Condividi tramite

Esercitazione: Integrazione dell'accesso Single Sign di Microsoft Entra con Adobe Sign

  • Articolo

Questa esercitazione descrive come integrare Adobe Sign con Microsoft Entra ID. Integrando Adobe Sign con Microsoft Entra ID, è possibile:

  • Controllare in Microsoft Entra ID chi può accedere ad Adobe Sign.
  • Abilitare gli utenti per l'accesso automatico ad Adobe Sign con gli account Microsoft Entra personali.
  • Gestire gli account in un'unica posizione centrale.

Prerequisiti

Per iniziare, sono necessari gli elementi seguenti:

  • Una sottoscrizione di Microsoft Entra. Se non si possiede una sottoscrizione, è possibile ottenere un account gratuito.
  • Sottoscrizione di Adobe Sign abilitata per l'accesso Single Sign (SSO).

Descrizione dello scenario

In questa esercitazione viene configurato e testato l'accesso Single Sign-On di Microsoft Entra in un ambiente di test.

  • Adobe Sign supporta l'accesso SSO avviato da SP .

Per configurare l'integrazione di Adobe Sign in Microsoft Entra ID, è necessario aggiungere Adobe Sign dalla raccolta al proprio elenco di app SaaS gestite.

  1. Accedere all'interfaccia di amministrazione di Microsoft Entra come almeno un'applicazione cloud Amministrazione istrator.
  2. Passare a Applicazioni di identità>Applicazioni>aziendali>Nuova applicazione.
  3. Nella sezione Aggiungi dalla raccolta digitare Adobe Sign nella casella di ricerca.
  4. Selezionare Adobe Sign nel pannello dei risultati e quindi aggiungere l'app. Attendere alcuni secondi che l'app venga aggiunta al tenant.

In alternativa, è anche possibile usare l'Enterprise Configurazione app Wizard. In questa procedura guidata è possibile aggiungere un'applicazione al tenant, aggiungere utenti/gruppi all'app, assegnare ruoli, nonché esaminare la configurazione dell'accesso SSO. Altre informazioni sulle procedure guidate di Microsoft 365.

Configurare e testare l'accesso SSO di Microsoft Entra per Adobe Sign

In questa sezione viene configurato e testato l'accesso Single Sign-On di Microsoft Entra con Adobe Sign usando un utente di test di nome Britta Simon. Per il corretto funzionamento dell'accesso Single Sign-On, deve essere stabilita una relazione di collegamento tra un utente di Microsoft Entra e l'utente correlato in Adobe Sign.

Per configurare e testare l'accesso Single Sign-On di Microsoft Entra con Adobe Sign, è necessario seguire questa procedura:

  1. Configurare l'accesso Single Sign-On di Microsoft Entra: per consentire agli utenti di usare questa funzionalità.
    1. Creare un utente di test di Microsoft Entra: per testare l'accesso Single Sign-On di Microsoft Entra con Britta Simon.
    2. Assegnare l'utente di test di Microsoft Entra : per abilitare Britta Simon all'uso dell'accesso Single Sign-On di Microsoft Entra.
  2. Configurare l'accesso Single Sign-On di Adobe Sign: per configurare le impostazioni di Single Sign-On sul lato applicazione.
    1. Creare l'utente di test di Adobe Sign: per avere una controparte di Britta Simon in Adobe Sign collegata alla rappresentazione dell'utente in Microsoft Entra.
  3. Testare l'accesso Single Sign-On: per verificare se la configurazione funziona.

Configurare l'accesso Single Sign-On di Microsoft Entra

In questa sezione viene abilitato l'accesso Single Sign-On di Microsoft Entra.

Per configurare l'accesso Single Sign-On di Microsoft Entra con Adobe Sign, seguire questa procedura:

  1. Accedere all'interfaccia di amministrazione di Microsoft Entra come almeno un'applicazione cloud Amministrazione istrator.

  2. Passare alla pagina di integrazione dell'applicazione Adobe Sign per>>applicazioni aziendali di Applicazioni di identità>, selezionare Single Sign-On.

  3. Nella finestra di dialogo Selezionare un metodo di accesso Single Sign-On selezionare la modalità SAML/WS-Fed per abilitare l'accesso Single Sign-On.

