Bu görev için süper yönetici olarak oturum açmanız gerekir.
Güvenlik Onayı Biçimlendirme Dili (SAML) ile, kullanıcılarınız kurumsal bulut uygulamalarında oturum açmak için kendi Google Cloud kimlik bilgilerini kullanabilir.
DocuSign için SAML üzerinden TOA ayarlarını yapma
DocuSign uygulaması için SAML üzerinden tek oturum açma (TOA) hizmetini aşağıdaki şekilde ayarlayabilirsiniz.
1. Adım: Google kimlik sağlayıcı (IdP) bilgilerini alın-
Google Yönetici konsolu hesabınızda oturum açın.
Süper yönetici ayrıcalıkları bulunan (@gmail.com ile bitmeyen) bir hesabı kullanarak oturum açın.
-
Yönetici Konsolu'nda Menü
Uygulamalar
Web uygulamaları ve mobil uygulamalar'a gidin.
-
Uygulama ekle
- Arama alanına DocuSign yazın.
- Arama sonuçlarında, fareyle DocuSign SAML uygulamasının üzerine gelip Seç'i tıklayın.
- Google Kimlik Sağlayıcı ayrıntıları sayfasında:
- TOA URL'si değerini kopyalayın ve kaydedin.
- Varlık Kimliği'ni kopyalayın ve kaydedin.
- Sertifika dosyasını indirin.
DocuSign uygulamasında bir sonraki adımı gerçekleştirdikten sonra yapılandırma sihirbazına devam edeceğiniz için Yönetici konsolunu açık bırakın.
- Yeni bir tarayıcı sekmesinde, https://<alt_alanınız>.docusign.com adresine gideren Organization Admin (Kuruluş Yöneticisi) olarak oturum açın.
- Organization'ın (Kuruluş) altında Domains'i (Alanlar) tıklayın.
- Claim Domain (Alan Talep Et) seçeneğini tıklayın.
- Domain Name (Alan Adı) altında, kuruluşunuzun e-posta alanını girin ve ardından Claim (Talep Et) seçeneğini tıklayın.
Validate Your Domain (Alanınızı Doğrulayın) penceresi açılır ve sizin için oluşturulan bir TXT jetonu gösterilir.
- Alan adınızın DNS kayıtlarını, oluşturulan TXT jetonunu içerecek şekilde güncelleyin.
- TXT jetonu etkin hale geldikten sonra Actions (İşlemler)
Bir alan doğrulandığında, alanın durumu Pending Validation (Doğrulama Bekleniyor) iken Validated (Doğrulandı) olarak güncellenir.
- Identity Providers (Kimlik Sağlayıcılar)
- Aşağıdaki bilgileri girin:
- Identity Provider Login URL (Kimlik Sağlayıcı Giriş URL'si): Yukarıdaki 1. adımda kopyaladığınız TOA URL'si.
- Identity Provider Issuer (Kimlik Sağlayıcı Düzenleyici): 1. Adımda kopyaladığınız Varlık Kimliği.
- Sayfanın alt tarafındaki Add Certificate (Sertifikayı Ekle) düğmesini tıklayın.
- 1. adımda indirdiğiniz X.509 sertifikasını yükleyin.
- Çıkmak için Save (Kaydet) düğmesini tıklayın.
- Yeni, geçerli listenizin yanındaki Actions (İşlemler) düğmesini tıklayın ve ardından Endpoints'i (Uç Noktalar) tıklayın.
- Aşağıdaki değerleri bulun:
- Service Provider Assertion Consumer Service URL (Servis Sağlayıcı Onaylama Tüketici Hizmeti URL'si)
- Service Provider Issuer URL (Servis Sağlayıcı Oluşturucu URL'si)
- Service Provider Login URL (Servis Sağlayıcı Giriş URL'si)
Aşağıdaki 3. adımda, Google Yönetici konsolunda TOA yapılandırmasını tamamlamak için bu Uç Nokta URL'lerini kullanacaksınız.
- Google Yönetici konsolu tarayıcı sekmesine dönün.
- Google Kimlik Sağlayıcı ayrıntıları sayfasında Devam'ı tıklayın.
- Servis sağlayıcı ile ilgili ayrıntılar sayfasında, varsayılan ACS URL'si, Varlık Kimliği, ve Başlangıç URL'si değerlerini DocuSign tarayıcı sekmesinden aldığınız uç noktası URL'leriyle aşağıdaki biçimde değiştirin:
- ACS URL'si: Service Provider Assertion Consumer Service URL (Servis Sağlayıcı Onaylama Tüketici Hizmeti URL'si).
- Varlık Kimliği: Service Provider Issuer URL (Servis Sağlayıcı Oluşturucu URL'si).
- Başlangıç URL'si: Service Provider Login URL (Servis Sağlayıcı Giriş URL'si).
- Devam'ı tıklayın.
