Облачное приложение Adobe Acrobat Sign

Используя стандарт SAML 2.0, вы можете настроить единый вход (SSO) для ряда облачных приложений. После настройки SSO ваши пользователи смогут использовать свои учетные данные Google Workspace для входа в приложение с помощью SSO.

Используйте SAML для настройки единого входа (SSO) для Adobe Acrobat Sign.

Для выполнения этой задачи необходимо войти в систему как суперадминистратор .

Прежде чем начать

Прежде чем начать, войдите в свою учетную запись Adobe Acrobat Sign и отправьте запрос в службу поддержки, чтобы включить домен вашей организации в Adobe Acrobat Sign. В форме запроса в службу поддержки укажите, что вы хотите включить SAML через Google. Прежде чем продолжить, дождитесь уведомления от Adobe Acrobat Sign о включении домена.

Шаг 1: Настройте Google в качестве поставщика идентификации SAML.

  1. В консоли администратора Google перейдите в меню. а потом Приложения а потом Веб- и мобильные приложения .

    Для выполнения этой задачи необходимо войти в систему как суперадминистратор .

  2. Нажмите «Добавить приложение». а потом Поиск приложений .
  3. В поле «Введите название приложения» введите Adobe Acrobat Sign .
  4. В результатах поиска наведите указатель мыши на Adobe Acrobat Sign и нажмите «Выбрать» .
  5. В окне сведений о поставщике идентификации Google , для варианта 2: скопируйте URL-адрес SSO, идентификатор сущности и сертификат :
    1. Рядом с полем «URL-адрес SSO» нажмите «Копировать». и сохраните URL-адрес.
    2. Рядом с полем «Идентификатор организации» нажмите «Копировать». и сохраните идентификатор.
    3. Рядом с пунктом «Сертификат» нажмите «Копировать». и сохраните сертификат.
      Эти данные необходимы для завершения настройки в Adobe Acrobat Sign .
  6. Нажмите «Продолжить» .
  7. На странице сведений о поставщике услуг отредактируйте URL-адрес ACS , заменив {uniqueid-provided-by-sp} на уникальный идентификатор вашей учетной записи Adobe Acrobat Sign, и нажмите «Продолжить» .
  8. В окне «Сопоставление атрибутов» щелкните поле «Выбрать» и сопоставьте следующий атрибут каталога Google с соответствующим атрибутом Adobe Acrobat Sign:
    атрибут каталога Google Атрибут подписи Adobe Acrobat
    Основные данные > Основной адрес электронной почты Адрес электронной почты
  9. (Необязательно) Чтобы добавить дополнительные сопоставления, нажмите «Добавить сопоставление» и выберите поля, которые необходимо сопоставить.
  10. (Необязательно) Чтобы ввести названия групп, имеющих отношение к этому приложению:
    1. Для выбора членства в группе (необязательно) нажмите «Поиск группы» , введите одну или несколько букв названия группы и выберите название группы.
    2. При необходимости добавьте дополнительные группы (максимум 75 групп).
    3. В поле «Атрибут приложения» введите соответствующее имя атрибута группы поставщика услуг.

    Независимо от количества введенных вами названий групп, ответ SAML будет включать только те группы, в которые пользователь входит (прямо или косвенно). Для получения дополнительной информации перейдите в раздел «О сопоставлении членства в группах» .

  11. Нажмите «Готово» .

Шаг 2: Настройте Adobe Acrobat Sign в качестве поставщика услуг SAML 2.0.

  1. Откройте окно браузера в режиме инкогнито, перейдите на страницу входа в Adobe Acrobat Sign и войдите в систему, используя свою учетную запись администратора Adobe Acrobat Sign.
  2. Перейдите в раздел «Аккаунт». а потом Настройки учетной записи а потом Настройки SAML .
    В Adobe Acrobat Sign есть два способа настройки SAML для пользователей:
    • SAML разрешен: пользователи могут проходить аутентификацию через Google без пароля или напрямую в Adobe Acrobat Sign, используя свои учетные данные.
    • Обязательное использование SAML (рекомендуется): Пользователи могут получить доступ к Adobe Acrobat Sign через Google. Это наиболее безопасный способ.
  3. Выберите режим SAML, который наилучшим образом соответствует вашим потребностям.
  4. (Необязательно) Выберите опцию «Создание пользователя» .
  5. Заполните следующие поля информацией, полученной от Google на шаге 1:
    • Сертификат поставщика идентификации (IdP) — используйте загруженный вами сертификат.
    • Идентификатор сущности поставщика идентификации (IdP Entity ID) — используйте скопированный вами идентификатор сущности.
    • URL для входа в IdP — используйте скопированный вами URL для единого входа (SSO).
  6. Нажмите «Сохранить изменения».

