Tutorial: Integração do Microsoft Entra SSO com o Adobe Sign

Neste tutorial, você aprenderá a integrar o Adobe Sign ao Microsoft Entra ID. Ao integrar o Adobe Sign ao Microsoft Entra ID, você pode:

• Controle no Microsoft Entra ID quem tem acesso ao Adobe Sign.
• Permita que seus usuários façam login automaticamente no Adobe Sign com suas contas do Microsoft Entra.
• Gerencie suas contas em um local central.

Pré-requisitos

Para começar, você precisa dos seguintes itens:

• Uma assinatura do Microsoft Entra. Se não tiver uma subscrição, pode obter uma conta gratuita.
• Assinatura habilitada para logon único (SSO) do Adobe Sign.

Descrição do cenário

Neste tutorial, você configura e testa o logon único do Microsoft Entra em um ambiente de teste.

• O Adobe Sign é compatível com SSO iniciado pelo SP .

Adicionar o Adobe Sign da galeria

Para configurar a integração do Adobe Sign ao Microsoft Entra ID, você precisa adicionar o Adobe Sign da galeria à sua lista de aplicativos SaaS gerenciados.

1. Entre no centro de administração do Microsoft Entra como pelo menos um administrador de aplicativos na nuvem.
2. Navegue até Identity>Applications>Enterprise applications>Novo aplicativo.
3. Na seção Adicionar da galeria, digite Adobe Sign na caixa de pesquisa.
4. Selecione Adobe Sign no painel de resultados e adicione o aplicativo. Aguarde alguns segundos enquanto o aplicativo é adicionado ao seu locatário.

Como alternativa, você também pode usar o Assistente de Configuração de Aplicativo Empresarial. Neste assistente, você pode adicionar um aplicativo ao seu locatário, adicionar usuários/grupos ao aplicativo, atribuir funções, bem como percorrer a configuração do SSO. Saiba mais sobre os assistentes do Microsoft 365.

Configurar e testar o Microsoft Entra SSO para Adobe Sign

Nesta seção, você configura e testa o logon único do Microsoft Entra com o Adobe Sign com base em um usuário de teste chamado Brenda Fernandes. Para que o logon único funcione, uma relação de vínculo entre um usuário do Microsoft Entra e o usuário relacionado no Adobe Sign precisa ser estabelecida.

Para configurar e testar o logon único do Microsoft Entra com o Adobe Sign, você precisa executar as seguintes etapas:

1. Configure o Microsoft Entra SSO - para permitir que seus usuários usem esse recurso.
   1. Criar um usuário de teste do Microsoft Entra - para testar o logon único do Microsoft Entra com Brenda Fernandes.
   2. Atribua o usuário de teste do Microsoft Entra - para permitir que Brenda Fernandes use o logon único do Microsoft Entra.
2. Configure o SSO do Adobe Sign - para definir as configurações de logon único no lado do aplicativo.
   1. Criar usuário de teste do Adobe Sign - para ter um equivalente de Brenda Fernandes no Adobe Sign vinculado à representação de usuário do Microsoft Entra.
3. Teste SSO - para verificar se a configuração funciona.

Configurar o Microsoft Entra SSO

Nesta seção, você habilita o logon único do Microsoft Entra.

Para configurar o logon único do Microsoft Entra com o Adobe Sign, execute as seguintes etapas:

1. Entre no centro de administração do Microsoft Entra como pelo menos um administrador de aplicativos na nuvem.

2. Navegue até a página de integração de aplicativos>do Adobe Sign do Identity>Applications>Enterprise, selecione Logon único.

3. Na caixa de diálogo Selecionar um método de logon único, selecione o modo SAML/WS-Fed para habilitar o logon único.

4. Na página Configurar Logon Único com SAML, clique no ícone de lápis para abrir a caixa de diálogo Configuração Básica de SAML.

   

5. Na seção Configuração Básica do SAML, execute as seguintes etapas:

   a. Na caixa de texto URL de logon, digite uma URL usando o seguinte padrão: https://<companyname>.echosign.com/

   b. Na caixa de texto Identificador (ID da entidade), digite uma URL usando o seguinte padrão: https://<companyname>.echosign.com

   Nota

   Estes valores não são reais. Atualize esses valores com o URL e o Identificador de Logon reais. Entre em contato com a equipe de suporte ao cliente do Adobe Sign para obter esses valores. Você também pode consultar os padrões mostrados na seção Configuração Básica de SAML.

6. Na página Configurar Logon Único com SAML, na seção Certificado de Assinatura SAML, clique em Download para baixar o Certificado (Base64) das opções fornecidas de acordo com sua necessidade e salvá-lo em seu computador.

   

7. Na seção Configurar o Adobe Sign, copie o(s) URL(s) apropriado(s) de acordo com sua necessidade.

   

Criar um usuário de teste do Microsoft Entra

Nesta seção, você criará um usuário de teste chamado B.Simon.

1. Entre no centro de administração do Microsoft Entra como pelo menos um Administrador de Usuário.
2. Navegue até Identidade>de usuários Todos os usuários.>
3. Selecione Novo usuário Criar novo usuário>, na parte superior da tela.
4. Nas propriedades do usuário , siga estas etapas:
   1. No campo Nome para exibição , digite B.Simon.
   2. No campo Nome principal do usuário, digite o username@companydomain.extensionarquivo . Por exemplo, B.Simon@contoso.com.
   3. Marque a caixa de seleção Mostrar senha e anote o valor exibido na caixa Senha .
   4. Selecione Rever + criar.
5. Selecione Criar.

