คุณต้องลงชื่อเข้าใช้ในฐานะผู้ดูแลระบบขั้นสูงสำหรับงานนี้
การใช้ภาษามาร์กอัปเพื่อยืนยันความปลอดภัย (SAML) ช่วยให้ผู้ใช้ลงชื่อเข้าใช้แอปพลิเคชันระบบคลาวด์ขององค์กรโดยใช้ข้อมูลเข้าสู่ระบบ Google Cloud ของตนเองได้
ตั้งค่า SSO ผ่านทาง SAML สำหรับ DocuSign
วิธีตั้งค่าการลงชื่อเพียงครั้งเดียว (SSO) ผ่าน SAML สำหรับแอปพลิเคชัน DocuSign มีดังนี้
ขั้นตอนที่ 1: ดาวน์โหลดข้อมูลผู้ให้บริการข้อมูลประจำตัว (IdP) ของ Google-
ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google
ลงชื่อเข้าใช้ด้วยบัญชีที่มีสิทธิ์ของผู้ดูแลระบบ (ไม่ใช่บัญชีที่ลงท้ายด้วย @gmail.com)
-
จากคอนโซลผู้ดูแลระบบ ให้ไปที่เมนู
แอป
แอปในเว็บและบนอุปกรณ์เคลื่อนที่
-
คลิกเพิ่มแอป
- ป้อน DocuSign ในช่องค้นหา
- ในผลการค้นหา ให้วางเมาส์เหนือแอป SAML DocuSign แล้วคลิกเลือก
- ในหน้ารายละเอียดผู้ให้บริการข้อมูลประจำตัวของ Google ให้ทำดังนี้
- คัดลอกและบันทึก URL ของ SSO
- คัดลอกและบันทึกรหัสเอนทิตี
- ดาวน์โหลดไฟล์ใบรับรอง
เมื่อเปิดคอนโซลผู้ดูแลระบบค้างไว้ คุณจะดำเนินการต่อในวิซาร์ดการกำหนดค่าหลังทำขั้นตอนถัดไปใน DocuSign
- ในแท็บใหม่ของเบราว์เซอร์ ให้ลงชื่อเข้าใช้บัญชี DocuSign ที่ https://<your_subdomain>.docusign.com ในฐานะ Organization Admin
- คลิก Domains ในส่วน Organization
- คลิก Claim Domain
- ป้อนโดเมนอีเมลขององค์กรในส่วน Domain Name แล้วคลิก Claim
ระบบจะเปิดหน้าต่าง Validate Your Domain ที่แสดงโทเค็น TXT ที่สร้างให้คุณ
- อัปเดตระเบียน DNS ของโดเมนโดยให้ใส่โทเค็น TXT ที่สร้างขึ้นไว้ด้วย
- หลังจากโทเค็น TXT เริ่มทำงานแล้ว ให้เลือก Actions
เมื่อตรวจสอบโดเมนแล้ว สถานะของโดเมนจะเปลี่ยนจาก Pending Validation เป็น Validated
- คลิก Identity Providers
- ป้อนข้อมูลต่อไปนี้
- สำหรับ Identity Provider Login URL ให้ป้อน URL ของ SSO URL ที่คัดลอกในขั้นตอนที่ 1 ด้านบน
- สำหรับ Identity Provider Issuer ให้ป้อนรหัสเอนทิตีที่คัดลอกในขั้นตอนที่ 1
- คลิกปุ่ม Add Certificate ด้านล่างของหน้า
- อัปโหลดใบรับรอง X.509 ที่ดาวน์โหลดมาในขั้นตอนที่ 1
- คลิก Save เพื่อออก
- คลิกปุ่ม Actions ถัดจากรายชื่อใหม่ที่ถูกต้องแล้วเลือก Endpoints
- หาค่าต่อไปนี้
- Service Provider Assertion Consumer Service URL
- Service Provider Issuer URL
