Kurz: Konfigurace DocuSignu pro automatické zřizování uživatelů
Cílem tohoto kurzu je ukázat kroky, které je potřeba provést v DocuSign a Microsoft Entra ID pro automatické zřizování a zrušení zřizování uživatelských účtů z Microsoft Entra ID do DocuSign.
Požadavky
Scénář popsaný v tomto kurzu předpokládá, že již máte následující:
- Tenant Microsoft Entra.
- Předplatné s povoleným jednotným přihlašováním DocuSign.
- Uživatelský účet v DocuSignu s oprávněními správce týmu.
Přiřazení uživatelů k DocuSignu
Microsoft Entra ID používá koncept nazvaný "přiřazení" k určení, kteří uživatelé by měli přijímat přístup k vybraným aplikacím. V kontextu automatického zřizování uživatelských účtů se synchronizují jenom uživatelé a skupiny, které byly "přiřazeny" k aplikaci v Microsoft Entra ID.
Před konfigurací a povolením služby zřizování musíte rozhodnout, kteří uživatelé a/nebo skupiny v ID Microsoft Entra představují uživatele, kteří potřebují přístup k vaší aplikaci DocuSign. Jakmile se rozhodnete, můžete tyto uživatele přiřadit k aplikaci DocuSign podle těchto pokynů:
Přiřazení uživatele nebo skupiny k podnikové aplikaci
Důležité tipy pro přiřazení uživatelů k DocuSignu
Doporučuje se, aby se k DocuSignu přiřadil jeden uživatel Microsoft Entra, aby otestování konfigurace zřizování. Další uživatelé mohou být přiřazeni později.
Při přiřazování uživatele k DocuSignu musíte vybrat platnou roli uživatele. Role Výchozí přístup nefunguje pro zřizování.
Poznámka:
Microsoft Entra ID nepodporuje zřizování skupin pomocí aplikace Docusign, lze zřizovat pouze uživatele.
Povolení zřizování uživatelů
Tato část vás provede propojením ID Microsoft Entra s rozhraním API pro zřizování uživatelských účtů DocuSign a konfigurací služby zřizování pro vytvoření, aktualizaci a zakázání přiřazených uživatelských účtů v DocuSignu na základě přiřazení uživatele a skupiny v Microsoft Entra ID.
Tip
Můžete se také rozhodnout povolit jednotné přihlašování založené na SAML pro DocuSign podle pokynů uvedených na webu Azure Portal. Jednotné přihlašování je možné nakonfigurovat nezávisle na automatickém zřizování, i když se tyto dvě funkce vzájemně doplňují.
Konfigurace zřizování uživatelských účtů:
Cílem této části je nastínit, jak povolit zřizování uživatelských účtů služby Active Directory pro DocuSign.
Přihlaste se do Centra pro správu Microsoft Entra jako alespoň správce cloudových aplikací.
Přejděte k podnikovým aplikacím> identit.>
Pokud jste už nakonfigurovali DocuSign pro jednotné přihlašování, vyhledejte instanci DocuSign pomocí vyhledávacího pole. V opačném případě vyberte Přidat a vyhledat DocuSign v galerii aplikací. Ve výsledcích hledání vyberte DocuSign a přidejte ho do seznamu aplikací.
Vyberte instanci DocuSign a pak vyberte kartu Zřizování .
Nastavte Režim zřizování na hodnotu Automaticky.
V části Přihlašovací údaje správce zadejte následující nastavení konfigurace:
Do textového pole Uživatelské jméno správce zadejte název účtu DocuSign, který má v DocuSign.com přiřazen profil správce systému.
Do textového pole Heslo správce zadejte heslo pro tento účet.
Poznámka:
Pokud je nastavené jednotné přihlašování i zřizování uživatelů, musí být přihlašovací údaje autorizace používané ke zřizování nakonfigurované tak, aby fungovaly s jednotným přihlašováním i uživatelským jménem nebo heslem.
Vyberte Test připojení , abyste zajistili, že se Microsoft Entra ID může připojit k vaší aplikaci DocuSign.
Do pole E-mail s oznámením zadejte e-mailovou adresu osoby nebo skupiny, která by měla dostávat oznámení o chybách zřizování, a zaškrtněte políčko.
Klikněte na Uložit.
V části Mapování vyberte Synchronizovat uživatele Microsoft Entra s DocuSignem.
V části Mapování atributů zkontrolujte atributy uživatele, které jsou synchronizovány z Microsoft Entra ID do DocuSign. Atributy vybrané jako odpovídající vlastnosti se používají ke shodě uživatelských účtů v DocuSignu pro operace aktualizace. Výběrem tlačítka Uložit potvrďte provedené změny.
Pokud chcete povolit službu Zřizování Microsoft Entra pro DocuSign, změňte stav zřizování na Zapnuto v části Nastavení.
Klikněte na Uložit.
Spustí počáteční synchronizaci všech uživatelů přiřazených k DocuSign v části Uživatelé a skupiny. Počáteční synchronizace trvá déle než následné synchronizace, ke kterým dochází přibližně každých 40 minut, pokud je služba spuštěná. Pomocí oddílu Podrobnosti synchronizace můžete sledovat průběh a sledovat odkazy na protokoly aktivit zřizování, které popisují všechny akce prováděné službou zřizování v aplikaci DocuSign.
Další informace o tom, jak číst protokoly zřizování Microsoft Entra, najdete v tématu Vytváření sestav o automatickém zřizování uživatelských účtů.
Tipy na řešení potíží
- Zřízení role nebo profilu oprávnění pro uživatele v Docusignu se dá provést pomocí výrazu v mapování atributů pomocí funkcí switch a singleAppRoleAssignment . Například následující výraz zřídí ID "8032066", pokud má uživatel přiřazenou roli "DS Admin" v Microsoft Entra ID. Pokud uživatel nemá přiřazenou roli na straně ID Microsoft Entra, nezřídí žádný profil oprávnění. ID lze načíst z portálu DocuSign.
Switch(SingleAppRoleAssignment([appRoleAssignments]);" ", "DS Admin", "8032066")