Mengonfigurasi DocuSign untuk Satu kali masuk dengan Microsoft Entra ID

Dalam artikel ini, Anda mempelajari cara mengintegrasikan DocuSign dengan MICROSOFT Entra ID. Saat mengintegrasikan DocuSign dengan Microsoft Entra ID, Anda dapat:

• Gunakan ID Microsoft Entra untuk mengontrol siapa yang memiliki akses ke DocuSign.
• Aktifkan masuk otomatis ke DocuSign untuk pengguna Anda melalui akun Microsoft Entra mereka.
• Kelola akun Anda di satu lokasi terpusat: portal Microsoft Azure.

Prasyarat

Skenario yang diuraikan dalam artikel ini mengasumsikan bahwa Anda sudah memiliki prasyarat berikut:

• Akun pengguna Microsoft Entra dengan langganan aktif. Jika Anda belum memilikinya, Anda dapat Membuat akun secara gratis.
• Salah satu peran berikut:
  • Administrator Aplikasi
  • Administrator Aplikasi Cloud
  • Pemilik Aplikasi .

• Langganan DocuSign yang mendukung akses menyeluruh (SSO).
• Kontrol atas DNS domain Anda. Ini diperlukan untuk mengklaim domain di DocuSign.

Nota

Integrasi ini juga tersedia untuk digunakan dari lingkungan Microsoft Entra US Government Cloud. Anda dapat menemukan aplikasi ini di Microsoft Entra US Government Cloud Application Gallery dan mengonfigurasinya dengan cara yang sama seperti yang Anda lakukan dari cloud publik.

Deskripsi skenario

Dalam artikel ini, Anda mengonfigurasi dan menguji Microsoft Entra SSO di lingkungan pengujian untuk memverifikasi bahwa:

• DocuSign mendukung SSO yang diinisiasi SP penyedia layanan.

• DocuSign mendukung provisi pengguna just-in-time .

• DocuSign mendukung provisi pengguna otomatis.

Menambahkan DocuSign dari galeri

Untuk mengonfigurasi integrasi DocuSign ke microsoft Entra ID, Anda harus menambahkan DocuSign dari galeri ke daftar aplikasi SaaS terkelola Anda:

1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Aplikasi Cloud.
2. Arahkan ke Entra ID>Aplikasi Enterprise>Aplikasi baru.
3. Di bagian Tambahkan dari galeri , ketik DocuSign di kotak pencarian.
4. Pilih DocuSign dari panel hasil lalu tambahkan aplikasi. Tunggu beberapa detik saat aplikasi ditambahkan ke penyewa Anda.

Atau, Anda juga dapat menggunakan Wizard Konfigurasi Aplikasi Perusahaan. Dalam wizard ini, Anda dapat menambahkan aplikasi ke penyewa Anda, menambahkan pengguna/grup ke aplikasi, menetapkan peran, dan menelusuri konfigurasi SSO juga. Pelajari selengkapnya tentang wizard Microsoft 365.

Mengonfigurasi dan menguji SSO Microsoft Entra untuk DocuSign

Konfigurasikan dan uji SSO Microsoft Entra dengan DocuSign dengan menggunakan pengguna uji bernama B.Simon. Agar SSO berfungsi, Anda harus membuat hubungan tautan antara pengguna Microsoft Entra dan pengguna terkait di DocuSign.

Untuk mengonfigurasi dan menguji SSO Microsoft Entra dengan DocuSign, lakukan langkah-langkah berikut:

1. Konfigurasikan SSO Microsoft Entra sehingga pengguna Anda dapat menggunakan fitur ini.
   1. Buat pengguna uji Microsoft Entra untuk menguji fitur masuk tunggal Microsoft Entra dengan B.Simon.
   2. Tetapkan pengguna uji Microsoft Entra untuk memungkinkan B.Simon menggunakan single sign-on Microsoft Entra.
2. Konfigurasikan SSO DocuSign untuk mengonfigurasi pengaturan akses menyeluruh di sisi aplikasi.
   1. Buat pengguna uji DocuSign untuk membuat rekan B.Simon di DocuSign yang terhubung dengan representasi pengguna di Microsoft Entra.
3. Uji SSO untuk memverifikasi bahwa konfigurasi berfungsi.

