификации Google , для варианта 2: скопируйте URL-адрес SSO, идентификатор сущности и сертификат :
- Рядом с полем «URL-адрес SSO» нажмите «Копировать».
и сохраните URL-адрес.
- Рядом с полем «Идентификатор организации» нажмите «Копировать».
и сохраните идентификатор.
- Рядом с пунктом «Сертификат» нажмите «Копировать».
и сохраните сертификат.
Эти данные необходимы для завершения настройки в Adobe Acrobat Sign .
- Рядом с полем «URL-адрес SSO» нажмите «Копировать».
- Нажмите «Продолжить» .
- На странице сведений о поставщике услуг отредактируйте URL-адрес ACS , заменив {uniqueid-provided-by-sp} на уникальный идентификатор вашей учетной записи Adobe Acrobat Sign, и нажмите «Продолжить» .
- В окне «Сопоставление атрибутов» щелкните поле «Выбрать» и сопоставьте следующий атрибут каталога Google с соответствующим атрибутом Adobe Acrobat Sign:
атрибут каталога Google Атрибут подписи Adobe Acrobat Основные данные > Основной адрес электронной почты Адрес электронной почты - (Необязательно) Чтобы добавить дополнительные сопоставления, нажмите «Добавить сопоставление» и выберите поля, которые необходимо сопоставить.
- (Необязательно) Чтобы ввести названия групп, имеющих отношение к этому приложению:
- Для выбора членства в группе (необязательно) нажмите «Поиск группы» , введите одну или несколько букв названия группы и выберите название группы.
- При необходимости добавьте дополнительные группы (максимум 75 групп).
- В поле «Атрибут приложения» введите соответствующее имя атрибута группы поставщика услуг.
Независимо от количества введенных вами названий групп, ответ SAML будет включать только те группы, в которые пользователь входит (прямо или косвенно). Для получения дополнительной информации перейдите в раздел «О сопоставлении членства в группах» .
- Нажмите «Готово» .
Шаг 2: Настройте Adobe Acrobat Sign в качестве поставщика услуг SAML 2.0.
- Откройте окно браузера в режиме инкогнито, перейдите на страницу входа в Adobe Acrobat Sign и войдите в систему, используя свою учетную запись администратора Adobe Acrobat Sign.
- Перейдите в раздел «Аккаунт».
Настройки учетной записи
Настройки SAML .
В Adobe Acrobat Sign есть два способа настройки SAML для пользователей:- SAML разрешен: пользователи могут проходить аутентификацию через Google без пароля или напрямую в Adobe Acrobat Sign, используя свои учетные данные.
- Обязательное использование SAML (рекомендуется): Пользователи могут получить доступ к Adobe Acrobat Sign через Google. Это наиболее безопасный способ.
- Выберите режим SAML, который наилучшим образом соответствует вашим потребностям.
- (Необязательно) Выберите опцию «Создание пользователя» .
- Заполните следующие поля информацией, полученной от Google на шаге 1:
- Сертификат поставщика идентификации (IdP) — используйте загруженный вами сертификат.
- Идентификатор сущности поставщика идентификации (IdP Entity ID) — используйте скопированный вами идентификатор сущности.
- URL для входа в IdP — используйте скопированный вами URL для единого входа (SSO).
- Нажмите «Сохранить изменения».
Шаг 3: Включите приложение для пользователей.
В консоли администратора Google перейдите в меню.
Приложения
Веб- и мобильные приложения .
Для выполнения этой задачи необходимо войти в систему как суперадминистратор .
- Нажмите кнопку «Подписать Adobe Acrobat» .
- Нажмите «Доступ пользователя» .
Чтобы включить или выключить службу для всех сотрудников вашей организации, нажмите «Включить для всех» или «Выключить для всех» , а затем нажмите «Сохранить» .
- (Необязательно) Чтобы включить или выключить службу для организационного подразделения:
- В левой части экрана выберите организационное подразделение.
- Чтобы изменить статус службы, выберите «Вкл. » или «Выкл.» .
- Выберите один вариант:
- Если для параметра «Статус службы» установлено значение «Наследуется» , и вы хотите сохранить обновленную настройку, даже если изменится родительская настройка, нажмите «Переопределить» .
- Если для параметра «Статус службы» установлено значение «Переопределено» , нажмите «Наследовать» , чтобы вернуться к настройкам родительского параметра, или нажмите «Сохранить» , чтобы сохранить новые настройки, даже если настройки родительского параметра изменятся.
Узнайте больше об организационной структуре .
- (Необязательно) Чтобы включить службу для группы пользователей в рамках организационных подразделений или внутри них, выберите группу доступа. Подробности см. в разделе «Настройка доступа к службе с помощью групп доступа» .
- Убедитесь, что домен электронной почты учетных записей пользователей Adobe Acrobat Sign совпадает с основным доменом управляемой учетной записи Google вашей организации.
Шаг 4: Убедитесь, что SSO работает.
Adobe Acrobat Sign поддерживает как инициируемый поставщиком идентификации, так и инициируемый поставщиком услуг единый вход (SSO).
Проверка инициированного поставщиком идентификации единого входа (SSO)
В консоли администратора Google перейдите в меню.
Приложения
Веб- и мобильные приложения .
Для выполнения этой задачи необходимо войти в систему как суперадминистратор .
- Нажмите кнопку «Подписать Adobe Acrobat» .
- В разделе Adobe Acrobat Sign нажмите «Проверить вход по SAML» .
Приложение должно открыться в отдельной вкладке. Если этого не происходит, устраните ошибку и попробуйте снова.
Подробную информацию по устранению неполадок см. в разделе «Сообщения об ошибках приложения SAML» .
Проверьте инициированный поставщиком услуг единый вход (SSO).
- Закройте все окна браузера.
- Перейдите на страницу входа в Adobe Acrobat Sign и войдите в систему, используя свою учетную запись администратора Adobe Acrobat Sign.
- Нажмите кнопку «Подписать Adobe Acrobat» .
- Введите свой адрес электронной почты Google Workspace и нажмите кнопку Adobe Acrobat Sign .
Вас должны перенаправить на страницу входа в Google. - Выберите свою учетную запись и введите пароль.
После подтверждения ваших учетных данных приложение должно открыться.
Google, Google Workspace, а также связанные с ними знаки и логотипы являются товарными знаками Google LLC. Все остальные названия компаний и продуктов являются товарными знаками компаний, с которыми они связаны.