  4. Nella pagina Configura Accesso Single Sign-On con SAML fare clic sull'icona a forma di matita per aprire la finestra di dialogo Configurazione SAML di base.

    Edit Basic SAML Configuration

  5. Nella sezione Configurazione SAML di base seguire questa procedura:

    a. Nella casella di testo URL di accesso digitare un URL nel formato seguente: https://<companyname>.echosign.com/

    b. Nella casella di testo Identificatore (ID entità) digitare un URL nel formato seguente: https://<companyname>.echosign.com

    Nota

    Poiché questi non sono i valori reali, è necessario aggiornarli con l'ID e l'URL di accesso effettivi. Per ottenere questi valori, contattare il team di supporto clienti di Adobe Sign. È anche possibile fare riferimento ai modelli illustrati nella sezione Configurazione SAML di base.

  6. Nella pagina Configura l'accesso Single Sign-On con SAML, nella sezione Certificato di firma SAML, fare clic su Scarica per scaricare il Certificato (Base64) definito dalle opzioni specificate in base ai propri requisiti e salvarlo in questo computer.

    The Certificate download link

  7. Nella sezione Set up Adobe Sign (Configura Adobe Sign) copiare gli URL appropriati in base alle esigenze.

    Copy configuration URLs

Creare un utente di test di Microsoft Entra

In questa sezione verrà creato un utente di test di nome B.Simon.

  1. Accedere all'interfaccia di amministrazione di Microsoft Entra come almeno un utente Amministrazione istrator.
  2. Passare a Utenti>identità>Tutti gli utenti.
  3. Selezionare Nuovo utente Crea nuovo utente> nella parte superiore della schermata.
  4. Nelle proprietà Utente seguire questa procedura:
    1. Nel campo Nome visualizzato immettere B.Simon.
    2. Nel campo Nome entità utente immettere .username@companydomain.extension Ad esempio: B.Simon@contoso.com.
    3. Selezionare la casella di controllo Mostra password e quindi prendere nota del valore visualizzato nella casella Password.
    4. Selezionare Rivedi e crea.
  5. Seleziona Crea.

Assegnare l'utente di test di Microsoft Entra

In questa sezione si abiliterà B.Simon all'uso dell'accesso Single Sign-On concedendole l'accesso ad Adobe Sign.

  1. Accedere all'interfaccia di amministrazione di Microsoft Entra come almeno un'applicazione cloud Amministrazione istrator.
  2. Passare ad Applicazioni di identità>Applicazioni>aziendali>Adobe Sign.
  3. Nella pagina di panoramica dell'app selezionare Utenti e gruppi.
  4. Selezionare Aggiungi utente/gruppo, quindi utenti e gruppi nella finestra di dialogo Aggiungi assegnazione .
    1. Nella finestra di dialogo Utenti e gruppi selezionare B.Simon dall'elenco degli utenti e quindi fare clic sul pulsante Seleziona nella parte inferiore della schermata.
    2. Se si prevede che agli utenti venga assegnato un ruolo, è possibile selezionarlo nell'elenco a discesa Selezionare un ruolo. Se per questa app non è stato configurato alcun ruolo, il ruolo selezionato è "Accesso predefinito".
    3. Nella finestra di dialogo Aggiungi assegnazione fare clic sul pulsante Assegna.

Configurare l'accesso Single Sign di Adobe Sign

  1. Prima della configurazione, contattare il team di supporto clienti di Adobe Sign per aggiungere il dominio nell'elenco di elementi consentiti di Adobe Sign. Di seguito viene illustrato come aggiungere il dominio:

    a. Il team di supporto clienti di Adobe Sign invia un token generato in modo casuale. Il token per il proprio dominio sarà simile al seguente: adobe-sign-verification= xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

    b. Pubblicare il token di verifica in un record DNS TEXT e comunicarlo al team di supporto clienti di Adobe Sign.