Mengonfigurasi SSO Microsoft Entra

Untuk mengaktifkan SSO Microsoft Entra di portal Microsoft Azure, ikuti langkah-langkah berikut:

1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Aplikasi Cloud.

2. Telusuri ke halaman integrasi aplikasi Entra ID>Aplikasi Perusahaan>DocuSign, temukan bagian Kelola, lalu pilih satu kali masuk.

3. Pada halaman Pilih metode aksesmenyeluruh, pilih SAML.

4. Pada halaman Siapkan akses sekali masuk dengan SAML, pilih ikon pensil di bagian Konfigurasi SAML Dasar untuk mengubah pengaturan.

   

5. Di bagian Konfigurasi SAML Dasar , lakukan langkah-langkah berikut:

   sebuah. Pada kotak teks Pengidentifikasi (ID Entitas) , ketikkan URL menggunakan pola berikut:

   https://<subdomain>.docusign.com/organizations/<OrganizationID>/saml2

   b. Di kotak teks URL Balasan , ketik URL menggunakan salah satu pola berikut:

   URL Balasan
   Produksi:
   https://<subdomain>.docusign.com/organizations/<OrganizationID>/saml2/login/<IDPID>
   https://<subdomain>.docusign.net/SAML/
   Instans QA:
   https://<SUBDOMAIN>.docusign.com/organizations/saml2

   c. Di kotak teks URL Masuk , ketik URL menggunakan pola berikut:

   https://<subdomain>.docusign.com/organizations/<OrganizationID>/saml2/login/sp/<IDPID>

   Nota

   Nilai-nilai yang dibatasi kurung ini adalah pengisi sementara. Ganti mereka dengan nilai yang ada pada Pengidentifikasi, URL Balasan, dan URL Masuk yang sebenarnya. Hubungi tim dukungan Docusign untuk nilai-nilai ini.

6. Pada halaman Siapkan akses menyeluruh dengan SAML , di bagian Sertifikat Penandatanganan SAML , temukan Sertifikat (Base64). Pilih Unduh untuk mengunduh sertifikat dan menyimpannya di komputer Anda.

   

7. Di bagian Siapkan DocuSign , salin URL (atau URL) yang sesuai berdasarkan kebutuhan Anda.

   

Membuat dan menetapkan pengguna uji Microsoft Entra

Ikuti panduan dalam pendekatan cepat membuat dan menetapkan akun pengguna untuk membuat akun pengguna uji bernama B. Simon.

Mengonfigurasi SSO DocuSign

1. Di jendela browser web yang berbeda, masuk ke situs perusahaan DocuSign Anda sebagai administrator

2. Di sudut kiri atas halaman, pilih peluncur aplikasi (9 titik), lalu pilih Admin.

   

3. Pada halaman solusi domain Anda, pilih domain .

   

4. Di bagian Domain , pilih KLAIM DOMAIN.

   

5. Dalam kotak dialog Klaim Domain , dalam kotak Nama Domain , ketik domain perusahaan Anda, lalu pilih KLAIM. Pastikan Anda memverifikasi domain dan statusnya aktif.

   

6. Di bagian Domain , pilih Dapatkan Token Validasi domain baru yang ditambahkan dalam daftar klaim.

   

7. Salin Token TXT

   

8. Konfigurasikan penyedia DNS Anda dengan Token TXT dengan mengikuti langkah-langkah berikut:

   sebuah. Navigasi ke halaman manajemen catatan DNS domain Anda.

   b. Tambahkan catatan TXT baru.

   c. Nama: @ atau *.

   d. Teks: tempelkan nilai Token TXT , yang Anda salin dari langkah sebelumnya.

   e. TTL: Default atau 1 jam / 3.600 detik.

9. Di navigasi kiri, pilih Penyedia Identitas di MANAJEMEN AKSES.

   

10. Di bagian Penyedia Identitas , pilih TAMBAHKAN PENYEDIA IDENTITAS.

    

11. Pada halaman Pengaturan Penyedia Identitas , ikuti langkah-langkah berikut:

    sebuah. Dalam kotak Nama Kustom , ketikkan nama unik untuk konfigurasi Anda. Jangan gunakan spasi.

