Adobe Acrobat Sign-cloud-app

Met de standaard Security Assertion Markup Language 2.0 (SAML) kunt u Single sign-on (SSO) instellen voor een aantal cloud-apps. Nadat u SSO heeft ingesteld, kunnen uw gebruikers hun Google Workspace-inloggegevens gebruiken om met SSO in te loggen bij een app.

SAML gebruiken om SSO in te stellen voor Adobe Acrobat Sign

Alles uitvouwen  |  Alles samenvouwen

U moet zijn ingelogd als hoofdbeheerder om deze taak te kunnen uitvoeren.

Voordat u begint

Log voordat u begint in op uw Adobe Acrobat Sign-account en dien een supportverzoek in om het domein van uw organisatie aan te zetten in Adobe Acrobat Sign. Vul op het formulier voor het supportverzoek in dat u SAML via Google wilt aanzetten. Wacht tot Adobe Acrobat Sign u heeft laten weten dat het domein is aangezet voordat u doorgaat.

Stap 1: Google instellen als SAML-identiteitsprovider (IdP)
  1. Log in met een hoofdbeheerdersaccount op de Google Beheerdersconsole.

    Als u geen hoofdbeheerdersaccount gebruikt, kunt u deze stappen niet uitvoeren.

  2. Ga in de Beheerdersconsole naar Menu and then Appsand thenWeb- en mobiele apps.
  3. Klik op App toevoegenand thenApps zoeken.
  4. Voer Adobe Acrobat Sign in bij App-naam invoeren.
  5. Plaats in de zoekresultaten de muisaanwijzer op Adobe Acrobat Sign en klik op Selecteren.
  6. Doe het volgende in het venster Gegevens Google-identiteitsprovider bij Optie 2: De SSO-URL, de entiteits-ID en het certificaat kopiëren:
    1. Klik naast SSO-URL op Kopiëren en sla de URL op.
    2. Klik naast Entiteits-ID op Kopiëren en sla de ID op.
    3. Klik naast Certificaat op Kopiëren  en sla het certificaat op.
      U heeft deze gegevens nodig om de installatie af te ronden in Adobe Acrobat Sign.
  7. Klik op Doorgaan.
  8. Bewerk op de pagina Gegevens van de serviceprovider de ACS-URL. Vervang daarbij {uniqueid-provided-by-sp} door de unieke ID van uw Adobe Acrobat Sign-account en klik op Doorgaan.
  9. Klik in het venster Kenmerktoewijzing op Veld selecteren en wijs het volgende Google-directorykenmerk toe aan het overeenkomstige Adobe Acrobat Sign-kenmerk:
    Google-directorykenmerk Adobe Acrobat Sign-kenmerk
    Basic Information > Primary Email (Algemene informatie > Primaire e-mailadres) emailAddress
  10. (Optioneel) Als u meer toewijzingen wilt toevoegen, klikt u op Toewijzing toevoegen en selecteert u de velden die u wilt toewijzen.
  11. (Optioneel) Groepsnamen invoeren die relevant zijn voor deze app:
    1. Klik bij Groepslidmaatschap (optioneel) op Zoeken naar een groep. Voer een of meer letters van de groepsnaam in en selecteer de groepsnaam.
    2. Voeg naar wens extra groepen toe (maximaal 75 groepen).
    3. Voer bij App-kenmerk de naam in van het groepskenmerk van de bijbehorende serviceprovider.

    Ongeacht de hoeveelheid groepsnamen die u invult, bevat de SAML-reactie alleen groepen waarvan een gebruiker lid is (direct of indirect). Ga voor meer informatie naar Over het toewijzen van groepslidmaatschappen.

  12. Klik op Voltooien.
Stap 2: Adobe Acrobat Sign instellen als SAML 2.0-serviceprovider
  1. Open een incognitovenster, ga naar de inlogpagina van Adobe Acrobat Sign en log in met uw Adobe Acrobat Sign-beheerdersaccount.
  2. Ga naar Account and then Account Settings (Accountinstellingen) and then SAML Settings (SAML-instellingen).
    In Adobe Acrobat Sign kunt u SAML op 2 manieren instellen voor uw gebruikers:
    • SAML Allowed (SAML toegestaan): gebruikers mogen verifiëren via Google zonder wachtwoord of rechtstreeks bij Adobe Acrobat Sign met hun inloggegevens.
    • SAML Mandatory (Recommended) (SAML verplicht (aanbevolen)): gebruikers hebben toegang tot Adobe Acrobat Sign via Google. Dit is de veiligste methode.
  3. Selecteer een SAML-modus die past bij uw behoeften.
  4. (Optioneel) Selecteer de optie User Creation (Gebruikers maken).
  5. Vul in de volgende velden de informatie in die u in stap 1 bij Google heeft gekregen:
    • IdP Certificate (IdP-certificaat): gebruik het certificaat dat u heeft gedownload.
    • IdP Entity ID (Entiteits-ID IdP): gebruik de Entiteits-ID die u heeft gekopieerd.
    • IdP Login URL (Inlog-URL IdP): gebruik de SSO-URL die u heeft gekopieerd.
  6. Klik op Wijzigingen opslaan.
Stap 3: De app activeren voor gebruikers

