DocuSign SSO Аутентификация с использованием SAML / AD

Question

В нашем приложении мы предоставляем интеграцию DocuSign, которая использует DocuSign.eSign.dll из DocuSign C # Client .

В настоящее время мы используем Legacy Header Authentication для аутентификации.

Oneнаших клиентов, хотели бы включить единый вход с помощью Azure Active Directory.Они настроили свою учетную запись, как описано в Учебное пособие: интеграция Azure Active Directory с DocuSign уже (для приложения DocuSign).

Как изменить нашу интеграцию, чтобы разрешить единый вход с использованием SAML?Какие методы API мы используем? Клиент DocuSign C # поддерживает это?

Answer 1

Legacy Header не поддерживает SSO-аутентификацию.Для работы устаревшего заголовка у пользователей должен быть пароль.

Вам нужно будет либо предоставить исключение политики входа в систему (чтобы они могли обойти единый вход) каждому пользователю, которому требуется аутентификация через API, либо вам потребуется реализовать аутентификацию токена OAuth.

Пример аутентификации токена OAuth в C # доступен на GitHub: https://github.com/docusign/eg-03-csharp-auth-code-grant-core

Answer 2

Как только SSO реализован вашим клиентом и включил обязательный SSO в их конфигурации DocuSign, вам следует использовать OAUTH, используя Приложение с кодом авторизации для пользователя или JSON Web Token Grant-System Integration для создания AccessToken для вашего клиента API клиента.JSON Web Token Grant обычно используется, когда системная интеграция происходит в вашей интеграции с DocuSign.В любом случае вам нужно попросить пользователя API клиента предоставить согласие пользователя на свой IntegratorKey, чтобы ваш IntegratorKey мог генерировать AccessToken от имени пользователя Client API. Получение согласия объясняет, как получить согласие пользователя на User Application или System Integration.Предоставляя согласие вашему интегратору, клиенты будут входить в DocuSign через свои настройки единого входа точно так же, как они входят в DocuSign для доступа к DocuSign WebApp.