Megosztás a következőn keresztül:


Oktatóanyag: A DocuSign konfigurálása automatikus felhasználókiépítéshez

Az oktatóanyag célja, hogy bemutassuk a DocuSignben és a Microsoft Entra ID-ban végrehajtandó lépéseket, hogy automatikusan kiépíthesse és megszüntethesse a felhasználói fiókokat a Microsoft Entra ID-ból a DocuSign-be.

Előfeltételek

Az ebben az oktatóanyagban felvázolt forgatókönyv feltételezi, hogy már rendelkezik a következőkkel:

  • Egy Microsoft Entra-bérlő.
  • DocuSign egyszeri bejelentkezést engedélyező előfizetés.
  • Egy felhasználói fiók a DocuSignben csapatadminisztrátori engedélyekkel.

Felhasználók hozzárendelése a DocuSignhez

A Microsoft Entra ID egy "hozzárendelések" nevű koncepciót használ annak meghatározására, hogy mely felhasználóknak kell hozzáférést kapniuk a kiválasztott alkalmazásokhoz. Az automatikus felhasználói fiókkiépítés kontextusában a rendszer csak azokat a felhasználókat és csoportokat szinkronizálja, amelyek "hozzárendelve" lettek egy alkalmazáshoz a Microsoft Entra-azonosítóban.

A kiépítési szolgáltatás konfigurálása és engedélyezése előtt el kell döntenie, hogy a Microsoft Entra ID-ban mely felhasználók és/vagy csoportok jelölik azokat a felhasználókat, akiknek hozzá kell férniük a DocuSign-alkalmazáshoz. A döntés után hozzárendelheti ezeket a felhasználókat a DocuSign-alkalmazáshoz az alábbi utasításokat követve:

Felhasználó vagy csoport hozzárendelése vállalati alkalmazáshoz

Fontos tippek a felhasználók DocuSignhez való hozzárendeléséhez

  • A kiépítési konfiguráció teszteléséhez ajánlott egyetlen Microsoft Entra-felhasználót hozzárendelni a DocuSignhez. Később további felhasználókat is hozzárendelhet.

  • Amikor felhasználót rendel a DocuSignhez, érvényes felhasználói szerepkört kell választania. Az "Alapértelmezett hozzáférés" szerepkör nem működik a kiépítéshez.

Feljegyzés

A Microsoft Entra ID nem támogatja a Docusign alkalmazással való csoportkiépítést, csak a felhasználók építhetők ki.

Felhasználói kiépítés engedélyezése

Ez a szakasz végigvezeti a Microsoft Entra-azonosító és a DocuSign felhasználói fiók kiépítési API-jának összekapcsolásán, valamint a kiépítési szolgáltatás konfigurálásával a Hozzárendelt felhasználói fiókok docuSign-ban való létrehozásához, frissítéséhez és letiltásához a Microsoft Entra ID felhasználói és csoporthozzárendelése alapján.

Tipp.

Dönthet úgy is, hogy engedélyezi az SAML-alapú egyszeri bejelentkezést a DocuSign-hez az Azure Portal utasításait követve. Az egyszeri bejelentkezés az automatikus kiépítéstől függetlenül konfigurálható, bár ez a két funkció kiegészíti egymást.

A felhasználói fiókok kiépítésének konfigurálása:

Ennek a szakasznak a célja, hogy bemutatja, hogyan engedélyezheti az Active Directory felhasználói fiókok docuSign-beli felhasználói kiépítését.

  1. Jelentkezzen be a Microsoft Entra felügyeleti központba legalább felhőalkalmazás-rendszergazdaként.

  2. Keresse meg az Identity>Applications>Enterprise-alkalmazásokat.

  3. Ha már konfigurálta a DocuSignet az egyszeri bejelentkezéshez, keressen rá a DocuSign-példányra a keresőmező használatával. Ellenkező esetben válassza a DocuSign hozzáadása és keresése lehetőséget az alkalmazáskatalógusban. Válassza a DocuSign lehetőséget a keresési eredmények közül, és adja hozzá az alkalmazások listájához.

