DocuSignのシングルサインオン設定

2021年4月に更新したものです。

DocuSignのシングルサインオン設定の手順をまとめたページです。

 

利用に際しての注意点

  • SSOが利用可能なプランの契約が必要です
    • DocuSignは、「オプション契約」「高度なソリューション(最上位プラン)」いずれかの契約が必要となります
  • 設定完了後、利用者が初回ログイン時に2段階認証でログイン設定を行う必要があります

事前準備

 

SSO連携の手順

  1. SAML認証の設定手順
  2. DocuSign(SP)管理画面のSSO設定
  3. メタップスクラウド(IdP)管理画面のSSO設定
  4. メタップスクラウドとDocuSignアカウントIDの関連付け
  5. 初回ログイン時に2段階認証の実施

 

SAML認証の設定手順

DocuSignの [Admin] > [アクセス管理] > [IDプロバイダー] 設定画面で設定を行います。

初回ログイン時、DocuSignにSSOログインするために2段階認証を行います。

  1. [IDプロバイダーの追加] を行い、IdPの登録を行います
  2. 登録したIDプロバイダーに証明書の登録を行います
  3. 初回ログイン時に2段階認証を行います
設定が完了になりましたら、メタップスクラウドの管理者画面で、アプリ詳細>アプリ設定の登録ページで「ステータス」を「有効」に設定します。

DocuSign(SP)管理画面のSSO設定

メタップスクラウドのアプリ詳細ページから下記情報を取得して、DocuSignに設定します。

DocuSignの設定は、[アクセス管理] > [IDプロバイダー] > [IDプロバイダーの追加] > [IDプロバイダーの設定] 設定画面にて行います。

DocuSignの設定箇所 メタップスクラウド項目名
名前 MetapsCloud
IDプロバイダーの発行者 [MCloudエンティティID] を貼り付け
IDプロバイダーのログインURL [SSO URL] を貼り付け
IDプロバイダーのログアウトURL [SLO URL] を貼り付け
IDプロバイダーのメタデータURL  
認証証明に署名する チェックを有効にする
ログアウト要求に署名する  
サードパーティログインを有効にする チェックを有効にする
認証要求の送信 POST
ログアウト要求の送信 GET

 

カスタム属性マッピングの登録

DocuSignのフィールド 属性名
[emailaddress] を選択 User.Email
[surname] を選択 User.LastName
[givenname] を選択 User.FirstName

 

IDプロバイダー証明書の登録

IDプロバイダーを登録した後に、IDプロバイダー証明書の登録を行います。

  • [IDプロバイダー] 画面に上記で登録した「MetapsCloud」が一覧に表示されます。
  • [アクション] > [編集] メニューリンクをクリックし、 IDプロバイダーの設定画面内の [IDプロバイダー証明書] にある「証明書の追加」をボタンをクリックし、メタップスクラウドが提供する「証明書」ファイルをアップロードします。

 

メタップスクラウド(IdP)管理画面のSSO設定

メタップスクラウドのアプリ詳細ページの「SSO」> SAML2.0を選択し「設定へ進む」ボタンをクリック >「SAML設定の登録」にDocuSign側の情報を設定します。

DocuSignの、[DocuSign Admin] > [IDプロバイダー] 設定画面から、登録したメタップスクラウドの [アクション] > [エンドポイント] > [SAML 2.0 エンドポイントを表示] を確認します。

メタップスクラウド項目名 設定値
ACS URL サービスプロバイダーのアサーションコンシューマーサービスのURL
SPエンティティID サービスプロバイダーのメタデータURL
デフォルト Relay State 入力不要

 

メタップスクラウドとDocuSignアカウントIDの関連付け

メタップスクラウドのログインIDとDocuSignログイン用のメールアドレスが一致している必要があります。

 

初回ログイン時に2段階認証の実施

初回ログイン時に下記手順に従いログインを行い、SSOを有効にするための関連付け設定を行います。

  1. メタップスクラウドにログインし「DocuSign」のアイコンをクリックします。DocuSignのログインページにパスワードを入力し、ログインボタンをクリックします。
    doc01
  2. 「2段階認証」ページで「メール」を選択します。
    doc02
  3. メールアドレスに送信された検証コードを入力し、確認ボタンをクリックします。
    doc03
  4. 「同意する」ボタンをクリックします。
    doc04
  5. ログインと関連付けが完了し、次回からはDocuSignアイコンをクリックしてログイン可能になります。