- Özellik eşlemesi sayfasında, Alan seç menüsünü tıklayın ve aşağıdaki Google dizini özelliklerini karşılık gelen DocuSign özellikleriyle eşleyin:
Kategori seç DocuSign özelliği Temel Bilgiler > Ad name Temel Bilgiler > Birincil E-posta emailaddress - Add New Mapping'i (Yeni Eşleme Ekle) tıklayın ve aşağıdaki iki özelliği ekleyin:
Kategori seç DocuSign özelliği Temel Bilgiler > Soyadı surname Temel Bilgiler > Ad givenname - (İsteğe bağlı) Bu uygulamayla alakalı grup adlarını girmek için:
- Grup üyeliği (isteğe bağlı) için Grup arayın'ı tıklayın, grup adının bir veya daha fazla harfini girin ve grup adını seçin.
- Gerekirse başka gruplar ekleyin (en fazla 75 grup).
- Uygulama özelliği bölümünde, servis sağlayıcının ilgili grup özelliği adını girin.
Kaç grup adı girdiğinize bakılmaksızın SAML yanıtı yalnızca kullanıcının üyesi olduğu grupları (doğrudan veya dolaylı olarak) içerir. Daha fazla bilgi için Grup üyeliğini eşleme hakkında başlıklı makaleyi inceleyin.
- Son'u tıklayın.
-
Google Yönetici konsolu hesabınızda oturum açın.
Süper yönetici ayrıcalıkları bulunan (@gmail.com ile bitmeyen) bir hesabı kullanarak oturum açın.
-
Yönetici Konsolu'nda Menü
- DocuSign'ı seçin.
-
Kullanıcı erişimi'ni tıklayın.
-
Bir hizmeti kuruluşunuzdaki herkes için etkinleştirmek veya devre dışı bırakmak istiyorsanız önce Herkes için etkin veya Herkes için devre dışı'yı, ardından Kaydet'i tıklayın.
-
(İsteğe bağlı) Kuruluş birimi için bir hizmeti etkinleştirmek veya devre dışı bırakmak üzere:
- Solda, kuruluş birimini seçin.
- Hizmet durumunu değiştirmek için Açık veya Kapalı'yı seçin.
- Aşağıdakilerden birini seçin:
- Hizmet durumu Devralındı olarak ayarlanmışsa ve üst kuruluştaki ayar değişse bile güncellenmiş ayarı korumak istiyorsanız Geçersiz kıl'ı tıklayın.
- Hizmet durumu Geçersiz kılındı olarak ayarlanmışsa üst kuruluştaki ayara geri döndürmek için Devral'ı, üst kuruluştaki ayar değişse bile yeni ayarı korumak içinse Kaydet'i tıklayın.
Not: Kuruluş yapısı hakkında daha fazla bilgi edinin.
-
Bir hizmeti farklı kuruluş birimlerindeki veya bir kuruluş birimindeki bir grup kullanıcı için etkinleştirmek üzere bir erişim grubu seçin. Ayrıntıları, bir grup için hizmeti etkinleştirme bölümünde bulabilirsiniz.
- DocuSign kullanıcı hesabı e-posta kimliklerinizin, Google hizmetinizle ilişkili alandaki kimliklerle eşleştiğinden emin olun.
DocuSign, hem Kimlik Sağlayıcı (IdP) hem de Servis Sağlayıcı (SS) tarafından başlatılan TOA'yı destekler. Her iki modda da TOA'yı doğrulamak için şu adımları uygulayın:
IdP tarafından başlatılan
-
Google Yönetici konsolu hesabınızda oturum açın.
Süper yönetici ayrıcalıkları bulunan (@gmail.com ile bitmeyen) bir hesabı kullanarak oturum açın.
-
Yönetici Konsolu'nda Menü
- DocuSign'ı seçin.
- Sol üstte, Test SAML login (SAML girişini test et) seçeneğini tıklayın.
DocuSign ayrı bir sekmede açılır. Açılmazsa IdP ve SS ayarlarınızı gerektiği şekilde güncellemek için, sonuçta ortaya çıkan SAML hata mesajlarındaki bilgileri kullanın ve SAML girişini yeniden test edin.
Servis sağlayıcı tarafından başlatılan
- https://www.docusign.net sayfasını açın, Google Workspace e-posta adresinizi girin ve Devam'ı tıklayın. Sonraki ekranda şifrenizi girmeyin. Bunun yerine Şirket Girişini Kullan'ı tıklayın. Otomatik olarak Google oturum açma sayfasına yönlendirilirsiniz.
- Oturum açma kimlik bilgilerinizi girin.
- Kimlik bilgileriniz doğrulandıktan sonra otomatik olarak tekrar DocuSign uygulamasına yönlendirilirsiniz.
DocuSign TOA hizmetini yapılandırmayla ilgili daha ayrıntılı bilgi için DocuSign SSO Implementation Guide'a (DocuSign TOA Uygulama Kılavuzu) bakın.
Süper yönetici olarak DocuSign uygulamasında kullanıcıların temel hazırlığını otomatik olarak yapabilirsiniz.
Google, Google Workspace ve ilgili markalarla logolar Google LLC'nin ticari markalarıdır. Diğer tüm şirket ve ürün adları, ilişkili oldukları şirketlerin ticari markalarıdır.