Cloud-App „DocuSign“

Mit dem Standard SAML 2.0 können Sie die Einmalanmeldung (SSO) für eine Reihe von Cloud-Apps konfigurieren. Nachdem Sie SSO eingerichtet haben, können sich Ihre Nutzer mit ihren Google Workspace-Anmeldedaten in einer App anmelden.

SAML zum Einrichten von SSO für DocuSign verwenden

Für diese Aufgabe müssen Sie als Super Admin angemeldet sein.

Schritt 1: Google als SAML-Identitätsanbieter einrichten

  1. Öffnen Sie in der Admin-Konsole das Dreistrich-Menü und dann Appsund dannWeb- und mobile Apps.

    Für diese Aufgabe müssen Sie als Super Admin angemeldet sein.

  2. Klicken Sie auf App hinzufügenund dannNach Apps suchen.
  3. Geben Sie unter App-Name eingeben DocuSign ein.
  4. Bewegen Sie den Mauszeiger in den Suchergebnissen auf DocuSign und klicken Sie auf Auswählen.
  5. Im Fenster Details zum Google-Identitätsanbieter für Option 2: SSO-URL, Entitäts-ID und Zertifikat kopieren:
    1. Klicken Sie neben SSO-URL auf „Kopieren“  und speichern Sie die URL.
    2. Klicken Sie neben Entitäts-ID auf „Kopieren“  und speichern Sie die Entitäts-ID.
    3. Klicken Sie neben Zertifikat auf „Herunterladen“  und speichern Sie das Zertifikat.
      Sie benötigen diese Angaben, um die Einrichtung in DocuSign abzuschließen.
  6. Lassen Sie die Admin-Konsole geöffnet. Nach der Einrichtung in der App müssen Sie in der Admin-Konsole mit der Einrichtung fortfahren.

Schritt 2: Docusign als SAML 2.0-Dienstanbieter einrichten

  1. Öffnen Sie ein Inkognitofenster im Browser, rufen Sie https://{your_subdomain}.docusign.com auf, ersetzen Sie {your_subdomain} durch Ihre Docusign-Subdomain und melden Sie sich mit Ihrem Docusign-Administratorkonto an.
  2. Klicken Sie im Bereich Organisation auf Domainsund dannDomain sichern.
  3. Geben Sie unter Domainname die E-Mail-Domain Ihrer Organisation ein und klicken Sie dann auf Anspruch erheben.

    Das Fenster Validate Your Domain (Ihre Domain validieren) wird geöffnet und zeigt ein für Sie generiertes TXT-Token an.

  4. Aktualisieren Sie die DNS-Einträge Ihrer Domain, um das generierte TXT-Token aufzunehmen.
  5. Wenn das TXT-Token aktiviert ist, wählen Sie Aktionenund dannValidieren aus.

    Bei der Validierung einer Domain ändert sich ihr Status von Pending Validation (Validierung ausstehend) zu Validated (Validiert).

  6. Klicken Sie auf Identitätsanbieterund dannIdentitätsanbieter hinzufügen.
  7. Gehen Sie folgendermaßen vor:
    1. Fügen Sie unter Anmelde-URL für Identitätsanbieter die SSO-URL ein, die Sie in Schritt 1 kopiert haben.
    2. Fügen Sie unter Aussteller für den Identitätsanbieters die Entitäts-ID ein, die Sie in Schritt 1 kopiert haben.
    3. Klicken Sie auf Zertifikat hinzufügen und laden Sie das Zertifikat hoch, das Sie in Schritt 1 heruntergeladen haben.
  8. Klicken Sie auf Speichern.
  9. Klicken Sie neben Ihrem Eintrag auf Aktionenund dannEndpunkte.
  10. Beachten Sie die folgenden Werte. Sie benötigen sie, um im nächsten Schritt die SSO-Konfiguration abzuschließen.
    • Assertion Consumer Service-URL des Dienstanbieters
    • Aussteller-URL des Dienstanbieters
    • Login-URL des Dienstanbieters

Schritt 3: SSO-Konfiguration in der Admin-Konsole abschließen

  1. Kehren Sie zum Browsertab der Admin-Konsole zurück.
  2. Klicken Sie im Fenster Details zum Google-Identitätsanbieter auf Weiter.
  3. Führen Sie auf der Seite Details zum Dienstanbieter die folgenden Schritte mit den URLs aus Schritt 2 aus:
    • Fügen Sie unter ACS-URL die Assertion Consumer Service-URL des Dienstanbieters ein.
    • Fügen Sie unter Entitäts-ID die Aussteller-URL des Dienstanbieters ein.
    • Fügen Sie unter Start-URL die Login-URL des Dienstanbieters ein.
  4. Klicken Sie im Fenster Attributzuordnung auf Feld auswählen und ordnen Sie die folgenden Google-Verzeichnisattribute den entsprechenden Docusign-Attributen zu. Die Attribute „name“ und „emailaddress“ sind erforderlich:
    Kategorie auswählen DocuSign-Attribut
    Allgemeine Informationen > Vorname name
    Basic Information > Primary Email (Allgemeine Informationen > Primäre E-Mail-Adresse) emailaddress
  5. Klicken Sie auf Neue Zuordnung hinzufügen und fügen Sie die folgenden zwei Attribute hinzu:
    Kategorie auswählen DocuSign-Attribut
    Allgemeine Informationen > Nachname Nachname
    Allgemeine Informationen > Vorname givenname
  6. Optional: So geben Sie Gruppennamen ein, die für diese App relevant sind:
    1. Klicken Sie unter Gruppenmitgliedschaft (optional) auf Nach einer Gruppe suchen, geben Sie einen oder mehrere Buchstaben des Gruppennamens ein und wählen Sie den Gruppennamen aus.
    2. Fügen Sie nach Bedarf weitere Gruppen hinzu. Die Gesamtzahl der Gruppen darf 75 nicht überschreiten.
    3. Geben Sie unter App-Attribut den entsprechenden Gruppenattributnamen des Dienstanbieters ein.

