Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
El objetivo de este artículo es mostrar los pasos que debe realizar en DocuSign y Microsoft Entra ID para aprovisionar y desaprovisionar automáticamente cuentas de usuario de Microsoft Entra ID a DocuSign.
Requisitos previos
En el escenario descrito en este artículo se supone que ya tiene los siguientes elementos:
- Un inquilino de Microsoft Entra.
- Una suscripción habilitada para el inicio de sesión único en DocuSign.
- Una cuenta de usuario de DocuSign con permisos de administrador de equipo.
Asignación de usuarios a DocuSign
Microsoft Entra ID usa un concepto denominado "asignaciones" para determinar qué usuarios deben recibir acceso a determinadas aplicaciones. En el contexto del aprovisionamiento automático de cuentas de usuarios solo se sincronizan los usuarios o grupos que se han "asignado" a una aplicación en Microsoft Entra ID.
Antes de configurar y habilitar el servicio de aprovisionamiento, debe decidir qué usuarios o grupos de Microsoft Entra ID representan a los usuarios que necesitan acceso a la aplicación DocuSign. Una vez decidido, puede asignar estos usuarios a la aplicación de DocuSign siguiendo estas instrucciones:
Asignación de un usuario o grupo a una aplicación empresarial
Sugerencias importantes para asignar usuarios a DocuSign
Se recomienda asignar un único usuario de Microsoft Entra a DocuSign para probar la configuración de aprovisionamiento. Más tarde, se pueden asignar otros usuarios.
Al asignar a un usuario a DocuSign, debe seleccionar un rol de usuario válido. El rol "Acceso predeterminado" no funciona para realizar el aprovisionamiento.
Nota:
Microsoft Entra ID no admite el aprovisionamiento de grupos con la aplicación Docusign, solo se pueden aprovisionar usuarios.
Habilitación del aprovisionamiento de usuarios
Esta sección le guiará para conectar su Microsoft Entra ID a la API de aprovisionamiento de cuentas de usuario de DocuSign y configurar el servicio de aprovisionamiento para crear, actualizar y desactivar cuentas de usuario asignadas en DocuSign en función de la asignación de usuarios y grupos en Microsoft Entra ID.
Sugerencia
También puede optar por habilitar la Sign-On única basada en SAML para DocuSign siguiendo las instrucciones proporcionadas en Azure Portal. El inicio de sesión único puede configurarse independientemente del aprovisionamiento automático, aunque estas dos características se complementan entre sí.
Para configurar el aprovisionamiento automático de cuentas de usuario:
El objetivo de esta sección es describir cómo habilitar el aprovisionamiento de usuarios de Active Directory para DocuSign.
Inicie sesión en el Centro de administración de Microsoft Entra como al menos un administrador de aplicaciones en la nube.
Vaya a Entra ID>Aplicaciones empresariales.
Si ya ha configurado DocuSign para el inicio de sesión único, busque la instancia de DocuSign mediante el campo de búsqueda. De lo contrario, seleccione Agregar y busque DocuSign en la galería de aplicaciones. Seleccione DocuSign en los resultados de búsqueda y agréguelo a la lista de aplicaciones.
Seleccione la instancia de DocuSign y, a continuación, seleccione la pestaña Aprovisionamiento .
Seleccione + Nueva configuración.
En el campo Url del inquilino , escriba la dirección URL del inquilino de DocuSign y el token secreto. Seleccione Test Connection para asegurarse de que Microsoft Entra ID puede conectarse a DocuSign. Si se produce un error en la conexión, asegúrese de que la cuenta de DocuSign tiene los permisos de administrador necesarios e inténtelo de nuevo.
Seleccione Propiedades en la página Información general .
Seleccione Crear para crear la configuración.
Seleccione el icono Editar para editar las propiedades. Habilite los correos electrónicos de notificación y proporcione un correo electrónico para recibir notificaciones de cuarentena. Habilite la prevención de eliminaciones accidentales. Seleccione Aplicar para guardar los cambios.
En el campo Correo electrónico de notificación, escriba la dirección de correo electrónico de una persona que debe recibir las notificaciones de error de aprovisionamiento y active la casilla Enviar una notificación por correo electrónico cuando se produzca un error .
Seleccione Asignación de atributos en el panel izquierdo y seleccione usuarios.
En la sección Asignaciones de atributos, revise los atributos de usuario que se sincronizan entre Microsoft Entra ID y DocuSign. Los atributos seleccionados como propiedades de coincidencia se utilizan para emparejar las cuentas de usuario en DocuSign durante las operaciones de actualización. Seleccione el botón Guardar para confirmar los cambios.
Para configurar filtros de ámbito, consulte las instrucciones proporcionadas en el artículo sobre filtros de ámbito.
Use el aprovisionamiento a petición para validar la sincronización con un pequeño número de usuarios antes de implementar más ampliamente en su organización.
Cuando esté listo para aprovisionar, seleccione Iniciar aprovisionamiento en la página Información general .
Para obtener más información sobre cómo leer los registros de aprovisionamiento de Microsoft Entra, consulte Informes sobre el aprovisionamiento automático de cuentas de usuario.
Consejos para la solución de problemas
- El aprovisionamiento de un rol o perfil de permiso para un usuario de Docusign se puede realizar mediante una expresión en las asignaciones de atributos mediante las funciones switch y singleAppRoleAssignment . Por ejemplo, la expresión siguiente aprovisionará el identificador "8032066" cuando un usuario tenga el rol "Administrador de DS" asignado en Microsoft Entra ID. No aprovisiona ningún perfil de permiso si al usuario no se le asigna un rol en Microsoft Entra ID. El identificador se puede recuperar desde el portal de DocuSign.
Cambiar(AsignaciónDeRolDeUnaSolaAplicación([appRoleAssignments])," ", "DS Admin", "8032066")