Atribuir o usuário de teste do Microsoft Entra

Nesta seção, você habilitará o B.Simon a usar o logon único concedendo acesso ao Adobe Sign.

1. Entre no centro de administração do Microsoft Entra como pelo menos um administrador de aplicativos na nuvem.
2. Navegue até Aplicativos de identidade>>, aplicativos corporativos>, Adobe Sign.
3. Na página de visão geral do aplicativo, selecione Usuários e grupos.
4. Selecione Adicionar usuário/grupo e, em seguida, selecione Usuários e grupos na caixa de diálogo Adicionar atribuição .
   1. Na caixa de diálogo Usuários e grupos, selecione B.Simon na lista Usuários e clique no botão Selecionar na parte inferior da tela.
   2. Se você estiver esperando que uma função seja atribuída aos usuários, poderá selecioná-la na lista suspensa Selecionar uma função . Se nenhuma função tiver sido configurada para este aplicativo, você verá a função "Acesso padrão" selecionada.
   3. Na caixa de diálogo Adicionar atribuição, clique no botão Atribuir.

Configurar o SSO do Adobe Sign

1. Antes da configuração, entre em contato com a equipe de suporte do cliente do Adobe Sign para adicionar seu domínio à lista de permissões do Adobe Sign. Veja como adicionar o domínio:

   a. A equipe de suporte do cliente do Adobe Sign envia um token gerado aleatoriamente. Para o seu domínio, o token será como o seguinte: adobe-sign-verification= xxxxxxxxxxxxxxxxxxxxxx

   b. Publique o token de verificação em um registro de texto DNS e notifique a equipe de suporte do cliente do Adobe Sign.

   Nota

   Isso pode levar alguns dias ou mais. Observe que os atrasos de propagação do DNS significam que um valor publicado no DNS pode não estar visível por uma hora ou mais. O administrador de TI deve ter conhecimento sobre como publicar esse token em um registro de texto DNS.

   c. Quando você notifica a equipe de suporte do cliente do Adobe Sign por meio do tíquete de suporte, depois que o token é publicado, eles validam o domínio e o adicionam à sua conta.

   d. Geralmente, veja como publicar o token em um registro DNS:

   • Iniciar sessão na sua conta de domínio
   • Localize a página para atualizar o registo DNS. Esta página pode ser chamada de Gerenciamento de DNS, Gerenciamento de Servidor de Nomes ou Configurações Avançadas.
   • Encontre os registos TXT do seu domínio.
   • Adicione um registro TXT com o valor completo do token fornecido pela Adobe.
   • Guardar as suas alterações.

2. Em uma janela diferente do navegador da Web, faça login no site da empresa do Adobe Sign como administrador.

3. No menu SAML, selecione Configurações de>conta Configurações SAML.

   

4. Na seção Configurações de SAML, execute as seguintes etapas:

   

   

   a. Em Modo SAML, selecione SAML Obrigatório.

   b. Selecione Permitir que os administradores de conta Echosign façam login usando suas credenciais Echosign.

   c. Em Criação de Usuário, selecione Adicionar automaticamente usuários autenticados por meio de SAML.

   d. Cole o Identificador Microsoft Entra na caixa de texto ID da entidade do Idp.

   e. Cole o URL de Login na caixa de texto URL de Login do Idp.

   f. Cole o URL de Logout na caixa de texto URL de Logout do Idp.

   g. Abra o arquivo de certificado baixado (Base64) no bloco de notas. Copie o conteúdo dele para a área de transferência e cole-o na caixa de texto Certificado IdP.

   h. Selecione Guardar Alterações.

Criar usuário de teste do Adobe Sign

Para permitir que os usuários do Microsoft Entra façam login no Adobe Sign, eles devem ser provisionados no Adobe Sign. Esta é uma tarefa manual.

1. Faça login no site da empresa do Adobe Sign como administrador.

2. No menu na parte superior, selecione Conta. Em seguida, no painel esquerdo, selecione Usuários & Grupos>Criar um novo usuário.

   

3. Na seção Criar novo usuário, execute as seguintes etapas:

   

   a. Digite o endereço de email, nome e sobrenome de uma conta válida do Microsoft Entra que você deseja provisionar nas caixas de texto relacionadas.

   b. Selecione Criar usuário.

SSO de teste

Nesta seção, você testa sua configuração de logon único do Microsoft Entra com as seguintes opções.

• Clique em Testar este aplicativo, isso redirecionará para o URL de logon do Adobe Sign onde você poderá iniciar o fluxo de login.

• Vá diretamente para o URL de logon do Adobe Sign e inicie o fluxo de login a partir daí.

• Você pode usar o Microsoft My Apps. Ao clicar no bloco do Adobe Sign em Meus aplicativos, você deve estar automaticamente conectado ao Adobe Sign para o qual configurou o SSO. Para obter mais informações sobre os Meus Aplicativos, consulte Introdução aos Meus Aplicativos.

Próximos passos

Depois de configurar o Adobe Sign, você pode impor o controle de sessão, que protege a exfiltração e a infiltração dos dados confidenciais da sua organização em tempo real. O controle de sessão se estende do Acesso Condicional. Saiba como impor o controlo de sessão com o Microsoft Defender for Cloud Apps.