Руководство по настройке DocuSign для автоматической подготовки пользователей
Цель этого руководства — показать действия, которые необходимо выполнить в DocuSign и идентификаторе Microsoft Entra для автоматической подготовки и отмены подготовки учетных записей пользователей из Идентификатора Microsoft Entra в DocuSign.
Необходимые компоненты
Сценарий, описанный в этом учебнике, предполагает, что у вас уже имеется:
- Клиент Microsoft Entra.
- подписка DocuSign с поддержкой единого входа;
- учетная запись пользователя в DocuSign с разрешениями администратора группы.
Назначение пользователей в DocuSign
Идентификатор Microsoft Entra использует концепцию "назначения", чтобы определить, какие пользователи должны получать доступ к выбранным приложениям. В контексте автоматической подготовки учетных записей пользователей синхронизируются только пользователи и группы, назначенные приложению в идентификаторе Microsoft Entra.
Перед настройкой и включением службы подготовки необходимо решить, какие пользователи и/или группы в идентификаторе Microsoft Entra ID представляют пользователей, которым требуется доступ к приложению DocuSign. После этого можно назначить этих пользователей для приложения DocuSign, следуя приведенным ниже инструкциям:
Назначение корпоративному приложению пользователя или группы
Важные рекомендации по назначению пользователей в DocuSign
Рекомендуется, чтобы один пользователь Microsoft Entra был назначен DocuSign для проверки конфигурации подготовки. Дополнительные пользователи могут быть назначены позднее.
При назначении пользователя DocuSign необходимо выбрать допустимую роль пользователя. Роль "Доступ по умолчанию" не работает для подготовки.
Примечание.
Идентификатор Microsoft Entra не поддерживает подготовку групп с помощью приложения Docusign, можно подготовить только пользователей.
Включение подготовки пользователей
В этом разделе описано, как подключить идентификатор Microsoft Entra к API подготовки учетных записей пользователей DocuSign и настроить службу подготовки для создания, обновления и отключения назначенных учетных записей пользователей в DocuSign на основе назначения пользователей и групп в идентификаторе Microsoft Entra ID.
Совет
Вы также можете включить единый вход на основе SAML для DocuSign, следуя инструкциям, приведенным в портал Azure. Единый вход можно настроить независимо от автоматической подготовки, хотя две эти функции дополняют друг друга.
Чтобы настроить подготовку учетных записей пользователей:
В этом разделе показано, как включить подготовку учетных записей пользователей Active Directory для DocuSign.
Войдите в Центр администрирования Microsoft Entra как минимум администратор облачных приложений.
Перейдите к приложениям Identity>Applications>Enterprise.
Если в DocuSign уже настроен единый вход, найдите свой экземпляр DocuSign с помощью поиска. В противном случае щелкните Добавить и найдите DocuSign в коллекции приложений. Выберите DocuSign в результатах поиска и добавьте его в список приложений.
Выберите экземпляр DocuSign, а затем перейдите на вкладку Подготовка.
Для параметра Режим подготовки к работе выберите значение Automatic (Автоматически).
В разделе Учетные данные администратора укажите следующие параметры конфигурации.
В текстовом поле Имя пользователя администратора введите имя учетной записи DocuSign, для которой в DocuSign.com назначен профиль Системный администратор.
В текстовом поле Пароль администратора введите пароль для этой учетной записи.
Примечание.
Если выполняется настройка единого входа и подготовка пользователей, учетные данные авторизации, используемые для подготовки, должны быть настроены для работы как с SSO, так и с именем пользователя и паролем.
Выберите "Проверить подключение", чтобы убедиться, что идентификатор Microsoft Entra может подключиться к приложению DocuSign.
В поле Почтовое уведомление введите адрес электронной почты пользователя или группы, которые должны получать уведомления об ошибках подготовки, а также установите флажок.
Нажмите кнопку Сохранить.
В разделе "Сопоставления" выберите "Синхронизировать пользователей Microsoft Entra" с DocuSign.
В разделе "Сопоставления атрибутов" просмотрите атрибуты пользователя, синхронизированные с идентификатором Microsoft Entra с DocuSign. Атрибуты, которые выбраны в качестве свойств сопоставления, будут использоваться для сопоставления учетных записей пользователей в DocuSign для операций обновления. Нажмите кнопку Сохранить, чтобы зафиксировать все изменения.
Чтобы включить службу подготовки Microsoft Entra для DocuSign, измените состояние подготовки на "Включено " в разделе "Параметры"
Нажмите кнопку Сохранить.
Будет запущена начальная синхронизация всех пользователей, назначенных для DocuSign в разделе "Пользователи и группы". Начальная синхронизация занимает больше времени, чем последующие операции синхронизации. Если служба запущена, они выполняются примерно каждые 40 минут. В разделе Сведения о синхронизации можно отслеживать ход выполнения и переходить по ссылкам для просмотра журналов подготовки. В них зафиксированы все действия, выполняемые службой подготовки для приложения DocuSign.
Дополнительные сведения о том, как читать журналы подготовки Microsoft Entra, см. в разделе "Отчеты о автоматической подготовке учетных записей пользователей".
Советы по устранению неполадок
- Подготовку роли или профиля разрешений для пользователя в DocuSign можно выполнить с помощью выражения в сопоставлениях атрибутов с помощью функций switch и singleAppRoleAssignment. Например, приведенное ниже выражение подготавливает идентификатор "8032066", когда у пользователя назначена роль "Администратор DS" в идентификаторе Microsoft Entra. Он не будет подготавливать профиль разрешений, если пользователь не назначает роль на стороне идентификатора Microsoft Entra. Идентификатор можно получить на портале DocuSign.
Switch(SingleAppRoleAssignment([appRoleAssignments])," ", "DS Admin", "8032066")