Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
V tomto článku se dozvíte, jak integrovat DocuSign s ID Microsoft Entra. Když integrujete DocuSign s Microsoft Entra ID, můžete:
- Pomocí ID Microsoft Entra můžete určit, kdo má přístup k DocuSignu.
- Povolte automatické přihlášení k DocuSignu pro vaše uživatele prostřednictvím jejich účtů Microsoft Entra.
- Správa účtů v jednom centrálním umístění: na webu Azure Portal.
Požadavky
Scénář popsaný v tomto článku předpokládá, že již máte následující požadavky:
- Uživatelský účet Microsoft Entra s aktivním předplatným. Pokud ho ještě nemáte, můžete si zdarma vytvořit účet.
- Jedna z následujících rolí:
- Správce aplikace
- správce cloudových aplikací
- Vlastník aplikace.
- Předplatné DocuSign s povoleným jednotným přihlašováním (SSO).
- Kontrola nad dns vaší domény. To je potřeba k deklaraci domény na DocuSign.
Poznámka
Tato integrace je také dostupná pro použití z prostředí Microsoft Entra US Government Cloud. Tuto aplikaci najdete v Galerii cloudových aplikací Microsoft Entra US Government a nakonfigurujete ji stejným způsobem jako ve veřejném cloudu.
Popis scénáře
V tomto článku nakonfigurujete a otestujete jednotné přihlašování Microsoft Entra v testovacím prostředí, abyste ověřili, že:
DocuSign podporuje jednotné přihlašování iniciované poskytovatelem služeb.
DocuSign podporuje zřizování uživatelů právě včas.
DocuSign podporuje automatické zřizování uživatelů.
Přidání DocuSignu z galerie
Pokud chcete nakonfigurovat integraci DocuSignu do Microsoft Entra ID, musíte do seznamu spravovaných aplikací SaaS přidat DocuSign z galerie:
- Přihlaste se do Centra pro správu Microsoft Entra jako alespoň správce cloudových aplikací.
- Přejděte na Entra ID>, Podnikové aplikace> a Nová aplikace.
- V části Přidat z galerie zadejte do vyhledávacího pole DocuSign .
- Na panelu výsledků vyberte DocuSign a pak přidejte aplikaci. Počkejte několik sekund, než se aplikace přidá do vašeho tenanta.
Alternativně můžete také použít průvodce konfigurací podnikové aplikace . V tomto průvodci můžete do tenanta přidat aplikaci, přidat uživatele nebo skupiny do aplikace, přiřadit role a také si projít konfiguraci jednotného přihlašování. Přečtěte si další informace o průvodcích Microsoft 365.
Konfigurace a testování jednotného přihlašování Microsoft Entra pro DocuSign
Nakonfigurujte a otestujte jednotné přihlašování Microsoft Entra s DocuSignem pomocí testovacího uživatele S názvem B.Simon. Aby jednotné přihlašování fungovalo, musíte vytvořit vztah propojení mezi uživatelem Microsoft Entra a odpovídajícím uživatelem v DocuSignu.
Pokud chcete nakonfigurovat a otestovat jednotné přihlašování Microsoft Entra s DocuSignem, proveďte následující kroky:
-
Nakonfigurujte jednotné přihlašování Microsoft Entra tak, aby uživatelé mohli tuto funkci používat.
- Vytvořte testovacího uživatele Microsoft Entra, který otestuje jednotné přihlašování Microsoft Entra pomocí B.Simon.
- Přiřaďte testovacího uživatele Microsoft Entra, aby mohl B.Simon používat jednotné přihlašování pomocí Microsoft Entra.
-
Nakonfigurujte SSO v DocuSignu, aby byla na straně aplikace jednotná přihlašovací nastavení nakonfigurována.
- Vytvořte testovacího uživatele DocuSign, který vygeneruje protějšk B.Simon v DocuSignu, který je propojený s reprezentací Microsoft Entra uživatele.