    

    b. Dalam kotak Penerbit Penyedia Identitas , tempelkan nilai Pengidentifikasi Microsoft Entra , yang Anda salin.

    

    c. Dalam kotak URL Masuk Penyedia Identitas , tempelkan nilai URL Masuk , yang Anda salin dari portal Microsoft Azure.

    d. Dalam kotak URL Keluar Penyedia Identitas , tempelkan nilai URL Keluar, yang Anda salin dari portal Microsoft Azure.

    

    e. Untuk Kirim permintaan AuthN dengan, pilih POST.

    f. Untuk Kirim permintaan keluar dengan, pilih GET.

    g. Di bagian Pemetaan Atribut Kustom , pilih TAMBAHKAN PEMETAAN BARU.

    

    Halo. Pilih kolom yang ingin Anda petakan ke klaim Microsoft Entra. Dalam contoh ini, klaim emailaddress dipetakan dengan nilai http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress. Itulah nama klaim default dari ID Microsoft Entra untuk klaim email. Pilih SIMPAN.

    

    Nota

    Gunakan Pengidentifikasi pengguna yang sesuai untuk memetakan pengguna dari ID Microsoft Entra ke pemetaan pengguna DocuSign. Pilih bidang yang tepat, dan masukkan nilai yang sesuai berdasarkan pengaturan organisasi Anda. Pengaturan Pemetaan Atribut Kustom tidak wajib.

    saya. Di bagian Sertifikat Penyedia Identitas , pilih TAMBAHKAN SERTIFIKAT, unggah sertifikat yang Anda unduh dari portal Microsoft Azure, dan pilih SIMPAN.

    

    j. Di bagian Penyedia Identitas , pilih TINDAKAN, lalu pilih Titik Akhir.

    

    k. Di bagian Tampilkan Titik Akhir SAML 2.0 dari portal admin DocuSign, ikuti langkah-langkah berikut:

    

    1. Salin URL Penerbit Penyedia Layanan, lalu tempelkan ke dalam kotak Pengidentifikasi di bagian Konfigurasi SAML Dasar .

    2. Salin URL Pernyataan Konsumen Penyedia Layanan , lalu tempelkan ke dalam kotak URL Balasan di bagian Konfigurasi SAML Dasar .

    3. Salin URL Masuk Penyedia Layanan, lalu tempelkan ke dalam kotak URL Masuk di bagian Konfigurasi SAML Dasar . Di akhir URL Masuk Penyedia Layanan , Anda mendapatkan nilai IDPID.

    4. Pilih Tutup.

Membuat pengguna uji DocuSign

Di bagian ini, pengguna bernama B.Simon dibuat di DocuSign. DocuSign mendukung provisi pengguna just-in-time, yang diaktifkan secara bawaan. Tidak ada item tindakan untuk Anda di bagian ini. Jika pengguna belum ada di DocuSign, pengguna baru dibuat setelah autentikasi.

Nota

Jika Anda perlu membuat pengguna secara manual, hubungi tim dukungan DocuSign.

Uji SSO

Di bagian ini, Anda menguji konfigurasi akses menyeluruh Microsoft Entra dengan opsi berikut.

• Pilih Uji aplikasi ini, opsi ini mengalihkan ke URL Masuk DocuSign tempat Anda dapat memulai alur masuk.

• Buka URL Masuk DocuSign secara langsung dan mulai alur masuk dari sana.

• Anda dapat menggunakan Microsoft My Apps. Saat Anda memilih petak peta DocuSign di Aplikasi Saya, Anda akan secara otomatis masuk ke DocuSign tempat Anda menyiapkan SSO. Untuk informasi selengkapnya tentang Aplikasi Saya, lihat Pengantar Aplikasi Saya.

Konten terkait

Setelah mengonfigurasi DocuSign, Anda dapat menerapkan kontrol Sesi, yang melindungi eksfiltrasi dan infiltrasi data sensitif organisasi Anda secara real time. Kontrol sesi merupakan perpanjangan dari Akses Bersyarat. Pelajari cara menerapkan kontrol sesi dengan Aplikasi Pertahanan Microsoft untuk Cloud.