DocuSign - SAML Relying Party Configuration - RSA Ready Implementation Guide
2 years ago
Originally Published: 2023-09-12

This article describes how to integrate RSA with DocuSign using SAML Relying Party.     
     

Configure RSA Cloud Authentication Service

Perform these steps to configure RSA Cloud Authentication Service as Relying Party to DocuSign.
Procedure

  1. Sign in to RSA Cloud Administration Console. 
  2. Click Authentication Clients > Relying Parties.                                                                                                                                              image.png
  3. On the Relying Party Catalog page, click Add a Relying Party and click Add for Service Provider SAML.                                             image.png
  4. On the Basic Information page, enter the name for the application in the Name field and click Next Step.                                               image.png
  5. On the Authentication page, choose SecurID manages all authentication.
  6. Select a Primary Authentication Method and Access Policy as required and click Next Step.                                                               image.png
  7. Provide the Service Provider details in the following format: 
    1. ACS URL: https://account-d.docusign.com/organizations/<OrgID>/saml2/login/sp/ <IdP_ID>
    2. Service Provider Entity ID: https://account-d.docusign.com/organizations/ <OrgID> /saml2
      Refer to the Configure DocuSign section to obtain the ACS URL and Entity ID.                                                                         image.png
  8. In the SAML Response Protection section, choose IdP signs assertion within response.
  9. Download the certificate by clicking Download Certificate.                                                                                                                       image.png
  10. Click Show Advanced Configuration.
  11. Under the User Identity section, configure Identifier Type and Property. For example, Identifier TypeAuto Detect and PropertyAuto Detect.                                                                                                                                                            image.png
  12. Under the Attribute Extension section, add the attributes as shown in the following figure.                                                                      image.png
  13. Click Save and Finish.
  14. On the My Relying Parties page, click the Edit drop-down icon and select the Metadata option to download the metadata.                     image.png
  15. Click Publish Changes. Your application is now enabled for SSO.                                                                                                               image.png  image.png
                

Configure DocuSign

Perform these steps to configure DocuSign.
Procedure
  1. Log on to DocuSign as an administrator.
  2. Under ACCESS MANAGEMENT, choose Domains.                                                                                                                                    image.png
  3. Click Add Domain.                                                                                                                                                                                       image.png
  4. Enter the Domain Name and click Claim.                                                                                                                                                  image.png
  5. To verify your domain, update your DNS entry with the method shown in the Verify Domain section: TXT record. image.png
  6. After the Domain is verified, the status appears as Active.                                                                                                                      image.png
  7. In the left pane, select ACCESS MANAGEMENT > Identity Providers and then click Add Identity Provider.                                     image.png      image.png
  8. Provide Custom Name (your Identity Provider name) and click Next.                                                                                                    image.png
  9. Provide the following details in Configure Identity Provider section:
    1. Identity Provider Entity ID: The EntityID value that can be obtained from the metadata file downloaded from RSA.
    2. Identity Provider URL: The SingleSignOnService value that can be obtained from the metadata file downloaded from RSA.
    3. Choose the POST option under Send AuthN request by.
    4. Click Add Identity Provider.                                                                                                                                                             image.png      image.png
  10. In the Identity Providers section, click Add Certificate in the ACTIONS drop-down list.                                                                           image.png
  11. Navigate to the Certificates section and click Add Certificate.
  12. Upload the certificate downloaded from RSA and click Save.                                                                                                                     image.png     image.png
  13. Navigate to the Configuration section and copy the ACS URL and Entity ID. These values will be used to configure RSA.
    1. Service Provider Assertion Consumer Service URL: ACS URL
    2. Service Provider Issuer URL: Entity ID                                                                                                                                             image.png

The configuration is complete.
Return to DocuSign - RSA Ready Implementation Guide.

Related Articles

Trending Articles

Don't see what you're looking for?