Mit Pro Plus und Enterprise Plan können Sie SAML 2.0 mit OptiSigns über Google Workspace konfigurieren. Google Workspace fungiert dabei als IDP (Identity Provider) und OptiSigns als SP (Service Provider).
OptiSigns & Google Workspace einrichten:
Zuerst müssen Sie einige Einstellungen in OptiSigns vornehmen:
Falls Sie noch keine Subdomain haben, können Sie diese hier einrichten:
https://app.optisigns.com/app/s/branding-settings
Geben Sie die Subdomain ein und klicken Sie auf Aktivieren. Danach können Sie diese Subdomain verwenden.
Sie können auch Ihre eigene Domain wie digitalsigns.ihrefirma.com zuordnen, indem Sie diesem Artikel folgen.
Dies ist die URL, die Sie mit Ihren Benutzern teilen können, damit diese sich nach Abschluss der Integration anmelden können. In unserem Beispiel verwenden wir https://advanced.optisigns.net/
Gehen Sie als Nächstes zur SAML Single Sign On Einstellungsseite:
https://app.optisigns.com/app/s/saml-settings
Klicken Sie auf SAML SSO aktivieren.
Die Einstellungen sind:
- Benutzername & Passwort-Anmeldung aktivieren: Erlaubt Benutzern, sich auch mit Benutzername/Passwort anzumelden. Es wird empfohlen, dies zu deaktivieren, sobald die Integration abgeschlossen ist. Als Admin/Inhaber wird empfohlen, dass Sie mindestens 1 Konto mit Passwort-Anmeldung behalten, falls Probleme auftreten, können Sie sich immer über app.optisigns.com anmelden, um neu zu konfigurieren.
- Benutzererstellung aktivieren: Wenn Benutzer authentifiziert sind, aber nicht in OptiSigns existieren, werden sie in OptiSigns erstellt. Sie sollten dies aktivieren, da Sie wahrscheinlich bereits Benutzer/Gruppen für die Nutzung von OptiSigns zuweisen/genehmigen, es sei denn, Sie möchten aus irgendeinem Grund sehr strikt sein und Benutzerrollen überprüfen, bevor diese OptiSigns nutzen können.
- Benutzerüberschreibung aktivieren: Bei jeder Anmeldung eines Benutzers werden, falls sich dessen Gruppenzuweisungen in SAML geändert haben, die neuen Profileinstellungen in OptiSigns aktualisiert und überschrieben.
- Notieren Sie sich die "Single Sign On URL" und "Audience URI (SP Entity ID) URL", diese benötigen Sie später für Google Workspace.
Als Nächstes fügen Sie OptiSigns als App in Ihrem Google Workspace Admin-Portal hinzu:
Melden Sie sich als Administrator bei Ihrem Google Workspace Portal an -> Apps -> Web- und mobile Apps
Klicken Sie auf App hinzufügen -> Benutzerdefinierte SAML-App hinzufügen
Geben Sie im Popup-Fenster OptiSigns als Namen der App ein, Sie können hier auch das App-Symbol hochladen. Klicken Sie dann auf Weiter.
Die nächste Seite zeigt die IDP-Daten. Notieren Sie sich diese 2 hervorgehobenen Informationen und klicken Sie auf Weiter, diese müssen später in den OptiSigns SAML SSO-Einstellungen eingetragen werden.
Die nächste Seite zeigt die SP-Informationen, hier sollten Sie die Single Sign On URL und SP Entity ID eingeben, die Sie aus Ihren OptiSigns SAML SSO-Einstellungen erhalten haben.
SP Entity ID aus den OptiSigns SAML SSO-Einstellungen sollte unter Entity ID eingetragen werden.
Single Sign On URL aus den OptiSigns SAML SSO-Einstellungen sollte unter ACS URL eingetragen werden.
Setzen Sie außerdem das Name ID-Format auf E-Mail.
Die nächste Seite ist für die Verwaltung der Attribute. Dieser Schritt wird später in diesem Artikel erklärt. Klicken Sie auf Fertigstellen und die App wird zu Google Workspace hinzugefügt.
Nach Abschluss der App-Erstellung in Google Workspace können Sie die OptiSigns-App unter "Web- und mobile Apps" auswählen. Klicken Sie auf die OptiSigns-App und notieren Sie sich die ID in der URL, das ist die SPID, die benötigt wird.
Gehen Sie zurück zu Ihrem OptiSigns-Konto, tragen Sie die oben genannten 3 Felder ein und speichern Sie.
Sie erhalten SSO URL, Entity ID und Zertifikat aus Ihrem Google Workspace.
- Tragen Sie die SSO URL aus Google Workspace unter SAML 2.0 Endpoint (HTTP) ein.
- Tragen Sie die Entity ID aus Google Workspace unter Identity Provider Issuer ein.
- Fügen Sie den Inhalt des base64-kodierten Zertifikats unter Public Certificate ein.
