Adobe Acrobat Sign

Last reviewed: 2 months ago

このガイドでは、Cloudflare Zero TrustでSAMLアプリケーションとしてAdobe Acrobat Sign ↗を構成する方法について説明します。

前提条件

Zero Trust ↗に移動し、Access > Applicationsを選択します。
Add an application > SaaSを選択します。
ApplicationにAdobe Signと入力し、表示される対応するテキストボックスを選択します。
認証プロトコルとしてSAMLを選択します。
Add applicationを選択します。
Access Entity ID or Issuer、Public key、およびSSO endpointをコピーします。
Select configurationを選択せずにこのウィンドウを開いたままにしておきます。この構成は3. Cloudflare Zero TrustにSaaSアプリケーションを追加するのを完了するのステップで完了します。

Adobe Acrobat Signで、プロフィール写真 > 名前 > Account Settings > SAML Settingsを選択します。
SAML Allowedをオンにします。
ホスト名（例：yourcompanyname）を入力します。ユーザーはこのURLまたはhttps://secure.adobesign.com/public/loginを使用してSSO経由でサインインできます。
（オプション）Single Sign On Login Messageにカスタムメッセージ（例：Log in via SSO）を入力します。デフォルトメッセージはSign in using your corporate credentialsです。
次のフィールドに入力します：
- Entity ID/Issuer URL：Cloudflare Zero Trustのアプリケーション構成からのAccess Entity IDまたはIssuer。
- Login URL/SSO Endpoint：Cloudflare Zero Trustのアプリケーション構成からのSSOエンドポイント。
- IdP Certificate：Cloudflare Zero Trustのアプリケーション構成からの公開鍵。証明書を-----BEGIN CERTIFICATE-----と-----END CERTIFICATE-----で囲みます。
Entity ID/SAML AudienceとAssertion Consumer URLをコピーします。
Saveを選択します。

開いているZero Trustウィンドウで、次のフィールドに入力します：
- Entity ID：Adobe Acrobat Sign SAML SSO構成からのEntity ID/SAML Audience。
- Assertion Consumer Service URL：Adobe Acrobat Sign SAML SSO構成からのAssertion Consumer URL。
- Name ID format：Email
Save configurationを選択します。
アプリケーションのAccess policiesを構成します。
Doneを選択します。

シークレットブラウザウィンドウを開き、Adobe Signのホスト名URLまたはhttps://secure.adobesign.com/public/loginに移動します。SSO経由でサインインするオプションを選択します（カスタムメッセージを構成していない場合はSign in using your corporate credentials）。Cloudflare Accessのログイン画面にリダイレクトされ、アイデンティティプロバイダーでサインインするように求められます。

これが成功したら、SSO経由でのサインインを必須にすることができます。プロフィール写真 > 名前 > Account Settings > SAML Settingsを選択し、SAML Mandatoryをオンにします。Allow Acrobat Sign Account Administrators to log in using their Acrobat Sign Credentialsをオンにしておくと、アカウントにSSOの問題が発生しても管理者がログインできるようになります。