DocuSignのシングルサインオン設定の手順をまとめたページです。
2021年4月に更新したものです。
利用に際しての注意点
- SSOが利用可能なプランの契約が必要です
- DocuSignは、「オプション契約」「高度なソリューション(最上位プラン)」いずれかの契約が必要となります
- 設定完了後、利用者が初回ログイン時に2段階認証でログイン設定を行う必要があります
事前準備
- 「アプリの登録方法」を参照の上、DocuSignアプリの登録を行ってください
SSO連携の手順
- SAML認証の設定手順
- DocuSign(SP)管理画面のSSO設定
- メタップスクラウド(IdP)管理画面のSSO設定
- メタップスクラウドとDocuSignアカウントIDの関連付け
- 初回ログイン時に2段階認証の実施
SSO連携の詳細手順
SAML認証の設定手順
DocuSignの [Admin] > [アクセス管理] > [IDプロバイダー] 設定画面で設定を行います。
初回ログイン時、DocuSignにSSOログインするために2段階認証を行います。
- [IDプロバイダーの追加] を行い、IdPの登録を行います
- 登録したIDプロバイダーに証明書の登録を行います
- 初回ログイン時に2段階認証を行います
DocuSign(SP)管理画面のSSO設定
メタップスクラウドのアプリ詳細ページから下記情報を取得して、DocuSignに設定します。
DocuSignの設定は、[アクセス管理] > [IDプロバイダー] > [IDプロバイダーの追加] > [IDプロバイダーの設定] 設定画面にて行います。
- DocuSignシングルサインオンの概要(外部サイト:DocuSign)
| DocuSignの設定箇所 | メタップスクラウド項目名 |
|---|---|
| 名前 | MetapsCloud |
| IDプロバイダーの発行者 | [MCloudエンティティID] を貼り付け |
| IDプロバイダーのログインURL | [SSO URL] を貼り付け |
| IDプロバイダーのログアウトURL | [SLO URL] を貼り付け |
| IDプロバイダーのメタデータURL | |
| 認証証明に署名する | チェックを有効にする |
| ログアウト要求に署名する | |
| サードパーティログインを有効にする | チェックを有効にする |
| 認証要求の送信 | POST |
| ログアウト要求の送信 | GET |
カスタム属性マッピングの登録
| DocuSignのフィールド | 属性名 |
|---|---|
| [emailaddress] を選択 | User.Email |
| [surname] を選択 | User.LastName |
| [givenname] を選択 | User.FirstName |
IDプロバイダー証明書の登録
IDプロバイダーを登録した後に、IDプロバイダー証明書の登録を行います。
- [IDプロバイダー] 画面に上記で登録した「MetapsCloud」が一覧に表示されます。
- [アクション] > [編集] メニューリンクをクリックし、 IDプロバイダーの設定画面内の [IDプロバイダー証明書] にある「証明書の追加」をボタンをクリックし、メタップスクラウドが提供する「証明書」ファイルをアップロードします。
メタップスクラウド(IdP)管理画面のSSO設定
メタップスクラウドのアプリ詳細ページの「SSO」> SAML2.0を選択し「設定へ進む」ボタンをクリック >「SAML設定の登録」にDocuSign側の情報を設定します。
DocuSignの、[DocuSign Admin] > [IDプロバイダー] 設定画面から、登録したメタップスクラウドの [アクション] > [エンドポイント] > [SAML 2.0 エンドポイントを表示] を確認します。
| メタップスクラウド項目名 | 設定値 |
|---|---|
| ACS URL | サービスプロバイダーのアサーションコンシューマーサービスのURL |
| SPエンティティID | サービスプロバイダーのメタデータURL |
メタップスクラウドとDocuSignアカウントIDの関連付け
メタップスクラウドのログインIDとDocuSignログイン用のメールアドレスが一致している必要があります。
初回ログイン時に2段階認証の実施
初回ログイン時に下記手順に従いログインを行い、SSOを有効にするための関連付け設定を行います。
- メタップスクラウドにログインし「DocuSign」のアイコンをクリックします。DocuSignのログインページにパスワードを入力し、ログインボタンをクリックします。
- 「2段階認証」ページで「メール」を選択します。
- メールアドレスに送信された検証コードを入力し、確認ボタンをクリックします。
- 「同意する」ボタンをクリックします。
- ログインと関連付けが完了し、次回からはDocuSignアイコンをクリックしてログイン可能になります。