اپلیکیشن ابری داکوساین

با استفاده از استاندارد SAML 2.0، می‌توانید ورود یکپارچه (SSO) را برای تعدادی از برنامه‌های ابری پیکربندی کنید. پس از تنظیم SSO، کاربران شما می‌توانند از اعتبارنامه‌های Google Workspace خود برای ورود به یک برنامه با استفاده از SSO استفاده کنند.

استفاده از SAML برای تنظیم SSO برای Docusign

برای این کار باید به عنوان مدیر ارشد وارد سیستم شوید.

مرحله ۱: گوگل را به عنوان ارائه دهنده هویت SAML تنظیم کنید

  1. در کنسول مدیریت گوگل، به منو بروید و سپس برنامه‌ها و سپس اپلیکیشن‌های وب و موبایل .

    برای این کار باید به عنوان مدیر ارشد وارد سیستم شوید.

  2. روی افزودن برنامه کلیک کنید و سپس جستجو برای برنامه‌ها .
  3. برای وارد کردن نام برنامه ، عبارت Docusign را وارد کنید.
  4. در نتایج جستجو، نشانگر ماوس را روی Docusign قرار دهید و روی Select کلیک کنید.
  5. در پنجره جزئیات ارائه دهنده هویت گوگل ، برای گزینه ۲: آدرس اینترنتی SSO، شناسه موجودیت و گواهی را کپی کنید :
    1. در کنار SSO URL ، روی کپی کلیک کنید و آدرس اینترنتی را ذخیره کنید.
    2. در کنار شناسه موجودیت ، روی کپی کلیک کنید و شناسه موجودیت را ذخیره کنید.
    3. در کنار گواهی ، روی دانلود کلیک کنید و گواهی را ذخیره کنید.
      برای تکمیل تنظیمات در Docusign به این جزئیات نیاز دارید.
  6. کنسول مدیریت را باز بگذارید. پس از مراحل راه‌اندازی در برنامه، پیکربندی را در کنسول مدیریت ادامه خواهید داد.

مرحله 2: Docusign را به عنوان ارائه دهنده خدمات SAML 2.0 تنظیم کنید

  1. یک پنجره مرورگر ناشناس باز کنید، به https://{your_subdomain}.docusign.com بروید، {your_subdomain} را با زیر دامنه Docusign خود جایگزین کنید و با حساب کاربری مدیر Docusign خود وارد شوید.
  2. در بخش سازمان ، روی دامنه‌ها کلیک کنید و سپس ادعای دامنه .
  3. برای نام دامنه ، دامنه ایمیل سازمان خود را وارد کنید و سپس روی Claim کلیک کنید.

    پنجره اعتبارسنجی دامنه شما باز می‌شود و نشان می‌دهد که یک توکن TXT برای شما ایجاد شده است.

  4. رکوردهای DNS دامنه خود را به‌روزرسانی کنید تا توکن TXT تولید شده را نیز شامل شود.
  5. پس از فعال شدن توکن TXT، گزینه Actions را انتخاب کنید. و سپس اعتبارسنجی کنید .

    وقتی یک دامنه اعتبارسنجی می‌شود، وضعیت آن از در انتظار اعتبارسنجی به معتبر تغییر می‌کند.

  6. ارائه دهندگان هویت کلیک کنید و سپس ارائه دهنده هویت را اضافه کنید .
  7. مراحل زیر را انجام دهید:
    1. برای آدرس ورود به سیستم ارائه دهنده هویت ، آدرس SSO را که در مرحله 1 کپی کرده‌اید، جایگذاری کنید.
    2. برای صادرکننده‌ی ارائه‌دهنده‌ی هویت ، شناسه‌ی موجودیتی را که در مرحله‌ی ۱ کپی کرده‌اید، جای‌گذاری کنید.
    3. روی افزودن گواهی کلیک کنید و گواهی‌ای را که در مرحله ۱ دانلود کرده‌اید، آپلود کنید.
  8. روی ذخیره کلیک کنید.
  9. در کنار فهرستتان، روی «اقدامات» کلیک کنید و سپس نقاط پایانی .
  10. به مقادیر زیر توجه کنید. برای تکمیل پیکربندی SSO در مرحله بعدی به آنها نیاز خواهید داشت.
    • آدرس اینترنتی خدمات مشتری، ادعای ارائه دهنده خدمات
    • ارائه دهنده خدمات، آدرس اینترنتی صادرکننده
    • آدرس ورود ارائه دهنده خدمات

