Docusign 雲端應用程式

您可以使用 SAML 2.0 標準,為多個雲端應用程式設定單一登入 (SSO) 服務。設定單一登入 (SSO) 後,使用者就能使用這項功能,透過自己的 Google Workspace 憑證登入應用程式。

使用 SAML 為 Docusign 設定單一登入 (SSO) 服務

您必須以超級管理員的身分登入,才能執行這項工作。

步驟 1:將 Google 設定為 SAML 識別資訊提供者

  1. 在 Google 管理控制台中,依序前往「選單」圖示 接下來「應用程式」接下來「網頁和行動應用程式」

    您必須以超級管理員的身分登入,才能執行這項工作。

  2. 依序按一下「新增應用程式」接下來「搜尋應用程式」
  3. 在「輸入應用程式名稱」部分,輸入「Docusign」
  4. 在搜尋結果中指向「Docusign」,然後按一下「選取」
  5. 在「Google 識別資訊提供者詳細資料」視窗中的「做法 2:複製單一登入 (SSO) 網址、實體 ID 和憑證」部分
    1. 按一下「SSO 網址」旁邊的「複製」圖示 ,然後儲存網址。
    2. 按一下「實體 ID」旁邊的「複製」圖示 ,然後儲存實體 ID。
    3. 按一下「憑證」旁邊的「下載」圖示 ,然後儲存憑證。
      您需要取得這些詳細資料,才能在 Docusign 中完成設定。
  6. 不要關閉管理控制台。在應用程式中完成設定步驟後,您仍需在管理控制台中設定。

步驟 2:將 Docusign 設定為 SAML 2.0 服務供應商

  1. 開啟瀏覽器無痕視窗,前往 https://{您的子網域}.docusign.com,將 {您的子網域} 改成您的 Docusign 子網域,然後使用 Docusign 管理員帳戶登入。
  2. 在「Organization」部分,依序點選「Domains」接下來「Claim Domain」
  3. 在「Domain Name」部分輸入貴機構的電子郵件網域,然後點選「Claim」

    「Validate Your Domain」視窗隨即開啟,顯示系統為您產生的 TXT 憑證。

  4. 更新網域的 DNS 記錄來加入產生的 TXT 憑證。
  5. 啟用 TXT 憑證後,依序選取「動作」接下來「驗證」

    當網域通過驗證時,網域狀態就會從「Pending Validation」(待驗證) 變成「Validated」(已驗證)

  6. 依序點選「Identity Providers」接下來「Add Identity Provider」
  7. 請完成下列步驟:
    1. 在「Identity Provider Login URL」部分,貼上您在步驟 1 複製的單一登入 (SSO) 網址。
    2. 在「Identity Provider Issuer」部分,貼上您在步驟 1 複製的實體 ID。
    3. 按一下「新增憑證」,然後上傳您在步驟 1 下載的憑證。
  8. 按一下 [儲存]
  9. 依序按一下清單旁邊的「Actions」接下來「Endpoints」
  10. 請記下下列值。您在下個步驟完成單一登入 (SSO) 服務設定時,會需要用到這些資訊。
    • 服務供應商宣告消費者服務網址
    • 服務供應商核發者網址
    • 服務供應商登入網址

步驟 3:完成管理控制台的單一登入 (SSO) 設定作業

  1. 返回管理控制台瀏覽器分頁。
  2. 在「Google 識別資訊提供者詳細資料」視窗中,按一下「繼續」
  3. 在「服務供應商詳細資訊」頁面上,使用在步驟 2 取得的網址完成下列步驟:
    • 在「ACS 網址」部分,貼上服務供應商的宣告客戶服務網址。
    • 在「實體 ID」部分,貼上服務供應商核發者網址。
    • 在「起始網址」部分,貼上服務供應商登入網址
  4. 在「屬性對應」視窗中,按一下「選取欄位」,並將下列 Google 目錄屬性對應至相應的 Docusign 屬性。name 和 emailaddress 為必填屬性:
    選取類別 Docusign 屬性
    Basic Information > First Name 名稱
    Basic Information > Primary Email emailaddress
  5. 按一下「新增對應」,然後新增下列 2 項屬性:
    選取類別 Docusign 屬性
    Basic Information > Last Name
    Basic Information > First Name givenname
  6. (選用) 如要輸入與這個應用程式相關的群組名稱:
    1. 在「群組成員 (選用)」部分,按一下「搜尋群組」,輸入一或多個群組名稱字母,然後選取群組名稱。
    2. 視需要新增其他群組 (最多 75 個)。
    3. 在「應用程式屬性」部分,輸入服務供應商對應的群組屬性名稱。

