Поделиться через


Руководство по настройке DocuSign для автоматической подготовки пользователей

Цель этого руководства — показать действия, которые необходимо выполнить в DocuSign и идентификаторе Microsoft Entra для автоматической подготовки и отмены подготовки учетных записей пользователей из Идентификатора Microsoft Entra в DocuSign.

Необходимые компоненты

Сценарий, описанный в этом учебнике, предполагает, что у вас уже имеется:

  • Клиент Microsoft Entra.
  • подписка DocuSign с поддержкой единого входа;
  • учетная запись пользователя в DocuSign с разрешениями администратора группы.

Назначение пользователей в DocuSign

Идентификатор Microsoft Entra использует концепцию "назначения", чтобы определить, какие пользователи должны получать доступ к выбранным приложениям. В контексте автоматической подготовки учетных записей пользователей синхронизируются только пользователи и группы, назначенные приложению в идентификаторе Microsoft Entra.

Перед настройкой и включением службы подготовки необходимо решить, какие пользователи и/или группы в идентификаторе Microsoft Entra ID представляют пользователей, которым требуется доступ к приложению DocuSign. После этого можно назначить этих пользователей для приложения DocuSign, следуя приведенным ниже инструкциям:

Назначение корпоративному приложению пользователя или группы

Важные рекомендации по назначению пользователей в DocuSign

  • Рекомендуется, чтобы один пользователь Microsoft Entra был назначен DocuSign для проверки конфигурации подготовки. Дополнительные пользователи могут быть назначены позднее.

  • При назначении пользователя DocuSign необходимо выбрать допустимую роль пользователя. Роль "Доступ по умолчанию" не работает для подготовки.

Примечание.

Идентификатор Microsoft Entra не поддерживает подготовку групп с помощью приложения Docusign, можно подготовить только пользователей.

Включение подготовки пользователей

В этом разделе описано, как подключить идентификатор Microsoft Entra к API подготовки учетных записей пользователей DocuSign и настроить службу подготовки для создания, обновления и отключения назначенных учетных записей пользователей в DocuSign на основе назначения пользователей и групп в идентификаторе Microsoft Entra ID.

Совет

Вы также можете включить единый вход на основе SAML для DocuSign, следуя инструкциям, приведенным в портал Azure. Единый вход можно настроить независимо от автоматической подготовки, хотя две эти функции дополняют друг друга.

Чтобы настроить подготовку учетных записей пользователей:

В этом разделе показано, как включить подготовку учетных записей пользователей Active Directory для DocuSign.

  1. Войдите в Центр администрирования Microsoft Entra как минимум администратор облачных приложений.

  2. Перейдите к приложениям Identity>Applications>Enterprise.

  3. Если в DocuSign уже настроен единый вход, найдите свой экземпляр DocuSign с помощью поиска. В противном случае щелкните Добавить и найдите DocuSign в коллекции приложений. Выберите DocuSign в результатах поиска и добавьте его в список приложений.

  4. Выберите экземпляр DocuSign, а затем перейдите на вкладку Подготовка.

  5. Для параметра Режим подготовки к работе выберите значение Automatic (Автоматически).

    Снимок экрана: вкладка

  6. В разделе Учетные данные администратора укажите следующие параметры конфигурации.

    1. В текстовом поле Имя пользователя администратора введите имя учетной записи DocuSign, для которой в DocuSign.com назначен профиль Системный администратор.

    2. В текстовом поле Пароль администратора введите пароль для этой учетной записи.

Примечание.

Если выполняется настройка единого входа и подготовка пользователей, учетные данные авторизации, используемые для подготовки, должны быть настроены для работы как с SSO, так и с именем пользователя и паролем.

  1. Выберите "Проверить подключение", чтобы убедиться, что идентификатор Microsoft Entra может подключиться к приложению DocuSign.

  2. В поле Почтовое уведомление введите адрес электронной почты пользователя или группы, которые должны получать уведомления об ошибках подготовки, а также установите флажок.

  3. Нажмите кнопку Сохранить.

  4. В разделе "Сопоставления" выберите "Синхронизировать пользователей Microsoft Entra" с DocuSign.

  5. В разделе "Сопоставления атрибутов" просмотрите атрибуты пользователя, синхронизированные с идентификатором Microsoft Entra с DocuSign. Атрибуты, которые выбраны в качестве свойств сопоставления, будут использоваться для сопоставления учетных записей пользователей в DocuSign для операций обновления. Нажмите кнопку Сохранить, чтобы зафиксировать все изменения.

  6. Чтобы включить службу подготовки Microsoft Entra для DocuSign, измените состояние подготовки на "Включено " в разделе "Параметры"

  7. Нажмите кнопку Сохранить.

Будет запущена начальная синхронизация всех пользователей, назначенных для DocuSign в разделе "Пользователи и группы". Начальная синхронизация занимает больше времени, чем последующие операции синхронизации. Если служба запущена, они выполняются примерно каждые 40 минут. В разделе Сведения о синхронизации можно отслеживать ход выполнения и переходить по ссылкам для просмотра журналов подготовки. В них зафиксированы все действия, выполняемые службой подготовки для приложения DocuSign.

Дополнительные сведения о том, как читать журналы подготовки Microsoft Entra, см. в разделе "Отчеты о автоматической подготовке учетных записей пользователей".

Советы по устранению неполадок

  • Подготовку роли или профиля разрешений для пользователя в DocuSign можно выполнить с помощью выражения в сопоставлениях атрибутов с помощью функций switch и singleAppRoleAssignment. Например, приведенное ниже выражение подготавливает идентификатор "8032066", когда у пользователя назначена роль "Администратор DS" в идентификаторе Microsoft Entra. Он не будет подготавливать профиль разрешений, если пользователь не назначает роль на стороне идентификатора Microsoft Entra. Идентификатор можно получить на портале DocuSign.

Switch(SingleAppRoleAssignment([appRoleAssignments])," ", "DS Admin", "8032066")

Дополнительные ресурсы