Adobe Sign-cloud-app

U moet zijn ingelogd als hoofdbeheerder om deze taak te kunnen uitvoeren.

Met Security Assertion Markup Language (SAML) kunnen uw gebruikers inloggen bij zakelijke cloud-apps met hun gegevens voor Google Cloud.

SSO via SAML instellen voor Adobe Sign

Log voordat u begint in op uw Adobe Sign-account en dien een supportverzoek in om het domein van uw organisatie in te schakelen in Adobe Sign. Vul op het formulier voor het supportverzoek in dat u SAML via Google wilt inschakelen.Wacht tot Adobe Sign u heeft laten weten dat het domein is ingeschakeld voordat u doorgaat.

Stap 1: Google instellen als SAML-identiteitsprovider (IdP)

Log in bij de Google Beheerdersconsole.
Log in met een account met hoofdbeheerdersrechten (eindigt niet op @gmail.com).
Ga in de Beheerdersconsole naar Menu AppsWeb- en mobiele apps.
Klik op App toevoegenApps zoeken.
Voer Adobe Sign in het zoekveld in.
Plaats in de zoekresultaten de muisaanwijzer op de SAML-app van Adobe Sign en klik op Selecteren.
Doe het volgende op de pagina Google-identiteitsprovidergegevens:
- Kopieer de SSO-URL en de Entiteits-ID en sla deze op.
- Download het certificaat.
Klik op Doorgaan.
Bewerk op de pagina Serviceprovidergegevens de ACS-URL. Vervang {uw-subdomein} door uw Adobe Sign-subdomein.
Klik op Doorgaan.

Klik op de pagina Kenmerktoewijzing op het menu Veld selecteren en wijs het volgende Google-directorykenmerk toe aan het overeenkomstige Adobe Sign-kenmerk:

Google-directorykenmerk	Adobe Sign-kenmerk
Basic Information > Primary Email (Algemene informatie > Primaire e-mailadres)	emailAddress (e-mailadres)

(Optioneel) Groepsnamen invoeren die relevant zijn voor deze app:
1. Klik bij Groepslidmaatschap (optioneel) op Zoeken naar een groep. Voer een of meer letters van de groepsnaam in en selecteer de groepsnaam.
2. Voeg naar wens extra groepen toe (maximaal 75 groepen).
3. Vul bij App-kenmerk de naam in van het overeenkomstige groepskenmerk van de serviceprovider.
Ongeacht de hoeveelheid groepsnamen die u invult, bevat de SAML-reactie alleen groepen waarvan een gebruiker lid is (direct of indirect). Ga voor meer informatie naar Over het toewijzen van groepslidmaatschappen.
Klik op Voltooien.

Stap 2: Adobe Sign instellen als SAML 2.0-serviceprovider (SP)

Open een nieuw incognito browservenster en log als beheerder in bij Adobe Sign.
Ga naar Account Account Settings (Accountinstellingen) SAML Settings (SAML-instellingen).
In Adobe Sign kunt u SAML op 2 manieren instellen voor uw gebruikers:
- SAML Allowed (SAML toegestaan): Gebruikers mogen verifiëren via Google zonder wachtwoord of rechtstreeks bij Adobe Sign met hun inloggegevens.
- SAML Mandatory (aanbevolen) (SAML verplicht): Gebruikers hebben toegang tot Adobe Sign via Google.Dit is de veiligste methode.
Selecteer een SAML-modus die past bij uw behoeften.
(Optioneel) Selecteer de optie User Creation (Gebruikers maken).
Voer in de volgende velden de informatie in die u in stap 1 bij Google heeft gekregen:
- IdP Certificate (IdP-certificaat): Gebruik het certificaat dat u heeft gedownload.
- IdP Entity ID (Entiteits-ID IdP): gebruik de Entiteits-ID die u heeft gekopieerd.
- IdP Login URL (Inlog-URL IdP): Gebruik de SSO-URL die u heeft gekopieerd.

Klik op Save Changes (Wijzigingen opslaan).

Stap 3: De Adobe Sign-app inschakelen

Log in bij de Google Beheerdersconsole.
Log in met een account met hoofdbeheerdersrechten (eindigt niet op @gmail.com).
Ga in de Beheerdersconsole naar Menu AppsWeb- en mobiele apps.
Selecteer Adobe Sign.
Klik op Gebruikerstoegang.
Als u een service wilt aan- of uitzetten voor iedereen in uw organisatie, klikt u op Aan voor iedereen of Uit voor iedereen. Klik dan op Opslaan.
(Optioneel) Zo zet u service aan of uit voor een organisatie-eenheid:
1. Selecteer links de organisatie-eenheid.
2. Selecteer Aan of Uit om de servicestatus te wijzigen.
3. Kies een van deze opties:
  - Als de servicestatus is ingesteld op Overgenomen en u de geüpdatete instelling wilt behouden, zelfs als de instelling voor de bovenliggende organisatie-eenheid wordt gewijzigd, klikt u op Overschrijven.
  - Als de servicestatus is ingesteld op Overschrijven, klikt u op Overnemen om de instelling hetzelfde te maken als de instelling voor de bovenliggende organisatie-eenheid, of op Opslaan om de nieuwe instelling te behouden, zelfs als de instelling voor de bovenliggende organisatie-eenheid wordt gewijzigd.
    Opmerking: Bekijk meer informatie over de organisatiestructuur.
Als u een service wilt inschakelen voor een groep gebruikers binnen een organisatie-eenheid of in verschillende organisatie-eenheden, selecteert u een toegangsgroep. Zie Services inschakelen voor toegangsgroepen voor meer informatie.
Controleer of de e-mail-ID's van uw Adobe Sign-gebruikersaccounts overeenkomen met die in uw Google-domein.

Stap 4: Controleren of SSO werkt

Adobe Sign ondersteunt zowel door de identiteitsprovider (IdP) als de serviceprovider (SP) gestarte SSO. Volg deze stappen om SSO te verifiëren in een van beide modussen:

Door IdP gestart

Log in bij de Google Beheerdersconsole.
Log in met een account met hoofdbeheerdersrechten (eindigt niet op @gmail.com).
Ga in de Beheerdersconsole naar Menu AppsWeb- en mobiele apps.
Selecteer Adobe Sign.
Klik linksboven op Test SAML login (SAML-login testen).
Als het goed is, wordt Adobe Sign geopend in een nieuw tabblad. Als dit niet het geval is, gebruikt u de informatie in de SAML-foutmeldingen die worden weergegeven om de IdP- en SP-instellingen te updaten en test u de SAML-inlog opnieuw.

Door SP gestart

Open https://{uw-subdomein}.adobesign.com/public/samllogin. Als het goed is, wordt u doorgestuurd naar de inlogpagina van Google.
Voer uw gebruikersnaam en wachtwoord in. Nadat uw inloggegevens zijn geverifieerd, wordt u teruggestuurd naar Adobe Sign.

_{Google, Google Workspace en de gerelateerde merken en logo's zijn handelsmerken van Google LLC. Alle andere bedrijfs- en productnamen zijn handelsmerken van de bedrijven waarmee ze in verband worden gebracht.}

Was dit nuttig?

Hoe kunnen we dit verbeteren?