Bagikan melalui

Mengonfigurasi DocuSign untuk provisi pengguna otomatis dengan MICROSOFT Entra ID

Tujuan dari artikel ini adalah untuk menunjukkan kepada Anda langkah-langkah yang perlu Anda lakukan di DocuSign dan ID Microsoft Entra untuk memprovisi dan mendeprovisi akun pengguna secara otomatis dari ID Microsoft Entra ke DocuSign.

Prasyarat

Skenario yang diuraikan dalam artikel ini mengasumsikan bahwa Anda sudah memiliki item berikut:

  • Penyewa Microsoft Entra.
  • Langganan dengan aktivasi masuk tunggal DocuSign.
  • Akun pengguna di DocuSign dengan izin Admin Tim.

Menetapkan pengguna ke DocuSign

MICROSOFT Entra ID menggunakan konsep yang disebut "penugasan" untuk menentukan pengguna mana yang harus menerima akses ke aplikasi yang dipilih. Dalam konteks provisi akun pengguna otomatis, hanya pengguna dan grup yang telah "ditetapkan" ke aplikasi di ID Microsoft Entra yang disinkronkan.

Sebelum mengonfigurasi dan mengaktifkan layanan provisi, Anda perlu memutuskan pengguna dan/atau grup apa di ID Microsoft Entra yang mewakili pengguna yang memerlukan akses ke aplikasi DocuSign Anda. Setelah memutuskan, Anda dapat menetapkan pengguna ini ke aplikasi DocuSign Anda dengan mengikuti petunjuk di sini:

Menetapkan pengguna atau grup ke aplikasi perusahaan

Tips penting untuk menetapkan pengguna ke DocuSign

  • Disarankan agar satu pengguna Microsoft Entra ditetapkan ke DocuSign untuk menguji konfigurasi provisi. Pengguna tambahan dapat ditetapkan nanti.

  • Saat menetapkan DocuSign kepada pengguna, Anda harus memilih peran pengguna yang valid. Peran "Akses Default" tidak berfungsi untuk penyediaan.

Catatan

MICROSOFT Entra ID tidak mendukung provisi grup dengan aplikasi Docusign, hanya pengguna yang dapat disediakan.

Mengaktifkan Penyediaan Pengguna

Bagian ini memandu Anda menyambungkan ID Microsoft Entra ke API provisi akun pengguna DocuSign, dan mengonfigurasi layanan provisi untuk membuat, memperbarui, dan menonaktifkan akun pengguna yang ditetapkan di DocuSign berdasarkan penugasan pengguna dan grup di ID Microsoft Entra.

Petunjuk / Saran

Anda juga dapat memilih untuk mengaktifkan Single Sign-On berbasis SAML untuk DocuSign, dengan mengikuti instruksi yang disediakan di portal Azure. Single sign-on dapat dikonfigurasi secara independen dari provisi otomatis, meskipun kedua fitur ini saling melengkapi.

Untuk mengonfigurasikan provisi akun pengguna:

Tujuan dari bagian ini adalah untuk menguraikan cara mengaktifkan provisi pengguna akun pengguna Layanan Domain Active Directory ke DocuSign.

  1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Aplikasi Cloud.

  2. Telusuri ke aplikasi Entra ID>Enterprise.

  3. Jika Anda telah mengonfigurasi DocuSign untuk single sign-on, cari instans DocuSign Anda menggunakan kolom pencarian. Jika tidak, pilih Tambahkan dan cari DocuSign di galeri aplikasi. Pilih DocuSign dari hasil pencarian, dan tambahkan ke daftar aplikasi Anda.

  4. Pilih instans DocuSign Anda, lalu pilih tab Penyediaan.

  5. Atur Mode Penyediaan ke Otomatis.

    Cuplikan layar tab Provisi untuk DocuSign di portal Microsoft Azure. Mode Provisi diatur ke Otomatis dan Nama Pengguna Admin, Kata Sandi, dan Koneksi Pengujian disorot.

  6. Di bawah bagian Kredensial Admin , berikan pengaturan konfigurasi berikut:

    1. Di kotak teks Nama Pengguna Admin, ketik nama akun DocuSign yang memiliki profil Administrator Sistem yang ditetapkan di DocuSign.com.

    2. Di kotak teks Kata Sandi Admin , ketik kata sandi untuk akun ini.

Catatan

Jika Single Sign-On dan penyediaan pengguna dikonfigurasi, kredensial otorisasi yang digunakan untuk penyediaan perlu dikonfigurasi agar dapat bekerja dengan baik baik Single Sign-On maupun Username/Password.

  1. Pilih Uji Koneksi untuk memastikan ID Microsoft Entra dapat tersambung ke aplikasi DocuSign Anda.

  2. Di bidang Email Pemberitahuan , masukkan alamat email seseorang atau grup yang harus menerima pemberitahuan kesalahan provisi, dan centang kotak centang.

  3. Pilih Simpan.

  4. Di bawah bagian Pemetaan, pilih Sinkronkan pengguna Microsoft Entra ke DocuSign.

  5. Di bagian Pemetaan Atribut , tinjau atribut pengguna yang disinkronkan dari ID Microsoft Entra ke DocuSign. Atribut yang dipilih sebagai properti Pencocokan digunakan untuk mencocokkan akun pengguna di DocuSign untuk operasi pembaruan. Pilih tombol Simpan untuk menerapkan perubahan apa pun.

  6. Untuk mengaktifkan layanan provisi Microsoft Entra untuk DocuSign, ubah Status Provisi menjadi Aktif di bagian Pengaturan

  7. Pilih Simpan.

Ini memulai sinkronisasi awal setiap pengguna yang ditetapkan ke DocuSign di bagian Pengguna dan Grup. Sinkronisasi awal membutuhkan waktu lebih lama untuk dilakukan daripada sinkronisasi berikutnya, yang terjadi kira-kira setiap 40 menit selama layanan provisi Azure Active Directory berjalan. Anda dapat menggunakan bagian Detail Sinkronisasi untuk memantau kemajuan dan mengikuti tautan ke log aktivitas provisi, yang menjelaskan semua tindakan yang dilakukan oleh layanan provisi di aplikasi DocuSign Anda.

Untuk informasi selengkapnya tentang cara membaca log provisi Microsoft Entra, lihat Melaporkan provisi akun pengguna otomatis.

Tips Pemecahan Masalah

  • Penyediaan peran atau profil izin untuk pengguna di Docusign dapat dicapai dengan menggunakan ekspresi dalam pemetaan atribut Anda menggunakan fungsi switch dan singleAppRoleAssignment . Misalnya, ekspresi di bawah ini akan menyediakan ID "8032066" saat pengguna memiliki peran "Admin DS" yang ditetapkan dalam ID Microsoft Entra. Ini tidak menyediakan profil izin apa pun jika pengguna tidak diberi peran di sisi ID Microsoft Entra. ID dapat diambil dari portal DocuSign.

Switch(SingleAppRoleAssignment([appRoleAssignments])," ", "Admin DS", "8032066")

Sumber Daya Tambahan:

  • Last updated on