App na nuvem Docusign

Com o padrão SAML 2.0, é possível configurar o Logon único (SSO) em vários apps na nuvem. Depois que você configurar o SSO, seus usuários poderão usar as credenciais do Google Workspace para fazer login em um app.

Usar SAML para configurar o SSO para o Docusign

Para realizar essa tarefa, você precisa fazer login como superadministrador.

Etapa 1: configurar o Google como um provedor de identidade SAML

  1. No Google Admin Console, acesse Menu e depois Appse depoisApps da Web e para dispositivos móveis.

    Para realizar essa tarefa, você precisa fazer login como superadministrador.

  2. Clique em Adicionar appe depoisPesquisar apps.
  3. Em Digitar o nome do app, digite Docusign.
  4. Nos resultados da pesquisa, passe o cursor sobre Docusign e clique em Selecionar.
  5. Na janela Detalhes do provedor de identidade do Google, para a Opção 2: copie o URL do SSO, o ID da entidade e o certificado:
    1. Ao lado de URL do SSO, clique em Copiar e salve o URL.
    2. Ao lado de ID da entidade, clique em Copiar e salve o ID da entidade.
    3. Ao lado de Certificado, clique em Fazer o download e salve o certificado.
      Você precisa desses detalhes para concluir a configuração no Docusign.
  6. Mantenha o Admin Console aberto. Você vai continuar a configuração no Admin Console após as etapas de configuração no app.

Etapa 2: configurar o Docusign como um provedor de serviços SAML 2.0

  1. Abra uma janela de navegação anônima, acesse https://{your_subdomain}.docusign.com, substitua {your_subdomain} pelo seu subdomínio do DocuSign e faça login com sua conta de administrador do Docusign.
  2. Na seção Organização, clique em Domíniose depoisReivindicar domínio.
  3. Em Nome do domínio, digite o domínio de e-mail da sua organização e clique em Reivindicar.

    A janela Validar domínio vai abrir e mostrar que um token TXT foi gerado para você.

  4. Atualize os registros DNS do seu domínio para incluir o token TXT gerado.
  5. Depois de ativar o token TXT, selecione Açõese depoisValidar.

    Quando um domínio é validado, o status dele muda de Pending Validation para Validated.

  6. Clique em Provedores de identidadee depoisAdicionar provedor de identidade.
  7. Siga estas etapas:
    1. Em URL de login do provedor de identidade, cole o URL do SSO que você copiou na etapa 1.
    2. Em Emissor do provedor de identidade, cole o ID da entidade que você copiou na etapa 1.
    3. Clique em Adicionar certificado e faça upload do certificado salvo na Etapa 1.
  8. Clique em Salvar.
  9. Ao lado da sua listagem, clique em Açõese depoisEndpoints.
  10. Anote os seguintes valores. Você vai precisar deles para concluir a configuração do SSO na próxima etapa.
    • Service Provider Assertion Consumer Service URL
    • Service Provider Issuer URL
    • URL de login do provedor de serviços

Etapa 3: concluir a configuração do SSO no Admin Console

  1. Volte para a guia do navegador do Admin Console.
  2. Na janela Detalhes do provedor de identidade do Google, clique em Continuar.
  3. Na página Detalhes do provedor de serviços, siga estas etapas usando os URLs da Etapa 2:
    • Em URL do ACS, cole o URL do serviço de declaração do consumidor do provedor de serviços.
    • Em ID da entidade, cole o URL do emissor do provedor de serviços.
    • Em URL de início, cole o URL de login do provedor de serviços.
  4. Na janela Mapeamento de atributos, clique em Selecionar campo e mapeie os seguintes atributos do diretório do Google para os atributos do Docusign correspondentes. Os atributos nome e emailaddress são obrigatórios:
    Selecionar categoria Atributo do Docusign
    Basic Information > First Name nome
    Basic Information > Primary Email emailaddress
  5. Clique em Adicionar novo mapeamento e adicione estes dois atributos:
    Selecionar categoria Atributo do Docusign
    Basic Information > Last Name sobrenome
    Basic Information > First Name givenname
  6. (Opcional) Para inserir nomes de grupos relevantes para este app:
    1. Em Associação ao grupo (opcional), clique em Pesquisar um grupo, digite uma ou mais letras do nome do grupo e selecione o nome.
    2. Adicione outros grupos conforme necessário (máximo de 75 grupos).
    3. Em Atributo do app, digite o nome do atributo de grupo correspondente do provedor de serviços.

