Aplicativo na nuvem DocuSign

Para realizar essa tarefa, você precisa fazer login como um superadministrador.

Com a Linguagem de marcação para autorização de segurança (SAML, na sigla em inglês), seus usuários podem fazer login com as credenciais do Google Cloud em apps empresariais na nuvem.

Configurar o SSO via SAML para o DocuSign

Veja como configurar o SSO via SAML para o app DocuSign.  

Etapa 1: receber informações do IdP do Google
  1. Faça login no Google Admin Console.

    Faça login usando uma conta com privilégios de superadministrador (não a que termina em @gmail.com).

  2. No Admin Console, acesse Menu e depois Appse depoisApps da Web e para dispositivos móveis.
  3. Clique em Adicionar appe depoisPesquisar apps.
  4. Digite DocuSign no campo de pesquisa.
  5. Nos resultados da pesquisa, passe o cursor sobre o app SAML DocuSign e clique em Selecionar.
  6. Na página Detalhes do provedor de identidade do Google:
    • Copie e salve o URL do SSO.
    • Copie e salve o Código da entidade.
    • Faça o download do arquivo do certificado.

Deixe o Admin Console aberto. Você continuará com o assistente de configuração após realizar a próxima etapa no DocuSign.

Etapa 2: configurar o DocuSign como um provedor de serviços (SP, na sigla em inglês) SAML 2.0
  1. Em uma nova guia do navegador, faça login na sua conta do DocuSign em https://<seu_subdominio>.docusign.com como administrador da organização.
  2. Em Organization, clique em Domains.
  3. Clique em Claim Domain.
  4. Em Domain Name, digite o domínio de e-mail da sua organização e clique em Claim.

    A janela Validate Your Domain é aberta e mostra um token TXT gerado para você.

  5. Atualize os registros DNS do seu domínio para incluir o token TXT gerado.
  6. Após ativar o token TXT, escolha Actions e depois Validate.

    Quando um domínio é validado, o status dele muda de Pending Validation para Validated.

  7. Clique em Identity Providers e depois Add Identity Provider.
  8. Digite as seguintes informações:
    1. Identity Provider Login URL:  o URL do SSO que você copiou na etapa 1 acima.
    2. Identity Provider Issuer: o código da entidade que você copiou na Etapa 1.
  9. Clique no botão Add Certificate na parte inferior da página.
  10. Faça upload do certificado X.509 que você salvou na etapa 1.
  11. Clique em Save para sair.
  12. Clique no botão Actions ao lado das novas informações e selecione Endpoints.
  13. Localize os seguintes valores:
    • Service Provider Assertion Consumer Service URL
    • Service Provider Issuer URL
    • Service Provider Login URL

    Você usará esses URLs de endpoint para concluir a configuração do SSO no Google Admin Console na etapa 3 abaixo.

Etapa 3: concluir a configuração do SSO no Admin Console
  1. Volte para a guia do navegador do Google Admin Console.
  2. Na página Detalhes do provedor de identidade do Google, clique em Continuar.
  3. Na página Detalhes do provedor de serviços, substitua os valores padrão URL do ACS, ID da entidade, e URL de início pelos URLs de endpoint da guia aberta do navegador do DocuSign da seguinte maneira:
    • URL do ACS: "Service Provider Assertion Consumer Service URL"
    • Código da entidade: "Service Provider Issuer URL"
    • URL de início: "Service Provider Login URL"
  4. Clique em Continuar.
  5. Na página Mapeamento de atributos, clique no menu Selecionar campo e mapeie os seguintes atributos do diretório do Google para os atributos do DocuSign correspondentes:
     
    Selecionar categoria Atributo do DocuSign
    Basic Information > First Name name
    Basic Information > Primary Email emailaddress
  6. Clique em Adicionar novo mapeamento e adicione estes dois atributos extras:
     
    Selecionar categoria Atributo do DocuSign
    Basic Information > Last Name surname
    Basic Information > First Name givenname
  7. (Opcional) Para inserir nomes de grupos relevantes para este app:
    1. Em Associação ao grupo (opcional), clique em Pesquisar um grupo, digite uma ou mais letras do nome do grupo e selecione o nome.
    2. Adicione outros grupos conforme necessário (máximo de 75 grupos).
    3. Em Atributo do app, digite o nome do atributo de grupo correspondente do provedor de serviços.

