Per questa attività, devi aver eseguito l'accesso come super amministratore.
Il protocollo SAML (Security Assertion Markup Language) consente ai tuoi utenti di utilizzare le proprie credenziali Google Cloud per accedere alle applicazioni aziendali nel cloud.
Configurare il servizio SSO via SAML per DocuSign
Ecco come configurare il servizio SSO (Single Sign-On) via SAML per l'applicazione DocuSign.
Passaggio 1: trova le informazioni del provider di identità (IdP) Google-
Accedi alla Console di amministrazione Google.
Accedi utilizzando un account con privilegi di super amministratore (non termina con @gmail.com).
-
Nella Console di amministrazione, vai a Menu
Applicazioni
Applicazioni web e app mobile.
-
Fai clic su Aggiungi app
- Inserisci DocuSign nel campo di ricerca.
- Nei risultati di ricerca, passa il mouse sopra l'app SAML DocuSign e fai clic su Seleziona.
- Nella pagina Dettagli del provider di identità Google:
- Copia e salva l'URL SSO
- Copia e salva l'ID entità.
- Scarica il file del certificato.
Lascia aperta la Console di amministrazione; riprenderai la configurazione guidata dopo aver eseguito in DocuSign le azioni previste nel passaggio successivo.
- In una nuova scheda del browser, accedi al tuo account DocuSign all'indirizzo https://<tuo_sottodominio>.docusign.com come amministratore dell'organizzazione.
- In Organization (Organizzazione), fai clic su Domains (Domini).
- Fai clic su Claim Domain (Rivendica dominio).
- In Domain Name (Nome dominio), inserisci il dominio email dell'organizzazione, quindi fai clic su Claim (Rivendica).
Viene visualizzata la finestra Validate Your Domain (Convalida il dominio) contenente un token TXT generato per te.
- Aggiorna i record DNS del tuo dominio per includere il token TXT generato.
- Una volta che il token TXT è attivo, scegli Actions (Azioni)
Quando un dominio viene convalidato, il suo stato cambia da Pending Validation (In attesa di convalida) a Validated (Convalidato).
- Fai clic su Identity Providers (Provider di identità)
- Inserisci le seguenti informazioni:
- Identity Provider Login URL (URL di accesso al provider di identità): l'URL SSO che hai copiato durante il passaggio 1.
- Identity Provider Issuer (Emittente provider di identità): l'ID identità che hai copiato nel passaggio 1.
- Fai clic sul pulsante Add Certificate (Aggiungi certificato) in fondo alla pagina.
- Carica il certificato X.509 che hai scaricato nel passaggio 1.
- Fai clic su Save (Salva) per uscire.
- Fai clic sul pulsante Actions (Azioni) accanto alla nuova voce valida e seleziona Endpoints (Endpoint).
- Individua i seguenti valori:
- Service Provider Assertion Consumer Service URL (URL ACS del fornitore di servizi)
- Service Provider Issuer URL (URL dell'emittente del fornitore di servizi)
- Service Provider Login URL (URL di accesso del fornitore di servizi)
Si tratta degli URL endpoint che dovrai utilizzare per completare la configurazione del Single Sign-On (SSO) nella Console di amministrazione Google durante il passaggio 3 (vedi qui sotto).
- Torna alla scheda del browser della Console di amministrazione Google.
- Nella pagina Dettagli del provider di identità Google, fai clic su Continua.
- Nella pagina Dettagli del fornitore di servizi, sostituisci il valore predefinito dei campi URL ACS, ID entità e URL avvio con gli URL endpoint riportati nella scheda del browser in cui è aperto DocuSign, nel modo seguente:
- URL ACS: Service Provider Assertion Consumer Service URL (URL ACS del fornitore di servizi).
- ID entità: Service Provider Issuer URL (URL emittente del fornitore di servizi).
- URL avvio: Service Provider Login URL (URL di accesso del fornitore di servizi)
- Fai clic su Continua.
