Tutorial: configurar o DocuSign para o provisionamento automático de usuário

Artigo
03/25/2024

O objetivo deste tutorial é mostrar as etapas que precisam ser executadas no DocuSign e no Microsoft Entra ID para provisionar e desprovisionar automaticamente as contas de usuário do Microsoft Entra ID no DocuSign.

Pré-requisitos

O cenário descrito neste tutorial pressupõe que você já tem os seguintes itens:

Um locatário do Microsoft Entra.
Uma assinatura habilitada para logon único do DocuSign.
Uma conta de usuário no DocuSign com permissões de Administrador de Equipe.

Atribuindo usuários ao DocuSign

A ID do Microsoft Entra usa um conceito chamado “atribuições” para determinar os usuários que devem receber acesso aos aplicativos selecionados. No contexto do provisionamento automático de contas de usuário, somente os usuários e os grupos que foram “atribuídos” a um aplicativo no Microsoft Entra ID são sincronizados.

Antes de configurar e habilitar o serviço de provisionamento, você precisa decidir quais usuários e/ou grupos no Microsoft Entra ID representam os usuários que precisam de acesso ao aplicativo DocuSign. Depois de decidir, atribua esses usuários ao aplicativo DocuSign seguindo estas instruções:

Atribuir um usuário ou um grupo a um aplicativo empresarial

Dicas importantes para atribuir usuários ao DocuSign

Recomendamos atribuir um usuário individual do Microsoft Entra ao DocuSign para testar a configuração de provisionamento. Outros usuários podem ser atribuídos mais tarde.
Ao atribuir um usuário ao DocuSign, você deve selecionar uma função de usuário válida. A função de "Acesso Padrão" não funciona para provisionamento.

Observação

O Microsoft Entra ID não oferece suporte para o provisionamento de grupo com o aplicativo DocuSign, somente os usuários podem ser provisionados.

Habilitar o provisionamento de usuário

Esta seção explica como conectar o Microsoft Entra ID à API de provisionamento de contas de usuário do DocuSign e a configurar o serviço de provisionamento para criar, atualizar e desabilitar contas de usuário atribuídas no DocuSign com base na atribuição de usuários e grupos no Microsoft Entra ID.

Dica

Você também pode optar por habilitar o Logon Único baseado em SAML no DocuSign, seguindo as instruções fornecidas no portal do Azure. O logon único pode ser configurado independentemente do provisionamento automático, embora esses dois recursos sejam complementares.

Para configurar o provisionamento de conta de usuário:

O objetivo desta seção é descrever como habilitar o provisionamento de contas de usuário do Active Directory no DocuSign.

Entre no Centro de administração do Microsoft Entra como pelo menos Administrador de Acesso Condicional.
Navegue até Identidade>Aplicativos>Aplicativos Empresariais.
Se você já tiver configurado o DocuSign para logon único, pesquise a instância do DocuSign usando o campo de pesquisa. Caso contrário, selecione Adicionar e pesquise DocuSign na galeria de aplicativos. Selecione o DocuSign nos resultados da pesquisa e adicione-o à lista de aplicativos.
Selecione a instância do DocuSign e, depois, a guia Provisionamento.
Defina o Modo de Provisionamento como Automático.
Na seção Credenciais de Administrador, forneça as seguintes definições de configuração:
1. Na caixa de texto Nome de Usuário Administrador, digite um nome de conta do DocuSign que tem o perfil Administrador do Sistema atribuído no DocuSign.com.
2. Na caixa de texto Senha do Administrador, digite a senha dessa conta.

Observação

Se o SSO e o provisionamento de usuário forem configurados, as credenciais de autorização usadas para o provisionamento precisarão ser configuradas para funcionar com o SSO e o Nome de usuário/Senha.

Selecione Testar Conectividade para verificar se o Microsoft Entra ID pode se conectar ao aplicativo DocuSign.
No campo Email de Notificação, insira o endereço de email de uma pessoa ou um grupo que deve receber notificações de erro de provisionamento e marque a caixa de seleção.
Clique em Save (Salvar).
Na seção Mapeamentos, selecione Sincronizar usuários do Microsoft Entra com o DocuSign.
Na seção Mapeamento de Atributos, examine os atributos de usuário que serão sincronizados do Microsoft Entra ID com o DocuSign. Os atributos selecionados como propriedades Correspondentes são usados para corresponder as contas de usuário do DocuSign em operações de atualização. Selecione o botão Salvar para confirmar as alterações.
Para habilitar o serviço de provisionamento do Microsoft Entra no DocuSign, altere o Status de Provisionamento para Ativado na seção Configurações
Clique em Save (Salvar).

Isso inicia a sincronização inicial de todos os usuários atribuídos ao DocuSign na seção Usuários e Grupos. Observe que a sincronização inicial levará mais tempo do que as sincronizações subsequentes, que ocorrem aproximadamente a cada 40 minutos, desde que o serviço esteja em execução. Use a seção Detalhes de Sincronização para monitorar o progresso e siga os links para os logs de atividade de provisionamento, que descrevem todas as ações executadas pelo serviço de provisionamento no aplicativo DocuSign.

Para obter mais informações sobre como ler os logs de provisionamento do Microsoft Entra, confira Relatórios sobre o provisionamento automático de contas de usuário.

Dicas de solução de problemas

O provisionamento de uma função ou perfil de permissão para um usuário no Docusign pode ser realizado usando uma expressão em seus mapeamentos de atributo, usando as funções switch e singleAppRoleAssignment. Por exemplo, a expressão abaixo provisionará a ID "8032066" quando um usuário tiver a função "Administrador do DS" atribuída no Microsoft Entra ID. Ela não provisionará nenhum perfil de permissão se o usuário não tiver uma função atribuída no lado do Microsoft Entra ID. A ID pode ser recuperada do portal do DocuSign.

Switch(SingleAppRoleAssignment([appRoleAssignments])," ", "DS Admin", "8032066")

Compartilhar via