แอปพลิเคชันระบบคลาวด์ Adobe Sign

คุณต้องลงชื่อเข้าใช้ในฐานะผู้ดูแลระบบขั้นสูงสำหรับงานนี้

การใช้ภาษามาร์กอัปเพื่อยืนยันความปลอดภัย (SAML) จะช่วยให้ผู้ใช้ลงชื่อเข้าใช้แอปพลิเคชันระบบคลาวด์ขององค์กรด้วยข้อมูลเข้าสู่ระบบ Google Cloud ของตนเองได้

ตั้งค่า SSO ผ่าน SAML สำหรับ Adobe Sign

ก่อนเริ่มต้น ให้ลงชื่อเข้าสู่ระบบบัญชี Adobe Sign แล้วส่งแบบฟอร์มขอรับการสนับสนุนเพื่อเปิดใช้โดเมนขององค์กรใน Adobe Sign พร้อมระบุในแบบฟอร์มดังกล่าวว่าคุณต้องการเปิดใช้ SAML ผ่าน Google จากนั้นรอให้ Adobe Sign แจ้งว่าเปิดใช้โดเมนแล้วก่อนดำเนินการต่อ

ขั้นตอนที่ 1: ตั้ง Google เป็นผู้ให้บริการข้อมูลประจำตัว (IdP) SAML

ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google
ลงชื่อเข้าใช้ด้วยบัญชีที่มีสิทธิ์ของผู้ดูแลระบบ (ไม่ใช่บัญชีที่ลงท้ายด้วย @gmail.com)
จากคอนโซลผู้ดูแลระบบ ให้ไปที่เมนู แอปแอปในเว็บและบนอุปกรณ์เคลื่อนที่
คลิกเพิ่มแอปค้นหาแอป
ป้อน Adobe Sign ในช่องค้นหา
ในผลการค้นหา ให้วางเมาส์เหนือแอป SAML Adobe Sign แล้วคลิกเลือก
ในหน้ารายละเอียดผู้ให้บริการข้อมูลประจำตัวของ Google ให้ทำดังนี้
- คัดลอกและบันทึก URL ของ SSO และรหัสเอนทิตี
- ดาวน์โหลดใบรับรอง
คลิกต่อไป
ในหน้ารายละเอียดของผู้ให้บริการ ให้แก้ไข ACS URL และแทนที่ {your-subdomain} ด้วยโดเมนย่อยของ Adobe Sign
คลิกต่อไป

ในหน้าการแมปแอตทริบิวต์ ให้คลิกเมนูเลือกช่องแล้วแมปแอตทริบิวต์ไดเรกทอรีของ Google ต่อไปนี้กับแอตทริบิวต์ Adobe Sign ที่ตรงกัน

แอตทริบิวต์ไดเรกทอรีของ Google	แอตทริบิวต์ของ Adobe Sign
Basic Information > Primary Email	emailAddress

(ไม่บังคับ) หากต้องการป้อนชื่อกลุ่มที่เกี่ยวข้องกับแอปนี้ ให้ทำดังนี้
1. สำหรับการเป็นสมาชิกกลุ่ม (ไม่บังคับ) ให้คลิกค้นหากลุ่ม แล้วป้อนตัวอักษรของชื่อกลุ่มอย่างน้อย 1 ตัว จากนั้นเลือกชื่อกลุ่ม
2. เพิ่มกลุ่มอีกตามต้องการ (สูงสุด 75 กลุ่ม)
3. ป้อนชื่อแอตทริบิวต์กลุ่มที่เกี่ยวข้องของผู้ให้บริการสำหรับแอตทริบิวต์แอป
ไม่ว่าคุณจะป้อนชื่อกลุ่มกี่รายการก็ตาม คำตอบของ SAML จะรวมเฉพาะกลุ่มที่ผู้ใช้เป็นสมาชิกอยู่เท่านั้น (ทั้งโดยตรงหรือโดยอ้อม) โปรดดูข้อมูลเพิ่มเติมที่หัวข้อเกี่ยวกับการเชื่อมโยงการเป็นสมาชิกกลุ่ม
คลิกเสร็จสิ้น

ขั้นตอนที่ 2: ตั้งค่า Adobe Sign เป็นผู้ให้บริการ (SP) สำหรับ SAML 2.0

เปิดหน้าต่างเบราว์เซอร์ใหม่ในโหมดไม่ระบุตัวตน แล้วลงชื่อเข้าใช้ Adobe Sign เป็นผู้ดูแลระบบ
ไปที่ Account Account Settings SAML Settings
คุณกำหนดค่า SAML สำหรับผู้ใช้ใน Adobe Sign ได้ 2 วิธี ดังนี้
- SAML Allowed: ผู้จะใช้ตรวจสอบสิทธิ์ผ่าน Google โดยไม่ต้องใช้รหัสผ่าน หรือจะดำเนินการใน Adobe Sign โดยตรงด้วยข้อมูลเข้าสู่ระบบก็ได้
- SAML Mandatory (แนะนำ): ผู้ใช้เข้าถึง Adobe Sign ผ่าน Google ได้ ซึ่งเป็นวิธีที่ปลอดภัยที่สุด
เลือกโหมด SAML ที่ตรงกับความต้องการของคุณมากที่สุด
(ไม่บังคับ) เลือกตัวเลือก User Creation
เติมข้อมูลที่ได้รับจาก Google ในขั้นตอนที่ 1 ลงในช่องในต่อไปนี้
- IdP Certificate: ใช้ใบรับรองที่ดาวน์โหลดไว้
- IdP Entity ID: ใช้รหัสเอนทิตีที่คัดลอกไว้
- IdP Login URL: ใช้ URL ของ SSO ที่คัดลอกไว้

