Zum Hauptinhalt gehen

How to set up SAML 2.0 with OptiSigns and OneLogin

Mit Pro Plus und Enterprise Plan können Sie SAML 2.0 mit OptiSigns über OneLogin konfigurieren.

OneLogin fungiert als IDP (Identity Provider), und OptiSigns arbeitet als SP (Service Provider).

OptiSigns & OneLogin einrichten:

Zuerst müssen Sie einige Einstellungen in OptiSigns vornehmen:

Wenn Sie noch keine Subdomain haben, können Sie eine einrichten, indem Sie zu folgendem Link gehen:
https://app.optisigns.com/app/s/branding-settings

Füllen Sie das Subdomain-Feld aus und klicken Sie auf Aktivieren. Danach können Sie diese Subdomain verwenden.
Sie können auch Ihre eigene Domain wie digitalsigns.ihreunternehmen.com zuordnen, indem Sie diesem Artikel folgen.

Dies wird die URL sein, die Sie mit Ihren Benutzern teilen können, damit sie sich in die App einloggen können, sobald die Integration eingerichtet ist. In unserem Beispiel verwenden wir https://advanced.optisigns.net/

mceclip13.png

Gehen Sie als Nächstes zur SAML Single Sign On Einstellungsseite:

https://app.optisigns.com/app/s/saml-settings

Klicken Sie auf SAML SSO aktivieren.

Die Einstellungen sind:

  • Benutzername & Passwort-Anmeldung aktivieren: Erlauben Sie Benutzern, sich auch mit Benutzername/Passwort anzumelden. Es wird empfohlen, dies zu deaktivieren, sobald die Integration abgeschlossen ist. Als Admin/Eigentümer wird empfohlen, mindestens 1 Konto mit Passwort-Anmeldung zu behalten, falls es Probleme gibt, können Sie sich immer über app.optisigns.com wieder einloggen, um neu zu konfigurieren.
  • Benutzererstellung aktivieren: Wenn Benutzer authentifiziert sind, aber in OptiSigns nicht existieren, werden sie in OptiSigns erstellt. Sie sollten dies aktivieren, da Sie wahrscheinlich bereits Benutzer/Gruppen für die Nutzung von OptiSigns zugewiesen/genehmigt haben, es sei denn, Sie möchten aus irgendeinem Grund sehr strikt sein und Benutzerrollen überprüfen, bevor sie mit der Nutzung von OptiSigns beginnen können.
  • Benutzerüberschreibung aktivieren: Jedes Mal, wenn sich ein Benutzer anmeldet, wird OptiSigns bei geänderten Gruppenzuweisungen in SAML die neuen Profileinstellungen aktualisieren und überschreiben.
  • Notieren Sie sich die "Single Sign On URL" und "Audience URI (SP Entity ID) URL", Sie benötigen diese später in OneLogin.

Als Nächstes fügen Sie OptiSigns als App in Ihrem OneLogin Admin-Portal hinzu:

Melden Sie sich als Administrator in Ihrem OneLogin-Portal an -> Applications

Klicken Sie auf App hinzufügen

mceclip0.png

Suchen Sie auf der nächsten Seite nach "SAML" im Suchfeld und wählen Sie dann "SAML Custom Connector (Advanced)".

mceclip1.png

Geben Sie "OptiSigns" als Anzeigename ein und klicken Sie dann auf Speichern. Sie können hier auch das OptiSigns-Logo hochladen.

mceclip2.png

Nach dem Speichern gehen Sie zur Konfigurationsseite. Hier sollten Sie die Single Sign On URL und SP Entity ID angeben, die Sie aus Ihrer OptiSigns SAML SSO Einstellung erhalten haben.

  • SP Entity ID aus der OptiSigns SAML SSO Einstellung sollte unter Audience (EntityID) und Login URL eingegeben werden.
  • Single Sign On URL aus der OptiSigns SAML SSO Einstellung sollte unter Recipient, ACS URL validator und ACS URL eingegeben werden.
  • Ändern Sie den SAML initiator zu Service Provider

Gehen Sie dann zur SSO-Seite. Holen Sie sich diese 3 hervorgehobenen Informationen, diese müssen in den OptiSigns SAML SSO Einstellungen gepflegt werden. Nach dem Klicken auf View Details des Zertifikats finden Sie den kodierten Inhalt des Zertifikats, der im nächsten Schritt benötigt wird.

Gehen Sie zurück zu Ihrem OptiSigns-Konto, pflegen Sie die oben genannten 3 Felder und speichern Sie.

Geben Sie den SAML 2.0 Endpoint von OneLogin unter dem SAML 2.0 Endpoint ein.