Шаг 3: Включите приложение для пользователей.

Перед началом работы: чтобы включить или выключить услугу для определенных пользователей, добавьте их учетные записи в организационное подразделение (для управления доступом по отделам) или в группу доступа (для предоставления доступа пользователям из разных отделов или внутри них).

  1. В консоли администратора Google перейдите в меню. а потом Приложения а потом Веб- и мобильные приложения .

    Для выполнения этой задачи необходимо войти в систему как суперадминистратор .

  2. Нажмите кнопку «Подписать Adobe Acrobat» .
  3. Нажмите «Доступ пользователя» .

  4. Чтобы включить или выключить службу для всех сотрудников вашей организации, нажмите «Включить для всех» или «Выключить для всех» , а затем нажмите «Сохранить» .

  5. (Необязательно) Чтобы включить или выключить службу для организационного подразделения:
    1. В левой части экрана выберите организационное подразделение.
    2. Чтобы изменить статус службы, выберите «Вкл. » или «Выкл.» .
    3. Выберите один вариант:
      • Если для параметра «Статус службы» установлено значение «Наследуется» , и вы хотите сохранить обновленную настройку, даже если изменится родительская настройка, нажмите «Переопределить» .
      • Если для параметра «Статус службы» установлено значение «Переопределено» , нажмите «Наследовать» , чтобы вернуться к настройкам родительского параметра, или нажмите «Сохранить» , чтобы сохранить новые настройки, даже если настройки родительского параметра изменятся.
        Узнайте больше об организационной структуре .
  6. (Необязательно) Чтобы включить службу для группы пользователей в рамках организационных подразделений или внутри них, выберите группу доступа. Подробности см. в разделе «Настройка доступа к службе с помощью групп доступа» .
  7. Убедитесь, что домен электронной почты учетных записей пользователей Adobe Acrobat Sign совпадает с основным доменом управляемой учетной записи Google вашей организации.

Шаг 4: Убедитесь, что SSO работает.

Adobe Acrobat Sign поддерживает как инициируемый поставщиком идентификации, так и инициируемый поставщиком услуг единый вход (SSO).

Проверка инициированного поставщиком идентификации единого входа (SSO)

  1. В консоли администратора Google перейдите в меню. а потом Приложения а потом Веб- и мобильные приложения .

    Для выполнения этой задачи необходимо войти в систему как суперадминистратор .

  2. Нажмите кнопку «Подписать Adobe Acrobat» .
  3. В разделе Adobe Acrobat Sign нажмите «Проверить вход по SAML» .

    Приложение должно открыться в отдельной вкладке. Если этого не происходит, устраните ошибку и попробуйте снова.
    Подробную информацию по устранению неполадок см. в разделе «Сообщения об ошибках приложения SAML» .

Проверьте инициированный поставщиком услуг единый вход (SSO).

  1. Закройте все окна браузера.
  2. Перейдите на страницу входа в Adobe Acrobat Sign и войдите в систему, используя свою учетную запись администратора Adobe Acrobat Sign.
  3. Нажмите кнопку «Подписать Adobe Acrobat» .
  4. Введите свой адрес электронной почты Google Workspace и нажмите кнопку Adobe Acrobat Sign .
    Вас должны перенаправить на страницу входа в Google.
  5. Выберите свою учетную запись и введите пароль.

После подтверждения ваших учетных данных приложение должно открыться.


Google, Google Workspace, а также связанные с ними знаки и логотипы являются товарными знаками Google LLC. Все остальные названия компаний и продуктов являются товарными знаками компаний, с которыми они связаны.