    Unabhängig davon, wie viele Gruppennamen Sie eingeben, enthält die SAML-Antwort nur Gruppen, in denen ein Nutzer direkt oder indirekt Mitglied ist. Weitere Informationen finden Sie unter Zuordnung von Gruppenmitgliedschaften.

  7. Klicken Sie auf Fertig.

Schritt 4: App für Nutzer aktivieren

Hinweis:Wenn Sie den Dienst nur für bestimmte Nutzer aktivieren oder deaktivieren möchten, fassen Sie deren Konten in einer Organisationseinheit zusammen oder fügen Sie sie einer Zugriffsgruppe hinzu. So können Sie den Zugriff pro Abteilung bzw. abteilungsübergreifend steuern.

  1. Öffnen Sie in der Admin-Konsole das Dreistrich-Menü und dann Appsund dannWeb- und mobile Apps.

    Für diese Aufgabe müssen Sie als Super Admin angemeldet sein.

  2. Klicken Sie auf DocuSign.
  3. Klicken Sie auf Nutzerzugriff.

  4. Wenn Sie einen Dienst für alle Nutzer in Ihrer Organisation aktivieren oder deaktivieren möchten, klicken Sie auf Für alle aktiviert oder Für alle deaktiviert und anschließend auf Speichern.

  5. Optional: So aktivieren oder deaktivieren Sie einen Dienst für eine Organisationseinheit:
    1. Wählen Sie links die Organisationseinheit aus.
    2. Wenn Sie den Dienststatus ändern möchten, wählen Sie An oder Aus aus.
    3. Wählen Sie eine Option aus:
      • Wenn der Dienststatus Übernommen lautet und Sie die aktualisierte Einstellung beibehalten möchten, auch wenn sich die übergeordnete Einstellung ändert, klicken Sie auf Überschreiben.
      • Wenn der Dienststatus auf Überschrieben festgelegt ist, klicken Sie auf Übernehmen, um die Einstellung des übergeordneten Elements wiederherzustellen, oder auf Speichern, um die neue Einstellung beizubehalten, auch wenn sich die übergeordnete Einstellung ändert.
        Weitere Informationen zur Organisationsstruktur
  6. Optional: Soll ein Dienst für eine Gruppe von Nutzern aktiviert werden, die zu einer oder zu mehreren Organisationseinheiten gehören, wählen Sie eine Zugriffsgruppe aus. Weitere Informationen finden Sie unter Dienstzugriff mithilfe von Zugriffsgruppen anpassen.
  7. Achten Sie darauf, dass die E-Mail-Domains des DocuSign-Nutzerkontos mit der primären Domain des verwalteten Google-Kontos Ihrer Organisation übereinstimmen.

Schritt 5: SSO testen

DocuSign unterstützt sowohl das vom Identitätsanbieter als auch das vom Dienstanbieter initiierte SSO.

Vom Identitätsanbieter initiierte SSO testen

  1. Öffnen Sie in der Admin-Konsole das Dreistrich-Menü und dann Appsund dannWeb- und mobile Apps.

    Für diese Aufgabe müssen Sie als Super Admin angemeldet sein.

  2. Klicken Sie auf DocuSign.
  3. Klicken Sie im Abschnitt DocuSign auf SAML-Anmeldung testen.

    Die App sollte in einem separaten Tab geöffnet werden. Wenn das nicht der Fall ist, beheben Sie den Fehler und versuchen Sie es noch einmal. Weitere Informationen zur Fehlerbehebung finden Sie im Hilfeartikel Fehlermeldungen zu SAML-Apps.

Vom Dienstanbieter initiierte SSO testen

  1. Schließen Sie alle Browserfenster.
  2. Rufen Sie die DocuSign-Anmeldeseite auf, geben Sie Ihre Google Workspace-E-Mail-Adresse ein und klicken Sie auf Weiter.
  3. Geben Sie auf dem nächsten Bildschirm nicht Ihr Passwort ein. Klicken Sie stattdessen auf Firmenanmeldung verwenden.
    Sie werden daraufhin automatisch zur Google Log-in-Seite weitergeleitet.
  4. Wählen Sie das Konto aus und geben Sie das Passwort ein.

Nach der Authentifizierung der Anmeldedaten sollte die App geöffnet werden.

Schritt 6: Nutzerverwaltung einrichten

Als Super Admin können Sie Nutzer in der App automatisch verwalten. Weitere Informationen finden Sie im Hilfeartikel Nutzerverwaltung für DocuSign konfigurieren.


Google, Google Workspace sowie zugehörige Marken und Logos sind Marken von Google LLC. Alle anderen Unternehmens- und Produktnamen sind Marken der jeweiligen Unternehmen.