    Nota

    L'operazione può richiedere alcuni giorni. Eventuali ritardi nella propagazione dei record DNS indicano che un valore pubblicato nel DNS potrebbe non essere visibile per almeno un'ora. Si suppone che l'amministratore IT sappia come pubblicare questo token in un record DNS TEXT.

    c. Una volta avvisato il team di supporto clienti di Adobe Sign tramite il ticket di supporto, dopo la pubblicazione del token, il dominio verrà convalidato e aggiunto al proprio account.

    d. Procedura da eseguire per pubblicare il token in un record DNS:

    • Accedere al proprio account di dominio.
    • Trovare la pagina per l'aggiornamento del record DNS. Questa pagina potrebbe essere denominata Gestione DNS, Gestione server dei nomi o Impostazioni avanzate.
    • Trovare i record TXT relativi al proprio dominio.
    • Aggiungere un record TXT con il valore completo del token fornito da Adobe.
    • Salva le modifiche.

  2. In un'altra finestra del Web browser accedere al sito aziendale di Adobe Sign come amministratore.

  3. Nel menu SAML, selezionare Impostazioni account>Impostazioni SAML.

    Screenshot of Adobe Sign SAML Settings page.

  4. Nella sezione SAML Settings (Impostazioni SAML), seguire questa procedura:

    Screenshot that highlights the SAML settings, including SAML Mandatory.

    Screenshot of SAML Settings.

    a. Per SAML Mode (Modalità SAML), selezionare SAML Mandatory (SAML obbligatorio).

    b. Selezionare Allow Echosign Account Administrators to log in using their Echosign Sign Credentials (Consenti agli amministratori account di Echosign Sign di accedere con le credenziali di Echosign Sign).

    c. In User Creation (Creazione utente), selezionare Automatically add users authenticated through SAML (Aggiungi automaticamente gli utenti autenticati tramite SAML).

    d. Incollare l'identificatore Microsoft Entra nella casella di testo ID entità Idp.

    e. Incollare l'URL di accesso nella casella di testo Idp Login URL (URL di accesso Idp).

    f. Incollare l'URL di disconnessione nella casella di testo Idp Logout URL (URL disconnessione IDP).

    g. Aprire il file del certificato (Base64) scaricato nel blocco note. Copiare il contenuto negli Appunti e quindi incollarlo nella casella di testo IDP Certificate (Certificato IDP).

    h. Seleziona Salva modifiche.

Creare l'utente di test di Adobe Sign

Per consentire agli utenti di Microsoft Entra di accedere ad Adobe Sign, è necessario eseguirne il provisioning in Adobe Sign. Si tratta di un processo manuale.

Nota

È possibile usare qualsiasi altro strumento o API di creazione di account utente di Adobe Sign fornito da Adobe Sign per effettuare il provisioning degli account utente di Microsoft Entra.

  1. Accedere al sito aziendale di Adobe Sign come amministratore.

  2. Nel menu in alto, selezionare Account. Quindi, nel riquadro sinistro, selezionare Utenti e gruppi>Crea un nuovo utente.

    Screenshot of Adobe Sign company site, with Account, Users &Groups, and Create a new user highlighted

  3. Nella sezione Create New User seguire questa procedura:

    Screenshot of Create New User section

    a. Digitare l'indirizzo di posta elettronica, il nome e il cognome di un account Microsoft Entra valido di cui si vuole eseguire il provisioning nelle caselle di testo correlate.

    b. Selezionare Crea utente.

Nota

Il titolare dell'account Microsoft Entra riceve un messaggio di posta elettronica che include un collegamento per confermare l'account, prima che diventi attivo.

Testare l'accesso SSO

In questa sezione viene testata la configurazione dell'accesso Single Sign-On di Microsoft Entra con le opzioni seguenti.

  • Fare clic su Test this application (Testa questa applicazione), verrà eseguito il reindirizzamento all'URL di accesso di Adobe Sign-On in cui è possibile avviare il flusso di accesso.

  • Passare direttamente all'URL di accesso di Adobe Sign-On e avviare il flusso di accesso da questa posizione.

  • È possibile usare App personali Microsoft. Quando si fa clic sul riquadro di Adobe Sign nel App personali, si dovrebbe accedere automaticamente all'applicazione Adobe Sign per cui si è configurato l'accesso SSO. Per altre informazioni su App personali, vedere l'introduzione ad App personali.

Passaggi successivi

Dopo aver configurato Adobe Sign, è possibile applicare il controllo sessione che consente di proteggere in tempo reale l'esfiltrazione e l'infiltrazione dei dati sensibili dell'organizzazione. Il controllo sessione costituisce un'estensione dell'accesso condizionale. Informazioni su come applicare il controllo sessione con app Microsoft Defender per il cloud.