Admin Console 組織で使用するドメインを要求します。
ユーザーの電子メールアドレスのドメインは、Admin Console 組織がユーザーを作成できることを確認するソフトウェア検証テストになります。
最終更新日 :
2023年5月5日
概要
ジャストインタイム(JIT)ユーザープロビジョニングとは、設定したトリガーによって設定された組織に新しいユーザープロファイルを自動的に作成する、Adobe Admin Console の設定を意味します。
以下のドキュメントでは、署名者が参加のために契約書にアクセスする際に、フェデレーション SSO ソリューションを使用した認証を署名者に要求するための設定プロセスについて説明します。これにより、Acrobat Sign システムで受信者がライセンスを付与されたユーザーでなくても、Acrobat Sign 認証方法の使用を許可することができます。
オプション設定により、受信者を Acrobat Sign 製品プロファイルに自動的に追加し、Acrobat Sign ソリューションを使用する権限を付与できます。
前提条件
- Acrobat Sign アカウントは、Adobe Admin Console を通じて資格を付与する必要があります。
Admin Console を設定する手順
-
フェデレーション SSO ソリューションを使用するように Admin Console 組織を設定します。
SSO ソリューションは、ユーザーの作成を承認する ID 検証を提供します。
-
Admin Console 組織への自動アカウント作成を有効にします。
- このコアアカウントの作成方法により、ユーザーが既知のユーザーとして Admin Console 組織に追加されます。
- このコアアカウントの作成方法により、ユーザーが既知のユーザーとして Admin Console 組織に追加されます。
-
(オプション)要求元のユーザーを Acrobat Sign 製品プロファイルに追加するように Admin Console を設定します。
このオプション設定により、ユーザーが選択した製品プロファイルに追加され、サービス(この場合は、Acrobat Sign)にアクセスできるようになります。
- Acrobat Sign ソリューション製品を選択します。
- 次のように、Acrobat Sign 製品に対して定義されている製品プロファイルを選択します。
注意:ユーザーに Acrobat Sign 製品プロファイルの使用権限を付与すると、製品を使用するためのライセンスが消費されます。ライセンス数が制限されているお客様は、この手順をスキップすることをお勧めします。
製品プロファイルにユーザーを追加するようにコンソールを設定しない場合、ユーザーは依然として組織内で作成されますが、Acrobat Sign ライセンスはプロビジョニングされません。
これにより、Acrobat Sign ライセンス不要で、Acrobat Sign 認証方法を内部使用できます。 -
Acrobat Sign インターフェイスで署名者の ID 確認機能を有効にします。
- アカウント設定/セキュリティ設定/署名者の ID 確認に移動します。
- 両方のオプションをオンにします。
- 設定を保存します。
ユーザーエクスペリエンス
Admin Console が設定されると、要求されたドメインのユーザーは、参加用の契約書へのアクセスを試みるか、Acrobat Sign 認証方法を使用することで、自動ユーザー作成をトリガーします。
両方のオプションにより、ユーザーに電子メールアドレスの入力を求めるプロンプトが表示されます。電子メールアドレスにより、認証プロセスがトリガーされます。
認証システム:
- 電子メールアドレスからドメインを解析
- (要求されたドメインに基づいて)ユーザーが属する Admin Console 組織を識別
- SSO 設定情報を取得
- 設定された SSO ソリューションに対する認証にユーザーをリダイレクト
SSO からの検証が成功すると、ユーザーに対して次のことが行われます。
- アカウントに作成される(ユーザーがまだ存在しない場合)
- 製品プロファイルに追加される(Admin Console が追加するように設定されており(手順 4)、ユーザーがまだメンバーではない場合)
- 契約書を表示および操作するために認証される
ユーザーを作成した後、ユーザーは Admin Console に認証し、割り当てられている権限のあるすべての製品プロファイルを操作できます。
