Acrobat Sign で SAML モード設定を「SAML を許可」に設定します。
- ネイティブの Acrobat Sign パスワードを確認します。
- これは、IdP を変更した後に、誤ってアカウントからロックアウトされないようにするための予防措置です。
最終更新日 :
2024年10月1日
|
次にも適用 : Adobe Sign
新機能
開始する
管理者
- Admin Console の概要
- ユーザー管理
- ユーザーの追加
- 機能重視のユーザーの作成
- プロビジョニングエラーが発生しているユーザーの確認
- 名前/メールアドレスの変更
- ユーザーのグループメンバーシップの編集
- グループインターフェイスを使用したユーザーのグループメンバーシップの編集
- ユーザーの管理者役割への昇格
- ユーザー ID タイプと SSO
- ユーザー ID の切り替え
- MS Azure を使用したユーザー認証
- Google フェデレーションを使用したユーザー認証
- 製品プロファイル
- ログインエクスペリエンス
- アカウント/グループ設定
- 設定の概要
- グローバル設定
- アカウントレベルと ID
- 新しい受信者エクスペリエンス
- 自己署名ワークフロー
- 一括送信
- Web フォーム
- カスタム送信ワークフロー
- Power Automate ワークフロー
- ライブラリ文書
- 契約書からフォームデータを収集する
- 文書の表示制限
- 署名済み契約書の PDF コピーの添付
- 電子メールへのリンクの追加
- 電子メールへの画像の添付
- メールに添付されるファイルの名前
- 文書への監査レポートの添付
- 複数の文書を 1 つに結合
- 個別文書をダウンロード
- 署名済み文書をアップロード
- アカウント内のユーザーの委任
- 外部受信者による委任の許可
- 署名の権限
- 送信の権限
- e シールを追加する権限
- デフォルトのタイムゾーンの設定
- デフォルトの日付形式の設定
- ユーザーの複数グループ所属(UMG)
- グループ管理者の権限
- 受信者を置き換え
- 監査レポート
- トランザクションフッター
- 製品内メッセージとガイダンス
- PDF のアクセシビリティ
- 新しいオーサリング機能
- 医療機関のお客様
- アカウント設定
- 署名の環境設定
- 正式に書式設定された署名
- 受信者による署名の許可
- 署名者による名前の変更
- 受信者が保存した署名を使用するのを許可
- カスタムの利用条件と消費者への情報開示
- フォームフィールド間の受信者の移動
- 契約書ワークフローをやり直し
- 署名を辞退
- 印鑑ワークフローを許可
- 署名者による役職または会社名の入力を必須とする
- 署名者が手書き署名を印刷および配置するのを許可
- 電子サイン時のメッセージの表示
- 署名の作成時にモバイルデバイスの使用を必須とする
- 署名者から IP アドレスを要求
- 参加スタンプから会社名と役職を除外
- デジタル署名
- e シール
- デジタル ID
- レポート設定
- 新しいレポートエクスペリエンス
- 従来のレポート設定
- セキュリティ設定
- シングルサインオン設定
- アカウント記憶設定
- ログインパスワードポリシー
- ログインパスワードの強さ
- Web セッション期間
- PDF 暗号化のタイプ
- API
- ユーザーおよびグループ情報へのアクセス
- 許可する IP 範囲
- アカウント共有
- アカウント共有権限
- 契約書の共有制御
- 署名者の ID 確認
- 契約書の署名パスワード
- 文書のパスワード強度
- 地理的な場所で署名者をブロック
- 電話認証
- ナレッジベース認証(KBA)
- ページの抽出を許可
- 文書リンクの有効期限
- Webhook/コールバック用のクライアント証明書のアップロード
- タイムスタンプ
- 送信設定
- ログイン後に送信ページを表示
- 送信時に受信名を必須とする
- 既知のユーザーの名前値をロック
- 受信者の役割を許可
- 証人署名者を許可
- 受信者グループ
- CC 関係者
- 受信者の契約書のアクセス
- 必須フィールド
- 文書の添付
- フィールドのフラット化
- 契約書を変更
- 契約書名
- 言語
- プライベートメッセージ
- 許可されている署名タイプ
- リマインダー
- 署名済み文書のパスワード保護
- 契約書通知の送信方法
- 署名者 ID オプション
- コンテンツ保護
- Notarize トランザクションを有効にする
- 文書の有効期限
- プレビュー、署名の位置指定、フィールドの追加
- 署名順序
- Liquid Mode
- カスタムのワークフロー制御
- 電子サインページのアップロードオプション
- 署名後の確認 URL リダイレクト
- メッセージテンプレート
- バイオ医薬業界標準対応
- ワークフロー統合
- 公証設定
- 支払いの統合
