Oktatóanyag: A DocuSign konfigurálása automatikus felhasználókiépítéshez
Az oktatóanyag célja, hogy bemutassuk a DocuSignben és a Microsoft Entra ID-ban végrehajtandó lépéseket, hogy automatikusan kiépíthesse és megszüntethesse a felhasználói fiókokat a Microsoft Entra ID-ból a DocuSign-be.
Előfeltételek
Az ebben az oktatóanyagban felvázolt forgatókönyv feltételezi, hogy már rendelkezik a következőkkel:
- Egy Microsoft Entra-bérlő.
- DocuSign egyszeri bejelentkezést engedélyező előfizetés.
- Egy felhasználói fiók a DocuSignben csapatadminisztrátori engedélyekkel.
Felhasználók hozzárendelése a DocuSignhez
A Microsoft Entra ID egy "hozzárendelések" nevű koncepciót használ annak meghatározására, hogy mely felhasználóknak kell hozzáférést kapniuk a kiválasztott alkalmazásokhoz. Az automatikus felhasználói fiókkiépítés kontextusában a rendszer csak azokat a felhasználókat és csoportokat szinkronizálja, amelyek "hozzárendelve" lettek egy alkalmazáshoz a Microsoft Entra-azonosítóban.
A kiépítési szolgáltatás konfigurálása és engedélyezése előtt el kell döntenie, hogy a Microsoft Entra ID-ban mely felhasználók és/vagy csoportok jelölik azokat a felhasználókat, akiknek hozzá kell férniük a DocuSign-alkalmazáshoz. A döntés után hozzárendelheti ezeket a felhasználókat a DocuSign-alkalmazáshoz az alábbi utasításokat követve:
Felhasználó vagy csoport hozzárendelése vállalati alkalmazáshoz
Fontos tippek a felhasználók DocuSignhez való hozzárendeléséhez
A kiépítési konfiguráció teszteléséhez ajánlott egyetlen Microsoft Entra-felhasználót hozzárendelni a DocuSignhez. Később további felhasználókat is hozzárendelhet.
Amikor felhasználót rendel a DocuSignhez, érvényes felhasználói szerepkört kell választania. Az "Alapértelmezett hozzáférés" szerepkör nem működik a kiépítéshez.
Feljegyzés
A Microsoft Entra ID nem támogatja a Docusign alkalmazással való csoportkiépítést, csak a felhasználók építhetők ki.
Felhasználói kiépítés engedélyezése
Ez a szakasz végigvezeti a Microsoft Entra-azonosító és a DocuSign felhasználói fiók kiépítési API-jának összekapcsolásán, valamint a kiépítési szolgáltatás konfigurálásával a Hozzárendelt felhasználói fiókok docuSign-ban való létrehozásához, frissítéséhez és letiltásához a Microsoft Entra ID felhasználói és csoporthozzárendelése alapján.
Tipp.
Dönthet úgy is, hogy engedélyezi az SAML-alapú egyszeri bejelentkezést a DocuSign-hez az Azure Portal utasításait követve. Az egyszeri bejelentkezés az automatikus kiépítéstől függetlenül konfigurálható, bár ez a két funkció kiegészíti egymást.
A felhasználói fiókok kiépítésének konfigurálása:
Ennek a szakasznak a célja, hogy bemutatja, hogyan engedélyezheti az Active Directory felhasználói fiókok docuSign-beli felhasználói kiépítését.
Jelentkezzen be a Microsoft Entra felügyeleti központba legalább felhőalkalmazás-rendszergazdaként.
Keresse meg az Identity>Applications>Enterprise-alkalmazásokat.
Ha már konfigurálta a DocuSignet az egyszeri bejelentkezéshez, keressen rá a DocuSign-példányra a keresőmező használatával. Ellenkező esetben válassza a DocuSign hozzáadása és keresése lehetőséget az alkalmazáskatalógusban. Válassza a DocuSign lehetőséget a keresési eredmények közül, és adja hozzá az alkalmazások listájához.
Válassza ki a DocuSign-példányt, majd válassza a Kiépítés lapot.
Állítsa a Kiépítési mód mezőt Automatikus értékre.
A Rendszergazdai hitelesítő adatok szakaszban adja meg a következő konfigurációs beállításokat:
A Rendszergazdai felhasználónév szövegmezőbe írjon be egy DocuSign-fióknevet, amely a rendszergazdai profillal rendelkezik DocuSign.com hozzárendelve.
A Rendszergazdai jelszó szövegmezőbe írja be a fiók jelszavát.
Feljegyzés
Ha az egyszeri bejelentkezés és a felhasználó-kiépítés is be van állítva, a kiépítéshez használt hitelesítési hitelesítő adatokat úgy kell konfigurálni, hogy az egyszeri bejelentkezéssel és a felhasználónévvel/jelszóval is működjön.
Válassza a Kapcsolat tesztelése lehetőséget, hogy a Microsoft Entra-azonosító csatlakozzon a DocuSign-alkalmazáshoz.
Az Értesítési e-mail mezőben adja meg annak a személynek vagy csoportnak az e-mail-címét, akinek kiépítési hibaértesítéseket kell kapnia, és jelölje be a jelölőnégyzetet.
Kattintson a Mentés gombra.
A Leképezések szakaszban válassza a Microsoft Entra-felhasználók Szinkronizálása DocuSign-ra lehetőséget.
Az Attribútumleképezések szakaszban tekintse át a Microsoft Entra-azonosítóról a DocuSign-ra szinkronizált felhasználói attribútumokat. Az egyező tulajdonságokként kiválasztott attribútumok a DocuSign felhasználói fiókjainak frissítési műveletekhez való egyeztetésére szolgálnak. A módosítások véglegesítéséhez válassza a Mentés gombot.
A DocuSign Microsoft Entra kiépítési szolgáltatásának engedélyezéséhez módosítsa a Kiépítés állapotát Be értékre a Beállítások szakaszban
Kattintson a Mentés gombra.
Elindítja a DocuSignhez rendelt felhasználók kezdeti szinkronizálását a Felhasználók és csoportok szakaszban. A kezdeti szinkronizálás több időt vesz igénybe, mint a későbbi szinkronizálások, amelyek körülbelül 40 percenként történnek, amíg a szolgáltatás fut. A Szinkronizálás részletei szakaszban nyomon követheti az előrehaladást, és nyomon követheti a kiépítési tevékenységnaplókra mutató hivatkozásokat, amelyek a Kiépítési szolgáltatás által a DocuSign-alkalmazásban végrehajtott összes műveletet ismertetik.
A Microsoft Entra kiépítési naplóinak olvasásával kapcsolatos további információkért lásd : Jelentéskészítés az automatikus felhasználói fiókok kiépítéséről.
Hibaelhárítási tippek
- A Docusignban egy felhasználó szerepkör- vagy engedélyprofiljának kiépítése a kapcsoló és a singleAppRoleAssignment függvények használatával az attribútumleképezések egyik kifejezésével végezhető el. Az alábbi kifejezés például akkor építi ki a "8032066" azonosítót, ha egy felhasználóhoz hozzá van rendelve a "DS Admin" szerepkör a Microsoft Entra ID-ban. Nem hoz létre engedélyprofilt, ha a felhasználóhoz nincs hozzárendelve szerepkör a Microsoft Entra ID oldalán. Az azonosító a DocuSign portálról kérhető le.
Switch(SingleAppRoleAssignment([appRoleAssignments])," ", "DS Admin", "8032066")