    Independentemente do total de nomes de grupo informados, a resposta SAML inclui apenas grupos de que o usuário faz parte (direta ou indiretamente). Para mais informações, acesse Sobre o mapeamento de associações a grupos.

  7. Clique em Concluir.

Etapa 4: ativar o app para os usuários

Antes de começar:se quiser ativar ou desativar um serviço para determinados usuários, coloque as contas deles em uma unidade organizacional (para controlar o acesso por departamento) ou em um grupo de acesso (para permitir o acesso dos usuários de um ou vários departamentos).

  1. No Google Admin Console, acesse Menu e depois Appse depoisApps da Web e para dispositivos móveis.

    Para realizar essa tarefa, você precisa fazer login como superadministrador.

  2. Clique em DocuSign.
  3. Clique em Acesso de usuário.

  4. Para ativar ou desativar um serviço para todos na organização, clique em Ativar para todos ou Desativar para todos e depois em Salvar.

  5. (Opcional) Para ativar ou desativar um serviço em uma unidade organizacional:
    1. Selecione a unidade organizacional à esquerda.
    2. Para mudar o status do serviço, selecione Ativado ou Desativado.
    3. Escolha uma opção:
      • Se o status do serviço estiver definido como Herdado e você quiser manter a configuração atualizada, mesmo que a configuração mãe seja alterada, clique em Substituir.
      • Caso o status do serviço esteja definido como Substituído, clique em Herdar para reverter e usar a configuração mãe ou clique em Salvar para manter a nova configuração, mesmo que a configuração mãe seja alterada.
        Saiba mais sobre estrutura organizacional.
  6. (Opcional) Se você quiser ativar um serviço para alguns usuários em uma ou várias unidades organizacionais, selecione um grupo de acesso. Saiba mais em Personalizar o acesso ao serviço usando grupos de acesso.
  7. Verifique se os domínios de e-mail da sua conta de usuário do Docusign correspondem ao domínio principal da Conta do Google gerenciada da sua organização.

Etapa 5: verificar se o SSO está funcionando

O Docusign permite o SSO iniciado pelo provedor de identidade e pelo provedor de serviços.

Verificar o SSO iniciado pelo provedor de identidade

  1. No Google Admin Console, acesse Menu e depois Appse depoisApps da Web e para dispositivos móveis.

    Para realizar essa tarefa, você precisa fazer login como superadministrador.

  2. Clique em DocuSign.
  3. Na seção DocuSign, clique em Testar login SAML.

    O app vai abrir em uma guia separada. Caso contrário, resolva o problema da mensagem de erro e tente novamente. Confira mais detalhes sobre a solução de problemas em Mensagens de erro do app SAML.

Verificar o SSO iniciado pelo provedor de serviços

  1. Feche todas as janelas do navegador.
  2. Acesse a página de login do Docusign, digite seu endereço de e-mail do Google Workspace e clique em Continuar.
  3. Na próxima tela, não digite sua senha. Em vez disso, clique em Usar login da empresa.
    A página de login do Google será aberta.
  4. Selecione sua conta e insira a senha.

Depois que suas credenciais forem autenticadas, o app será aberto.

Etapa 6: configurar o provisionamento de usuários

Como superadministrador, você pode provisionar usuários automaticamente no app. Veja mais detalhes em Configurar o provisionamento de usuários do Docusign.


Google, Google Workspace e marcas e logotipos relacionados são marcas registradas da Google LLC. Todos os outros nomes de empresas e produtos são marcas registradas das empresas a que estão associados.