Tutorial: Integrasi SSO Microsoft Entra dengan DocuSign

  • Artikel

Dalam tutorial ini, Anda akan mempelajari cara mengintegrasikan DocuSign dengan MICROSOFT Entra ID. Saat mengintegrasikan DocuSign dengan Microsoft Entra ID, Anda dapat:

  • Gunakan ID Microsoft Entra untuk mengontrol siapa yang memiliki akses ke DocuSign.
  • Aktifkan masuk otomatis ke DocuSign untuk pengguna Anda melalui akun Microsoft Entra mereka.
  • Kelola akun Anda dalam satu lokasi pusat - portal Microsoft Azure.

Prasyarat

Untuk memulai, Anda membutuhkan item berikut:

  • Langganan Microsoft Entra. Jika tidak memiliki langganan, Anda bisa mendapatkan akun gratis.
  • Langganan DocuSign yang diaktifkan oleh akses menyeluruh (SSO).
  • Kontrol atas DNS domain Anda. Ini diperlukan untuk mengeklaim domain di DocuSign.

Catatan

Integrasi ini juga tersedia untuk digunakan dari lingkungan Microsoft Entra US Government Cloud. Anda dapat menemukan aplikasi ini di Microsoft Entra US Government Cloud Application Gallery dan mengonfigurasinya dengan cara yang sama seperti yang Anda lakukan dari cloud publik.

Deskripsi Skenario

Dalam tutorial ini, Anda akan mengonfigurasi dan menguji Microsoft Entra SSO di lingkungan pengujian untuk memverifikasi bahwa:

  • DocuSign mendukung penyedia layanan SP memulai SSO.

  • DocuSign mendukung provisi pengguna Just In Time.

  • DocuSign mendukung provisi pengguna otomatis.

Untuk mengonfigurasi integrasi DocuSign ke microsoft Entra ID, Anda harus menambahkan DocuSign dari galeri ke daftar aplikasi SaaS terkelola Anda:

  1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Aplikasi Cloud.
  2. Telusuri aplikasi Identity>Applications>Enterprise Aplikasi> baru.
  3. Di bagian Tambahkan dari galeri, ketik DocuSign di kotak pencarian.
  4. Pilih DocuSign dari panel hasil lalu tambahkan aplikasi. Tunggu beberapa saat selagi aplikasi ditambahkan ke penyewa Anda.

Atau, Anda juga dapat menggunakan Wizard App Configuration Enterprise. Dalam wizard ini, Anda dapat menambahkan aplikasi ke penyewa Anda, menambahkan pengguna/grup ke aplikasi, menetapkan peran, serta menelusuri konfigurasi SSO juga. Anda dapat mempelajari lebih lanjut wizard O365 di sini.

Mengonfigurasi dan menguji SSO Microsoft Entra untuk DocuSign

Konfigurasikan dan uji SSO Microsoft Entra dengan DocuSign dengan menggunakan pengguna uji bernama B.Simon. Agar SSO berfungsi, Anda harus membuat hubungan tautan antara pengguna Microsoft Entra dan pengguna terkait di DocuSign.

Untuk mengonfigurasi dan menguji SSO Microsoft Entra dengan DocuSign, lakukan langkah-langkah berikut:

  1. Konfigurasikan SSO Microsoft Entra sehingga pengguna Anda dapat menggunakan fitur ini.
    1. Buat pengguna uji Microsoft Entra untuk menguji akses menyeluruh Microsoft Entra dengan B.Simon.
    2. Tetapkan pengguna uji Microsoft Entra untuk mengaktifkan B.Simon untuk menggunakan akses menyeluruh Microsoft Entra.
  2. Konfigurasikan DocuSign akses menyeluruh untuk mengonfigurasi pengaturan akses menyeluruh di sisi aplikasi.
    1. Buat pengguna uji DocuSign untuk menghasilkan mitra B.Simon di DocuSign yang ditautkan ke representasi Microsoft Entra pengguna.
  3. Uji SSO untuk memverifikasi apakah konfigurasi berfungsi.

Mengonfigurasi SSO Microsoft Entra

Untuk mengaktifkan SSO Microsoft Entra di portal Azure, ikuti langkah-langkah berikut:

  1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Aplikasi Cloud.

  2. Telusuri ke halaman integrasi aplikasi DocuSign aplikasi>Identity>Applications>Enterprise, temukan bagian Kelola, lalu pilih akses menyeluruh.

  3. Di halaman Pilih metode akses menyeluruh, pilih SAML.

  4. Pada halaman Siapkan akses menyeluruh dengan SAML, pilih ikon pensil untuk Konfigurasi SAML Dasar untuk mengedit pengaturan.

