您必须以超级用户身份登录,才能执行此任务。
利用安全断言标记语言 (SAML),您的用户可以通过自己的 Google Cloud 凭据登录企业云应用。
通过 SAML 为 DocuSign 设置单点登录
以下是利用 SAML 为 DocuSign 应用设置单点登录 (SSO) 的方法。
第 1 步:获取 Google 身份提供商 (IdP) 信息-
-
在管理控制台中,依次点击“菜单”图标 应用 Web 应用和移动应用。
-
点击添加应用 搜索应用。
- 在搜索字段中输入 DocuSign。
- 在搜索结果中,将光标悬停在 DocuSign SAML 应用上,然后点击选择。
- 在 Google 身份提供商详细信息页面上,执行以下操作:
- 复制并保存 SSO 网址。
- 复制并保存实体 ID。
- 下载证书文件。
将管理控制台保持为打开状态。在 DocuSign 中完成下一步后,您将继续在设置向导中操作。
- 在新的浏览器标签页中,前往 https://<您的子域名>.docusign.com,以单位管理员的身份登录您的 DocuSign 帐号。
- 在 Organization(单位)下方,点击 Domains(网域)。
- 点击 Claim Domain(声明网域所有权)。
- 在 Domain Name(域名)中,输入您单位的电子邮件域名,然后点击 Claim(声明所有权)。
系统会打开 Validate Your Domain(验证您的域名)窗口,显示为您生成的 TXT 令牌。
- 更新您网域的 DNS 记录,添加生成的 TXT 令牌。
- TXT 令牌激活后,选择 Actions(操作) Validate(验证)。
验证完成后,域名的状态将由 Pending Validation(待验证)更改为 Validated(已验证)。
- 点击 Identity Providers(身份提供商) Add Identity Provider(添加身份提供商)。
- 请输入以下信息:
- Identity Provider Login URL(身份提供商登录网址):您在上文第 1 步中复制的 SSO 网址。
- Identity Provider Issuer(身份提供商发布者):输入您在第 1 步中复制的实体 ID。
- 点击页面底部的 Add Certificate(添加证书)按钮。
- 上传您在第 1 步中下载的 X.509 证书。
- 点击 Save(保存)即可退出。
- 点击您的新的有效信息旁边的 Actions(操作)按钮,然后选择 Endpoints(端点)。
- 找到以下值:
- Service Provider Assertion Consumer Service URL(服务提供商断言消费者服务网址)
- Service Provider Issuer URL(服务提供商发布者网址)
- Service Provider Login URL(服务提供商登录网址)
在下文的第 3 步中,您将在 Google 管理控制台中使用这些端点网址完成 SSO 配置。
- 返回 Google 管理控制台浏览器标签页。
- 在 Google 身份提供商详细信息页面上,点击继续。
- 在服务提供商详细信息页面上,将默认的 ACS 网址、实体 ID 和启动网址替换为打开的 DocuSign 浏览器标签页中相应的端点网址,具体如下:
- ACS 网址:Service Provider Assertion Consumer Service URL(服务提供商断言消费者服务网址)。
- 实体 ID :Service Provider Issuer URL(服务提供商发布者网址)。
- 启动网址:Service Provider Login URL(服务提供商登录网址)。
- 点击继续。
- 在属性映射页面上,点击选择字段菜单,然后将以下 Google 目录属性映射到其对应的 DocuSign 属性:
选择类别 DocuSign 属性 基本信息 > 名字 name(名称) 基本信息 > 主电子邮件 emailaddress - 点击添加新映射,然后添加以下两个额外的属性:
选择类别 DocuSign 属性 基本信息 > 姓氏 surname 基本信息 > 名字 givenname - (可选)如需输入与此应用相关的群组名称,请执行以下操作:
- 在群组成员资格(可选)部分,点击搜索群组,输入群组名称的一个或多个字母,然后选择群组名称。
- 根据需要添加其他群组(最多 75 个群组)。
- 在应用属性部分,输入服务提供商的相应群组属性名称。
无论您输入多少个群组名称,SAML 回复都仅包含用户所属的群组(直接或间接)。有关详情,请参阅群组成员资格映射简介。
- 点击完成。
-
-
在管理控制台中,依次点击“菜单”图标 应用 Web 应用和移动应用。
- 选择 DocuSign。
-
点击用户访问权限。
-
如要为组织中所有人启用或停用某项服务,请点击对所有人启用或对所有人停用,然后点击保存。
-
(可选):要为某个单位部门开启或关闭服务,请执行以下操作:
- 在左侧,选择单位部门。
- 要更改服务状态,请选择开启或关闭。
- 根据需要选择一项设置:
- 如果“服务状态”已设为已继承,并且您想要保留更新后的设置,那么即使上级单位的设置发生变化,也请点击覆盖。
- 如果服务状态设为已覆盖,请点击继承以还原为与上级单位相同的设置,或点击保存以保留新设置,即使上级单位的设置发生变化也不受影响。
注意:详细了解组织结构。
-
如果要为单位部门内或一组特定用户启用某项服务,请选择一个访问权限群组。有关详情,请参阅对群组启用服务。
- 确保您的 DocuSign 用户帐号电子邮件 ID 与 Google 服务网域中的 ID 一致。
DocuSign 支持身份提供商 (IdP) 和服务提供商 (SP) 发起的单点登录。请按照以下步骤在任一模式中验证单点登录:
由 IdP 发起的单点登录
-
-
在管理控制台中,依次点击“菜单”图标 应用 Web 应用和移动应用。
- 选择 DocuSign。
- 点击左上方的登录以测试 SAML 应用。
系统应该会在另一标签页中打开 DocuSign。否则,请按照出现的 SAML 错误消息中的信息,根据需要更新 IdP 和 SP 设置,然后重新测试 SAML 登录。
由 SP 发起的单点登录
- 打开 https://www.docusign.net,输入您的 Google Workspace 电子邮件地址,然后点击 Continue(继续)。请不要在接下来显示的屏幕中输入密码,而是改为点击 Use Company Login(使用公司登录)。系统应该会自动将您重定向至 Google 登录页面。
- 输入登录凭据。
- 您的登录凭据通过身份验证后,系统会自动将您重定向回 DocuSign。
要详细了解如何配置 DocuSign 单点登录,请参阅 DocuSign SSO Implementation Guide(DocuSign 单点登录实施指南)。
超级用户可以在 DocuSign 应用中自动配置用户。
“Google”、Google Workspace 以及相关标志和徽标是 Google LLC 的商标。其他所有公司名和产品名是其各自相关公司的商标。