- Nella pagina Mappatura attributi, fai clic sul menu Seleziona campo e mappa i seguenti attributi della directory Google agli attributi di DocuSign corrispondenti:
Seleziona categoria Attributo DocuSign Basic Information > First Name name Basic Information > Primary Email emailaddress - Fai clic su Aggiungi nuova mappatura e inserisci i due seguenti attributi aggiuntivi:
Seleziona categoria Attributo DocuSign Basic Information > Last Name surname Basic Information > First Name givenname - (Facoltativo) Per inserire nomi di gruppi pertinenti per questa app:
- In (Facoltativo) Appartenenza al gruppo, fai clic su Cerca un gruppo, inserisci una o più lettere del nome del gruppo e seleziona il nome del gruppo.
- Se necessario, aggiungi altri gruppi (massimo 75).
- Per Attributo App, inserisci il nome dell'attributo dei gruppi corrispondente del fornitore di servizi.
Indipendentemente dal numero di nomi di gruppi che inserisci, la risposta SAML includerà solo i gruppi a cui un utente appartiene direttamente o indirettamente. Per saperne di più, vai a Informazioni sulla mappatura dell'iscrizione al gruppo.
- Fai clic su Fine.
-
Accedi alla Console di amministrazione Google.
Accedi utilizzando un account con privilegi di super amministratore (non termina con @gmail.com).
-
Nella Console di amministrazione, vai a Menu
- Seleziona DocuSign.
-
Fai clic su Accesso utenti.
-
Per attivare o disattivare un servizio per tutti gli utenti dell'organizzazione, fai clic su ON per tutti o OFF per tutti, quindi fai clic su Salva.
-
(Facoltativo) Per attivare o disattivare un servizio per un'unità organizzativa:
- A sinistra, seleziona l'unità organizzativa.
- Per modificare lo stato del servizio, seleziona ON o OFF.
- Scegli un'opzione:
- Se lo stato del servizio è impostato su Ereditato e vuoi mantenere l'impostazione aggiornata, anche se quella di livello superiore viene modificata, fai clic su Ignora.
- Se lo stato del servizio è impostato su Ignorato, fai clic su Eredita per ripristinare la stessa impostazione del livello superiore oppure fai clic su Salva per mantenere la nuova impostazione anche in caso di modifica dell'impostazione di livello superiore.
Nota: scopri di più sulla struttura organizzativa.
-
Per attivare un servizio per un insieme di utenti all'interno di una o tutte le unità organizzative, seleziona un gruppo di accesso. Per informazioni dettagliate, consulta l'articolo che spiega come attivare un servizio per un gruppo.
- Assicurati che gli ID email degli account utente di DocuSign corrispondano a quelli presenti nel dominio per il servizio Google.
DocuSign supporta il servizio SSO avviato sia da un provider di identità (IdP) sia da un fornitore di servizi (SP). Per verificare il servizio SSO in una delle due modalità, segui questi passaggi:
Avvio da provider di identità
-
Accedi alla Console di amministrazione Google.
Accedi utilizzando un account con privilegi di super amministratore (non termina con @gmail.com).
-
Nella Console di amministrazione, vai a Menu
- Seleziona DocuSign.
- In alto a sinistra, fai clic su Verifica accesso SAML.
DocuSign dovrebbe aprirsi in una scheda separata. In caso contrario, utilizza le informazioni presenti nei messaggi di errore SAML restituiti per aggiornare le impostazioni del provider di identità e del fornitore di servizi nel modo opportuno, quindi esegui di nuovo l'accesso SAML.
Avvio da fornitore di servizi
- Apri https://www.docusign.net, inserisci il tuo indirizzo email Google Workspace e fai clic su Continua. Nella schermata successiva, non inserire la password, ma fai clic su Use Company Login(Usa l'accesso aziendale). Dovresti essere reindirizzato automaticamente alla pagina di accesso di Google.
- Inserisci le credenziali di accesso.
- Una volta autenticate le credenziali di accesso, verrai reindirizzato automaticamente a DocuSign.
Per informazioni più dettagliate sulla configurazione del servizio SSO in DocuSign, consulta la guida all'implementazione.
In qualità di super amministratore, puoi configurare il provisioning degli utenti per DocuSign.
Google, Google Workspace e marchi e loghi correlati sono marchi di Google LLC. Tutti gli altri nomi di società e prodotti sono marchi delle rispettive società a cui sono associati.
