Udostępnij za pośrednictwem

Samouczek: konfigurowanie aplikacji DocuSign na potrzeby automatycznej aprowizacji użytkowników

  • Artykuł

Celem tego samouczka jest pokazanie kroków, które należy wykonać w plikach DocuSign i Microsoft Entra ID w celu automatycznego aprowizowania i anulowania aprowizacji kont użytkowników z identyfikatora Microsoft Entra ID do docuSign.

Wymagania wstępne

W scenariuszu opisanym w tym samouczku założono, że masz już następujące elementy:

  • Dzierżawa firmy Microsoft Entra.
  • Subskrypcja aplikacji DocuSign z obsługą logowania jednokrotnego.
  • Konto użytkownika w aplikacji DocuSign z uprawnieniami usługi Team Administracja.

Przypisywanie użytkowników do aplikacji DocuSign

Microsoft Entra ID używa koncepcji o nazwie "przypisania", aby określić, którzy użytkownicy powinni otrzymać dostęp do wybranych aplikacji. W kontekście automatycznej aprowizacji kont użytkowników synchronizowane są tylko użytkownicy i grupy, które zostały "przypisane" do aplikacji w identyfikatorze Entra firmy Microsoft.

Przed skonfigurowaniem i włączeniem usługi aprowizacji należy zdecydować, którzy użytkownicy i/lub grupy w usłudze Microsoft Entra ID reprezentują użytkowników, którzy potrzebują dostępu do aplikacji DocuSign. Po podjęciu decyzji możesz przypisać tych użytkowników do aplikacji DocuSign, postępując zgodnie z instrukcjami podanymi tutaj:

Przypisywanie użytkownika lub grupy do aplikacji dla przedsiębiorstw

Ważne porady dotyczące przypisywania użytkowników do usługi DocuSign

  • Zaleca się przypisanie pojedynczego użytkownika microsoft Entra do aplikacji DocuSign w celu przetestowania konfiguracji aprowizacji. Dodatkowi użytkownicy mogą zostać przypisani później.

  • Podczas przypisywania użytkownika do aplikacji DocuSign należy wybrać prawidłową rolę użytkownika. Rola "Dostęp domyślny" nie działa na potrzeby aprowizacji.

Uwaga

Identyfikator Entra firmy Microsoft nie obsługuje aprowizacji grup w aplikacji Docusign. Tylko użytkownicy mogą być aprowizowani.

Włączanie aprowizacji użytkowników

Ta sekcja przeprowadzi Cię przez proces łączenia identyfikatora entra firmy Microsoft z interfejsem API aprowizacji konta użytkownika aplikacji DocuSign oraz konfigurowania usługi aprowizacji w celu tworzenia, aktualizowania i wyłączania przypisanych kont użytkowników w usłudze DocuSign na podstawie przypisania użytkowników i grup w identyfikatorze Entra firmy Microsoft.

Napiwek

Możesz również włączyć logowanie jednokrotne oparte na protokole SAML dla aplikacji DocuSign, postępując zgodnie z instrukcjami podanymi w witrynie Azure Portal. Logowanie jednokrotne można skonfigurować niezależnie od automatycznej aprowizacji, chociaż te dwie funkcje się uzupełniają.

Aby skonfigurować aprowizację konta użytkownika:

Celem tej sekcji jest przedstawienie sposobu włączania aprowizacji użytkowników kont użytkowników usługi Active Directory w usłudze DocuSign.

  1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra jako co najmniej Administracja istrator aplikacji w chmurze.

  2. Przejdź do aplikacji dla przedsiębiorstw usługi Identity>Applications>.

  3. Jeśli skonfigurowano już aplikację DocuSign na potrzeby logowania jednokrotnego, wyszukaj wystąpienie aplikacji DocuSign przy użyciu pola wyszukiwania. W przeciwnym razie wybierz pozycję Dodaj i wyszukaj ciąg DocuSign w galerii aplikacji. Wybierz pozycję DocuSign z wyników wyszukiwania i dodaj ją do swojej listy aplikacji.

