Bagikan melalui

Tutorial: Mengonfigurasi Docusign untuk provisi pengguna otomatis

  • Artikel

Tujuan tutorial ini adalah untuk menunjukkan kepada Anda langkah-langkah yang perlu Anda lakukan di DocuSign dan ID Microsoft Entra untuk memprovisi dan mendeprovisi akun pengguna secara otomatis dari ID Microsoft Entra ke DocuSign.

Prasyarat

Kerangka skenario dalam tutorial ini mengasumsikan bahwa Anda sudah memiliki item berikut:

  • Penyewa Microsoft Entra.
  • Langganan yang diaktifkan akses menyeluruh DocuSign.
  • Akun pengguna di DocuSign dengan izin Admin Tim.

Menetapkan pengguna ke DocuSign

MICROSOFT Entra ID menggunakan konsep yang disebut "penugasan" untuk menentukan pengguna mana yang harus menerima akses ke aplikasi yang dipilih. Dalam konteks provisi akun pengguna otomatis, hanya pengguna dan grup yang telah "ditetapkan" ke aplikasi di ID Microsoft Entra yang disinkronkan.

Sebelum mengonfigurasi dan mengaktifkan layanan provisi, Anda perlu memutuskan pengguna dan/atau grup apa di ID Microsoft Entra yang mewakili pengguna yang memerlukan akses ke aplikasi DocuSign Anda. Setelah memutuskan, Anda dapat menetapkan pengguna ini ke aplikasi DocuSign Anda dengan mengikuti petunjuk di sini:

Menetapkan pengguna atau grup ke aplikasi perusahaan

Tips penting untuk menetapkan pengguna ke DocuSign

  • Disarankan agar satu pengguna Microsoft Entra ditetapkan ke DocuSign untuk menguji konfigurasi provisi. Pengguna tambahan dapat ditetapkan nanti.

  • Saat menetapkan DocuSign kepada pengguna, Anda harus memilih peran pengguna yang valid. Peran "Akses Default" tidak berfungsi untuk provisi.

Catatan

MICROSOFT Entra ID tidak mendukung provisi grup dengan aplikasi Docusign, hanya pengguna yang dapat disediakan.

Mengaktikan Provisi Pengguna

Bagian ini memandu Anda menyambungkan ID Microsoft Entra ke API provisi akun pengguna DocuSign, dan mengonfigurasi layanan provisi untuk membuat, memperbarui, dan menonaktifkan akun pengguna yang ditetapkan di DocuSign berdasarkan penugasan pengguna dan grup di ID Microsoft Entra.

Tip

Anda juga dapat memilih untuk mengaktifkan Akses Menyeluruh berbasis SAML untuk DocuSign, mengikuti instruksi yang diberikan dalam portal Azure. Akses menyeluruh dapat dikonfigurasi secara independen dari provisi pengguna otomatis, meskipun kedua fitur ini saling memenuhi.

Untuk mengonfigurasikan provisi akun pengguna:

Tujuan dari bagian ini adalah untuk menguraikan cara mengaktifkan provisi pengguna akun pengguna Layanan Domain Active Directory ke DocuSign.

  1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Aplikasi Cloud.

  2. Telusuri aplikasi Identity>Applications>Enterprise.

  3. Jika Anda telah mengonfigurasi DocuSign untuk akses menyeluruh, cari instans DocuSign Anda menggunakan bidang pencarian. Jika tidak, pilih Tambahkan dan cari DocuSign di aplikasi galeri. Pilih DocuSign dari hasil pencarian, dan tambahkan ke daftar aplikasi Anda.

  4. Pilih instans DocuSign Anda, lalu pilih tab Provisi.

  5. Atur Mode Provisi ke Otomatis.

    Cuplikan layar tab Provisi untuk DocuSign di portal Microsoft Azure. Mode Provisi diatur ke Otomatis dan Nama Pengguna Admin, Kata Sandi dan Uji Koneksi disorot.

  6. Di bawah bagian Info Masuk Admin, lakukan pengaturan konfigurasi berikut ini:

    1. Di kotak teks Nama Pengguna Admin, ketikkan nama akun DocuSign yang memiliki profil Administrator Sistem di DocuSign.com ditetapkan.

    2. Di kotak teks Kata Sandi Admin, ketik kata sandi untuk akun ini.

Catatan

Jika Akses Menyeluruh dan provisi pengguna diatur, kredensial otorisasi yang digunakan untuk penyediaan perlu dikonfigurasi untuk bekerja dengan SSO dan Username/Password.

  1. Pilih Uji Koneksi untuk memastikan ID Microsoft Entra dapat tersambung ke aplikasi DocuSign Anda.

  2. Di bidang Email Pemberitahuan, masukkan alamat email perseorangan atau grup yang harus menerima pemberitahuan kesalahan provisi, dan centang kotak centang.

  3. Klik Simpan.

  4. Di bawah bagian Pemetaan, pilih Sinkronkan pengguna Microsoft Entra ke DocuSign.

  5. Di bagian Pemetaan Atribut, tinjau atribut pengguna yang disinkronkan dari ID Microsoft Entra ke DocuSign. Atribut yang dipilih sebagai properti Pencocokan digunakan untuk mencocokkan akun pengguna di DocuSign untuk operasi pembaruan. Pilih tombol Simpan untuk menerapkan perubahan apa pun.

  6. Untuk mengaktifkan layanan provisi Microsoft Entra untuk DocuSign, ubah Status Provisi menjadi Aktif di bagian Pengaturan

  7. Klik Simpan.

Ini memulai sinkronisasi awal setiap pengguna yang ditetapkan ke DocuSign di bagian Pengguna dan Grup. Sinkronisasi awal membutuhkan waktu lebih lama untuk dilakukan daripada sinkronisasi berikutnya, yang terjadi kira-kira setiap 40 menit selama layanan provisi Azure Active Directory berjalan. Anda dapat menggunakan bagian Detail Sinkronisasi untuk memantau kemajuan dan mengikuti tautan ke penyediaan log aktivitas, yang menjelaskan semua tindakan yang dilakukan oleh layanan provisi di aplikasi DocuSign Anda.

Untuk informasi selengkapnya tentang cara membaca log provisi Microsoft Entra, lihat Melaporkan provisi akun pengguna otomatis.

Tips Pemecahan Masalah

  • Provisi peran atau profil izin untuk pengguna di Docusign dapat dicapai dengan menggunakan ekspresi dalam pemetaan atribut Anda menggunakan fungsi switch dan singleAppRoleAssignment. Misalnya, ekspresi di bawah ini akan menyediakan ID "8032066" saat pengguna memiliki peran "Admin DS" yang ditetapkan dalam ID Microsoft Entra. Ini tidak akan menyediakan profil izin apa pun jika pengguna tidak diberi peran di sisi ID Microsoft Entra. ID dapat diambil dari portal DocuSign.

Switch(SingleAppRoleAssignment([appRoleAssignments])," ", "Admin DS", "8032066")

Sumber Daya Tambahan: