Tutorial: Integrasi SSO Microsoft Entra dengan DocuSign
Dalam tutorial ini, Anda akan mempelajari cara mengintegrasikan DocuSign dengan MICROSOFT Entra ID. Saat mengintegrasikan DocuSign dengan Microsoft Entra ID, Anda dapat:
- Gunakan ID Microsoft Entra untuk mengontrol siapa yang memiliki akses ke DocuSign.
- Aktifkan masuk otomatis ke DocuSign untuk pengguna Anda melalui akun Microsoft Entra mereka.
- Kelola akun Anda dalam satu lokasi pusat - portal Microsoft Azure.
Prasyarat
Untuk memulai, Anda membutuhkan item berikut:
- Langganan Microsoft Entra. Jika tidak memiliki langganan, Anda bisa mendapatkan akun gratis.
- Langganan DocuSign yang diaktifkan oleh akses menyeluruh (SSO).
- Kontrol atas DNS domain Anda. Ini diperlukan untuk mengeklaim domain di DocuSign.
Catatan
Integrasi ini juga tersedia untuk digunakan dari lingkungan Microsoft Entra US Government Cloud. Anda dapat menemukan aplikasi ini di Microsoft Entra US Government Cloud Application Gallery dan mengonfigurasinya dengan cara yang sama seperti yang Anda lakukan dari cloud publik.
Deskripsi Skenario
Dalam tutorial ini, Anda akan mengonfigurasi dan menguji Microsoft Entra SSO di lingkungan pengujian untuk memverifikasi bahwa:
DocuSign mendukung penyedia layanan SP memulai SSO.
DocuSign mendukung provisi pengguna Just In Time.
DocuSign mendukung provisi pengguna otomatis.
Menambahkan DocuSign dari galeri
Untuk mengonfigurasi integrasi DocuSign ke microsoft Entra ID, Anda harus menambahkan DocuSign dari galeri ke daftar aplikasi SaaS terkelola Anda:
- Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Aplikasi Cloud.
- Telusuri aplikasi Identity>Applications>Enterprise Aplikasi> baru.
- Di bagian Tambahkan dari galeri, ketik DocuSign di kotak pencarian.
- Pilih DocuSign dari panel hasil lalu tambahkan aplikasi. Tunggu beberapa saat selagi aplikasi ditambahkan ke penyewa Anda.
Atau, Anda juga dapat menggunakan Wizard App Configuration Enterprise. Dalam wizard ini, Anda dapat menambahkan aplikasi ke penyewa Anda, menambahkan pengguna/grup ke aplikasi, menetapkan peran, serta menelusuri konfigurasi SSO juga. Anda dapat mempelajari lebih lanjut wizard O365 di sini.
Mengonfigurasi dan menguji SSO Microsoft Entra untuk DocuSign
Konfigurasikan dan uji SSO Microsoft Entra dengan DocuSign dengan menggunakan pengguna uji bernama B.Simon. Agar SSO berfungsi, Anda harus membuat hubungan tautan antara pengguna Microsoft Entra dan pengguna terkait di DocuSign.
Untuk mengonfigurasi dan menguji SSO Microsoft Entra dengan DocuSign, lakukan langkah-langkah berikut:
- Konfigurasikan SSO Microsoft Entra sehingga pengguna Anda dapat menggunakan fitur ini.
- Buat pengguna uji Microsoft Entra untuk menguji akses menyeluruh Microsoft Entra dengan B.Simon.
- Tetapkan pengguna uji Microsoft Entra untuk mengaktifkan B.Simon untuk menggunakan akses menyeluruh Microsoft Entra.
- Konfigurasikan DocuSign akses menyeluruh untuk mengonfigurasi pengaturan akses menyeluruh di sisi aplikasi.
- Buat pengguna uji DocuSign untuk menghasilkan mitra B.Simon di DocuSign yang ditautkan ke representasi Microsoft Entra pengguna.
- Uji SSO untuk memverifikasi apakah konfigurasi berfungsi.
Mengonfigurasi SSO Microsoft Entra
Untuk mengaktifkan SSO Microsoft Entra di portal Azure, ikuti langkah-langkah berikut:
Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Aplikasi Cloud.
Telusuri ke halaman integrasi aplikasi DocuSign aplikasi>Identity>Applications>Enterprise, temukan bagian Kelola, lalu pilih akses menyeluruh.
Di halaman Pilih metode akses menyeluruh, pilih SAML.