  4. Wybierz swoje wystąpienie narzędzia DocuSign, a następnie wybierz kartę Aprowizacja .

  5. Ustaw Tryb aprowizacji na Automatyczny.

    Screenshot of the Provisioning tab for DocuSign in Azure portal. Provisioning Mode is set to Automatic and Admin Username, Password and Test Connection are highlighted.

  6. W sekcji Administracja Credentials (Poświadczenia Administracja) podaj następujące ustawienia konfiguracji:

    1. W polu tekstowym nazwa użytkownika Administracja wpisz nazwę konta DocuSign z przypisanym profilem System Administracja istrator w DocuSign.com.

    2. W polu tekstowym Administracja Password (Hasło) wpisz hasło dla tego konta.

Uwaga

Jeśli skonfigurowano zarówno logowanie jednokrotne, jak i aprowizację użytkowników, poświadczenia autoryzacji używane do aprowizacji muszą być skonfigurowane do pracy z logowaniem jednokrotnym i nazwą użytkownika/hasłem.

  1. Wybierz pozycję Test Połączenie ion, aby upewnić się, że identyfikator Entra firmy Microsoft może nawiązać połączenie z aplikacją DocuSign.

  2. W polu Wiadomość e-mail z powiadomieniem wprowadź adres e-mail osoby lub grupy, która powinna otrzymywać powiadomienia o błędach aprowizacji, i zaznacz pole wyboru.

  3. Kliknij przycisk Zapisz.

  4. W sekcji Mapowania wybierz pozycję Synchronizuj użytkowników firmy Microsoft Entra z usługą DocuSign.

  5. W sekcji Mapowania atrybutów przejrzyj atrybuty użytkownika, które są synchronizowane z identyfikatora Entra firmy Microsoft do docuSign. Atrybuty wybrane jako Właściwości dopasowania są używane do dopasowania kont użytkowników w docuSign na potrzeby operacji aktualizacji. Wybierz przycisk Zapisz, aby zatwierdzić zmiany.

  6. Aby włączyć usługę aprowizacji firmy Microsoft dla usługi DocuSign, zmień stan aprowizacji na . w sekcji Ustawienia

  7. Kliknij przycisk Zapisz.

Rozpoczyna początkową synchronizację wszystkich użytkowników przypisanych do aplikacji DocuSign w sekcji Użytkownicy i grupy. Synchronizacja początkowa trwa dłużej niż kolejne synchronizacje, które są wykonywane co około 40 minut, o ile usługa jest uruchomiona. Możesz użyć sekcji Szczegóły synchronizacji, aby monitorować postęp i śledzić linki do dzienników aktywności aprowizacji, które opisują wszystkie akcje wykonywane przez usługę aprowizacji w aplikacji DocuSign.

Aby uzyskać więcej informacji na temat sposobu odczytywania dzienników aprowizacji firmy Microsoft, zobacz Raportowanie automatycznej aprowizacji konta użytkownika.

Porady dotyczące rozwiązywania problemów

  • Aprowizowanie roli lub profilu uprawnień dla użytkownika w usłudze Docusign można wykonać przy użyciu wyrażenia w mapowaniach atrybutów przy użyciu przełącznika i funkcji singleAppRoleAssignment . Na przykład poniższe wyrażenie będzie aprowizować identyfikator "8032066", gdy użytkownik ma rolę "DS Administracja" przypisaną w identyfikatorze Entra firmy Microsoft. Nie będzie aprowizować żadnego profilu uprawnień, jeśli użytkownik nie ma przypisanej roli po stronie identyfikatora Entra firmy Microsoft. Identyfikator można pobrać z portalu DocuSign.

Switch(SingleAppRoleAssignment([appRoleAssignments])," ", "DS Administracja", "8032066")

Dodatkowe zasoby