我正在构建一个需要插入Docusign API并提取用户列表的应用程序。 我的应用程序使用Docusign沙箱进行测试。
我的问题是:
谢谢!
答案 0 :(得分:1)
好问题!
公司是否可以在未经管理员同意的情况下同意我的应用程序(那些公司将没有我的集成商密钥)?
最终客户的行政同意还是个人同意?
您已经注意到,通常只能通过使用由帐户管理的集成密钥向应用程序授予管理同意(通过组织管理系统)。
好消息,DocuSign有一个新的API,出售给最终用户的ISV应用程序可以使用该API,以使最终用户的组织管理部门可以为组织的用户授予管理同意。
请参阅Admin consent for external applications文档,该API旨在在ISV应用的安装/配置过程中使用。它使客户能够授予管理同意。最终客户需要组织管理,而不是SSO。
最终用户也可以使用“个人同意”:在安装/配置应用程序期间,您可以将OAuth授权代码授予流的第一部分的URL提供给将被模拟的用户。作为一项一次性任务,它们将打开该URL以授予您的IK同意以对其使用签名和模拟范围。
如果没有,我是否可以要求他们在其Docusign门户中创建一个应用程序,以便能够使用其ClientId / Secret访问其数据?
Secret用于授权代码授予。您是指客户ID的Private Key吗?
答案:是的,但是他们需要采取几个步骤:
我是否被迫启用了启用组织的Docusign沙箱以使用管理员同意流程?
是的。它们是免费提供的,请与DocuSign技术支持联系以在您的DocuSign沙箱(demo)帐户中启用该功能。请注意,您不需要SSO即可测试管理性同意的授予。