Чтобы выполнить эту задачу, войдите в аккаунт суперадминистратора.
Благодаря языку разметки декларации безопасности (SAML) пользователи могут входить в корпоративные облачные приложения с помощью учетных данных аккаунта Google Cloud.
Как настроить систему единого входа для приложения Adobe Sign с помощью SAML
Прежде чем начать, войдите в аккаунт Adobe Sign и отправьте в службу поддержки запрос на включение домена вашей организации в Adobe Sign. В форме для запроса укажите, что вам необходимо включить SAML через Google. Прежде чем приступать к настройке, дождитесь от специалистов Adobe Sign подтверждения того, что ваш домен включен.
Шаг 1. Назначьте Google поставщиком идентификационной информации SAML-
Войдите в консоль администратора Google.
Для входа используйте аккаунт суперадминистратора (он не заканчивается на @gmail.com).
-
В консоли администратора нажмите на значок меню
Приложения
Мобильные и веб-приложения.
-
Нажмите Добавить приложение
- В поле поиска введите Adobe Sign.
- В результатах поиска наведите указатель на SAML-приложение Adobe Sign и нажмите Выбрать.
- На странице Сведения о поставщике идентификационной информации (Google):
- Скопируйте и сохраните URL системы единого входа и идентификатор объекта.
- Скачайте сертификат.
- Нажмите Продолжить.
- На странице Сведения о поставщике услуг в поле URL ACS замените {vash-subdomen} своим субдоменом Adobe Sign.
- Нажмите Продолжить.
- На странице Сопоставление атрибутов нажмите на меню Выберите поле и сопоставьте следующий атрибут каталога Google соответствующему атрибуту Adobe Sign:
Атрибут каталога Google Атрибут Adobe Sign Общие сведения > Основной адрес эл. почты emailAddress - Если нужно указать названия групп для этого приложения:
- В разделе Участие в группах (необязательно) нажмите Поиск групп, введите одну или несколько начальных букв названия группы и выберите нужное.
- При необходимости добавьте группы (не более 75).
- В разделе Атрибут приложения укажите название соответствующего атрибута группы поставщика услуг.
Сколько бы групп ни указал администратор, в ответ SAML будет включена информация только о тех группах, участником которых пользователь прямо или косвенно является. Подробнее о сопоставлении информации об участии в группах…
- Нажмите Готово.
- Откройте в браузере новое окно в режиме инкогнито и войдите в Adobe Sign как администратор.
- Выберите Account (Аккаунт)
В Adobe Sign настроить SAML для пользователей можно двумя способами.- SAML Allowed (SAML разрешен): пользователи могут выполнять аутентификацию через Google без пароля или непосредственно в Adobe Sign со своими учетными данными.
- SAML Mandatory (Обязательное использование SAML): пользователи могут получать доступ к Adobe Sign через Google (рекомендуется).Этот способ наиболее надежен.
- Выберите подходящий режим SAML.
- При необходимости выберите параметр User Creation (Создание пользователей).
- В указанных ниже полях введите данные, полученные от Google на шаге 1.
- IdP Certificate (Сертификат поставщика идентификационной информации): скачанный сертификат.
- IdP Entity ID (Идентификатор объекта поставщика идентификационной информации): скопированный идентификатор объекта.
- IdP Login URL (URL входа поставщика идентификационной информации): скопированный URL системы единого входа.
- Нажмите Save Changes (Сохранить изменения).
-
Войдите в консоль администратора Google.
Для входа используйте аккаунт суперадминистратора (он не заканчивается на @gmail.com).
-
В консоли администратора нажмите на значок меню
- Выберите Adobe Sign.
-
Нажмите Доступ пользователей.
-
Чтобы включить или отключить сервис для всех пользователей в организации, нажмите Включено для всех или Отключено для всех, а затем выберите Сохранить.
-
При необходимости включите или выключите сервис для организационного подразделения:
- В левой части страницы выберите организационное подразделение.
- Для статуса сервиса выберите значение Вкл. или Выкл.
- Выберите один из вариантов:
- Если для статуса сервиса установлено значение Унаследовано и вы хотите, чтобы настройка продолжала действовать при изменении параметров родительской организации, нажмите Переопределить.
- Если установлено значение Переопределено, нажмите Наследовать, чтобы применить настройки родительской организации, или Сохранить, чтобы использовать новое значение параметра (даже если настройки родительской организации изменятся).
Подробнее о структуре организации…
-
Чтобы включить сервис для определенных пользователей, входящих в одно или разные организационные подразделения, выберите группу доступа. Подробнее о том, как включить сервис для группы…
- Убедитесь, что адреса электронной почты пользователей Adobe Sign совпадают с указанными для домена Google.
Adobe Sign поддерживает систему единого входа, инициируемую поставщиком идентификационной информации (IdP) или поставщиком услуг (SP). Чтобы проверить работу системы в одном из этих режимов, следуйте приведенным ниже инструкциям.
Система, инициируемая поставщиком идентификационной информации
-
Войдите в консоль администратора Google.
Для входа используйте аккаунт суперадминистратора (он не заканчивается на @gmail.com).
-
В консоли администратора нажмите на значок меню
- Выберите Adobe Sign.
- В левом верхнем углу экрана нажмите Проверить вход через SAML.
Приложение Adobe Sign должно открыться в новой вкладке. Если этого не произойдет, измените настройки IdP и SP на основе информации в сообщениях об ошибках SAML, а затем проверьте вход через SAML ещё раз.
Система, инициируемая поставщиком услуг
- Откройте страницу https://{your-subdomain}.adobesign.com/public/samllogin. Вы будете перенаправлены на страницу входа в аккаунт.
- Введите имя пользователя и пароль. После проверки учетных данных система автоматически перенаправит вас в Adobe Sign.
Google, Google Workspace, а также другие связанные знаки и логотипы являются товарными знаками компании Google LLC. Все другие названия компаний и продуктов являются товарными знаками соответствующих компаний.