Pada halaman Siapkan akses menyeluruh dengan SAML, pilih ikon pensil untuk Konfigurasi SAML Dasar untuk mengedit pengaturan.
Pada bagian Konfigurasi SAML Dasar, lakukan langkah-langkah berikut:
a. Dalam kotak teks Pengidentifikasi (ID Entitas), ketik URL menggunakan salah satu pola berikut ini:
https://<subdomain>.docusign.com/organizations/<OrganizationID>/saml2
b. Dalam kotak teks Pengidentifikasi, ketik URL menggunakan salah satu pola berikut ini:
URL Balasan Produksi: https://<subdomain>.docusign.com/organizations/<OrganizationID>/saml2/login/<IDPID>
https://<subdomain>.docusign.net/SAML/
Instans QA: https://<SUBDOMAIN>.docusign.com/organizations/saml2
c. Di kotak teks URL Masuk, ketik URL menggunakan pola berikut:
https://<subdomain>.docusign.com/organizations/<OrganizationID>/saml2/login/sp/<IDPID>
Catatan
Nilai yang dikurung ini adalah tempat penampung. Ganti nilai tersebut dengan nilai di Identifier, URL Balasan, dan URL Masuk yang sebenarnya. Detail ini dijelaskan di bagian "Lihat Titik Akhir SAML 2.0" nanti dalam tutorial ini.
Di halaman Siapkan akses menyeluruh dengan SAML, di bagian Sertifikat Penandatanganan SAML, temukan Sertifikat (Base64). Pilih Unduh untuk mengunduh sertifikat dan menyimpannya di komputer Anda.
Di bagian Siapkan DocuSign, salin URL (atau URL) yang sesuai berdasarkan kebutuhan Anda.
Membuat pengguna uji Microsoft Entra
Di bagian ini, Anda akan membuat pengguna uji bernama B.Simon.
- Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Pengguna.
- Telusuri ke Pengguna>Identitas>Semua pengguna.
- Pilih Pengguna>baru Buat pengguna baru, di bagian atas layar.
- Di properti Pengguna, ikuti langkah-langkah berikut:
- Di bidang Nama tampilan, masukkan
B.Simon
. - Di bidang Nama prinsipal pengguna, masukkan username@companydomain.extension. Contohnya:
B.Simon@contoso.com
- Pilih kotak centang Tampilkan kata sandi, lalu tulis nilai yang ditampilkan di kotak Kata sandi.
- Pilih Tinjau + buat.
- Di bidang Nama tampilan, masukkan
- Pilih Buat.
Menetapkan pengguna uji Microsoft Entra
Di bagian ini, Anda akan memberikan akses B.Simon ke DocuSign sehingga pengguna ini dapat menggunakan akses menyeluruh Azure.
- Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Aplikasi Cloud.
- Telusuri aplikasi >Identity>Applications>Enterprise DocuSign.
- Pada halaman ringkasan aplikasi, temukan bagian Kelola, lalu pilih Pengguna dan grup.
- Pilih Tambahkan pengguna, lalu dalam kotak dialog Tambahkan Penetapan, pilih Pengguna dan grup.
- Dalam kotak dialog Pengguna dan grup, pilih B.Simon dari daftar Pengguna, lalu tekan tombol Pilih di bagian bawah layar.
- Jika Anda ingin suatu peran ditetapkan ke pengguna, Anda dapat memilihnya dari menu tarik-turun Pilih peran. Jika tidak ada peran yang disiapkan untuk aplikasi ini, Anda akan melihat peran "Akses Default" yang dipilih.
- Di kotak dialog Tambahkan Penetapan, klik tombol Tetapkan.
Mengonfigurasi SSO DocuSign
Di jendela browser web yang berbeda, masuk ke situs perusahaan DocuSign Anda sebagai administrator
Di sudut kiri atas halaman, pilih peluncur aplikasi (9 titik), lalu pilih Admin.
Pada halaman solusi domain Anda, pilih Domain.
Di bagian Domain, pilih KLAIM DOMAIN.
Dalam kotak dialog Klaim Domain, dalam kotak Nama Domain, ketikkan domain perusahaan Anda, lalu pilih KLAIM. Pastikan Anda memverifikasi domain dan statusnya aktif.
Di bagian Domain, pilih Dapatkan Token Validasi domain baru yang ditambahkan dalam daftar klaim.
Salin Token TXT
Konfigurasikan penyedia DNS Anda dengan Token TXT dengan mengikuti langkah-langkah berikut:
a. Navigasikan ke halaman manajemen catatan DNS domain Anda.
b. Tambahkan catatan TXT baru.
c. Nama: @ atau *.
d. Teks: tempelkan nilai Token TXT, yang Anda salin dari langkah sebelumnya.
e. TTL: Default atau 1 jam / 3.600 detik.
