DocuSign 클라우드 애플리케이션

이 작업을 수행하려면 최고 관리자로 로그인해야 합니다.

보안 보장 마크업 언어(SAML)를 사용하면 사용자가 Google Cloud 사용자 인증 정보를 사용하여 엔터프라이즈 클라우드 애플리케이션에 로그인할 수 있습니다.

SAML을 통해 DocuSign의 SSO 설정하기

다음은 SAML을 통해 DocuSign 애플리케이션의 싱글 사인온(SSO)을 설정하는 방법입니다.  

1단계: Google ID 공급업체(IdP) 정보 확인하기
  1. Google 관리 콘솔로그인하세요.

    @gmail.com으로 끝나지 않는 관리자 계정으로 로그인하세요.

  2. 관리 콘솔 홈페이지에서 그런 다음웹 및 모바일 앱으로 이동합니다.
  3. 앱 추가다음앱 검색을 클릭합니다.
  4. 검색 입력란에 DocuSign을 입력합니다.
  5. 검색결과에서 DocuSign SAML 앱 위로 마우스를 가져가 선택을 클릭합니다.
  6. Google ID 공급업체 세부정보 페이지에서 다음을 수행합니다.
    • SSO URL을 복사하여 저장합니다.
    • 엔티티 ID를 복사하여 저장합니다.
    • 인증서 파일을 다운로드합니다.

관리 콘솔을 열어 둔 채로 DocuSign에서 다음 단계를 수행한 다음 구성 마법사를 진행합니다.

2단계: DocuSign을 SAML 2.0 서비스 제공업체(SP)로 설정하기
  1. 새 브라우저 탭을 열어 https://<your_subdomain>.docusign.com에서 조직 관리자로 DocuSign 계정에 로그인합니다.
  2. Organization(조직)에서 Domains(도메인)를 클릭합니다.
  3. Claim Domain(도메인 등록)을 클릭합니다.
  4. Domain Name(도메인 이름)에 조직의 이메일 도메인을 입력한 다음 Claim(등록)을 클릭합니다.

    생성된 TXT 토큰을 보여주는 Validate Your Domain(내 도메인 확인) 창이 열립니다.

  5. 생성된 TXT 토큰을 포함하도록 도메인의 DNS 레코드를 업데이트합니다.
  6. TXT 토큰이 활성화되면 Actions(작업) 그런 다음 Validate(확인)를 선택합니다.

    도메인이 확인되면 상태가 Pending Validation(확인 중)에서 Validated(확인 완료)로 변경됩니다.

  7. Identity Provider(ID 공급업체) 그런 다음 Add Identity Provider(ID 공급업체 추가)를 클릭합니다.
  8. 다음 정보를 입력합니다.
    1. Identity Provider Login URL(ID 공급업체 로그인 URL):  1단계에서 복사한 SSO URL
    2. Identity Provider Issuer(ID 공급업체 발급기관): 1단계에서 복사한 엔티티 ID
  9. 페이지 하단의 Add Certificate(인증서 추가) 버튼을 클릭합니다.
  10. 1단계에서 다운로드한 X.509 인증서를 업로드합니다.
  11. Save(저장)를 클릭하여 종료합니다.
  12. 새로운 유효 목록 옆의 Actions(작업) 버튼을 클릭하고 Endpoints(엔드포인트)를 선택합니다.
  13. 다음 값을 찾습니다.
    • Service Provider Assertion Consumer Service URL(서비스 제공업체 어설션 소비자 서비스 URL)
    • Service Provider Issuer URL(서비스 제공업체 발급기관 URL)
    • Service Provider Login URL(서비스 제공업체 로그인 URL)

    이 엔드포인트 URL은 아래 3단계의 Google 관리 콘솔에서 SSO 구성을 완료할 때 사용됩니다.

3단계: 관리 콘솔에서 SSO 구성 완료하기
  1. Google 관리 콘솔 브라우저 탭으로 돌아갑니다.
  2. Google ID 공급업체 세부정보 페이지에서 계속을 클릭합니다.
  3. 서비스 제공업체 세부정보 페이지에서 ACS URL엔티티 ID, 시작 URL 기본값을  다음과 같이 DocuSign 브라우저 탭의 엔드포인트 URL로 변경합니다.
    • ACS URL: Service Provider Assertion Consumer Service URL(서비스 제공업체 어설션 소비자 서비스 URL)
    • 엔티티 ID: Service Provider Issuer URL(서비스 제공업체 발급기관 URL)
    • 시작 URL: Service Provider Login URL(서비스 제공업체 로그인 URL)
  4. 계속을 클릭합니다.
  5. 속성 매핑 페이지에서 필드 선택 메뉴를 클릭하고 다음 Google 디렉터리 속성을 해당 DocuSign 속성에 매핑합니다.
     