مرحله ۳: تکمیل پیکربندی SSO در کنسول مدیریت

  1. به برگه مرورگر کنسول مدیریت برگردید.
  2. در پنجره جزئیات ارائه‌دهنده هویت گوگل ، روی ادامه کلیک کنید.
  3. در صفحه جزئیات ارائه دهنده خدمات ، مراحل زیر را با استفاده از URL های مرحله 2 انجام دهید:
    • برای آدرس اینترنتی ACS ، آدرس اینترنتی سرویس مصرف‌کننده‌ی ادعای ارائه‌دهنده‌ی سرویس را وارد کنید.
    • برای شناسه موجودیت ، نشانی اینترنتی صادرکننده ارائه‌دهنده خدمات را جای‌گذاری کنید.
    • برای Start URL ، آدرس ورود به سیستم ارائه دهنده خدمات را وارد کنید.
  4. در پنجره نگاشت ویژگی‌ها ، روی فیلد انتخاب کلیک کنید و ویژگی‌های دایرکتوری گوگل زیر را به ویژگی‌های Docusign مربوطه نگاشت کنید. ویژگی‌های نام و آدرس ایمیل الزامی هستند:
    انتخاب دسته ویژگی سندنگاری
    اطلاعات اولیه > نام نام
    اطلاعات اولیه > ایمیل اصلی آدرس ایمیل
  5. روی «افزودن نگاشت جدید» کلیک کنید و دو ویژگی زیر را اضافه کنید:
    انتخاب دسته ویژگی سندنگاری
    اطلاعات اولیه > نام خانوادگی نام خانوادگی
    اطلاعات اولیه > نام نام داده شده
  6. (اختیاری) برای وارد کردن نام گروه‌های مرتبط با این برنامه:
    1. برای عضویت در گروه (اختیاری) ، روی «جستجوی گروه» کلیک کنید، یک یا چند حرف از نام گروه را وارد کنید و نام گروه را انتخاب کنید.
    2. در صورت نیاز گروه‌های بیشتری اضافه کنید (حداکثر ۷۵ گروه).
    3. برای ویژگی برنامه ، نام ویژگی گروه‌های مربوطه از ارائه‌دهنده خدمات را وارد کنید.

    صرف نظر از تعداد نام گروه‌هایی که وارد می‌کنید، پاسخ SAML فقط گروه‌هایی را شامل می‌شود که کاربر (مستقیم یا غیرمستقیم) عضو آنها است. برای اطلاعات بیشتر، به «درباره نگاشت عضویت گروه» مراجعه کنید.

  7. روی پایان کلیک کنید.

مرحله ۴: فعال کردن برنامه برای کاربران

قبل از شروع: برای فعال یا غیرفعال کردن یک سرویس برای کاربران خاص، حساب‌های کاربری آنها را در یک واحد سازمانی قرار دهید (برای کنترل دسترسی بر اساس دپارتمان) یا آنها را به یک گروه دسترسی اضافه کنید (برای دسترسی کاربران در سراسر یا داخل دپارتمان‌ها).

  1. در کنسول مدیریت گوگل، به منو بروید و سپس برنامه‌ها و سپس اپلیکیشن‌های وب و موبایل .

    برای این کار باید به عنوان مدیر ارشد وارد سیستم شوید.

  2. روی DocuSign کلیک کنید.
  3. روی دسترسی کاربر کلیک کنید.

