Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
L'obiettivo di questo articolo è illustrare i passaggi da eseguire in DocuSign e Microsoft Entra ID per effettuare automaticamente il provisioning e il deprovisioning degli account utente da Microsoft Entra ID a DocuSign.
Prerequisiti
Lo scenario descritto in questo articolo presuppone che siano già presenti gli elementi seguenti:
- Un tenant di Microsoft Entra.
- Un abbonamento DocuSign abilitato per il Single Sign-On.
- Un account utente in DocuSign con autorizzazioni di amministratore di team.
Assegnazione di utenti a DocuSign
Per determinare quali utenti avranno l'accesso alle app selezionate, Microsoft Entra ID usa il concetto delle cosiddette “assegnazioni”. Nel contesto del provisioning automatico degli account utente, vengono sincronizzati esclusivamente gli utenti e i gruppi che sono stati "assegnati" a un'applicazione in Microsoft Entra ID.
Prima di configurare e abilitare il servizio di provisioning, è necessario decidere quali utenti e/o gruppi in Microsoft Entra ID rappresentano gli utenti che devono accedere all'app DocuSign. Dopo aver stabilito questo, è possibile assegnare tali utenti all'app DocuSign seguendo le istruzioni riportate nell'articolo seguente:
Assegnare un utente o un gruppo a un'app aziendale
Suggerimenti importanti per l'assegnazione di utenti a DocuSign
È consigliabile assegnare a DocuSign un singolo utente di Microsoft Entra per testare la configurazione del provisioning. È possibile assegnare utenti aggiuntivi in un secondo momento.
Quando si assegna un utente a DocuSign, è necessario selezionare un ruolo utente valido. Il ruolo "Accesso predefinito" non è efficace nel provisioning.
Nota
Microsoft Entra ID non supporta il provisioning dei gruppi con l'applicazione Docusign. È possibile effettuare il provisioning solo degli utenti.
Abilitare il provisioning degli utenti
Questa sezione illustra come connettere l'ID Microsoft Entra all'API di provisioning dell'account utente di DocuSign e configurare il servizio di provisioning per creare, aggiornare e disabilitare gli account utente assegnati in DocuSign in base all'assegnazione di utenti e gruppi in Microsoft Entra ID.
Suggerimento
È anche possibile scegliere di abilitare single Sign-On basato su SAML per DocuSign, seguendo le istruzioni fornite nel portale di Azure. L'accesso Single Sign-On può essere configurato indipendentemente dal provisioning automatico, nonostante queste due funzionalità siano complementari.
Per configurare il provisioning degli utenti:
L'obiettivo di questa sezione è mostrare come configurare il provisioning degli account utente di Active Directory verso DocuSign.
Accedere all'interfaccia di amministrazione di Microsoft Entra come almeno un amministratore di applicazioni cloud.
Passare a Entra ID>Applicazioni aziendali.
Se hai già configurato DocuSign per l'accesso Single Sign-On, cerca la tua istanza di DocuSign usando il campo di ricerca. In caso contrario, selezionare Aggiungi e cercare DocuSign nella raccolta di applicazioni. Selezionare DocuSign nei risultati della ricerca e aggiungerlo all'elenco delle applicazioni.
Selezionare l'istanza di DocuSign e quindi selezionare la scheda Provisioning .
Selezionare + Nuova configurazione.
Nel campo URL tenant immettere l'URL del tenant DocuSign e il token segreto. Selezionare Test Connection per assicurarsi che Microsoft Entra ID possa connettersi a DocuSign. Se la connessione non riesce, verificare che l'account DocuSign disponga delle autorizzazioni di amministratore necessarie e riprovare.
Selezionare Proprietà nella pagina Panoramica .
Selezionare Crea per creare la configurazione.
Selezionare l'icona Modifica per modificare le proprietà. Abilitare i messaggi di posta elettronica di notifica e fornire un messaggio di posta elettronica per ricevere notifiche di quarantena. Abilitare la prevenzione delle eliminazioni accidentali. Seleziona Applica per salvare le modifiche.
Nel campo Email di notifica immettere l'indirizzo di posta elettronica di una persona che deve ricevere le notifiche di errore di fornitura e selezionare la casella di controllo Invia una notifica di posta elettronica quando si verifica un errore.
Selezionare Mapping attributi nel pannello sinistro e selezionare utenti.
Nella sezione Mapping attributi esamina gli attributi utente sincronizzati da Microsoft Entra ID a DocuSign. Gli attributi selezionati come proprietà corrispondenti vengono usati per trovare le corrispondenze con gli account utente in DocuSign per le operazioni di aggiornamento. Selezionare il pulsante Salva per eseguire il commit delle modifiche.
Per configurare i filtri di ambito, vedere le istruzioni fornite nell'articolo Filtro di ambito.
Usare il provisioning su richiesta per convalidare la sincronizzazione con un numero ridotto di utenti prima di distribuire in modo più ampio nell'organizzazione.
Quando si è pronti per procedere al provisioning, selezionare Avvia il provisioning nella pagina Panoramica.
Per ulteriori informazioni su come leggere i log di provisioning di Microsoft Entra, consultare Informazioni su come generare report sul provisioning automatico degli account utente.
Suggerimenti per la risoluzione dei problemi
- È possibile configurare un profilo di ruolo o autorizzazione per un utente in Docusign tramite un'espressione nei mapping degli attributi, utilizzando le funzioni switch e singleAppRoleAssignment. Ad esempio, l'espressione seguente eseguirà il provisioning dell'ID "8032066" quando il ruolo "Amministratore DS" è assegnato a un utente in Microsoft Entra ID. Non effettua il provisioning di alcun profilo di autorizzazione se all'utente non è assegnato un ruolo sul lato MICROSOFT Entra ID. L'ID può essere recuperato dal portale DocuSign.
Switch(SingleAppRoleAssignment([appRoleAssignments])," ", "Amministratore DS", "8032066")