Mit Pro Plus- und Enterprise-Plänen können Sie SAML 2.0 mit OptiSigns über Okta konfigurieren.
Wir gehen davon aus, dass Sie bereits Okta für das Identitätsmanagement verwenden. Falls Sie Okta noch nicht nutzen - es ist die führende Plattform für Identitätsmanagement. Weitere Informationen finden Sie hier.
OptiSigns & Okta einrichten:
Zuerst müssen Sie einige Einstellungen in OptiSigns vornehmen:
Falls Sie noch keine Subdomain haben, können Sie eine einrichten, indem Sie zu folgender Seite navigieren:
https://app.optisigns.com/app/s/branding-settings
Geben Sie die Subdomain ein und klicken Sie auf Aktivieren. Danach können Sie diese Subdomain verwenden.
Sie können auch Ihre eigene Domain wie digitalsigns.ihrunternehmen.com zuordnen, indem Sie diesem Artikel folgen.
Dies ist die URL, die Sie mit Ihren Benutzern teilen können, damit diese sich nach der Einrichtung der Integration anmelden können. In unserem Beispiel verwenden wir https://advanced.optisigns.net/
Navigieren Sie als Nächstes zur SAML Single Sign On Einstellungsseite:
https://app.optisigns.com/app/s/saml-settings
Klicken Sie auf SAML SSO aktivieren.
Die Einstellungen sind:
- Benutzername & Passwort-Anmeldung aktivieren: Erlaubt Benutzern, sich auch mit Benutzername/Passwort anzumelden. Es wird empfohlen, dies zu deaktivieren, sobald die Integration abgeschlossen ist. Als Admin/Eigentümer wird empfohlen, mindestens 1 Konto mit Passwort-Anmeldung beizubehalten, falls Probleme auftreten. So können Sie sich immer über app.optisigns.com anmelden, um Neukonfigurationen vorzunehmen.
- Benutzererstellung aktivieren: Wenn Benutzer authentifiziert sind, aber in OptiSigns nicht existieren, werden sie in OptiSigns erstellt. Sie sollten dies aktivieren, da Sie wahrscheinlich bereits Benutzer/Gruppen für die Nutzung von OptiSigns zugewiesen/genehmigt haben, es sei denn, Sie möchten aus irgendeinem Grund sehr strikt sein und die Rollen der Benutzer überprüfen, bevor sie OptiSigns nutzen können.
- Benutzerüberschreibung aktivieren: Jedes Mal, wenn sich ein Benutzer anmeldet und seine Gruppenzuweisung in SAML geändert wurde, wird OptiSigns die neuen Profileinstellungen aktualisieren und überschreiben.
- Notieren Sie sich die "Single Sign On URL" und "Audience URI (SP Entity ID) URL", Sie werden diese später in Okta benötigen.
Als Nächstes fügen Sie OptiSigns als App zu Ihrem Okta-Konto hinzu:
Melden Sie sich als Administrator bei Ihrem Okta-Konto an -> Anwendungen
Oder gehen Sie zu: https://optisigns-admin.okta.com/admin/apps/active
Klicken Sie auf App-Integration erstellen
Wählen Sie SAML 2.0
Geben Sie als App-Namen ein: OptiSigns
Wenn Sie ein Logo hochladen möchten, können Sie unser Logo hier verwenden.
Klicken Sie auf Weiter
Bei "Single sign-in URL" und "Audience URI (SP Entity ID)" handelt es sich um die URLs, die Sie unter https://app.optisigns.com/app/s/saml-settings haben
Aktivieren Sie "Dies für Empfänger-URL und Ziel-URLs verwenden"
Klicken Sie auf Weiter.
Der letzte Schritt ist nur informativ, damit Okta weiß, wie Sie die App nutzen.
Wählen Sie "Ich bin ein Okta-Kunde und füge eine interne App hinzu", da OptiSigns jetzt eine interne App in Ihrer Organisation ist.
Klicken Sie auf Weiter.
Klicken Sie dann auf "Setup-Anweisungen anzeigen"
Kopieren Sie diese 3 Felder und fügen Sie sie in die SAML-Konfigurationsseite von OptiSigns ein:
- Identity Provider Single Sign-On ULR -> OptiSigns: SAML 2.0 Endpoint (HTTP)
- Identity Provider Issuer -> OptiSigns: Identity Provider Issuer
- X.509 Certificate -> OptiSigns: Public Certificate
Legen Sie abschließend die "Anmelde-Button-Beschriftung" fest. Dies ist der Text des Buttons, den Ihre Benutzer in ihrem Anmeldeportal sehen sollen. Verwenden Sie etwas Aussagekräftiges wie "Mit Okta anmelden", "Mit SSO anmelden" oder etwas, womit Ihre Benutzer vertraut sind.
Klicken Sie auf Speichern
Jetzt sind Ihr Anmeldeportal und die Integration vollständig eingerichtet.
Als Nächstes müssen Sie Benutzer und Gruppen zuweisen, die OptiSigns nutzen können.
Benutzer und Gruppen von Okta zu OptiSigns zuweisen & zuordnen
Es ist nicht erforderlich, aber empfohlen, Benutzergruppen zu erstellen, die zugewiesen und den OptiSigns-Rollen und Teams zugeordnet werden, damit sie automatisch die richtige Rolle und Gruppe haben.