    Mengedit Konfigurasi SAML Dasar

  5. Pada bagian Konfigurasi SAML Dasar, lakukan langkah-langkah berikut:

    a. Dalam kotak teks Pengidentifikasi (ID Entitas), ketik URL menggunakan salah satu pola berikut ini:

    https://<subdomain>.docusign.com/organizations/<OrganizationID>/saml2

    b. Dalam kotak teks Pengidentifikasi, ketik URL menggunakan salah satu pola berikut ini:

    URL Balasan
    Produksi:
    https://<subdomain>.docusign.com/organizations/<OrganizationID>/saml2/login/<IDPID>
    https://<subdomain>.docusign.net/SAML/
    Instans QA:
    https://<SUBDOMAIN>.docusign.com/organizations/saml2

    c. Di kotak teks URL Masuk, ketik URL menggunakan pola berikut:

    https://<subdomain>.docusign.com/organizations/<OrganizationID>/saml2/login/sp/<IDPID>

    Catatan

    Nilai yang dikurung ini adalah tempat penampung. Ganti nilai tersebut dengan nilai di Identifier, URL Balasan, dan URL Masuk yang sebenarnya. Detail ini dijelaskan di bagian "Lihat Titik Akhir SAML 2.0" nanti dalam tutorial ini.

  6. Di halaman Siapkan akses menyeluruh dengan SAML, di bagian Sertifikat Penandatanganan SAML, temukan Sertifikat (Base64). Pilih Unduh untuk mengunduh sertifikat dan menyimpannya di komputer Anda.

    Tautan pengunduhan Sertifikat

  7. Di bagian Siapkan DocuSign, salin URL (atau URL) yang sesuai berdasarkan kebutuhan Anda.

    Menyalin URL konfigurasi

Membuat pengguna uji Microsoft Entra

Di bagian ini, Anda akan membuat pengguna uji bernama B.Simon.

  1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Pengguna.
  2. Telusuri ke Pengguna>Identitas>Semua pengguna.
  3. Pilih Pengguna>baru Buat pengguna baru, di bagian atas layar.
  4. Di properti Pengguna, ikuti langkah-langkah berikut:
    1. Di bidang Nama tampilan, masukkan B.Simon.
    2. Di bidang Nama prinsipal pengguna, masukkan username@companydomain.extension. Contohnya:B.Simon@contoso.com
    3. Pilih kotak centang Tampilkan kata sandi, lalu tulis nilai yang ditampilkan di kotak Kata sandi.
    4. Pilih Tinjau + buat.
  5. Pilih Buat.

Menetapkan pengguna uji Microsoft Entra

Di bagian ini, Anda akan memberikan akses B.Simon ke DocuSign sehingga pengguna ini dapat menggunakan akses menyeluruh Azure.

  1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Aplikasi Cloud.
  2. Telusuri aplikasi >Identity>Applications>Enterprise DocuSign.
  3. Pada halaman ringkasan aplikasi, temukan bagian Kelola, lalu pilih Pengguna dan grup.
  4. Pilih Tambahkan pengguna, lalu dalam kotak dialog Tambahkan Penetapan, pilih Pengguna dan grup.
  5. Dalam kotak dialog Pengguna dan grup, pilih B.Simon dari daftar Pengguna, lalu tekan tombol Pilih di bagian bawah layar.
  6. Jika Anda ingin suatu peran ditetapkan ke pengguna, Anda dapat memilihnya dari menu tarik-turun Pilih peran. Jika tidak ada peran yang disiapkan untuk aplikasi ini, Anda akan melihat peran "Akses Default" yang dipilih.
  7. Di kotak dialog Tambahkan Penetapan, klik tombol Tetapkan.

Mengonfigurasi SSO DocuSign

  1. Di jendela browser web yang berbeda, masuk ke situs perusahaan DocuSign Anda sebagai administrator

  2. Di sudut kiri atas halaman, pilih peluncur aplikasi (9 titik), lalu pilih Admin.

    Cuplikan layar Buka Admin di bawah Profil

  3. Pada halaman solusi domain Anda, pilih Domain.

    Cuplikan layar Select_Domains.

  4. Di bagian Domain, pilih KLAIM DOMAIN.

    Cuplikan layar Claim_domain.

  5. Dalam kotak dialog Klaim Domain, dalam kotak Nama Domain, ketikkan domain perusahaan Anda, lalu pilih KLAIM. Pastikan Anda memverifikasi domain dan statusnya aktif.

    Cuplikan layar Mengklaim dialog Nama Domain/Domain.

  6. Di bagian Domain, pilih Dapatkan Token Validasi domain baru yang ditambahkan dalam daftar klaim.

    Cuplikan layar pending_Identity_provider.

  7. Salin Token TXT

    Cuplikan layar TXT_token.

  8. Konfigurasikan penyedia DNS Anda dengan Token TXT dengan mengikuti langkah-langkah berikut:

    a. Navigasikan ke halaman manajemen catatan DNS domain Anda.

    b. Tambahkan catatan TXT baru.

    c. Nama: @ atau *.

    d. Teks: tempelkan nilai Token TXT, yang Anda salin dari langkah sebelumnya.

    e. TTL: Default atau 1 jam / 3.600 detik.