- Otestujte jednotné přihlašování a ověřte, že konfigurace funguje.
Konfigurace jednotného přihlašování Microsoft Entra
Pokud chcete povolit jednotné přihlašování Microsoft Entra na webu Azure Portal, postupujte takto:
Přihlaste se do Centra pro správu Microsoft Entra jako alespoň správce cloudových aplikací.
Přejděte na stránku integrace aplikaceDocuSign>>, vyhledejte oddíl Spravovat a pak vyberte jednotné přihlašování.
Na stránce Vybrat metodu jednotného přihlašování vyberte SAML.
Na stránce Nastavení jednotného přihlašování pomocí SAML vyberte ikonu tužky pro základní konfiguraci SAML a upravte nastavení.
V části Základní konfigurace SAML proveďte následující kroky:
a. Do textového pole Identifikátor (ID entity) zadejte adresu URL pomocí následujícího vzoru:
https://<subdomain>.docusign.com/organizations/<OrganizationID>/saml2b) Do textového pole Adresa URL odpovědi zadejte adresu URL pomocí jednoho z následujících vzorů:
Adresa URL odpovědi Výroba: https://<subdomain>.docusign.com/organizations/<OrganizationID>/saml2/login/<IDPID>https://<subdomain>.docusign.net/SAML/Instance kontroly kvality: https://<SUBDOMAIN>.docusign.com/organizations/saml2c) Do textového pole Přihlásit se na adresu URL zadejte adresu URL pomocí následujícího vzoru:
https://<subdomain>.docusign.com/organizations/<OrganizationID>/saml2/login/sp/<IDPID>Poznámka
Tyto hodnoty v hranatých závorkách jsou zástupné symboly. Nahraďte je hodnotami ve skutečném identifikátoru, URL pro odpověď a URL pro přihlášení. Obraťte se na tým podpory Docusign ohledně těchto hodnot.
Na stránce Nastavení jednotného přihlašování pomocí SAML v části Podpisový certifikát SAML vyhledejte certifikát (Base64). Vyberte Stáhnout a stáhněte certifikát a uložte ho do počítače.
V části Nastavit DocuSign zkopírujte odpovídající adresu URL (nebo adresy URL) na základě vašich požadavků.
Vytvoření a přiřazení testovacího uživatele Microsoft Entra
Postupujte podle pokynů v rychlém startu pro vytvoření a přiřazení uživatelského účtu a vytvořte testovací uživatelský účet S názvem B.Simon.
Konfigurace jednotného přihlašování DocuSign
V jiném okně webového prohlížeče se přihlaste ke svému firemnímu webu DocuSign jako správce.
V levém horním rohu stránky vyberte spouštěč aplikací (9 teček) a pak vyberte Správce.
Na stránce řešení vaší domény vyberte Domény.
V části Domény vyberte NÁROK NA DOMÉNU.
V dialogovém okně Deklarovat doménu zadejte do pole Název domény doménu vaší společnosti a pak vyberte CLAIM. Ujistěte se, že doménu ověříte a že je její stav aktivní.
V části Domény vyberte Získat ověřovací token nové domény přidané v seznamu požadavků.
Zkopírování tokenu TXT
Nakonfigurujte svého poskytovatele DNS pomocí tokenu TXT následujícím postupem:
a. Přejděte na stránku správy záznamů DNS vaší domény.
b) Přidejte nový záznam TXT.
c) Název: @ nebo *.
d. Text: Vložte hodnotu tokenu TXT , kterou jste zkopírovali z předchozího kroku.
e. TTL: Výchozí nebo 1 hodina / 3 600 sekund.
V levém navigačním panelu vyberte ve správě přístupuzprostředkovatele identit.
V části Zprostředkovatelé identity vyberte PŘIDAT ZPROSTŘEDKOVATELE IDENTITY.