Voordat u begint: als u de service wilt in- of uitschakelen voor bepaalde gebruikers, plaatst u hun accounts in een organisatie-eenheid (om de toegang te beheren per afdeling) of in een toegangsgroep (om de toegang te beheren voor gebruikers in verschillende afdelingen).

  1. Log in met een hoofdbeheerdersaccount op de Google Beheerdersconsole.

    Als u geen hoofdbeheerdersaccount gebruikt, kunt u deze stappen niet uitvoeren.

  2. Ga in de Beheerdersconsole naar Menu and then Appsand thenWeb- en mobiele apps.
  3. Klik op Adobe Acrobat Sign.
  4. Klik op Gebruikerstoegang.

  5. Als u een service wilt aan- of uitzetten voor iedereen in uw organisatie, klikt u op Aan voor iedereen of Uit voor iedereen. Klik dan op Opslaan.

  6. (Optioneel) Zo zet u service aan of uit voor een organisatie-eenheid:
    1. Selecteer links de organisatie-eenheid.
    2. Selecteer Aan of Uit om de servicestatus te wijzigen.
    3. Kies een van deze opties:
      • Als de servicestatus is ingesteld op Overgenomen en u de geüpdatete instelling wilt behouden, zelfs als de instelling voor de bovenliggende organisatie-eenheid wordt gewijzigd, klikt u op Overschrijven.
      • Als de servicestatus is ingesteld op Overschrijven, klikt u op Overnemen om de instelling hetzelfde te maken als de instelling voor de bovenliggende organisatie-eenheid, of op Opslaan om de nieuwe instelling te behouden, zelfs als de instelling voor de bovenliggende organisatie-eenheid wordt gewijzigd.
        Opmerking: Bekijk meer informatie over de organisatiestructuur.
  7. Als u een service wilt inschakelen voor een groep gebruikers binnen een organisatie-eenheid of in verschillende organisatie-eenheden, selecteert u een toegangsgroep. Zie Services inschakelen voor toegangsgroepen voor meer informatie.
  8. Zorg dat de e-maildomeinen van uw Adobe Acrobat Sign-gebruikersaccounts overeenkomen met het hoofddomein van het beheerde Google-account van uw organisatie.
Stap 4: Controleren of SSO werkt

Adobe Acrobat Sign ondersteunt zowel door de identiteitsprovider gestarte als door de serviceprovider gestarte SSO.

Door de identiteitsprovider gestarte SSO verifiëren

  1. Log in met een hoofdbeheerdersaccount op de Google Beheerdersconsole.

    Als u geen hoofdbeheerdersaccount gebruikt, kunt u deze stappen niet uitvoeren.

  2. Ga in de Beheerdersconsole naar Menu and then Appsand thenWeb- en mobiele apps.
  3. Klik op Adobe Acrobat Sign.
  4. Klik in het gedeelte Adobe Acrobat Sign op SAML-login testen.

    De app wordt geopend op een nieuw tabblad. Als dit niet gebeurt, lost u de problemen op die in de foutmelding staan en probeert u het opnieuw.
    Ga naar Foutmeldingen voor SAML-apps voor meer informatie over hoe u problemen oplost.

Door de serviceprovider gestarte SSO verifiëren

  1. Sluit alle browservensters.
  2. Ga naar de inlogpagina van Adobe Acrobat Sign en log in met uw Adobe Acrobat Sign-beheerdersaccount.
  3. Klik op Adobe Acrobat Sign.
  4. Voer uw e-mailadres van Google Workspace in en klik op Adobe Acrobat Sign.
    Als het goed is, wordt u doorgestuurd naar de inlogpagina van Google.
  5. Selecteer uw account en voer uw wachtwoord in.

Nadat uw inloggegevens zijn geverifieerd, wordt de app geopend.


Google, Google Workspace en de gerelateerde merken en logo's zijn handelsmerken van Google LLC. Alle andere bedrijfs- en productnamen zijn handelsmerken van de bedrijven waarmee ze in verband worden gebracht.

Was dit nuttig?

Hoe kunnen we dit verbeteren?
true
Zoeken
Zoekopdracht wissen
Zoekfunctie sluiten
Hoofdmenu
3749919960552240827
true
Zoeken in het Helpcentrum
true
true
true
false
false