  9. Di navigasi kiri, klik Penyedia Identitas di MANAJEMEN AKSES.

    Cuplikan layar opsi IdP.

  10. Di bagian IdP, pilih TAMBAHKAN IdP.

    Cuplikan layar opsi Tambahkan IdP.

  11. Pada halaman Pengaturan IdP, ikuti langkah-langkah berikut ini:

    a. Di kotak Nama Kustom, ketik nama unik untuk konfigurasi Anda. Jangan gunakan spasi.

    Cuplikan layar name_Identity_provider.

    b. Dalam kotak Pengeluar Sertifikat Penyedia Identitas, tempelkan nilai Pengidentifikasi Microsoft Entra, yang Anda salin.

    Cuplikan layar urls_Identity_provider.

    c. Dalam kotak URL Login IdP, tempelkan nilai URL Login, yang Anda salin dari portal Microsoft Azure.

    d. Di kotak URL Logout IdP, tempelkan nilai URL Logout, yang Anda salin dari portal Azure.

    Cuplikan layar settings_Identity_provider.

    e. Untuk Permintaan Kirim AuthN dengan, pilih POST.

    f. Untuk Kirim permintaan logout dengan, pilih GET.

    g. Di bagian Pemetaan Atribut Kustom, pilih TAMBAHKAN PEMETAAN BARU.

    Cuplikan layar Antarmuka Pengguna Pemetaan Atribut Kustom.

    h. Pilih bidang yang ingin Anda petakan ke klaim Microsoft Entra. Dalam contoh ini, klaim alamat email dipetakan dengan nilai http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress. Itulah nama klaim default dari ID Microsoft Entra untuk klaim email. Pilih SIMPAN.

    Cuplikan layar Bidang Pemetaan Atribut Kustom.

    Catatan

    Gunakan Pengidentifikasi pengguna yang sesuai untuk memetakan pengguna dari ID Microsoft Entra ke pemetaan pengguna DocuSign. Pilih bidang yang tepat, dan masukkan nilai yang sesuai berdasarkan pengaturan organisasi Anda. Pengaturan Pemetaan Atribut Kustom tidak wajib.

    i. Di bagian Sertifikat Penyedia Identitas, pilih TAMBAHKAN SERTIFIKAT, unggah sertifikat yang Anda unduh dari portal Azure, dan pilih SIMPAN.

    Cuplikan layar Sertifikat IdP/Tambah Sertifikat.

    j. Di bagianIdP, pilih TINDAKAN, lalu pilih Titik Akhir.

    Cuplikan layar IdP/Titik Akhir.

    k. Di bagian Tampilkan Titik Akhir SAML 2.0 di portal admin DocuSign, ikuti langkah-langkah berikut ini:

    Cuplikan layar Lihat Titik Akhir SAML 2.0.

    1. Salin URL Penerbit Penyedia Layanan, lalu tempelkan ke dalam kotak Pengidentifikasi di bagian Konfigurasi SAML Dasar.

    2. Salin URL Layanan Konsumen Pernyataan Penyedia Layanan, lalu tempelkan ke kotak URL Balasan di bagian Konfigurasi SAML Dasar.

    3. Salin URL Masuk Penyedia Layanan, lalu tempelkan ke dalam kotak URL Masuk di bagian Konfigurasi SAML Dasar. Di akhir URL Login Penyedia Layanan Anda akan mendapatkan nilai IDPID.

    4. Pilih Tutup.

Buat pengguna uji DocuSign

Di bagian ini, pengguna bernama B.Simon dibuat di DocuSign. DocuSign mendukung ketentuan pengguna just-in-time, yang diaktifkan secara default. Tidak ada item tindakan untuk Anda di bagian ini. Jika pengguna belum ada di DocuSign, pengguna baru dibuat setelah autentikasi.

Catatan

Jika Anda perlu membuat pengguna secara manual, hubungi Tim dukungan DocuSign.

Menguji akses menyeluruh

Di bagian ini, Anda menguji konfigurasi akses menyeluruh Microsoft Entra dengan opsi berikut.

  • Klik Uji aplikasi ini, ini akan dialihkan ke URL Masuk DocuSign tempat Anda dapat memulai alur masuk.

  • Buka URL Masuk DocuSign secara langsung dan mulai alur log masuk dari sana.

  • Anda dapat menggunakan Aplikasi Saya Microsoft. Saat Anda mengklik petak peta DocuSign di My Apps, Anda harus masuk secara otomatis ke DocuSign tempat Anda mengatur SSO. Untuk informasi selengkapnya tentang Aplikasi Saya, lihat Pengantar Aplikasi Saya.

Langkah berikutnya

Setelah mengonfigurasi DocuSign, Anda dapat memberlakukan kontrol sesi, yang melindungi eksfiltrasi dan infiltrasi data sensitif organisasi Secara real time. Kontrol sesi diperluas dari Akses Bersyarat. Pelajari cara menegakkan kontrol sesi dengan Microsoft Defender untuk Cloud Apps.