Oktaを利用して、DocuSignへのSAMLログインを設定する

Oktaを利用して、DocuSignへのSAMLログインを設定する

AzureADとDocuSignへのSAML連携はやまぐちさんのQiita記事がとても詳しいのでそちらを参照しましょう

OktaとDocuSignともにDeveloperライセンスでテストしています

DocuSign側の設定

組織の追加

組織を作成していない場合には、上部に組織作成の案内が表示されていると思いますので、そちらから組織を作成してください。
組織を詳細を入力し、作成した組織に紐付けたいアカウントを関連付けます

ドメインの追加

1. DocuSignに管理者ユーザーでログインし、【設定】をクリックします
2. 【切り替え】をクリックします
   
3. 【DocuSign管理】をクリックします
   
4. 【ドメイン】をクリックします
   
5. 【ドメインの申請】をクリックします
   
6. ドメイン名を入力し、【申請】をクリックします
   
7. テキストトークンをコピーします
   

DNSへTXTレコード追加

1. コピーしたテキストトークンの内容を該当ドメインのTXTレコードに追加します

TXTレコード検証

1. TXTレコードへ追加し、DNSが伝播されたことを確認した後に、「アクション」→【検証】をクリックします
   
2. ステータスが「アクティブ」になったことを確認します
   

 

Okta側での設定

1. Okta管理画面へログインします
2. 【Applications】をクリックします
   
3. 【Add Application】をクリックします
   
4. 検索ボックスにDocuSignと入力し、表示されたDocuSignを選択します
   
5. 【Add】をクリックします
   
6. 【Next】をクリックします
   
7. 「SAML2.0」を選択し、【View Setup Instructions】をクリックします。
   （初見でここがボタンだとわからずどこだよ！！ってなったのは内緒です（笑））
   
8. 別タブで情報が表示されるので控えておきます
   
9. Identity Provider CertificateのURLをクリックし、証明書ファイルをダウンロードし保存します
10. SAVEをクリックし保存します

DocuSignに情報を入力する

表示された内容をもとにDocuSignに情報を入力していきます。

1. 管理画面ホームから【IDプロバイダー】をクリックします
   
2. 【IDプロバイダーの追加】をクリックします
   
3. 以下のように入力します。
   

   名前	任意の名前（ここではOktaとしました）
   IDプロバイダーの発行者	Oktaで表示された「Identity Provider Issuer」の値をコピーして貼り付け
   IDプロバイダープロバイダーのログインURL	Oktaで表示された「Identity Provider Login URL/Redirect URL」の値をコピーして貼り付け
   IDプロバイダーのログアウトURL	Oktaで表示された「Identity Provider Logout URL/Portal URL」の値をコピーして貼り付け
   認証要求の送信	POSTを選択
   ログアウト応急の送信	POSTを選択

   

4. カスタム属性マッピングを下記のように設定します
   

   フィールド	属性名
   surename	surename
   givenname	givenname
   emailaddress	emailaddress

   

5. 【保存】をクリックします

 

証明書ファイルの追加

1. 保存された名前をクリックし、編集画面を再度開きます
   
2. 編集画面を下までスクロールし、【証明書の追加】をクリックします
   
3. 事前にダウンロードした証明書ファイルを選択します
4. 【保存】をクリックします
5. 証明書のステータスが「有効に」なったことを確認します
   
6. 「アクション」→【エンドポイント】をクリックします
   
7. エンドポイントが表示されるので、下記２つのURLを控えておきます
   ・サービスプロバイダーの発行元URL
   ・サービスプロバイダーのアサーションコンシューマーサービスのURL

Okta側へURLを登録する

1. Oktaへ登録済のDocuSignを開きます。
2. 「General」→「App Settings」→【Edit】をクリックします
   
3. Assertion Consumer Service URLとService Provider Issuer URLにDocuSignからコピーしたURLを貼り付け、【SAVE】をクリックします
   

   Okta側項目	DocuSign値
   Assertion Consumer Service URL	サービスプロバイダーのアサーションコンシューマーサービスのURL
   Service Provider Issuer URL	サービスプロバイダーの発行元URL

4. 【SAVE】をクリックします
   

Oktaに追加したアプリにユーザーをアサインする

1. 「Assignments」→「Assign」→【Assign to People】をクリックします
   
2. 追加したいユーザー横にある【Assign】をクリックし、UserNameを入力する画面へ遷移するので、【Save and Go Back】をクリックします。
   【Done】をクリックします
   

Oktaからログインできるかテストする

1. Oktaにアサインしたユーザーでログインします。
2. 割り当てられたアプリが表示されているので、追加した【DocuSign】をクリックします
   
3. DocuSignにログインできることを確認します
   
4. トップ画面が表示されればOKです