Udostępnij za pośrednictwem


Samouczek: konfigurowanie aplikacji DocuSign na potrzeby automatycznej aprowizacji użytkowników

Celem tego samouczka jest pokazanie kroków, które należy wykonać w plikach DocuSign i Microsoft Entra ID w celu automatycznego aprowizowania i anulowania aprowizacji kont użytkowników z identyfikatora Microsoft Entra ID do docuSign.

Wymagania wstępne

W scenariuszu opisanym w tym samouczku założono, że masz już następujące elementy:

  • Dzierżawa firmy Microsoft Entra.
  • Subskrypcja aplikacji DocuSign z obsługą logowania jednokrotnego.
  • Konto użytkownika w aplikacji DocuSign z uprawnieniami administratora zespołu.

Przypisywanie użytkowników do aplikacji DocuSign

Microsoft Entra ID używa koncepcji o nazwie "przypisania", aby określić, którzy użytkownicy powinni otrzymać dostęp do wybranych aplikacji. W kontekście automatycznej aprowizacji kont użytkowników synchronizowane są tylko użytkownicy i grupy, które zostały "przypisane" do aplikacji w identyfikatorze Entra firmy Microsoft.

Przed skonfigurowaniem i włączeniem usługi aprowizacji należy zdecydować, którzy użytkownicy i/lub grupy w usłudze Microsoft Entra ID reprezentują użytkowników, którzy potrzebują dostępu do aplikacji DocuSign. Po podjęciu decyzji możesz przypisać tych użytkowników do aplikacji DocuSign, postępując zgodnie z instrukcjami podanymi tutaj:

Przypisywanie użytkownika lub grupy do aplikacji dla przedsiębiorstw

Ważne porady dotyczące przypisywania użytkowników do usługi DocuSign

  • Zaleca się przypisanie pojedynczego użytkownika microsoft Entra do aplikacji DocuSign w celu przetestowania konfiguracji aprowizacji. Dodatkowi użytkownicy mogą zostać przypisani później.

  • Podczas przypisywania użytkownika do aplikacji DocuSign należy wybrać prawidłową rolę użytkownika. Rola "Dostęp domyślny" nie działa na potrzeby aprowizacji.

Uwaga

Identyfikator Entra firmy Microsoft nie obsługuje aprowizacji grup w aplikacji Docusign. Tylko użytkownicy mogą być aprowizowani.

Włączanie aprowizacji użytkowników

Ta sekcja przeprowadzi Cię przez proces łączenia identyfikatora entra firmy Microsoft z interfejsem API aprowizacji konta użytkownika aplikacji DocuSign oraz konfigurowania usługi aprowizacji w celu tworzenia, aktualizowania i wyłączania przypisanych kont użytkowników w usłudze DocuSign na podstawie przypisania użytkowników i grup w identyfikatorze Entra firmy Microsoft.

Napiwek

Możesz również włączyć logowanie jednokrotne oparte na protokole SAML dla aplikacji DocuSign, postępując zgodnie z instrukcjami podanymi w witrynie Azure Portal. Logowanie jednokrotne można skonfigurować niezależnie od automatycznej aprowizacji, chociaż te dwie funkcje uzupełniają się wzajemnie.

Aby skonfigurować aprowizację konta użytkownika:

Celem tej sekcji jest przedstawienie sposobu włączania aprowizacji użytkowników kont użytkowników usługi Active Directory w usłudze DocuSign.

  1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra co najmniej jako administrator aplikacji w chmurze.

  2. Przejdź do aplikacji dla przedsiębiorstw usługi Identity>Applications>.

  3. Jeśli skonfigurowano już aplikację DocuSign na potrzeby logowania jednokrotnego, wyszukaj wystąpienie aplikacji DocuSign przy użyciu pola wyszukiwania. W przeciwnym razie wybierz pozycję Dodaj i wyszukaj ciąg DocuSign w galerii aplikacji. Wybierz pozycję DocuSign z wyników wyszukiwania i dodaj ją do swojej listy aplikacji.

