Application cloud Docusign

La norme SAML (Security Assertion Markup Language) 2.0 vous permet de configurer l'authentification unique (SSO) pour un certain nombre d'applications cloud. Une fois l'authentification unique configurée, vos utilisateurs peuvent se connecter à une application à l'aide de leurs identifiants Google Workspace.

Configurer le SSO pour Docusign via le protocole SAML

Pour cette tâche, vous devez être connecté en tant que super-administrateur.

Étape 1 : Définissez Google comme fournisseur d'identité SAML

  1. Dans la console d'administration Google, accédez à Menu puis ApplicationspuisApplications Web et mobiles.

    Pour cette tâche, vous devez être connecté en tant que super-administrateur.

  2. Cliquez sur Ajouter une applicationpuisRechercher des applications.
  3. Dans le champ Saisissez le nom de l'application, saisissez Docusign.
  4. Dans les résultats de recherche, pointez sur DocuSign et cliquez sur Sélectionner.
  5. Dans la fenêtre Informations sur le fournisseur d'identité Google, pour Option 2 : Copier l'URL SSO, l'ID d'entité et le certificat :
    1. À côté du champ URL SSO, cliquez sur Copier  et enregistrez l'URL.
    2. À côté de ID d'entité, cliquez sur Copier  et enregistrez l'ID d'entité.
    3. À côté de Certificat, cliquez sur Télécharger  et enregistrez le certificat.
      Vous aurez besoin de ces informations pour effectuer la configuration dans Docusign.
  6. Laissez la console d'administration ouverte. Vous continuerez la configuration dans la console d'administration après avoir suivi les étapes de configuration dans l'application.

Étape 2 : Définissez Docusign comme fournisseur de services SAML 2.0

  1. Ouvrez une fenêtre de navigation privée dans votre navigateur, accédez à https://{your_subdomain}.docusign.com, remplacez {your_subdomain} par votre sous-domaine Docusign, puis connectez-vous avec votre compte administrateur Docusign.
  2. Dans la section Organisation, cliquez sur DomainespuisRevendiquer la propriété d'un domaine.
  3. Dans Domain Name (Nom de domaine), saisissez le domaine de messagerie de votre organisation, puis cliquez sur Claim (Revendiquer).

    La fenêtre Validate Your Domain (Valider votre domaine) s'ouvre et affiche un jeton TXT généré pour vous.

  4. Ajoutez le jeton TXT précédemment généré aux enregistrements DNS de votre domaine.
  5. Une fois le jeton TXT actif, sélectionnez ActionspuisValidate (Valider).

    Lorsqu'un domaine est validé, son état passe de En attente de validation à Validé.

  6. Cliquez sur Fournisseurs d'identitépuisAjouter un fournisseur d'identité.
  7. Procédez comme suit :
    1. Dans le champ Identity Provider Login URL (URL de connexion du fournisseur d'identité), collez l'URL d'authentification unique que vous avez copiée à l'étape 1.
    2. Dans le champ Identity Provider Issuer (Émetteur du fournisseur d'identité), collez l'ID d'entité que vous avez copié à l'étape 1.
    3. Cliquez sur Add Certificate (Ajouter un certificat) et importez le certificat que vous avez téléchargé à l'étape 1.
  8. Cliquez sur Enregistrer.
  9. À côté de votre fiche, cliquez sur ActionspuisPoints de terminaison.
  10. Notez les valeurs suivantes. Vous en aurez besoin pour terminer la configuration de l'authentification unique à l'étape suivante.
    • Service Provider Assertion Consumer Service URL (URL ACS du fournisseur de services)
    • Service Provider Issuer URL (URL de l'émetteur du fournisseur de services)
    • Service Provider Login URL (URL de connexion au fournisseur d'identité)

Étape 3 : Terminez la configuration de l'authentification unique dans la console d'administration

  1. Retournez à l'onglet de navigateur où la console d'administration est ouverte.
  2. Dans la fenêtre Informations sur le fournisseur d'identité Google, cliquez sur Continuer.
  3. Sur la page Détails relatifs au fournisseur de services, procédez comme suit en utilisant les URL de l'étape 2 :
    • Dans le champ URL ACS, collez l'URL du service ACS du fournisseur de services.
    • Dans le champ ID d'entité, collez l'URL de l'émetteur du fournisseur de services.
    • Dans le champ URL de démarrage, collez l'URL de connexion du fournisseur de services.
  4. Dans la fenêtre Mappage des attributs, cliquez sur Sélectionner un champ et mappez les attributs de l'annuaire Google suivants aux attributs Docusign correspondants. Les attributs "name" et "emailaddress" sont obligatoires :
    Sélectionner une catégorie Attribut DocuSign
    Informations générales > Prénom nom
    Informations générales > Adresse e-mail principale emailaddress
  5. Cliquez sur Ajouter un mappage et ajoutez les deux attributs suivants :
    Sélectionner une catégorie Attribut DocuSign
    Informations générales > Nom nom de famille
    Informations générales > Prénom givenname
  6. (Facultatif) Pour saisir des noms de groupes pertinents pour cette application :
    1. Dans le champ Appartenance à un groupe (facultatif), cliquez sur Rechercher un groupe, saisissez une ou plusieurs lettres du nom du groupe, puis sélectionnez-en un.
    2. Ajoutez des groupes si nécessaire (75 groupes au maximum).
    3. Sous Attribut de l'application, saisissez le nom d'attribut des groupes du fournisseur de services correspondant.