    카테고리 선택 DocuSign 속성
    Basic Information > First Name name
    Basic Information > Primary Email emailaddress
  6. 새 매핑 추가를 클릭하고 다음과 같이 2가지 추가 속성 값을 추가합니다.
     
    카테고리 선택 DocuSign 속성
    Basic Information > Last Name surname
    Basic Information > First Name givenname
  7. 마침을 클릭합니다.
4단계: DocuSign 앱 사용 설정하기
  1. Google 관리 콘솔로그인하세요.

    @gmail.com으로 끝나지 않는 관리자 계정으로 로그인하세요.

  2. 관리 콘솔 홈페이지에서 그런 다음웹 및 모바일 앱으로 이동합니다.
  3. DocuSign을 선택합니다.
  4. 사용자 액세스를 클릭합니다.
  5. 조직의 모든 사용자에 대해 서비스를 사용 설정 또는 중지하려면 모든 사용자에 대해 사용 또는 모든 사용자에 대해 사용 중지를 클릭한 후 저장을 클릭합니다.

  6. 특정 조직 단위의 사용자에 대해서만 서비스를 사용 또는 사용 중지하려면 다음 안내를 따르세요.

    1. 왼쪽에서 조직 단위를 선택합니다.
    2. 사용 또는 사용 중지를 선택합니다.
    3. 상위 조직 단위에 대한 서비스 사용/사용 중지 설정 여부와 관계없이 선택된 조직에서 서비스를 사용 또는 사용 중지 상태로 유지하려면 재정의를 클릭합니다.
    4. 조직의 상태가 이미 재정의인 경우 다음 옵션 중 하나를 선택합니다.
      • 상속: 상위 조직과 동일한 설정으로 되돌아갑니다.
      • 저장: 상위 조직의 설정이 변경되더라도 새 설정을 저장합니다.

    조직 구조에 관해 자세히 알아보세요.

  7. (선택사항) 사용자 그룹에 서비스 사용 설정
    액세스 그룹을 사용해 조직 단위 내 또는 모든 조직 단위의 특정 사용자 그룹에 서비스를 사용 설정하세요. 자세히 알아보기

  8. DocuSign의 사용자 계정 이메일 ID가 Google 서비스 도메인에 있는 이메일 ID와 일치하는지 확인합니다.
5단계: SSO 작동 확인하기

DocuSign에서는 ID 공급업체(IdP)에서 시작하는 SSO와 서비스 제공업체(SP)에서 시작하는 SSO를 모두 지원합니다. 각 방식의 SSO 작동 확인을 위해 다음 안내를 따르세요.

IdP에서 시작하는 SSO

  1. Google 관리 콘솔로그인하세요.

    @gmail.com으로 끝나지 않는 관리자 계정으로 로그인하세요.

  2. 관리 콘솔 홈페이지에서 그런 다음웹 및 모바일 앱으로 이동합니다.
  3. DocuSign을 선택합니다.
  4. 왼쪽 상단에서 Test SAML login(SAML 로그인 테스트)을 클릭합니다. 

    별도의 탭에서 DocuSign이 열립니다. 앱이 열리지 않는 경우 SAML 오류 메시지의 정보를 사용해 필요에 따라 IdP 및 SP 설정을 변경한 다음 SAML 로그인을 다시 테스트합니다.

SP에서 시작하는 SSO

  1. https://www.docusign.net을 열어 Google Workspace 이메일 주소를 입력하고 Continue(계속)를 클릭합니다. 다음 화면에서 비밀번호를 입력하지 말고, 대신 Use Company Login(회사 로그인 사용)을 클릭합니다. Google 로그인 페이지로 자동 리디렉션됩니다.
  2. 로그인 사용자 인증 정보를 입력합니다.
  3. 로그인 사용자 인증 정보가 인증되면 자동 리디렉션되어 DocuSign으로 돌아갑니다.

DocuSign SSO 구성에 대한 자세한 내용은 DocuSign SSO 구현 가이드를 참고하세요.

6단계: 자동 프로비저닝 설정하기

최고 관리자는 DocuSign 애플리케이션의 사용자를 자동 프로비저닝할 수 있습니다.



Google, Google Workspace 및 관련 마크와 로고는 Google LLC의 상표입니다. 기타 모든 회사명 및 제품명은 해당 업체의 상표입니다.

도움이 되었나요?
어떻게 하면 개선할 수 있을까요?