Sécuriser l’accès à Adobe Sign avec UserLock Single Sign-On

Permettez aux utilisateurs de signer dans Adobe Sign avec leur identité d’entreprise via UserLock SSO, tout en appliquant une authentification renforcée si nécessaire.

Publié le 29 septembre 2025
Ressources utiles

Introduction

Ce guide explique comment intégrer Adobe Sign avec UserLock Single Sign-On (SSO) en utilisant le protocole SAML 2.0.

Une fois configuré, UserLock valide les connexions Adobe Sign auprès de l’Active Directory. Cela garantit une expérience fluide et permet d’appliquer les stratégies d’accès (MFA, restrictions temporelles, machines, ou localisation) aux sessions SSO.

🚩️ Avant de commencer :

  • Vous devez disposer d’un compte Adobe Sign avec un domaine approuvé.

  • Le SSO UserLock doit déjà être installé et configuré.

Étape 1. Configurer Adobe Sign (Service Provider)

  1. Ouvrez la console Adobe Sign.

  2. Dans le menu supérieur, cliquez sur Compte.

  3. Dans le panneau gauche, développez Paramètres puis sélectionnez Paramètres SAML.

  4. Dans Mode SAML, sélectionnez SAML Autorisé

    🚩️Définir cette option sur SAML Obligatoire pourrait empécher vos utilisateurs de se connecter jusqu'à ce que la SSO soit correctement mise en place.

  5. Choisissez un nom d’hôte à utiliser ultérieurement.

  6. Saisissez les valeurs en utilisant votre URL SSO UserLock
    (visible dans la console UserLock ▸ ⚙️ Paramètres serveur ▸ Single Sign-On).

    Exemple avec https://sso.contoso.com

    Paramètres

    Valeurs

    Entity ID / Issuer URL

    https://sso.contoso.com

    Login URL / SSO Endpoint

    https://sso.contoso.com/saml/sso

    Logout URL / SLO Endpoint

    https://sso.contoso.com/connect/endsession

    IdP Certificate

    1. Allez dans UserLock ▸ ⚙️ Paramètres serveur ▸ Single Sign-On

    2. Cliquez sur Télécharger ▸ Certificat SAML.

    3. Ouvrez le fichier dans un éditeur de texte et collez son contenu ici.

  7. Téléchargez le certificat Adobe Sign (vous l'utiliserez dans UserLock).

Étape 2. Configurer Adobe Sign dans UserLock

  1. Dans la console UserLock, allez dans ⚙️ Paramètres serveur ▸ Single Sign-On

  2. Cliquez sur la ligne Adobe Sign.

  3. Renseignez les champs avec les informations de la console Adobe Sign :

    • Domaine d'application : disponible dans la console Adobe Sign ▸ Paramètres SAML (ex. contoso.eu1.echosign.com).

    • Émetteur : http://echosign.com

    • Domaine d'email : le domaine des adresses e-mail utilisées pour se connecter (ex. contoso.com).

    • Certificat : collez le certificat Adobe Sign téléchargé à l’étape 1.

  4. Enregistrez le profil.

Mettre à jour le certificat SAML dans Adobe Sign

Lorsque vous renouvelez le certificat SAML dans UserLock (voir Renouveler le certificat SAML), vous devez également mettre à jour la configuration dans Adobe Sign :

  1. Dans la console UserLock, allez dans ⚙️ Paramètres du serveur ▸ Single Sign-On.

  2. Cliquez sur Télécharger ▸ Certificat SAML et enregistrez le fichier.

  3. Ouvrez le certificat dans un éditeur de texte (Notepad) et copiez l’intégralité du contenu.

  4. Dans la console Adobe Sign, allez dans Compte ▸ Paramètres ▸ Pramètres SAML.

  5. Collez le nouveau certificat dans le champ IdP Certificate.

  6. Enregistrez la configuration.

Adobe Sign utilisera alors le certificat UserLock renouvelé pour les connexions SSO.

Dépannage

Pour les problèmes courants, consultez la page Dépannage du SSO.
Si le problème persiste, contactez le support IS Decisions.

Étapes suivantes

Vous pouvez étendre la sécurité des sessions SaaS en appliquant les stratégies d’accès UserLock, en complément de l’authentification.