  4. برای فعال یا غیرفعال کردن یک سرویس برای همه افراد سازمان خود، روی «فعال برای همه» یا «غیرفعال برای همه» کلیک کنید و سپس روی «ذخیره» کلیک کنید.

  5. (اختیاری) برای فعال یا غیرفعال کردن یک سرویس برای یک واحد سازمانی:
    1. در سمت چپ، واحد سازمانی را انتخاب کنید.
    2. برای تغییر وضعیت سرویس، روشن یا خاموش را انتخاب کنید.
    3. یکی را انتخاب کنید:
      • اگر وضعیت سرویس روی «به ارث رسیده» تنظیم شده است و می‌خواهید تنظیمات به‌روزرسانی‌شده را حفظ کنید، حتی اگر تنظیمات والد تغییر کند، روی «لغو» کلیک کنید.
      • اگر وضعیت سرویس روی «لغو شده» تنظیم شده باشد، یا روی «وراثت» کلیک کنید تا به همان تنظیمات والد خود برگردید، یا روی «ذخیره» کلیک کنید تا تنظیمات جدید حفظ شود، حتی اگر تنظیمات والد تغییر کند.
        درباره ساختار سازمانی بیشتر بدانید.
  6. (اختیاری) برای فعال کردن یک سرویس برای مجموعه‌ای از کاربران در سراسر یا درون واحدهای سازمانی، یک گروه دسترسی انتخاب کنید. برای جزئیات بیشتر، به سفارشی‌سازی دسترسی به سرویس با استفاده از گروه‌های دسترسی بروید.
  7. مطمئن شوید که دامنه‌های ایمیل حساب کاربری Docusign شما با دامنه اصلی حساب Google مدیریت‌شده سازمان شما مطابقت دارد.

مرحله ۵: تأیید کنید که SSO کار می‌کند

Docusign از هر دو نوع SSO آغاز شده توسط ارائه دهنده هویت و آغاز شده توسط ارائه دهنده خدمات پشتیبانی می‌کند.

تأیید SSO آغاز شده توسط ارائه دهنده هویت

  1. در کنسول مدیریت گوگل، به منو بروید و سپس برنامه‌ها و سپس اپلیکیشن‌های وب و موبایل .

    برای این کار باید به عنوان مدیر ارشد وارد سیستم شوید.

  2. روی DocuSign کلیک کنید.
  3. در بخش DocuSign ، روی «تست ورود به سیستم SAML» کلیک کنید.

    برنامه باید در یک برگه جداگانه باز شود. اگر اینطور نیست، پیام خطا را عیب‌یابی کنید و دوباره امتحان کنید. برای جزئیات بیشتر در مورد عیب‌یابی، به پیام‌های خطای برنامه SAML بروید.

تأیید SSO آغاز شده توسط ارائه دهنده خدمات

  1. تمام پنجره‌های مرورگر را ببندید.
  2. به صفحه ورود به سیستم Docusign بروید، آدرس ایمیل Google Workspace خود را وارد کنید و روی ادامه کلیک کنید.
  3. در صفحه بعد، رمز عبور خود را وارد نکنید. در عوض، روی «استفاده از ورود به سیستم شرکت» کلیک کنید.
    شما باید به صفحه ورود به سیستم گوگل هدایت شوید.
  4. حساب کاربری خود را انتخاب کنید و رمز عبور خود را وارد کنید.

پس از تأیید اعتبارنامه شما، برنامه باید باز شود.

مرحله 6: تنظیم تنظیمات کاربر

به عنوان یک مدیر ارشد، می‌توانید به طور خودکار به کاربران در برنامه دسترسی بدهید. برای جزئیات بیشتر، به پیکربندی دسترسی کاربر Docusign بروید.


گوگل، گوگل ورک‌اسپیس و علامت‌ها و لوگوهای مرتبط، علائم تجاری شرکت گوگل هستند. سایر نام‌های شرکت‌ها و محصولات، علائم تجاری شرکت‌هایی هستند که با آنها مرتبط هستند.