Wie setze ich als Organisationsadministrator die Just-in-time-Bereitstellung ein?

Was ist die Just-in-time-Bereitstellung?

Die Just-in-time-Bereitstellung ist eine Funktion der DocuSign-Zugriffsverwaltung mit Single Sign-on. Mit der Just-in-time-Bereitstellung werden DocuSign-Benutzer automatisch von Identitätsanbietern, die einer Organisation angehören, bereitgestellt. Wenn DocuSign eine Single-Sign-on-Anmeldeanforderung (SAML-Antwort) vom Identitätsanbieter eines Benutzers, der noch keine aktive Mitgliedschaft für die DocuSign-Organisation hat, erhält, wird ein neuer Benutzer für das Konto-/Berechtigungsstandardprofil in der Single-Sign-on-Konfiguration bereitgestellt. Dadurch kann jeder Benutzer, der die Berechtigung von Ihrem Identitätsanbieter hat, auf DocuSign zuzugreifen, sich bei DocuSign anmelden und DocuSign nutzen, selbst wenn sie derzeit kein aktives Konto haben. Mit der Just-in-time-Bereitstellung werden der Zugang zu DocuSign über den Identitätsanbieter gesteuert.

Wie funktioniert die Just-in-time-Bereitstellung?

Bei der Just-in-time-Bereitstellung werden die Benutzerattribute ausgewertet und an DocuSign per SAML-Antwort weitergegeben, um sie mit einem bereits bestehenden aktiven Benutzer abzugleichen. Wenn kein aktiver Benutzer mit den entsprechenden Attributen für die Organisation besteht, wird automatisch ein neuer Benutzer bereitgestellt und aktiviert. Nachfolgend finden Sie Informationen zu den Attributen und wie sie für die Just-in-time-Bereitstellung verwendet werden:
  • nameidentifier: Wird auch als Verbund-ID oder Namens-ID bezeichnet. Wenn ein Benutzer kürzlich auf DocuSign via Single Sign-on zugegriffen hat, dann hat dieser Benutzer das Attribut nameidentifier. Dies ist die primäre ID für Benutzer, die sich über Single Sign-on anmelden. Wenn ein Endbenutzer Ihrer beanspruchten Domäne sich anmeldet und das Attribut nameidentifier stimmt mit dem eines aktiven Benutzers überein, dann wird der Endbenutzer als dieser DocuSign-Benutzer angemeldet. Wenn das Attribut emailaddress für die SAML-Antwort nicht mit der aktuellen E-Mail-Adresse des DocuSign-Benutzers übereinstimmt, dann wird die E-Mail-Adresse des Benutzers entsprechend angeglichen.
  • emailaddress: Wenn das Attribut nameidentifier in der SAML-Antwort nicht mit einem aktiven DocuSign-Benutzer übereinstimmt, dann wird nach einem aktiven Benutzer gesucht, dessen E-Mail-Adresse sowie Vor- und Nachname übereinstimmt. Sollte kein aktiver Benutzer mit diesen Attributen gefunden werden, wird ein neuer Benutzer bereitgestellt.
  • givenname: Wird zusammen mit emailaddress und surname gesucht, wenn kein nameidentifier übereinstimmt, um einen aktiven DocuSign-Benutzer zu finden. Sollte kein aktiver Benutzer mit diesen Attributen gefunden werden, wird ein neuer Benutzer bereitgestellt.
  • surname: Wird zusammen mit emailaddress und givenname gesucht, wenn kein nameidentifier übereinstimmt, um einen aktiven DocuSign-Benutzer zu finden. Sollte kein aktiver Benutzer mit diesen Attributen gefunden werden, wird ein neuer Benutzer bereitgestellt.
Benutzer, die durch die Just-in-time-Bereitstellung erstellt werden, werden für das Standardkonto mit den Standardberechtigungsprofil der Organisation bereitgestellt. Wenn Sie ein anderes Verhalten wünschen, müssen Sie zwei zusätzliche Attribute in die SAML-Antwort für das Bereitstellen des Benutzers hinzufügen:
  • AccountID
  • permissionprofileid
Weitere Informationen zu den Attributen und wie sie für die Just-in-time-Bereitstellung verwendet werden finden Sie unter Single Sign-on einrichten: Identitätsanbieter – DocuSign-Organisationsadmin.

Weitere Informationen