Jetzt sind Ihr Anmeldeportal und die Integration vollständig eingerichtet.
Benutzer und Gruppen aus Google Workspace zu OptiSigns zuweisen & zuordnen
Es ist nicht erforderlich, wird aber empfohlen, Benutzergruppen zu erstellen und diese den OptiSigns-Rollen und Teams zuzuordnen, damit sie automatisch die richtige Rolle & Gruppe erhalten.
WICHTIGER HINWEIS: Wenn Sie dies nicht konfigurieren, werden alle Benutzer der Benutzerrolle & dem Standardteam zugewiesen (Screenshot siehe unten)
Um zu konfigurieren, wie OptiSigns die Benutzergruppen den OptiSigns-Rollen zuordnen soll, gehen Sie zu: https://app.optisigns.com/app/s/saml-settings
Scrollen Sie zu Erweiterte Einstellungen und erstellen Sie eine Zuordnung.
Gruppenname (kann Abteilung aus Google Workspace verwenden), Rolle (Rolle in OptiSigns) Zuordnung.
Es ist Best Practice, eine Gruppe speziell für OptiSigns mit dem Namenspräfix optisigns- zu erstellen und wie folgt OptiSigns zuzuordnen:
- optisigns-admins (SAML-Gruppe) -> OptiSigns-Rolle: Admin
- optisigns-users (SAML-Gruppe) -> OptiSigns-Rolle: Benutzer
- optisigns-custom-role (SAML-Gruppe) -> OptiSigns benutzerdefinierte Rolle, die Sie erstellen
Umgang mit nicht zugeordneten Benutzern/Gruppen:
Sie können die "Nicht zugeordneten Benutzer/Gruppen" auf Kein Team (Deaktiviert) zuordnen.
Auf diese Weise erhalten sie beim Anmeldeversuch eine Fehlermeldung und müssen sich an Administratoren wenden, um die richtigen Teams und Rollen zugewiesen zu bekommen. Dies kann als Sicherheitsvorkehrung verwendet werden, falls einige Benutzer versehentlich die OptiSigns-App, aber nicht die richtigen Gruppen zugewiesen bekommen haben.
Beachten Sie, dass wenn Sie eine SAML-Gruppe einem Team zuordnen und dann das Team löschen, neue Benutzer auf Kein Team zugeordnet werden und Sie kontaktieren müssen, um einem Team zugewiesen zu werden, um die App nutzen zu können.
Als Nächstes ist es Zeit, über die Attributzuordnung zu sprechen. Dies ist der letzte Schritt beim Erstellen der App in Google Workspace.
Derzeit unterstützt OptiSigns die Attributzuordnung von Vorname, Nachname und Gruppe. Sie können den Attributnamen in Google Workspace definieren und auf die gleichen Standard-Attributnamen setzen, die in OptiSigns verwendet werden.
Diese Zuordnungen übermitteln Informationen an OptiSigns über den Namen und die Gruppen des Benutzers.
Die "App-Attribute" entsprechen OptiSigns
https://app.optisigns.com/app/s/saml-settings
OptiSigns akzeptiert standardmäßig firstName, lastName und group. Anstatt die Attributnamen auf die in OptiSigns verwendeten Standard-Attributnamen zu setzen, können Sie auch die Attributnamen in OptiSigns ändern, damit sie mit den in Google Workspace definierten Attributnamen übereinstimmen.
Ich habe mich in meinem OptiSigns-Konto angemeldet, aber scheine nicht alle gewohnten Seitenmenü-Optionen zu haben. Was ist los?
Wahrscheinlich haben Sie sich über Ihr Markenportal angemeldet, mit einer URL ähnlich dieser:
https://app.optisigns.com/signIn/<accountId>
Sie müssen zuerst Ihre OptiSigns Account ID finden. Wählen Sie dazu einfach einen gekoppelten Bildschirm aus und klicken Sie auf Bearbeiten → Erweitert → Mehr.
Klicken Sie auf Geräteinformationen:
Suchen Sie die "accountId"-Nummer und notieren Sie sie sich. Sie werden sie bald benötigen.
Kopieren Sie nun die folgende URL und ersetzen Sie dabei Ihre Account ID entsprechend:
https://app.optisigns.com/signIn/<accountId>
Tragen Sie diese URL dann in Ihrem Google Workspace unter SSO URL ein.
Das war's!
Sie haben SAML 2.0 für OptiSigns mit Google Workspace konfiguriert.
Jetzt können sich Ihre Benutzer über die von Ihnen konfigurierte Subdomain anmelden (in diesem Fall war es https://advanced.optisigns.net/signIn).
Sie können die URL mit Ihren Benutzern teilen und diese können sich mit ihren SSO-Anmeldedaten anmelden.
Wenn Sie weitere Fragen oder Feedback zu OptiSigns haben, wenden Sie sich bitte an unser Support-Team unter support@optisigns.com