  4. Válassza ki a DocuSign-példányt, majd válassza a Kiépítés lapot.

  5. Állítsa a Kiépítési mód mezőt Automatikus értékre.

    Képernyőkép a DocuSign Kiépítés lapjáról az Azure Portalon. A kiépítési mód automatikus és rendszergazdai felhasználónévre, jelszóra és tesztkapcsolatra van állítva.

  6. A Rendszergazdai hitelesítő adatok szakaszban adja meg a következő konfigurációs beállításokat:

    1. A Rendszergazdai felhasználónév szövegmezőbe írjon be egy DocuSign-fióknevet, amely a rendszergazdai profillal rendelkezik DocuSign.com hozzárendelve.

    2. A Rendszergazdai jelszó szövegmezőbe írja be a fiók jelszavát.

Feljegyzés

Ha az egyszeri bejelentkezés és a felhasználó-kiépítés is be van állítva, a kiépítéshez használt hitelesítési hitelesítő adatokat úgy kell konfigurálni, hogy az egyszeri bejelentkezéssel és a felhasználónévvel/jelszóval is működjön.

  1. Válassza a Kapcsolat tesztelése lehetőséget, hogy a Microsoft Entra-azonosító csatlakozzon a DocuSign-alkalmazáshoz.

  2. Az Értesítési e-mail mezőben adja meg annak a személynek vagy csoportnak az e-mail-címét, akinek kiépítési hibaértesítéseket kell kapnia, és jelölje be a jelölőnégyzetet.

  3. Kattintson a Mentés gombra.

  4. A Leképezések szakaszban válassza a Microsoft Entra-felhasználók Szinkronizálása DocuSign-ra lehetőséget.

  5. Az Attribútumleképezések szakaszban tekintse át a Microsoft Entra-azonosítóról a DocuSign-ra szinkronizált felhasználói attribútumokat. Az egyező tulajdonságokként kiválasztott attribútumok a DocuSign felhasználói fiókjainak frissítési műveletekhez való egyeztetésére szolgálnak. A módosítások véglegesítéséhez válassza a Mentés gombot.

  6. A DocuSign Microsoft Entra kiépítési szolgáltatásának engedélyezéséhez módosítsa a Kiépítés állapotát Be értékre a Beállítások szakaszban

  7. Kattintson a Mentés gombra.

Elindítja a DocuSignhez rendelt felhasználók kezdeti szinkronizálását a Felhasználók és csoportok szakaszban. A kezdeti szinkronizálás több időt vesz igénybe, mint a későbbi szinkronizálások, amelyek körülbelül 40 percenként történnek, amíg a szolgáltatás fut. A Szinkronizálás részletei szakaszban nyomon követheti az előrehaladást, és nyomon követheti a kiépítési tevékenységnaplókra mutató hivatkozásokat, amelyek a Kiépítési szolgáltatás által a DocuSign-alkalmazásban végrehajtott összes műveletet ismertetik.

A Microsoft Entra kiépítési naplóinak olvasásával kapcsolatos további információkért lásd : Jelentéskészítés az automatikus felhasználói fiókok kiépítéséről.

Hibaelhárítási tippek

  • A Docusignban egy felhasználó szerepkör- vagy engedélyprofiljának kiépítése a kapcsoló és a singleAppRoleAssignment függvények használatával az attribútumleképezések egyik kifejezésével végezhető el. Az alábbi kifejezés például akkor építi ki a "8032066" azonosítót, ha egy felhasználóhoz hozzá van rendelve a "DS Admin" szerepkör a Microsoft Entra ID-ban. Nem hoz létre engedélyprofilt, ha a felhasználóhoz nincs hozzárendelve szerepkör a Microsoft Entra ID oldalán. Az azonosító a DocuSign portálról kérhető le.

Switch(SingleAppRoleAssignment([appRoleAssignments])," ", "DS Admin", "8032066")

További erőforrások