Di navigasi kiri, klik Penyedia Identitas di MANAJEMEN AKSES.
Di bagian IdP, pilih TAMBAHKAN IdP.
Pada halaman Pengaturan IdP, ikuti langkah-langkah berikut ini:
a. Di kotak Nama Kustom, ketik nama unik untuk konfigurasi Anda. Jangan gunakan spasi.
b. Dalam kotak Pengeluar Sertifikat Penyedia Identitas, tempelkan nilai Pengidentifikasi Microsoft Entra, yang Anda salin.
c. Dalam kotak URL Login IdP, tempelkan nilai URL Login, yang Anda salin dari portal Microsoft Azure.
d. Di kotak URL Logout IdP, tempelkan nilai URL Logout, yang Anda salin dari portal Azure.
e. Untuk Permintaan Kirim AuthN dengan, pilih POST.
f. Untuk Kirim permintaan logout dengan, pilih GET.
g. Di bagian Pemetaan Atribut Kustom, pilih TAMBAHKAN PEMETAAN BARU.
h. Pilih bidang yang ingin Anda petakan ke klaim Microsoft Entra. Dalam contoh ini, klaim alamat email dipetakan dengan nilai
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress
. Itulah nama klaim default dari ID Microsoft Entra untuk klaim email. Pilih SIMPAN.Catatan
Gunakan Pengidentifikasi pengguna yang sesuai untuk memetakan pengguna dari ID Microsoft Entra ke pemetaan pengguna DocuSign. Pilih bidang yang tepat, dan masukkan nilai yang sesuai berdasarkan pengaturan organisasi Anda. Pengaturan Pemetaan Atribut Kustom tidak wajib.
i. Di bagian Sertifikat Penyedia Identitas, pilih TAMBAHKAN SERTIFIKAT, unggah sertifikat yang Anda unduh dari portal Azure, dan pilih SIMPAN.
j. Di bagianIdP, pilih TINDAKAN, lalu pilih Titik Akhir.
k. Di bagian Tampilkan Titik Akhir SAML 2.0 di portal admin DocuSign, ikuti langkah-langkah berikut ini:
Salin URL Penerbit Penyedia Layanan, lalu tempelkan ke dalam kotak Pengidentifikasi di bagian Konfigurasi SAML Dasar.
Salin URL Layanan Konsumen Pernyataan Penyedia Layanan, lalu tempelkan ke kotak URL Balasan di bagian Konfigurasi SAML Dasar.
Salin URL Masuk Penyedia Layanan, lalu tempelkan ke dalam kotak URL Masuk di bagian Konfigurasi SAML Dasar. Di akhir URL Login Penyedia Layanan Anda akan mendapatkan nilai IDPID.
Pilih Tutup.
Buat pengguna uji DocuSign
Di bagian ini, pengguna bernama B.Simon dibuat di DocuSign. DocuSign mendukung ketentuan pengguna just-in-time, yang diaktifkan secara default. Tidak ada item tindakan untuk Anda di bagian ini. Jika pengguna belum ada di DocuSign, pengguna baru dibuat setelah autentikasi.
Catatan
Jika Anda perlu membuat pengguna secara manual, hubungi Tim dukungan DocuSign.
Menguji akses menyeluruh
Di bagian ini, Anda menguji konfigurasi akses menyeluruh Microsoft Entra dengan opsi berikut.
Klik Uji aplikasi ini, ini akan dialihkan ke URL Masuk DocuSign tempat Anda dapat memulai alur masuk.
Buka URL Masuk DocuSign secara langsung dan mulai alur log masuk dari sana.
Anda dapat menggunakan Aplikasi Saya Microsoft. Saat Anda mengklik petak peta DocuSign di My Apps, Anda harus masuk secara otomatis ke DocuSign tempat Anda mengatur SSO. Untuk informasi selengkapnya tentang Aplikasi Saya, lihat Pengantar Aplikasi Saya.
Langkah berikutnya
Setelah mengonfigurasi DocuSign, Anda dapat memberlakukan kontrol sesi, yang melindungi eksfiltrasi dan infiltrasi data sensitif organisasi Secara real time. Kontrol sesi diperluas dari Akses Bersyarat. Pelajari cara menegakkan kontrol sesi dengan Microsoft Defender untuk Cloud Apps.