    Independentemente do total de nomes de grupo informados, a resposta SAML incluirá apenas grupos de que o usuário faz parte (direta ou indiretamente). Confira mais informações em Sobre o mapeamento de associações a grupos.

  8. Clique em Concluir.
Etapa 4: ativar o app DocuSign
  1. Faça login no Google Admin Console.

    Faça login usando uma conta com privilégios de superadministrador (não a que termina em @gmail.com).

  2. No Admin Console, acesse Menu e depois Appse depoisApps da Web e para dispositivos móveis.
  3. Selecione o DocuSign.
  4. Clique em Acesso do usuário.

  5. Se você quiser ativar ou desativar um serviço para todos na organização, clique em Ativar para todos ou Desativar para todos, depois clique em Salvar.

  6. (Opcional) Se você quiser ativar ou desativar um serviço para uma unidade organizacional:
    1. Selecione a unidade organizacional à esquerda.
    2. Para mudar o status do serviço, selecione Ativado ou Desativado.
    3. Escolha uma opção:
      • Se o status do serviço estiver definido como Herdado e você quiser manter a configuração atualizada, mesmo que a configuração mãe seja alterada, clique em Modificar.
      • Caso o status do serviço esteja definido como Modificado, clique em Herdar para usar a configuração mãe ou clique em Salvar para manter a nova configuração mesmo que a configuração mãe seja alterada.
        Observação: saiba mais sobre a estrutura organizacional.
  7. Para ativar um serviço para um grupos de usuários de uma ou várias unidades organizacionais, selecione um grupo de acesso. Veja mais detalhes em Ativar um serviço para um grupo.
  8. Verifique se os códigos de e-mail da sua conta de usuário do DocuSign correspondem aos códigos do domínio do Serviço do Google.
Etapa 5: verificar se o SSO está funcionando

No DocuSign, o SSO pode ser iniciado pelo IdP e pelo SP. Siga estas etapas para verificar o SSO de uma destas formas:

Iniciado pelo IdP

  1. Faça login no Google Admin Console.

    Faça login usando uma conta com privilégios de superadministrador (não a que termina em @gmail.com).

  2. No Admin Console, acesse Menu e depois Appse depoisApps da Web e para dispositivos móveis.
  3. Selecione o DocuSign.
  4. No canto superior esquerdo, clique em Testar login SAML.

    O DocuSign será aberto em uma guia separada. Se isso não acontecer, use as informações nas mensagens de erro SAML para atualizar as configurações do IdP e do SP conforme necessário e teste o login SAML novamente.

Iniciado pelo SP

  1. Abra https://www.docusign.net, digite seu endereço de e-mail do Google Workspace e clique em Continue. Não digite sua senha na próxima tela. Clique em Use Company Login. Você será redirecionado automaticamente para a página de login do Google.
  2. Digite as credenciais de login.
  3. Depois que elas forem autenticadas, você será redirecionado automaticamente para o DocuSign.

Veja mais detalhes sobre a configuração do SSO no DocuSign no Guia de implementação do SSO no DocuSign (em inglês).

Etapa 6: configurar o provisionamento automático

Como superadministrador, você pode provisionar usuários automaticamente no DocuSign.



Google, Google Workspace e marcas e logotipos relacionados são marcas registradas da Google LLC. Todos os outros nomes de empresas e produtos são marcas registradas das empresas às quais eles estão associados.

Isso foi útil?

Como podemos melhorá-lo?
true
Pesquisa
Limpar pesquisa
Fechar pesquisa
Menu principal
14581995486374010779
true
Pesquisar na Central de Ajuda
true
true
true
false
false