Na stránce Nastavení zprostředkovatele identity postupujte podle následujících kroků:
a. Do pole Vlastní název zadejte jedinečný název konfigurace. Nepoužívejte mezery.
b) Do pole Vystavitel Poskytovatele identity vložte hodnotu Identifikátoru Microsoft Entra, kterou jste zkopírovali.
c) Do pole Přihlašovací adresa URL zprostředkovatele identity vložte hodnotu Přihlašovací adresa URL , kterou jste zkopírovali z webu Azure Portal.
d. Do pole Adresa URL odhlášení zprostředkovatele identity vložte hodnotu adresy URL odhlášení, kterou jste zkopírovali z webu Azure Portal.
e. Pokud chcete odeslat požadavek AuthN, vyberte POST.
f. Pokud chcete odeslat žádost o odhlášení, vyberte GET.
gram V části Mapování vlastních atributů vyberte PŘIDAT NOVÉ MAPOVÁNÍ.
h. Zvolte pole, které chcete přiřadit k pohledávce Microsoft Entra. V tomto příkladu je deklarace identity emailaddress namapována s hodnotou
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress. Toto je výchozí název nároku z Microsoft Entra ID pro e-mailový nárok. Vyberte ULOŽIT.
Poznámka
Pomocí příslušného identifikátoru uživatele namapujte uživatele z Microsoft Entra ID na mapování uživatelů DocuSign. Vyberte správné pole a zadejte odpovídající hodnotu na základě nastavení vaší organizace. Nastavení mapování vlastních atributů není povinné.
já. V části Certifikáty zprostředkovatele identity vyberte PŘIDAT CERTIFIKÁT, nahrajte certifikát, který jste stáhli z webu Azure Portal, a vyberte ULOŽIT.
j. V části Zprostředkovatelé identity vyberte AKCE a pak vyberte Koncové body.
k. V části Zobrazit koncové body SAML 2.0 na portálu pro správu DocuSign postupujte takto:
Zkopírujte URL vystavovatele poskytovatele služeb, a poté ji vložte do pole pro identifikátor v části Základní konfigurace SAML.
Zkopírujte adresu URL služby pro zpracování kontrolních výrazů poskytovatele služeb a vložte ji do pole URL odpovědi v části základní konfigurace SAML .
Zkopírujte přihlašovací adresu URL zprostředkovatele služeb a vložte ji do pole Přihlašovací adresa URL v části Základní konfigurace SAML . Na konci přihlašovací adresy URL zprostředkovatele služeb získáte hodnotu IDPID.
Vyberte Zavřít.
Vytvoření testovacího uživatele DocuSign
V této části se v DocuSignu vytvoří uživatel B.Simon. DocuSign podporuje průběžné zřizování uživatelů, které je ve výchozím nastavení povolené. V této části pro vás není žádný úkol k vyřízení. Pokud uživatel v DocuSignu ještě neexistuje, vytvoří se po ověření nový.
Poznámka
Pokud potřebujete uživatele vytvořit ručně, obraťte se na tým podpory DocuSign.
Testování jednotného přihlašování
V této části otestujete konfiguraci jednotného přihlašování Microsoft Entra s následujícími možnostmi.
Vyberte Otestovat tuto aplikaci, tato možnost se přesměruje na přihlašovací adresu URL DocuSign, kde můžete zahájit tok přihlášení.
Přejděte přímo na přihlašovací adresu URL DocuSign a spusťte tok přihlášení odtud.
Můžete použít Microsoft My Apps. Když v části Moje aplikace vyberete dlaždici DocuSign, měli byste být automaticky přihlášení k DocuSignu, pro který jste nastavili jednotné přihlašování (SSO). Další informace o mých aplikacích najdete v tématu Úvod do mých aplikací.
Související obsah
Jakmile nakonfigurujete DocuSign, můžete vynutit kontrolu relace, která v reálném čase chrání před exfiltrací a infiltrací citlivých dat vaší organizace. Řízení relací vychází z podmíněného přístupu. Přečtěte si, jak vynutit kontrolu relací pomocí Microsoft Defender for Cloud Apps.