- 署名者へのメッセージ
- SAML 設定
- SAML 設定
- Microsoft Active Directoryフェデレーションサービスのインストール
- Okta のインストール
- OneLogin のインストール
- Oracle ID フェデレーションのインストール
- SAML 設定
- データガバナンス
- タイムスタンプ設定
- 外部アーカイブ
- アカウントの言語
- 電子メール設定
- echosign.com から adobesign.com への移行
- 受信者のオプションの設定
- 規制要件に関するガイダンス
- アクセシビリティ
- HIPAA
- GDPR
- 21 CFR part 11 および EudraLex Annex 11
- 医療機関のお客様
- IVES サポート
- 契約書の「Vault」への追加
- EU/英国に関する考慮事項
- 契約書の一括ダウンロード
- ドメインの要求
- 「不正を報告」リンク
契約書の送信、署名、および管理
- 受信者オプション
- 契約書の送信
- 文書へのフィールドの作成
- アプリ内オーサリング環境
- テキストタグを含むフォームの作成
- Acrobat(AcroForm)を使用したフォームの作成
- フィールド
- オーサリングに関するよくある質問
- 契約書に署名
- 契約書を管理
- 監査レポート
- レポートとデータの書き出し
高度な契約書機能とワークフロー
- Web フォーム
- 再利用可能なテンプレート(ライブラリテンプレート)
- Web フォームおよびライブラリテンプレートの所有権の譲渡
- Power Automate ワークフロー
- Power Automate 統合の概要と含まれる使用権限
- Power Automate 統合を有効にする
- 管理ページのインコンテキストアクション
- Power Automate の使用状況を追跡
- 新しいフローの作成(例)
- フローに使用するトリガー
- Acrobat Sign 外部からのフローの読み込み
- フローの管理
- フローの編集
- フローの共有
- フローを無効または有効にする
- フローの削除
- 便利なテンプレート
- 管理者のみ
- 契約書のアーカイブ
- Web フォーム契約書のアーカイブ
- 完了した web フォーム文書の SharePoint ライブラリへの保存
- 完了した web フォーム文書の OneDrive for Business への保存
- 完了した文書の Google ドライブへの保存
- 完了した web フォーム文書の Box への保存
- 契約書データの抽出
- 契約書通知
- 契約書の内容と署名済み契約書を含むカスタム電子メール通知の送信
- Teams チャネルで Adobe Acrobat Sign の通知を受信
- Slack で Adobe Acrobat Sign の通知を受信
- Webex で Adobe Acrobat Sign の通知を受信
- 契約書の生成
- Power App フォームと Word テンプレートから文書を生成して署名用に送信
- OneDrive の Word テンプレートから契約書を生成して署名を取得
- 選択した Excel 行の契約書を生成、レビューおよび署名用に送信
- カスタム送信ワークフロー
- ユーザーと契約書の共有
他の製品との統合
- Acrobat Sign 統合の概要
- Salesforce 向け Acrobat Sign
- Microsoft 向け Acrobat Sign
- その他の統合
- パートナーが管理する統合
- 統合キーの取得方法
Acrobat Sign 開発者
- REST API
- Webhooks
サポートとトラブルシューティング
最新情報の概要
Adobe Acrobat Sign では、新しいドメイン adobesign.com を導入しました。
お客様は、Acrobat Sign にログインして URL を確認することで、ドメインを確認できます。
- URL が adobesign.com の場合、アカウントは既に新しいドメインに移行されています。
- URL に echosign.com が表示されている場合は、アカウントを移行する必要があります。
- 移行済みの顧客アカウントには、adobesign@adobesign.com のメールアドレスからのメールの送信が開始されます。そのため、電子メールフィルタリングを行っているお客様は、adobesign@adobesign.com からの電子メールを明示的に許可してください。
警告 :
URL が documents.adobe.com の場合、ドメインは変更されません。ただし、お客様は adobesign@adobesign.com からの電子メールを明示的に許可する必要があります
確認および実行するアクション