  4. Wybierz swoje wystąpienie narzędzia DocuSign, a następnie wybierz kartę Aprowizacja .

  5. Ustaw Tryb aprowizacji na Automatyczny.

    Zrzut ekranu przedstawiający kartę Aprowizacja dla aplikacji DocuSign w witrynie Azure Portal. Tryb aprowizacji jest ustawiony na wartość Automatyczne, a nazwa użytkownika administratora, hasło i testowe połączenie są wyróżnione.

  6. W sekcji Poświadczenia administratora podaj następujące ustawienia konfiguracji:

    1. W polu tekstowym Admin User Name (Nazwa użytkownika administratora) wpisz nazwę konta DocuSign z przypisanym profilem administratora systemu w DocuSign.com.

    2. W polu tekstowym Admin Password (Hasło administratora) wpisz hasło dla tego konta.

Uwaga

Jeśli skonfigurowano zarówno logowanie jednokrotne, jak i aprowizację użytkowników, poświadczenia autoryzacji używane do aprowizacji muszą być skonfigurowane do pracy z logowaniem jednokrotnym i nazwą użytkownika/hasłem.

  1. Wybierz pozycję Testuj połączenie , aby upewnić się, że identyfikator Entra firmy Microsoft może nawiązać połączenie z aplikacją DocuSign.

  2. W polu Wiadomość e-mail z powiadomieniem wprowadź adres e-mail osoby lub grupy, która powinna otrzymywać powiadomienia o błędach aprowizacji, i zaznacz pole wyboru.

  3. Kliknij przycisk Zapisz.

  4. W sekcji Mapowania wybierz pozycję Synchronizuj użytkowników firmy Microsoft Entra z usługą DocuSign.

  5. W sekcji Mapowania atrybutów przejrzyj atrybuty użytkownika, które są synchronizowane z identyfikatora Entra firmy Microsoft do docuSign. Atrybuty wybrane jako Właściwości dopasowania są używane do dopasowania kont użytkowników w docuSign na potrzeby operacji aktualizacji. Wybierz przycisk Zapisz, aby zatwierdzić zmiany.

  6. Aby włączyć usługę aprowizacji firmy Microsoft dla aplikacji DocuSign, zmień stan aprowizacji na . w sekcji Ustawienia

  7. Kliknij przycisk Zapisz.

Rozpoczyna początkową synchronizację wszystkich użytkowników przypisanych do aplikacji DocuSign w sekcji Użytkownicy i grupy. Synchronizacja początkowa trwa dłużej niż kolejne synchronizacje, które są wykonywane co około 40 minut, o ile usługa jest uruchomiona. Możesz użyć sekcji Szczegóły synchronizacji, aby monitorować postęp i śledzić linki do dzienników aktywności aprowizacji, które opisują wszystkie akcje wykonywane przez usługę aprowizacji w aplikacji DocuSign.

Aby uzyskać więcej informacji na temat sposobu odczytywania dzienników aprowizacji firmy Microsoft, zobacz Raportowanie automatycznej aprowizacji konta użytkownika.

Porady dotyczące rozwiązywania problemów

  • Aprowizowanie roli lub profilu uprawnień dla użytkownika w usłudze Docusign można wykonać przy użyciu wyrażenia w mapowaniach atrybutów przy użyciu przełącznika i funkcji singleAppRoleAssignment . Na przykład poniższe wyrażenie będzie aprowizować identyfikator "8032066", gdy użytkownik ma rolę "Administrator DS" przypisaną w identyfikatorze Entra firmy Microsoft. Nie będzie aprowizować żadnego profilu uprawnień, jeśli użytkownik nie ma przypisanej roli po stronie identyfikatora Entra firmy Microsoft. Identyfikator można pobrać z portalu DocuSign.

Switch(SingleAppRoleAssignment([appRoleAssignments])," ", "DS Admin", "8032066")

Dodatkowe zasoby