    無論輸入多少個群組名稱,SAML 回應都只會包含使用者所屬的群組 (直接或間接)。詳情請參閱「關於群組成員對應」。

  7. 按一下「Finish」

步驟 4:為使用者開啟應用程式

事前準備:如要為特定使用者開啟或關閉服務,請將他們的帳戶加入同一個機構單位 (依部門控管存取權),或將他們加入同一個存取權群組 (跨部門控制使用者的存取權)。

  1. 在 Google 管理控制台中,依序前往「選單」圖示 接下來「應用程式」接下來「網頁和行動應用程式」

    您必須以超級管理員的身分登入,才能執行這項工作。

  2. 按一下「DocuSign」DocuSign
  3. 按一下「使用者存取權」

  4. 如要為貴機構中的所有使用者開啟或關閉服務,請按一下「為所有人啟用」或「為所有人關閉」,接著再點選「儲存」

  5. (選用) 如何為機構單位開啟或關閉服務:
    1. 在左側選取機構單位。
    2. 選取「開啟」或「關閉」即可變更服務狀態。
    3. 選擇下列其中一個選項:
      • 如果服務狀態設為「已沿用」,而您想要保留更新後的設定 (即使上層設定發生變更也一樣),請按一下「覆寫」
      • 如果服務狀態設為「已覆寫」,按一下「沿用」即可還原成與上層機構相同的設定,點選「儲存」則可保留新設定,即使上層設定發生變更也一樣。
        進一步瞭解機構架構
  6. (選用) 如要為一群屬於相同或不同機構單位的使用者開啟服務,請選取存取權群組。詳情請參閱「使用存取權群組自訂服務存取權」。
  7. 確認您的 Docusign 使用者帳戶電子郵件網域,與貴機構受管理 Google 帳戶的主網域相符。

步驟 5:確認單一登入 (SSO) 服務正常運作

Docusign 同時支援由識別資訊提供者或服務供應商啟動的單一登入 (SSO) 服務。

驗證識別資訊提供者啟動的單一登入 (SSO) 服務

  1. 在 Google 管理控制台中,依序前往「選單」圖示 接下來「應用程式」接下來「網頁和行動應用程式」

    您必須以超級管理員的身分登入,才能執行這項工作。

  2. 按一下「DocuSign」DocuSign
  3. 在「DocuSign」部分,按一下「測試 SAML 登入」

    應用程式應該會在另一個分頁中開啟,如未開啟,請排解錯誤訊息問題,然後再試一次。如要進一步瞭解如何排解問題,請參閱「SAML 應用程式錯誤訊息」。

驗證服務供應商啟動的單一登入 (SSO) 服務

  1. 關閉所有瀏覽器視窗。
  2. 前往 Docusign 登入頁面,輸入您的 Google Workspace 電子郵件地址,然後按一下「繼續」
  3. 請勿在下一個畫面中輸入密碼,請改為按一下「使用公司登入」
    系統應會將您重新導向 Google 登入網頁。
  4. 選取帳戶並輸入密碼。

憑證通過驗證後,應用程式應會開啟。

步驟 6:設定使用者帳戶管理功能

超級管理員可以在應用程式中自動佈建使用者。詳情請參閱「指定 Docusign 的使用者佈建設定」。


Google、Google Workspace 和其他相關符號及標誌均為 Google LLC 的商標,所有其他公司和產品名稱則是與個別公司關聯的商標。