    Quel que soit le nombre de noms de groupes saisis, la réponse SAML inclut uniquement les groupes dont un utilisateur est membre (directement ou indirectement). Pour en savoir plus, consultez À propos du mappage des informations d'appartenance à un groupe.

  7. Cliquez sur Terminer.

Étape 4 : Activez l'application pour les utilisateurs

Avant de commencer : Pour activer ou désactiver un service pour certains utilisateurs, placez les comptes concernés dans une unité organisationnelle afin de contrôler l'accès par service, ou ajoutez-les à un groupe d'accès afin de contrôler l'accès des utilisateurs dans plusieurs services.

  1. Dans la console d'administration Google, accédez à Menu puis ApplicationspuisApplications Web et mobiles.

    Pour cette tâche, vous devez être connecté en tant que super-administrateur.

  2. Cliquez sur DocuSign.
  3. Cliquez sur Accès des utilisateurs.

  4. Pour activer ou désactiver un service pour tous les membres de votre organisation, cliquez sur Activé pour tous ou sur Désactivé pour tous, puis sur Enregistrer.

  5. (Facultatif) Pour activer ou désactiver un service pour une unité organisationnelle :
    1. Sur la gauche, sélectionnez l'unité organisationnelle.
    2. Pour modifier l'état du service, sélectionnez Activé ou Désactivé.
    3. Choisissez une option :
      • Si l'état du service est défini sur Hérité et que vous souhaitez conserver le paramètre mis à jour, même si le paramètre parent est modifié, cliquez sur Remplacer.
      • Si l'état du service est défini sur Remplacé, cliquez sur Hériter pour rétablir le paramètre parent, ou cliquez sur Enregistrer pour conserver le nouveau paramètre, même si le paramètre parent est modifié.
        En savoir plus sur la structure organisationnelle
  6. (Facultatif) Pour activer un service pour un ensemble d'utilisateurs dans une ou plusieurs unités organisationnelles, sélectionnez un groupe d'accès. Pour en savoir plus, consultez Personnaliser l'accès aux services à l'aide de groupes d'accès.
  7. Vérifiez que les domaines de messagerie des comptes utilisateur Docusign correspondent au domaine principal du compte Google géré de votre organisation.

Étape 5 : Vérifiez le bon fonctionnement de l'authentification unique

Docusign est compatible à la fois avec l'authentification unique initiée par le fournisseur d'identité et celle initiée par le fournisseur de services.

Vérifier l'authentification unique initiée par le fournisseur d'identité

  1. Dans la console d'administration Google, accédez à Menu puis ApplicationspuisApplications Web et mobiles.

    Pour cette tâche, vous devez être connecté en tant que super-administrateur.

  2. Cliquez sur DocuSign.
  3. Dans la section DocuSign, cliquez sur Tester la connexion SAML.

    L'application s'ouvre dans un onglet distinct. Si ce n'est pas le cas, corrigez le message d'erreur, puis réessayez. Pour savoir comment résoudre les problèmes, consultez Messages d'erreur liés aux applications SAML.

Vérifier l'authentification unique initiée par le fournisseur de services

  1. Fermez toutes les fenêtres du navigateur.
  2. Accédez à la page de connexion à Docusign, saisissez votre adresse e-mail Google Workspace, puis cliquez sur Continue (Continuer).
  3. Sur l'écran suivant, ne saisissez pas votre mot de passe. Cliquez plutôt sur Utiliser un identifiant d'entreprise.
    Vous devriez être redirigé vers la page de connexion Google.
  4. Sélectionnez votre compte et saisissez votre mot de passe.

Une fois vos identifiants authentifiés, l'application doit s'ouvrir.

Étape 6 : Configurez la gestion des comptes utilisateur

En tant que super-administrateur, vous pouvez provisionner automatiquement les utilisateurs dans l'application. Pour en savoir plus, consultez Configurer le provisionnement d'utilisateurs pour Docusign.


Google, Google Workspace, ainsi que les marques et logos associés sont des marques appartenant à Google LLC. Tous les autres noms de sociétés et de produits sont des marques des sociétés auxquelles ils sont associés.