Bu görev için süper yönetici olarak oturum açmanız gerekir.
Güvenlik Onayı Biçimlendirme Dili (SAML) sayesinde kullanıcılarınız kurumsal bulut uygulamalarına Google Cloud kimlik bilgileriyle giriş yapabilir.
Adobe Sign için SAML üzerinden TOA ayarlarını yapma
Başlamadan önce Adobe Sign hesabınıza giriş yapın ve Adobe Sign'da kuruluşunuzun alanını etkinleştirmek için bir destek isteği gönderin. Destek isteği formunda, SAML'yi Google üzerinden etkinleştirmek istediğinizi belirtin. Devam etmeden önce, Adobe Sign'ın, alanın etkinleştirildiğini size bildirmesini bekleyin.
1. Adım: Google'ı SAML kimlik sağlayıcısı (IdP) olarak ayarlayın-
Google Yönetici konsolu hesabınızda oturum açın.
Süper yönetici ayrıcalıkları bulunan (@gmail.com ile bitmeyen) bir hesabı kullanarak oturum açın.
-
Yönetici Konsolu'nda Menü UygulamalarWeb uygulamaları ve mobil uygulamalar'a gidin.
-
Uygulama ekleUygulama ara'yı tıklayın.
- Arama alanına Adobe Sign yazın.
- Arama sonuçlarında, fareyle Adobe Sign SAML uygulamasının üzerine gelip Seç'i tıklayın.
- Google Kimlik Sağlayıcı ayrıntıları sayfasında:
- TOA URL'si ve Varlık Kimliği'ni kopyalayıp kaydedin.
- Sertifika'yı indirin.
- Devam'ı tıklayın.
- Servis sağlayıcı ile ilgili ayrıntılar sayfasında, {alt-alan-adınız} ifadesini Adobe Sign alt alan adınızla değiştirerek ACS URL'si değerini düzenleyin.
- Devam'ı tıklayın.
- Özellik Eşlemesi sayfasında, Alan seç menüsünü tıklayın ve aşağıdaki Google dizini özelliğini karşılık gelen Adobe Sign özelliğiyle eşleyin:
Google dizini özelliği Adobe Sign özelliği Temel Bilgiler > Birincil E-posta emailAddress - (İsteğe bağlı) Bu uygulamayla alakalı grup adlarını girmek için:
- Grup üyeliği (isteğe bağlı) için Grup arayın'ı tıklayın, grup adının bir veya daha fazla harfini girin ve grup adını seçin.
- Gerekirse başka gruplar ekleyin (en fazla 75 grup).
- Uygulama özelliği bölümünde, servis sağlayıcının ilgili grup özelliği adını girin.
Kaç grup adı girdiğinize bakılmaksızın SAML yanıtı yalnızca kullanıcının üyesi olduğu grupları (doğrudan veya dolaylı olarak) içerir. Daha fazla bilgi için Grup üyeliğini eşleme hakkında başlıklı makaleyi inceleyin.
- Son'u tıklayın.
- Yeni bir gizli tarayıcı penceresi açın ve Adobe Sign'da yönetici olarak oturum açın.
- Account (Hesap) Account Settings (Hesap Ayarları) SAML Settings (SAML Ayarları) menüsüne gidin.
Adobe Sign'da, kullanıcılarınız için SAML'yi 2 yolla yapılandırabilirsiniz:- SAML Allowed (SAML'ye İzin Verilir): Kullanıcılar, şifre kullanmadan Google üzerinden kimlik doğrulaması yapabilir veya kimlik bilgilerini kullanarak doğrudan Adobe Sign'da kimliklerini doğrulayabilir.
- SAML Mandatory (Recommended) [SAML Zorunlu (Önerilen)]: Kullanıcılar Adobe Sign'a Google üzerinden erişebilir. Bu en güvenli yöntemdir.
- İhtiyaçlarınıza en uygun olan SAML modunu seçin.
- (İsteğe bağlı) User Creation (Kullanıcı Oluşturma) seçeneğini belirleyin.
