Docusign - RestAPI и как обрабатывать клиентов с включенным SSO

Question

В моей компании (C1) установлена ​​функция реализации DocuSign с RestApi, и мы используем oAuth для аутентификации пользователей по электронной почте и паролю при создании и отправке конвертов. Эта функциональность работает отлично. Один из наших клиентов сказал, что в их организации включен единый вход, и хотел бы использовать единый вход для DocuSign со страницы моей компании вместо предоставления пароля. В нашей текущей реализации пользователям сначала предлагается ввести адрес электронной почты, а затем пароль.

Если у клиентов включена система единого входа, я предполагаю, что они go напрямую в Docusign, но для получения этой функциональности мне нужно что-нибудь сделать сделать в отношении изменения существующего рабочего процесса или реализации для RestAPI. Нужно ли нам получать согласие для нашего Клиента (у которого включен SSO)?

Заранее спасибо

Answer 1

Как говорит Inbar, если ваше приложение использует либо код авторизации OAuth, либо поток неявного предоставления OAuth, то ваше приложение автоматически будет поддерживать единый вход после того, как для учетной записи пользователя DocuSign будет настроен единый вход.

Если ваше приложение использует OAuth JWT грант, тогда SSO не имеет никакого отношения к вашему приложению, так как ваше приложение само аутентифицируется с DocuSign и олицетворяет пользователя.

И выше, почему предоставление кода авторизации или неявное предоставление предпочтительнее, чем предоставление JWT, когда есть возможность не использовать грант JWT.

Answer 2

Вам не нужно ничего делать по-другому. Эти клиенты смогут проходить аутентификацию в вашей интеграции / приложении с помощью единого входа. Если они уже прошли автоматическое тестирование, повар ie запомнит это, и они будут автоматически перенаправлены обратно в ваше приложение. В первый раз вам придется дать согласие на ваше приложение, чтобы оно могло что-то для них делать, но после этого - плавное плавание, без необходимости входа или чего-либо еще.

Не стесняйтесь, дайте мне знать, если Вы сталкиваетесь с любыми проблемами. В противном случае, вы хорошо.