WICHTIGER HINWEIS: Wenn Sie dies nicht konfigurieren, werden allen Benutzern die Benutzerrolle und das Standard-Team zugewiesen (siehe Screenshot unten)
Um zu konfigurieren, wie OptiSigns die Benutzergruppen den OptiSigns-Rollen zuordnen soll, gehen Sie zu: https://app.optisigns.com/app/s/saml-settings
Scrollen Sie zu Erweiterte Einstellungen und erstellen Sie eine Zuordnung.
Gruppenname (Gruppennamen in Okta), Rolle (Rolle in OptiSigns) Zuordnung.
Es hat sich bewährt, ein Gruppennamen-Präfix mit Optisigns- zu erstellen und wie folgt zu OptiSigns zuzuordnen:
- optisigns-admins (SAML-Gruppe) -> OptiSigns-Rolle: Admin
- optisigns-users (SAML-Gruppe) -> OptiSigns-Rolle: Benutzer
- optisigns-custom-role (SAML-Gruppe) -> Benutzerdefinierte OptiSigns-Rolle, die Sie erstellen
Umgang mit nicht zugeordneten Benutzern/Gruppen:
Sie können die "Nicht zugeordneten Benutzer/Gruppen" auf Kein Team (Deaktiviert) zuordnen
Auf diese Weise erhalten sie beim Anmeldeversuch eine Fehlermeldung und müssen sich an Administratoren wenden, um die richtigen Teams und Rollen zugewiesen zu bekommen. Dies kann als Sicherheitsvorkehrung verwendet werden, falls einige Benutzer versehentlich die OptiSigns-App, aber nicht die richtigen Gruppen zugewiesen bekommen haben.
Beachten Sie, dass wenn Sie eine SAML-Gruppe einem Team zuordnen und dann das Team löschen, neue Benutzer auf Kein Team zugeordnet werden und Sie kontaktieren müssen, um einem Team zugewiesen zu werden, um die App nutzen zu können.
Gehen Sie als Nächstes zu Ihrem Okta Admin-Portal. Klicken Sie auf Anwendungen -> OptiSigns.
Klicken Sie auf Zuweisen -> Personen oder Gruppen, um diese App zu nutzen. Sie können auch konfigurieren, dass Ihre Benutzer die Nutzung der App beantragen können, aber das geht über den Rahmen dieses Artikels hinaus.
Sie können die Gruppenzuordnung einrichten, indem Sie zu Allgemein -> SAML-Einstellungen gehen
Klicken Sie auf Weiter:
Das Erstellen dieser Zuordnungen übergibt Informationen über den Namen und die Gruppen des Benutzers an OptiSigns.
Die "Attribute Statement" und "Group Attribute Statement" entsprechen den OptiSigns-Einstellungen unter https://app.optisigns.com/app/s/saml-settings
OptiSigns akzeptiert standardmäßig firstName, lastName und group, aber wenn Sie diese in Okta ändern, müssen Sie sie auch hier anpassen.
Zusätzlicher Hinweis:
Wenn Sie möchten, dass sich Ihre Benutzer über das OKTA-Portal beim OptiSigns-Portal anmelden, unterstützt Okta nicht das IDP-initiierte Verfahren. Es wird die Bookmark-App auf Okta verwenden. Sie können diesem Artikel folgen, um die Bookmark-App einzurichten: https://support.okta.com/help/s/article/How-do-you-create-a-bookmark-app?language=en_US
Ich habe mich in meinem OptiSigns-Konto angemeldet, aber scheine nicht alle gewohnten Seitenmenü-Optionen zu haben. Was ist los?
Wahrscheinlich haben Sie sich über Ihr Markenportal angemeldet, mit einer URL ähnlich dieser:
https://app.optisigns.com/signIn/<accountId>
Sie müssen zunächst Ihre OptiSigns-Konto-ID finden. Suchen Sie dazu einfach einen gekoppelten Bildschirm und klicken Sie auf Bearbeiten → Erweitert → Mehr.
Klicken Sie auf Geräteinformationen:
Suchen Sie die "accountId"-Nummer und notieren Sie sich diese. Sie werden sie bald benötigen.
Kopieren Sie nun die folgende URL und ersetzen Sie dabei Ihre Konto-ID entsprechend:
https://app.optisigns.com/signIn/<accountId>
Jetzt sollten Sie diese URL als Okta-Bookmark einrichten. Sie können diesem Artikel folgen, um die Bookmark-App einzurichten: https://support.okta.com/help/s/article/How-do-you-create-a-bookmark-app?language=en_US
Das war's!
Sie haben SAML 2.0 für OptiSigns mit Okta konfiguriert.
Jetzt können sich Ihre Benutzer über die von Ihnen konfigurierte Subdomain anmelden (in diesem Fall war es https://advanced.optisigns.net/signIn).
Sie können die URL mit Ihren Benutzern teilen, damit sie sich mit ihren SSO-Anmeldedaten anmelden können.
Wenn Sie weitere Fragen oder Feedback zu OptiSigns haben, wenden Sie sich gerne an unser Support-Team unter support@optisigns.com