- Aşağıdaki alanları, 1. adımda Google'dan edindiğiniz bilgilerle doldurun:
- IdP Certificate (IdP Sertifikası): İndirdiğiniz Sertifikayı kullanın.
- IdP Entity ID (IdP Varlık Kimliği): Kopyaladığınız Varlık Kimliği'ni kullanın.
- IdP Login URL (IdP Giriş URL'si): Kopyaladığınız TOA URL'sini kullanın.
- Save Changes (Değişiklikleri Kaydet) seçeneğini tıklayın.
-
Google Yönetici konsolu hesabınızda oturum açın.
Süper yönetici ayrıcalıkları bulunan (@gmail.com ile bitmeyen) bir hesabı kullanarak oturum açın.
-
Yönetici Konsolu'nda Menü UygulamalarWeb uygulamaları ve mobil uygulamalar'a gidin.
- Adobe Sign'ı seçin.
-
Kullanıcı erişimi'ni tıklayın.
-
Bir hizmeti kuruluşunuzdaki herkes için etkinleştirmek veya devre dışı bırakmak istiyorsanız önce Herkes için etkin veya Herkes için devre dışı'yı, ardından Kaydet'i tıklayın.
-
(İsteğe bağlı) Kuruluş birimi için bir hizmeti etkinleştirmek veya devre dışı bırakmak üzere:
- Solda, kuruluş birimini seçin.
- Hizmet durumunu değiştirmek için Açık veya Kapalı'yı seçin.
- Aşağıdakilerden birini seçin:
- Hizmet durumu Devralındı olarak ayarlanmışsa ve üst kuruluştaki ayar değişse bile güncellenmiş ayarı korumak istiyorsanız Geçersiz kıl'ı tıklayın.
- Hizmet durumu Geçersiz kılındı olarak ayarlanmışsa üst kuruluştaki ayara geri döndürmek için Devral'ı, üst kuruluştaki ayar değişse bile yeni ayarı korumak içinse Kaydet'i tıklayın.
Not: Kuruluş yapısı hakkında daha fazla bilgi edinin.
-
Bir hizmeti farklı kuruluş birimlerindeki veya bir kuruluş birimindeki bir grup kullanıcı için etkinleştirmek üzere bir erişim grubu seçin. Ayrıntıları, bir grup için hizmeti etkinleştirme bölümünde bulabilirsiniz.
- Adobe Sign kullanıcı hesabı e-posta kimliklerinizin Google alanınızdakilerle eşleştiğinden emin olun.
Adobe Sign, hem Kimlik Sağlayıcı (IdP) hem de Servis Sağlayıcı (SS) tarafından başlatılan TOA'yı destekler. Her iki modda da TOA'yı doğrulamak için şu adımları uygulayın:
IdP tarafından başlatılan
-
Google Yönetici konsolu hesabınızda oturum açın.
Süper yönetici ayrıcalıkları bulunan (@gmail.com ile bitmeyen) bir hesabı kullanarak oturum açın.
-
Yönetici Konsolu'nda Menü UygulamalarWeb uygulamaları ve mobil uygulamalar'a gidin.
- Adobe Sign'ı seçin.
- Sol üstte, Test SAML login (SAML girişini test et) seçeneğini tıklayın.
Adobe Sign ayrı bir sekmede açılacaktır. Açılmazsa IdP ve SS ayarlarınızı gerektiği şekilde güncellemek için, sonuçta ortaya çıkan SAML hata mesajlarındaki bilgileri kullanın ve SAML girişini yeniden test edin.
Servis sağlayıcı tarafından başlatılan
- https://{alt-alanınız}.adobesign.com/public/samllogin sayfasını açın. Google oturum açma sayfasına yönlendirilirsiniz.
- Kullanıcı adınızı ve şifrenizi girin. Kimlik bilgileriniz doğrulandıktan sonra Adobe Sign'a yönlendirilirsiniz.
Google, Google Workspace ve ilgili markalarla logolar Google LLC'nin ticari markalarıdır. Diğer tüm şirket ve ürün adları, ilişkili oldukları şirketlerin ticari markalarıdır.