Partager via

Configurer DocuSign pour l’approvisionnement automatique d’utilisateurs avec l’ID Microsoft Entra

L’objectif de cet article est de vous montrer les étapes que vous devez effectuer dans DocuSign et Microsoft Entra ID pour approvisionner et déprovisionner automatiquement des comptes d’utilisateur de Microsoft Entra ID vers DocuSign.

Prerequisites

Le scénario décrit dans cet article suppose que vous disposez déjà des éléments suivants :

  • Un locataire Microsoft Entra.
  • Un abonnement DocuSign pour lequel l’authentification unique est activée.
  • Un compte d’utilisateur dans DocuSign avec les autorisations d’administrateur d’équipe.

Affectation d’utilisateurs à DocuSign

Microsoft Entra ID utilise un concept appelé « affectations » pour déterminer les utilisateurs devant recevoir l’accès aux applications sélectionnées. Dans le cadre de l’attribution automatique des comptes d’utilisateur, seuls les utilisateurs et les groupes qui ont été « affectés » à une application dans Microsoft Entra ID sont synchronisés.

Avant de configurer et d’activer le service d’approvisionnement, vous devez déterminer quels utilisateurs et/ou groupes dans Microsoft Entra ID représentent les utilisateurs qui ont besoin d’accéder à votre application DocuSign. Une fois que vous avez choisi, vous pouvez assigner ces utilisateurs à votre application DocuSign en suivant les instructions fournies ici :

Affecter un utilisateur ou un groupe à une application d’entreprise

Conseils importants pour l’affectation d’utilisateurs à DocuSign

  • Il est recommandé qu’un seul utilisateur Microsoft Entra soit affecté à DocuSign pour tester la configuration d’approvisionnement. Les autres utilisateurs peuvent être affectés ultérieurement.

  • Quand vous assignez un utilisateur à DocuSign, vous devez sélectionner un rôle d’utilisateur valide. Le rôle Accès par défaut ne fonctionne pas pour l’attribution.

Note

Microsoft Entra ID ne prend pas en charge l’approvisionnement de groupes avec l’application Docusign, seuls les utilisateurs peuvent être approvisionnés.

Activer l’attribution d’utilisateurs

Cette section vous guide lors de la connexion de votre instance Microsoft Entra ID au compte utilisateur DocuSign fournissant l’API et la configuration du service d’approvisionnement pour créer, mettre à jour et désactiver les comptes utilisateur affectés dans DocuSign en fonction des attributions d’utilisateurs et de groupes dans Microsoft Entra ID.

Conseil

Vous pouvez également choisir d’activer l’authentification unique basée sur SAML pour DocuSign en suivant les instructions fournies sur le portail Azure. L’authentification unique peut être configurée indépendamment de l’attribution automatique, bien que ces deux fonctionnalités se complètent.

Pour configurer l’approvisionnement de comptes utilisateur :

L’objectif de cette section est d’expliquer comment activer l’attribution d'utilisateurs des comptes d’utilisateurs Active Directory sur DocuSign.

  1. Connectez-vous au Centre d’administration Microsoft Entra en tant qu’administrateur d’application cloud au moins.

  2. Accédez à Entra ID>Applications d'entreprise.

  3. Si vous avez déjà configuré DocuSign pour l’authentification unique, recherchez votre instance de DocuSign à l’aide du champ de recherche. Sinon, sélectionnez Ajouter et rechercher DocuSign dans la galerie d’applications. Sélectionnez DocuSign dans les résultats de recherche et ajoutez-la à votre liste d’applications.

  4. Sélectionnez votre instance de DocuSign, puis sélectionnez l’onglet Approvisionnement .

  5. Définissez le mode d’approvisionnementsur Automatique.

    Capture d’écran de l’onglet Approvisionnement pour DocuSign dans le portail Azure. Le mode d’approvisionnement est défini sur Nom d’utilisateur automatique et Administrateur, Mot de passe et Connexion de test sont mis en surbrillance.

  6. Dans la section Informations d’identification de l’administrateur , fournissez les paramètres de configuration suivants :

    1. Dans la zone de texte Nom d’utilisateur administrateur , tapez un nom de compte DocuSign dont le profil Administrateur système est affecté dans DocuSign.com.

    2. Dans la zone de texte Mot de passe administrateur , tapez le mot de passe de ce compte.

Note

Si l’authentification unique et l’attribution d’utilisateurs sont configurés, les informations d’identification d’autorisation utilisées pour le provisionnement doivent être configurées pour fonctionner avec l’authentification unique et le nom d’utilisateur/mot de passe.

  1. Sélectionnez Tester la connexion pour vous assurer que l’ID Microsoft Entra peut se connecter à votre application DocuSign.

  2. Dans le champ e-mail de notification , entrez l’adresse e-mail d’une personne ou d’un groupe qui doit recevoir des notifications d’erreur d’approvisionnement, puis cochez la case.

  3. Sélectionnez Enregistrer.

  4. Dans la section Mappages, sélectionnez Synchroniser les utilisateurs De Microsoft Entra sur DocuSign.

  5. Dans la section Mappages des attributs, passez en revue les attributs d’utilisateur qui sont synchronisés entre Microsoft Entra ID et DocuSign. Les attributs sélectionnés comme propriétés correspondantes sont utilisés pour faire correspondre les comptes d’utilisateur dans DocuSign pour les opérations de mise à jour. Cliquez sur le bouton Enregistrer pour valider les modifications.

  6. Pour activer le service d’approvisionnement Microsoft Entra pour DocuSign, modifiez l’état d’approvisionnement sur Activé dans la section Paramètres

  7. Sélectionnez Enregistrer.

Cette commande démarre la synchronisation initiale des utilisateurs affectés à DocuSign dans la section Utilisateurs et Groupes. La synchronisation initiale prend plus de temps que les synchronisations suivantes, qui se produisent toutes les 40 minutes environ tant que le service est en cours d’exécution. Vous pouvez utiliser la section Détails de synchronisation pour surveiller la progression et suivre les liens vers les journaux d’activité d’approvisionnement, qui décrivent toutes les actions effectuées par le service d’approvisionnement sur votre application DocuSign.

Pour plus d'informations sur la façon de lire les journaux de provisionnement Microsoft Entra, consultez la section intitulée Création de rapports sur l’approvisionnement automatique de comptes d’utilisateur.

Conseils de dépannage

  • L’approvisionnement d’un rôle ou d’un profil d’autorisation pour un utilisateur dans Docusign peut être effectué à l’aide d’une expression dans vos mappages d’attributs à l’aide du commutateur et des fonctions singleAppRoleAssignment . Par exemple, l’expression ci-dessous approvisionne l’ID « 8032066 » lorsqu’un utilisateur a le rôle « administrateur DS » affecté dans Microsoft Entra ID. Il ne provisionne aucun profil d’autorisation si l’utilisateur n’est pas affecté à un rôle côté Microsoft Entra ID. L’ID peut être récupéré à partir du portail DocuSign.

Switch(SingleAppRoleAssignment([appRoleAssignments])," ", "DS Admin", "8032066")

Ressources supplémentaires