使用SAML / AD的DocuSign SSO身份验证

时间:2019-03-13 12:01:14

标签: docusignapi

在我们的应用程序中,我们提供了一个DocuSign集成,该集成使用了DocuSign C# Client中的DocuSign.eSign.dll

我们当前使用Legacy Header Authentication进行身份验证。

我们的一位客户希望使用Azure Active Directory启用单点登录。他们已经按照Tutorial: Azure Active Directory integration with DocuSign中的说明(针对DocuSign App)设置了帐户。

我们如何更改集成以允许使用SAML进行单点登录?我们使用什么API方法? DocuSign C# Client支持吗?

2 个答案:

答案 0 :(得分:1)

一旦您的客户端实现了SSO并在其DocuSign配置中启用了强制性SSO,那么您应该使用Authorization Code Grant-User ApplicationJSON Web Token Grant-System Integration使用OAUTH为客户端API用户生成AccessToken。当与DocuSign集成时发生系统集成时,通常使用JSON Web令牌授予。无论哪种方式,您都需要请求客户端API用户向您的IntegratorKey提供用户同意,以便您的IntegratorKey可以代表客户端API用户生成AccessToken。 Obtaining Consent解释了如何获取User ApplicationSystem Integration的用户同意。在向您的集成商提供同意后,客户将通过其SSO设置登录到DocuSign,就像他们登录到DocuSign来访问DocuSign WebApp一样。

答案 1 :(得分:1)

旧版标题不支持SSO身份验证。为了使旧标头起作用,用户必须具有密码。

您要么需要向每个需要通过API进行身份验证的用户授予登录策略例外(以允许他们绕过SSO),要么需要实现OAuth令牌身份验证。

GitHub上提供了C#中OAuth令牌认证的示例:https://github.com/docusign/eg-03-csharp-auth-code-grant-core