Geben Sie die Issuer URL von OneLogin unter Identity Provider Issuer ein.

Geben Sie den Inhalt des base64-kodierten x509-Zertifikats unter Public Certificate ein.

Jetzt sind Ihr Login-Portal und die Integration vollständig eingerichtet.

Benutzer und Gruppen von OneLogin zu OptiSigns zuweisen & zuordnen

Es ist nicht erforderlich, aber empfohlen, Benutzergruppen zu erstellen, die zugewiesen werden sollen, und sie den OptiSigns-Rollen und Teams zuzuordnen, sodass sie automatisch die richtige Rolle und Gruppe haben.

WICHTIGER HINWEIS: Wenn Sie dies nicht konfigurieren, werden allen Benutzern die Benutzerrolle und das Standardteam zugewiesen (Screenshot siehe unten)

Um zu konfigurieren, wie OptiSigns die Benutzergruppen den OptiSigns-Rollen zuordnen soll, gehen Sie zu: https://app.optisigns.com/app/s/saml-settings

Scrollen Sie zu Erweiterte Einstellungen und erstellen Sie eine Zuordnung.
Gruppenname (dem Benutzer von OneLogin zugewiesene Rollen), Rolle (Rolle in OptiSigns) Zuordnung.
mceclip9.png

Best Practice ist es, eine Gruppe speziell für OptiSigns mit dem Namenspräfix OptiSigns- zu erstellen und wie folgt OptiSigns zuzuordnen:

  • optisigns-admins (SAML-Gruppe) -> OptiSigns-Rolle: Admin
  • optisigns-users (SAML-Gruppe) -> OptiSigns-Rolle: Users
  • optisigns-custom-role (SAML-Gruppe) -> OptiSigns benutzerdefinierte Rolle, die Sie erstellen

Umgang mit nicht zugeordneten Benutzern/Gruppen:

Sie können die "Nicht zugeordneten Benutzer/Gruppen" zu Kein Team (Deaktiviert) zuordnen

Auf diese Weise erhalten sie eine Fehlermeldung beim Versuch sich anzumelden und müssen sich an Administratoren wenden, um die richtigen Teams und Rollen zugewiesen zu bekommen. Dies kann als Sicherheitsvorkehrung verwendet werden, falls einige Benutzer versehentlich die OptiSigns-App zugewiesen bekommen, aber nicht die richtigen Gruppen.

mceclip3.png

Beachten Sie, dass wenn Sie eine SAML-Gruppe einem Team zuordnen und dann das Team löschen, wird der neue Benutzer zu Kein Team zugeordnet und muss Sie kontaktieren, um einem Team zugewiesen zu werden, um die App nutzen zu können.

Als Nächstes gehen Sie zu Ihrem OneLogin-Portal. Gehen Sie zur Parameterseite der OptiSigns-Anwendung. Hier pflegen Sie die Zuordnung der Attribute.

Erstellen Sie hier neue benutzerdefinierte Parameter, indem Sie auf das +-Symbol klicken. Derzeit unterstützt OptiSigns die Attributzuordnung von Vorname, Nachname und Gruppe. Sie können den benutzerdefinierten Parameternamen auf denselben Standard-Attributnamen setzen, der bei OptiSigns verwendet wird, und ihn dann den entsprechenden Werten aus OneLogin zuweisen.

Diese Zuordnungen übermitteln Informationen an OptiSigns über den Namen und die Gruppe des Benutzers.

mceclip7.png

Die Parameternamen entsprechen OptiSigns

https://app.optisigns.com/app/s/saml-settings

OptiSigns akzeptiert standardmäßig firstName, lastName und group. Anstatt die Parameternamen auf den bei OptiSigns verwendeten Standard-Attributnamen zu setzen, können Sie auch die Attributnamen bei OptiSigns ändern, um sie an die in OneLogin definierten Parameternamen anzupassen.

mceclip2.png

Das war's!

Sie haben SAML 2.0 für OptiSigns mit OneLogin konfiguriert.

Jetzt können sich Ihre Benutzer über die von Ihnen konfigurierte Subdomain anmelden (in diesem Fall war es https://advanced.optisigns.net/signIn).

Sie können die URL mit Ihren Benutzern teilen, damit sie sich mit ihren SSO-Anmeldedaten anmelden können.

Wenn Sie weitere Fragen oder Feedback zu OptiSigns haben, wenden Sie sich gerne an unser Support-Team unter support@optisigns.com

War dieser Beitrag hilfreich?
English (United States) Español Français Italiano 日本語 Nederlands Português Svenska