サービスを継続するために、お客様は、以下のアクションリストを確認し、アカウントに関連する問題に対処して、ドメイン移行の準備をする必要があります。
影響を受けるすべてのアカウントは、新しいドメインに切り替える前に、以下のリストに含まれるすべての懸念事項やタスクを解決する必要があります。
警告:
SAML 構成を変更する場合、Acrobat Sign で新しい IdP 設定を保存した直後に新しいドメインにオプトインする必要があります。
ドメインの切り替えが完了するまで、アカウントへの SSO は切断されます。
SAML を使用しているお客様の場合は、Acrobat Sign で SAML モード設定を「SAML を許可」に設定していることを確認してください。
- ネイティブの Acrobat Sign パスワードを確認します。
- これは、IdP を変更した後に、誤ってアカウントからロックアウトされないようにするための予防措置です
iOS 用 Acrobat Sign モバイルアプリを使用しているユーザーの管理者は、アプリのバージョンを 3.22 以降にアップグレードするようにユーザーに促す必要があります。
Android 用 Acrobat Sign アプリは、ドメインの変更による影響を受けません。
注意:
カスタム電子メールテンプレートの更新は、サクセスマネージャーまたはサポートチームが実行する必要があります。
テンプレートは、新しいドメインに変更する前にいつでも更新できるため、この更新をできるだけ早く依頼することをお勧めします。
アカウントでカスタム電子メールテンプレートを使用している場合は、ユーザーがセーフリストに追加する電子メールエイリアスとして adobesign@adobesign.com を参照できるように、テンプレートを更新する必要があります。
- これを行うには、固定文字列 echosign@echosign.com を変数 $!from@$!active_domain に変更します。
- これにより、アカウントがドメイン間で切り替えられたときに、アドレスが動的に変更されます。
電子メールをアクティブに制限しているお客様は、adobesign@adobesign.com からの電子メールを明示的に許可する必要があります。
- echosign@echosign.com を許可する既存のルールがある場合は、この新しいルールも追加します。
- この時点で echosign@echosign.com ルールを削除しないでください。
- この時点で echosign@echosign.com ルールを削除しないでください。
削除した場合、受信(電子メール)契約通知がスパム/迷惑メールフォルダーにフィルターされる可能性があります。
ネットワークセキュリティで制限されているお客様は、新しいドメインの本番環境エンドポイントからのトラフィックを明示的に許可する必要があります。
現在のネットワークのアクセス許可が echosign.com トラフィックを通過できるように設定されている場合は、adobesign.com エンドポイントも追加する必要があります。
- この時点で echosign.com エンドポイントを削除しないでください。
- アカウントで Salesforce 用 Adobe Acrobat Sign 統合を採用している場合にのみ、adobesignforsalesforce.com を追加します。
- デモ環境にアカウントがあるお客様は、adobesign デモエンドポイントも追加する必要があります。
| 環境 | 「echosign」ドメイン | 同等の「adobesign」ドメイン |
|---|---|---|
| 運用 | echosign.com | adobesign.com |
| echocdn.com | adobesigncdn.com | |
| echosignforsalesforce.com | adobesignforsalesforce.com | |
| -- | documentcloud.adobe.com |
|
| デモ | echosigndemo.com | adobesigndemo.com |
| echocdndemo.com | adobesigncdndemo.com | |
| echosignforsalesforcedemo.com | adobesignforsalesforcedemo.com |
注意:
Adobe Acrobat Sign エンドポイントの広範なリストはこちらから参照いただけますが、上記のリストに記載されているエンドポイントのみがこのドメイン移行に関連しています。
IP 範囲を編集する必要はありません。
API サービスを利用するアカウントは、コードを確認して、adobesign.com ドメインもサポートされていることを確認する必要があります。
- 新しいドメインのネットワークセキュリティが、トラフィックを通過できるように設定されていることを確認してください
- API 要求/応答の例
注意:
更新トークン(新しいアクセストークンの取得に使用)はドメインに関連付けられていないため、ドメインの変更による影響は受けません。
顧客/パートナー/インテグレーターでは、返された URI をチェックするようにコードがハードコードされている場合があります。これは、ドメインの不正なリダイレクトを防止するためのセキュリティ対策として実行される場合があります。
- サードパーティ統合の所有者に連絡して、この状況が存在しているかどうかを確認してください
- 社内構築されたカスタム統合については、社内の担当者にお問い合わせください
警告:
SAML 構成を変更する場合、Acrobat Sign で新しい IdP 設定を保存した直後に新しいドメインにオプトインする必要があります。
ドメインの切り替えが完了するまで、アカウントへの SSO は切断されます。
-
-
IdP(MSADFS、Okta など)を使用して、新しいクライアントを作成します。
- 新しいドメインの Acrobat Sign SAML サービスプロバイダー情報を使用して、新しいクライアントを構築します(以下の注意事項を参照)
。 - 新しいドメインで SSO が予期したどおりに機能していることを確認するまで、古いクライアントを保持することをお勧めします。
警告:新しいドメインに移行すると、Acrobat Sign SAML ページの Acrobat Sign サービスプロバイダーの内容に既存のドメイン構成が表示されます。
移行先の新しいドメインを反映するには、3 つの URL を手動で編集する必要があります。
- 例:adobesign.com に移行する場合、既存の URL には echosign.com が反映されます。新しいクライアントを設定するときに、これらの URL を手動で adobesign.com に変更します。
以下は編集しないでください。
- エンティティ ID/SAML オーディエンス
- SP 証明書
以下を手動で編集します。
- アサーションコンシューマー URL
- シングルログアウト (SLO) URL
- シングルサインオン (ログイン) URL
- 新しいドメインの Acrobat Sign SAML サービスプロバイダー情報を使用して、新しいクライアントを構築します(以下の注意事項を参照)
-
新しく作成した IdP クライアントの値を使用して、アイデンティティプロバイダー構成を更新します。
-
Acrobat Sign にアカウントレベルの管理者としてログインし、アカウント/アカウント設定/アカウント設定に移動します。
- 「今すぐ更新」ボタンを選択します。
- 自動的にログアウトされ新しいドメインでの認証が必要になります。
- ログインするブックマークがある場合は、URL を編集して echosign.com の代わりに adobesign.com を使用します。
注意:古いドメイン(echosign.com)へのブックマークは、ログインプロセスがユーザーを新しいドメイン(adobesign.com)に移動するときに、複数の Cookie 有効化プロンプト要求を実行できます。
ユーザーは、ブックマークを更新することで、これを軽減できます。
- 「今すぐ更新」ボタンを選択します。
-
SSO 接続をテスト
Salesforce 向け Adobe Acrobat Sign のお客様は、ドメインが変更された後(できるだけ早く)に、Acrobat Sign と Salesforce 間の OAuth 接続を再リンクする必要があります。
ドメインを変更すると、Acrobat Sign と Salesforce 間の信頼された接続が切断されます。OAuth リンクが再接続されるまで、次のような状態になります。
- ユーザーは Salesforce から契約書を送信できません。
- 送信を試行するとエラーが表示され、契約書は「下書き」として保存されます。
- 送信を試行するとエラーが表示され、契約書は「下書き」として保存されます。
- 更新は Salesforce にプッシュされません。
- 再接続すると、契約書は更新され、Acrobat Sign サービスと再同期できます。
- 再接続すると、契約書は更新され、Acrobat Sign サービスと再同期できます。
リモートサイト設定の確認および更新
Acrobat Sign のリモートサイト設定を適用している組織は、リモートサイトの URL も更新して、(echosign.com の代わりに)adobesign.com を反映する必要があります。
URL のドメインとして echosign.com を使用するすべてのリモートサイトについて、手順 3~5 を繰り返します。
サイト URL には、ドメインではない場所の文字列に文字列「echosign」を含めることができます。次の値は、編集しないでください。
既存の web フォームは、ドメインを変更した後も予期したとおりに動作し続けます。
