保护您的DocuSign账户:使用Access for SaaS

大家好,我是王大神,欢迎来到我的AI技术博客!在数字化时代,电子签名成为了许多企业的生产力工具,而DocuSign则是其中的佼佼者。但在享受电子签名带来的便捷之前,我们首先需要确保账户的安全性。让我和您分享一个故事,帮助您理解为什么保护DocuSign账户如此重要。

曾经有一家公司,他们在签署一份关键合同时遭遇了安全漏洞,导致合同被篡改。这不仅给公司带来了巨大的损失,还损害了他们的声誉。这个故事告诉我们,即使在数字签名时代,账户安全也是至关重要的。

今天,我将向您介绍如何使用Cloudflare Access for SaaS来保护您的DocuSign账户,确保您的电子签名交易安全可靠。

开始前的准备工作

在开始配置之前,您需要确保以下条件已满足:

  • 您的DocuSign计划中支持单点登录(Single Sign-On)。
  • 您拥有自己的域名。
  • 请查看DocuSign的要求清单以获取额外的要求。
  • 您的SAML IdP已配置并包含了SAML属性

步骤1:创建Access for SaaS应用

在Zero Trust中,进入Access > Applications。

  1. 选择"Add an Application"。

  2. 选择"SaaS"。

  3. 进行以下配置:

    • 将Application设置为"DocuSign"。
    • 在EntityID和Assertion Consumer Service URL中放置占位符值(例如https://example.com)。稍后我们将来更新这些值。
    • 将Name ID Format设置为"Unique ID"。
  4. DocuSign需要SAML属性来执行即时用户配置。确保您从IdP中收集了以下SAML属性:

    • Group
    • username
    • department
    • firstName
    • lastName
    • phone

    这些IdP SAML值可以映射到以下DocuSign SAML属性:

    • Email
    • Surname
    • Givenname
  5. 设置一个Access策略(例如,基于以@example.com结尾的电子邮件创建策略)。

  6. 复制并保存SSO Endpoint、Entity ID和Public Key。

    注意:公钥必须转换为指纹。操作步骤如下:

    • 复制Public Key值。
    • 将Public Key粘贴到VIM或其他代码编辑器中。
    • 将值包裹在"-----BEGIN CERTIFICATE-----"和"-----END CERTIFICATE-----"之间。
    • 将文件扩展名设置为.crt并保存。

步骤2:配置您的DocuSign SSO实例

确保您已经在Zendesk中声明了一个域名。

从DocuSign管理仪表板中,选择"Identity Providers"。

在"Identity Providers"页面上,选择"ADD IDENTITY PROVIDER"。使用保存的Access应用程序值进行以下映射:

  • Name:选择您想要的名称。
  • Identity Provider Issuer:Entity ID。
  • Identity Provider Login URL:Assertion Consumer Service URL。

保存Identity Provider。

上传您的证书到DocuSign Identity Provider菜单。

配置您的SAML属性映射。属性名称应与Access应用程序中的IdP Value中的值匹配。

返回到Identity Provider屏幕,选择"Actions > Endpoints"。复制并保存以下值:

  • Service Provider Issuer URL。
  • Service Provider Assertion Consumer Service URL。

步骤3:完成Cloudflare配置

返回到Access > Applications下的DocuSign应用程序。

选择"Edit"。

使用以下映射:

  • EntityID -> Service Provider Issuer URL。
  • Assertion Consumer Service URL -> Service Provider Assertion Consumer Service URL。

保存应用程序。

当准备就绪时,启用DocuSign账户的SSO,您将能够通过Cloudflare SSO和您的Identity Provider登录到DocuSign。

结语

总之,通过配置AWS SSO与Cloudflare Access for SaaS,您可以为您的团队提供高级的身份验证和可信的网络策略,以确保他们可以安全地协作和访问SaaS应用。云端协作不再是风险,而是实现创新的机会!

如果您对AWS SSO或Cloudflare Access有任何疑问或需要进一步了解,请随时联系我或留下评论。安全协作,让我们一起构建更强大的未来!

本文由作者 王大神 原创发布于 大神网的AI博客。

转载请注明作者:王大神

原文出处:保护您的DocuSign账户:使用Access for SaaS

(0)
打赏 微信扫一扫 微信扫一扫
上一篇 2023年9月25日
下一篇 2023年9月25日

相关推荐

  • 如何为Hubspot配置Cloudflare Access作为SSO提供程序

    嗨,大家好,我是王大神,欢迎来到我的AI技术博客!今天,我将向您介绍如何为Hubspot配置Cloudflare Access,将其作为单点登录(SSO)提供程序。Hubspot是一家强大的市场营销、销售和客户服务平台,通过将其与Cloud…

    2023年9月25日
    00
  • 如何通过Cloudflare Access连接到Google Workspace

    大家好,我是王大神,欢迎来到我的AI技术博客!在今天的数字化世界中,云服务和单点登录(SSO)变得越来越重要。谷歌工作空间(Google Workspace)作为一种广泛使用的云办公套件,为企业提供了高效的协作工具。但如…

    2023年9月25日
    00
  • 解锁云端协作:配置AWS SSO与Cloudflare Access for SaaS

    大家好,我是王大神,欢迎来到我的AI技术博客!在当今数字化时代,云端协作变得愈发重要,尤其对于企业而言。想象一下,您正在领导一支跨地域团队,他们需要安全地访问AWS上托管的SaaS应用。这不仅需要高级身份验证…

    2023年9月25日
    00
  • 如何配置Salesforce与Cloudflare Access for SaaS

    嗨,大家好,我是王大神,欢迎来到我的AI技术博客!今天,我将向您介绍如何将Salesforce配置为Cloudflare Access for SaaS中的SaaS应用程序。Salesforce是一款强大的客户关系管理(CRM)工具,通过将其与Cloudflare…

    2023年9月25日
    00