Docusign molnapp

Med SAML 2.0-standarden kan du konfigurera enkel inloggning (SSO) för ett antal molnappar. När du har konfigurerat SSO kan dina användare använda sina Google Workspace-inloggningsuppgifter för att logga in på en app med SSO.

Använd SAML för att konfigurera SSO för Docusign

Du måste vara inloggad som superadministratör för den här uppgiften.

Steg 1: Konfigurera Google som SAML-identitetsleverantör

  1. I Googles administratörskonsol, gå till Meny och sedan Appar och sedan Webb- och mobilappar .

    Du måste vara inloggad som superadministratör för den här uppgiften.

  2. Klicka på Lägg till app och sedan Sök efter appar .
  3. För Ange appnamn anger du Docusign .
  4. I sökresultaten pekar du på Docusign och klickar på Välj .
  5. I fönstret med information om Google Identity Provider , för alternativ 2: Kopiera SSO-URL:en, enhets-ID:t och certifikatet :
    1. Bredvid SSO-URL klickar du på Kopiera och spara URL:en.
    2. Klicka på Kopiera bredvid Enhets-ID och spara enhets-ID:t.
    3. Klicka på Ladda ner bredvid Certifikat och spara certifikatet.
      Du behöver dessa uppgifter för att slutföra installationen i Docusign.
  6. Lämna administratörskonsolen öppen. Du fortsätter med konfigurationen i administratörskonsolen efter installationsstegen i appen.

Steg 2: Konfigurera Docusign som en SAML 2.0-tjänsteleverantör

  1. Öppna ett inkognitofönster i webbläsaren, gå till https://{din_underdomän}.docusign.com , ersätt {din_underdomän} med din Docusign-underdomän och logga in med ditt Docusign-administratörskonto.
  2. I avsnittet Organisation klickar du på Domäner och sedan Gör anspråk på domän .
  3. För Domännamn anger du din organisations e-postdomän och klickar sedan på Ansök .

    Fönstret Validera din domän öppnas och visar att en TXT-token har genererats åt dig.

  4. Uppdatera din domäns DNS-poster så att de inkluderar den genererade TXT-token.
  5. När TXT-token är aktiv väljer du Åtgärder och sedan Validera .

    När en domän valideras ändras dess status från Väntar på validering till Validerad .

  6. Klicka på identitetsleverantörer och sedan Lägg till identitetsleverantör .
  7. Slutför följande steg:
    1. För Inloggnings-URL för identitetsleverantör klistrar du in SSO-URL:en som du kopierade i steg 1.
    2. För Identitetsleverantörsutgivare klistrar du in det enhets-ID som du kopierade i steg 1.
    3. Klicka på Lägg till certifikat och ladda upp certifikatet som du laddade ner i steg 1.
  8. Klicka på Spara .
  9. Klicka på Åtgärder bredvid din annons och sedan Slutpunkter .
  10. Observera följande värden. Du behöver dem för att slutföra SSO-konfigurationen i nästa steg.
    • Tjänsteleverantörspåstående Konsumenttjänst URL
    • Tjänsteleverantörens utgivares URL
    • Inloggnings-URL för tjänsteleverantör

Steg 3: Slutför SSO-konfigurationen i administratörskonsolen

  1. Gå tillbaka till webbläsarfliken i administratörskonsolen.
  2. I fönstret med information om Google Identity Provider klickar du på Fortsätt .
  3. På sidan med information om tjänsteleverantören slutför du följande steg med hjälp av webbadresserna från steg 2:
    • För ACS URL , klistra in tjänsteleverantörens konsumenttjänst-URL.
    • För Enhets-ID klistrar du in tjänsteleverantörens utfärdarens URL.
    • För Start-URL , klistra in tjänsteleverantörens inloggnings-URL
  4. I fönstret Attributmappning klickar du på fältet Välj och mappar följande Google-katalogattribut till motsvarande Docusign-attribut. Attributen namn och e-postadress är obligatoriska:
    Välj kategori Docusign-attribut
    Grundläggande information > Förnamn namn
    Grundläggande information > Primär e-postadress e-postadress
  5. Klicka på Lägg till ny mappning och lägg till följande två attribut:
    Välj kategori Docusign-attribut
    Grundläggande information > Efternamn efternamn
    Grundläggande information > Förnamn förnamn
  6. (Valfritt) Så här anger du gruppnamn som är relevanta för den här appen:
    1. För Gruppmedlemskap (valfritt) klickar du på Sök efter en grupp , anger en eller flera bokstäver i gruppnamnet och väljer gruppnamnet.
    2. Lägg till ytterligare grupper efter behov (maximalt 75 grupper).
    3. För App-attributet anger du motsvarande gruppattributnamn för tjänsteleverantören.