- Service Provider Login URL
คุณจะใช้ URL ปลายทางเหล่านี้เพื่อกำหนดค่า SSO ในคอนโซลผู้ดูแลระบบของ Google ในขั้นตอนที่ 3 ด้านล่างให้เสร็จ
- กลับไปที่แท็บของเบราว์เซอร์ที่เปิดคอนโซลผู้ดูแลระบบของ Google อยู่
- ในหน้ารายละเอียดผู้ให้บริการข้อมูลประจำตัวของ Google ให้คลิกต่อไป
- ในหน้ารายละเอียดของผู้ให้บริการ ให้แทนที่ ACS URL, รหัสเอนทิตี, และ URL เริ่มต้นตามค่าเริ่มต้นด้วย URL ปลายทางจากแท็บของเบราว์เซอร์ที่เปิด DocuSign เอาไว้ดังนี้
- ACS URL: แทนที่ด้วย Service Provider Assertion Consumer Service URL
- รหัสเอนทิตี: แทนที่ด้วย Service Provider Issuer URL
- URL เริ่มต้น: แทนที่ด้วย Service Provider Login URL
- คลิกต่อไป
- ในหน้าการแมปแอตทริบิวต์ ให้คลิกเมนูเลือกช่อง แล้วแมปแอตทริบิวต์ไดเรกทอรีของ Google ต่อไปนี้กับแอตทริบิวต์ของ DocuSign ที่ตรงกัน
เลือกหมวดหมู่ แอตทริบิวต์ของ DocuSign Basic Information > First Name name Basic Information > Primary Email emailaddress - คลิกเพิ่มการแมปใหม่ แล้วเพิ่มแอตทริบิวต์เพิ่มเติม 2 แอตทริบิวต์ดังต่อไปนี้
เลือกหมวดหมู่ แอตทริบิวต์ของ DocuSign Basic Information > Last Name surname Basic Information > First Name givenname - (ไม่บังคับ) หากต้องการป้อนชื่อกลุ่มที่เกี่ยวข้องกับแอปนี้ ให้ทำดังนี้
- สำหรับการเป็นสมาชิกกลุ่ม (ไม่บังคับ) ให้คลิกค้นหากลุ่ม แล้วป้อนตัวอักษรของชื่อกลุ่มอย่างน้อย 1 ตัว จากนั้นเลือกชื่อกลุ่ม
- เพิ่มกลุ่มอีกตามต้องการ (สูงสุด 75 กลุ่ม)
- ป้อนชื่อแอตทริบิวต์กลุ่มที่เกี่ยวข้องของผู้ให้บริการสำหรับแอตทริบิวต์แอป
ไม่ว่าคุณจะป้อนชื่อกลุ่มกี่รายการก็ตาม คำตอบของ SAML จะรวมเฉพาะกลุ่มที่ผู้ใช้เป็นสมาชิกอยู่เท่านั้น (ทั้งโดยตรงหรือโดยอ้อม) โปรดดูข้อมูลเพิ่มเติมที่หัวข้อเกี่ยวกับการเชื่อมโยงการเป็นสมาชิกกลุ่ม
- คลิกเสร็จสิ้น
-
ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google
ลงชื่อเข้าใช้ด้วยบัญชีที่มีสิทธิ์ของผู้ดูแลระบบ (ไม่ใช่บัญชีที่ลงท้ายด้วย @gmail.com)
-
จากคอนโซลผู้ดูแลระบบ ให้ไปที่เมนู
- เลือก DocuSign
-
คลิกสิทธิ์การเข้าถึงของผู้ใช้
-
หากต้องการเปิดหรือปิดบริการให้ทุกคนในองค์กร ให้คลิกเปิดสำหรับทุกคนหรือปิดสำหรับทุกคน แล้วคลิกบันทึก
-
(ไม่บังคับ) วิธีเปิดหรือปิดบริการสำหรับหน่วยขององค์กร
- เลือกหน่วยขององค์กรทางด้านซ้าย