Web フォームが作成されると、一意の webformId(wid)によって識別されます。
ドメインを変更すると、web フォームの URL は変更されますが、webformId は変更されません。
例:
echosign.com の web フォーム URL:
- https://caseyjonez.na1.echosign.com/public/esignWidget? wid=CBFi_MHTdBzgM82U*
ドメイン変更後の同じ web フォーム:
- https://caseyjonez.na1.adobesign.com/public/esignWidget? wid=CBFi_MHTdBzgM82U*
Acrobat Sign は echosign.com ドメインの受信トラフィックを引き続き受け入れるため、URL が解決され、正しい webformId が配信されます。
注意:
可能な場合は、コンテンツを更新して、新しいドメインの URL を使用することをお勧めします。
注意:
問題が発生した場合のトラブルシューティングの時間を確保するために、すべてのアカウントでできるだけ早く新しいドメインにオプトインすることを強くお勧めします。
問題が発生した場合、アカウントでレガシードメインに切り替えることができます。
ドメインの変更方法
アカウントの移行準備が完了したら、次の手順を実行します。
-
Acrobat Sign にアカウントレベルの管理者としてログインします。
-
アカウント/アカウント設定/アカウント設定に移動します。
-
「今すぐ更新」ボタンをクリックします。
-
重要なアクションのチェックリストがオーバーレイに表示されます。
各項目を確認し、アカウントの問題に適切に対処できていることを確認したらそれぞれのチェックボックスをオンにします。
-
すべてのボックスがオンになったら「OK」をクリックして、「保存」をクリックします。
- 自動的にログアウトされ、新しいドメインでの認証が必要になります。
- ログインするブックマークがある場合は、URL を編集して echosign.com の代わりに adobesign.com を使用します。
注意:古いドメイン(echosign.com)へのブックマークは、ログインプロセスがユーザーを新しいドメイン(adobesign.com)に移動するときに、複数の Cookie 有効化プロンプト要求を実行できます。
新しいログインドメインにブックマークを更新するようにユーザーに通知することをお勧めします。
レガシードメインに戻る
何らかの理由でレガシードメインに戻す必要がある場合、プロセスは最初の切り替え時と同じです。
- SAML が有効になっているアカウントでは、古いクライアントを使用するために SAML IdP 設定を再構成する必要があります
- Salesforce 向け Adobe Acrobat Sign 統合を採用しているアカウントでは、切り替え後にアプリケーションを再リンクする必要があります。
-
Acrobat Sign にアカウントレベルの管理者としてログインします。
-
アカウント/アカウント設定/アカウント設定に移動します。
-
「今すぐ更新」ボタンをクリックしてから、「保存」をクリックします。
- 自動的にログアウトされます。
以下に、ドメインの移行に関してよく寄せられる質問のリストを示します。
ここで質問の回答が見つからない場合は、サクセスマネージャーまたはカスタマーサポートにお問い合わせください。
注意:
サンプル応答内のドメインは、echosign.com から要求が行われた場合でも adobesign.com をポイントします。
- echosign.com の応答をチェックすると、チェックは失敗します。
- ハードコードされている場合は、hostname の echosign.com を adobesign.com に置き換えます。
例:adobesign.com ドメインに移行したアカウント - adobesign.com ドメインを使用して API 呼び出しを実行
- サンプル要求 URL: https://api.na2.adobesign.com:443/api/rest/v6/baseUris
- サンプル応答:
1 2 3 4 |
{ "apiAccessPoint": "https://api.na2.adobesign.com/", "webAccessPoint": "https://secure.na2.adobesign.com/" } |
いいえ。
*.Documents.adobe.com URL のアカウントは移行されません。
*.Echosign.com ドメインのアカウントのみが、adobesign.com ドメインに移行されます。
いいえ。
adobesign.com ドメインでは、同じ IP 範囲(必要システム構成ページに記載)が使用されます。
新しい IP 範囲が追加されることも、既存の IP 範囲が削除されることもありません。