    Oavsett hur många gruppnamn du anger inkluderar SAML-svaret endast grupper som en användare är medlem i (direkt eller indirekt). För mer information, gå till Om mappning av gruppmedlemskap .

  7. Klicka på Slutför .

Steg 4: Aktivera appen för användare

Innan du börjar: För att aktivera eller inaktivera en tjänst för vissa användare, placera deras konton i en organisationsenhet (för att kontrollera åtkomst per avdelning) eller lägg till dem i en åtkomstgrupp (för att tillåta åtkomst för användare över eller inom avdelningar).

  1. I Googles administratörskonsol, gå till Meny och sedan Appar och sedan Webb- och mobilappar .

    Du måste vara inloggad som superadministratör för den här uppgiften.

  2. Klicka på DocuSign .
  3. Klicka på Användaråtkomst .

  4. Om du vill aktivera eller inaktivera en tjänst för alla i din organisation klickar du på På för alla eller Av för alla och klickar sedan på Spara .

  5. (Valfritt) Så här aktiverar eller inaktiverar du en tjänst för en organisationsenhet:
    1. Till vänster väljer du organisationsenheten.
    2. För att ändra tjänstens status, välj eller Av .
    3. Välj ett:
      • Om tjänstens status är inställd på Ärvd och du vill behålla den uppdaterade inställningen, även om den överordnade inställningen ändras, klicka på Åsidosätt .
      • Om tjänstens status är inställd på Åsidosatt klickar du antingen på Ärv för att återgå till samma inställning som den överordnade inställningen, eller klicka på Spara för att behålla den nya inställningen, även om den överordnade inställningen ändras.

        Läs mer om organisationsstruktur .

  6. (Valfritt) Om du vill aktivera en tjänst för en uppsättning användare över eller inom organisationsenheter väljer du en åtkomstgrupp. Mer information finns i Anpassa tjänståtkomst med hjälp av åtkomstgrupper .
  7. Se till att e-postadresserna för ditt Docusign-användarkonto matchar den primära domänen för organisationens hanterade Google-konto.

Steg 5: Kontrollera att SSO fungerar

Docusign stöder både identitetsleverantörsinitierad och tjänsteleverantörsinitierad SSO.

Verifiera identitetsleverantörsinitierad SSO

  1. I Googles administratörskonsol, gå till Meny och sedan Appar och sedan Webb- och mobilappar .

    Du måste vara inloggad som superadministratör för den här uppgiften.

  2. Klicka på DocuSign .
  3. I avsnittet DocuSign klickar du på Testa SAML-inloggning .

    Appen bör öppnas i en separat flik. Om den inte gör det, felsök felmeddelandet och försök igen. Mer information om felsökning finns i SAML-appfelmeddelanden .

Verifiera SSO initierad av tjänsteleverantören

  1. Stäng alla webbläsarfönster.
  2. Gå till Docusigns inloggningssida , ange din Google Workspace-e-postadress och klicka på Fortsätt .
  3. Ange inte ditt lösenord på nästa skärm. Klicka istället på Använd företagsinloggning .
    Du bör omdirigeras till Googles inloggningssida.
  4. Välj ditt konto och ange ditt lösenord.

När dina inloggningsuppgifter har autentiserats bör appen öppnas.

Steg 6: Konfigurera användarprovisionering

Som avancerad administratör kan du automatiskt etablera användare i appen. Mer information finns i Konfigurera användarprovisionering i Docusign .


Google, Google Workspace och relaterade varumärken och logotyper är varumärken som tillhör Google LLC. Alla andra företags- och produktnamn är varumärken som tillhör de företag som de är associerade med.