คลิก Save Changes

ขั้นตอนที่ 3: เปิดใช้แอป Adobe Sign

ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google
ลงชื่อเข้าใช้ด้วยบัญชีที่มีสิทธิ์ของผู้ดูแลระบบ (ไม่ใช่บัญชีที่ลงท้ายด้วย @gmail.com)
จากคอนโซลผู้ดูแลระบบ ให้ไปที่เมนู แอปแอปในเว็บและบนอุปกรณ์เคลื่อนที่
เลือกAdobe Sign
คลิกสิทธิ์การเข้าถึงของผู้ใช้
หากต้องการเปิดหรือปิดบริการให้ทุกคนในองค์กร ให้คลิกเปิดสำหรับทุกคนหรือปิดสำหรับทุกคน แล้วคลิกบันทึก
(ไม่บังคับ) วิธีเปิดหรือปิดบริการสำหรับหน่วยขององค์กร
1. เลือกหน่วยขององค์กรทางด้านซ้าย
2. หากต้องการเปลี่ยนสถานะบริการ ให้เลือกเปิดหรือปิด
3. เลือกการตั้งค่าแบบใดแบบหนึ่งต่อไปนี้
  - หากตั้งค่าสถานะบริการเป็นรับค่า และคุณต้องการคงการตั้งค่าที่อัปเดตแล้วไว้ แม้ว่าการตั้งค่าขององค์กรระดับบนสุดจะเปลี่ยนไป ให้คลิกลบล้าง
  - หากตั้งค่าสถานะบริการเป็นลบล้าง ให้คลิกรับค่าเพื่อเปลี่ยนกลับเป็นการตั้งค่าเดียวกันกับระดับบนสุด หรือคลิกบันทึกเพื่อคงการตั้งค่าใหม่ แม้ว่าการตั้งค่าขององค์กรระดับบนสุดจะเปลี่ยนไป
    หมายเหตุ: ดูข้อมูลเพิ่มเติมเกี่ยวกับโครงสร้างองค์กร
หากต้องการเปิดบริการให้กับกลุ่มผู้ใช้ในหน่วยขององค์กร ให้เลือกกลุ่มที่มีสิทธิ์เข้าถึง โปรดดูรายละเอียดที่หัวข้อเปิดบริการให้กับกลุ่ม
ตรวจสอบว่ารหัสอีเมลของบัญชีผู้ใช้ Adobe Sign ตรงกับข้อมูลในโดเมน Google

ขั้นตอนที่ 4: ยืนยันว่า SSO ใช้ได้

Adobe Sign รองรับ SSO ทั้งจากผู้ให้บริการข้อมูลประจำตัว (IdP) และผู้ให้บริการ (SP) โปรดทำตามขั้นตอนต่อไปนี้เพื่อยืนยัน SSO ได้ทั้ง 2 โหมด

โหมดที่ใช้ IdP

ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google
ลงชื่อเข้าใช้ด้วยบัญชีที่มีสิทธิ์ของผู้ดูแลระบบ (ไม่ใช่บัญชีที่ลงท้ายด้วย @gmail.com)
จากคอนโซลผู้ดูแลระบบ ให้ไปที่เมนู แอปแอปในเว็บและบนอุปกรณ์เคลื่อนที่
เลือก Adobe Sign
คลิก Test SAML login ที่ด้านซ้ายบน
ระบบจะเปิด Adobe Sign ขึ้นมาในแท็บใหม่ หากไม่มีแท็บใหม่เปิดขึ้นมา ให้นำข้อมูลที่ได้จากข้อความแสดงข้อผิดพลาดของ SAML ที่ระบบแจ้งไปอัปเดตการตั้งค่า IdP และ SP ให้เหมาะสม จากนั้นจึงทดสอบการเข้าสู่ระบบ SAML อีกครั้ง

โหมดที่ใช้ SP

เปิด https://{your-subdomain}.adobesign.com/public/samllogin จากนั้นระบบควรพาคุณไปยังหน้าลงชื่อเข้าใช้ของ Google
กรอกชื่อผู้ใช้และรหัสผ่าน หลังจากตรวจสอบสิทธิ์ข้อมูลเข้าสู่ระบบแล้ว ระบบจะเปลี่ยนเส้นทางไปที่ Adobe Sign

_{Google, Google Workspace และเครื่องหมายและโลโก้ที่เกี่ยวข้องเป็นเครื่องหมายการค้าของ Google LLC ชื่อบริษัทและชื่อผลิตภัณฑ์อื่นๆ ทั้งหมดเป็นเครื่องหมายการค้าของ บริษัทที่เกี่ยวข้อง}

ข้อมูลนี้มีประโยชน์ไหม

เราจะปรับปรุงได้อย่างไร