- หากต้องการเปลี่ยนสถานะบริการ ให้เลือกเปิดหรือปิด
- เลือกการตั้งค่าแบบใดแบบหนึ่งต่อไปนี้
- หากตั้งค่าสถานะบริการเป็นรับค่า และคุณต้องการคงการตั้งค่าที่อัปเดตแล้วไว้ แม้ว่าการตั้งค่าขององค์กรระดับบนสุดจะเปลี่ยนไป ให้คลิกลบล้าง
- หากตั้งค่าสถานะบริการเป็นลบล้าง ให้คลิกรับค่าเพื่อเปลี่ยนกลับเป็นการตั้งค่าเดียวกันกับระดับบนสุด หรือคลิกบันทึกเพื่อคงการตั้งค่าใหม่ แม้ว่าการตั้งค่าขององค์กรระดับบนสุดจะเปลี่ยนไป
หมายเหตุ: ดูข้อมูลเพิ่มเติมเกี่ยวกับโครงสร้างองค์กร
-
หากต้องการเปิดบริการให้กับกลุ่มผู้ใช้ในหน่วยขององค์กร ให้เลือกกลุ่มที่มีสิทธิ์เข้าถึง โปรดดูรายละเอียดที่หัวข้อเปิดบริการให้กับกลุ่ม
- ตรวจสอบว่ารหัสอีเมลของบัญชีผู้ใช้ DocuSign ตรงกับรหัสในโดเมนของบริการ Google
DocuSign รองรับ SSO ทั้งจากผู้ให้บริการข้อมูลประจำตัว (IdP) และผู้ให้บริการ (SP) โปรดทําตามขั้นตอนต่อไปนี้เพื่อยืนยัน SSO ได้ทั้งสองโหมด
โหมดที่ใช้ IdP
-
ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google
ลงชื่อเข้าใช้ด้วยบัญชีที่มีสิทธิ์ของผู้ดูแลระบบ (ไม่ใช่บัญชีที่ลงท้ายด้วย @gmail.com)
-
จากคอนโซลผู้ดูแลระบบ ให้ไปที่เมนู
- เลือก DocuSign
- คลิกทดสอบการเข้าสู่ระบบผ่าน SAML ที่ด้านซ้ายบน
ระบบจะเปิด DocuSign ขึ้นมาในแท็บใหม่ หากไม่มีแท็บใหม่เปิดขึ้นมา ให้นำข้อมูลที่ได้จากข้อความแสดงข้อผิดพลาดของ SAML ที่ระบบแจ้งไปอัปเดตการตั้งค่า IdP และ SP ให้เหมาะสม จากนั้นจึงทดสอบการเข้าสู่ระบบ SAML อีกครั้ง
โหมดที่ใช้ SP
- เปิด https://www.docusign.net ป้อนอีเมล Google Workspace แล้วคลิกต่อไป อย่าป้อนรหัสผ่านในหน้าจอถัดไป แต่ให้คลิก Use Company Login แทน ระบบจะนำคุณไปยังหน้าลงชื่อเข้าใช้ของ Google โดยอัตโนมัติ
- ป้อนข้อมูลลงชื่อเข้าใช้
- หลังจากตรวจสอบสิทธิ์ข้อมูลรับรองการลงชื่อเข้าใช้ของคุณแล้ว ระบบจะนำคุณกลับไปยัง DocuSign โดยอัตโนมัติ
โปรดดูข้อมูลอย่างละเอียดเกี่ยวกับการกำหนดค่า SSO ของ DocuSign ที่คำแนะนำการติดตั้งใช้งาน SSO ของ DocuSign
ในฐานะผู้ดูแลระบบขั้นสูง คุณจัดสรรผู้ใช้ในแอปพลิเคชัน DocuSign โดยอัตโนมัติได้
Google, Google Workspace และเครื่องหมายและโลโก้ที่เกี่ยวข้องเป็นเครื่องหมายการค้าของ Google LLC ชื่อบริษัทและชื่อผลิตภัณฑ์อื่นๆ ทั้งหมดเป็นเครื่องหมายการค้าของ บริษัทที่เกี่ยวข้อง