docusignapi - 使用 SAML / AD 的 DocuSign SSO 身份验证
问题描述
在我们的应用程序中,我们提供了使用DocuSign.eSign.dllDocuSign C# Client的 DocuSign 集成。
我们目前使用Legacy Header Authentication来进行身份验证。
我们的一位客户希望使用Azure Active Directory. 他们已经按照教程:Azure Active Directory 与 DocuSign 的集成(针对 DocuSign 应用程序)中的描述设置了他们的帐户。
我们如何更改我们的集成以允许使用 SAML 进行单点登录?我们使用什么 API 方法?DocuSign C# 客户端是否支持此功能?
解决方案
一旦您的客户端实施了 SSO 并在其 DocuSign 配置中启用了强制 SSO,您应该使用 OAUTH 使用授权代码授予用户应用程序或JSON Web 令牌授予系统集成来为您的客户端 API 用户生成 AccessToken。JSON Web Token Grant 通常在您与 DocuSign 的集成中发生系统集成时使用。无论哪种方式,您都需要要求客户端 API 用户向您的 IntegratorKey 提供用户同意,以便您的 IntegratorKey 可以代表客户端 API 用户生成 AccessToken。获得同意User Application解释了如何获得用户同意System Integration. 在向您的集成商提供同意时,客户将通过他们的 SSO 设置登录到 DocuSign,就像他们登录到 DocuSign 以访问 DocuSign WebApp 一样。
推荐阅读
- python-3.x - 如何将 '\x80' 十六进制转换为十进制
- angular - 为什么我的 karma-config.js 会触发多次启动 karma,但只有第一次有效?
- python - Python函数不断返回nan?
- javascript - Javascript 方法被调用 3 次,为什么?
- ruby-on-rails - 拆分大型 Rails 控制器而不添加新模型
- java - 快速排序实现问题,数组已排序但不退出递归中断条件
- python - 如何使用内联表单集通过 CreateView 上传文件?
- android - 更改初始屏幕图层列表中位图的大小
- google-visualization - 无法读取未定义的属性“Qa”×
- javascript - 为什么 expressjs 在空闲时会为 PUT 生成 ERR_EMPTY_RESPONSE?