Con los planes Pro Plus y Enterprise, puede configurar SAML 2.0 con OptiSigns a través de Okta.
Asumiendo que ya está usando Okta para la gestión de identidades. Si no ha usado Okta, es la plataforma líder de gestión de identidades, puede obtener más información aquí.
Configurar OptiSigns y Okta:
Primero, necesita realizar algunas configuraciones en OptiSigns:
Si aún no tiene un subdominio, puede configurar uno yendo a:
https://app.optisigns.com/app/s/branding-settings
Complete el campo de subdominio y haga clic en Activar. Después de eso, puede usar este subdominio para "
También puede mapear su dominio como digitalsigns.suempresa.com siguiendo este artículo.
Esta será la URL que puede compartir con sus usuarios para que puedan iniciar sesión y usar la aplicación, una vez que se haya configurado la integración. En nuestro ejemplo, usaremos https://advanced.optisigns.net/
A continuación, vaya a la página de configuración de Inicio de Sesión Único SAML:
https://app.optisigns.com/app/s/saml-settings
Haga clic en Habilitar SSO SAML.
Las configuraciones son:
- Habilitar inicio de sesión con nombre de usuario y contraseña: Permite a los usuarios también iniciar sesión con nombre de usuario/contraseña. Se recomienda deshabilitarlo una vez que la integración esté completa. Como Administrador/Propietario, se recomienda que mantenga al menos 1 cuenta con inicio de sesión con contraseña, en caso de que haya problemas, siempre puede volver a iniciar sesión desde app.optisigns.com para reconfigurar.
- Habilitar creación de usuarios: Si los usuarios están autenticados, pero no existen en OptiSigns, serán creados en OptiSigns. Debe habilitar esto, porque probablemente ya asigna/aprueba usuarios/grupos para usar OptiSigns, a menos que por alguna razón quiera ser muy estricto y quiera revisar los roles de los usuarios antes de que puedan comenzar a usar OptiSigns.
- Habilitar anulación de usuario: Cada vez que un usuario inicia sesión, si su asignación de grupo ha cambiado en SAML, OptiSigns actualizará y anulará las nuevas configuraciones de perfil.
- Tome nota de la "URL de inicio de sesión único" y la "URL de URI de audiencia (ID de entidad SP)", necesitará esto para usarlo en Okta más tarde.
A continuación, agregue OptiSigns como una aplicación a su cuenta de Okta:
Inicie sesión en su cuenta de Okta como administrador -> Aplicación
O vaya a: https://optisigns-admin.okta.com/admin/apps/active
Haga clic en Crear integración de aplicación
Seleccione SAML 2.0
Ingrese el nombre de la aplicación: OptiSigns
Si desea cargar un logotipo, puede usar nuestro logotipo aquí.
Haga clic en Siguiente
En "URL de inicio de sesión único" y "URI de audiencia (ID de entidad SP)", estas son las URL que tiene en https://app.optisigns.com/app/s/saml-settings
Marque "Usar esto para URL de destinatario y URL de destino"
Haga clic en Siguiente.
El último paso es solo informativo para que Okta sepa cómo está usando la aplicación.
Seleccione "Soy un cliente de Okta agregando una aplicación interna" ya que OptiSigns ahora es una aplicación interna en su organización.
Haga clic en Siguiente.
Luego haga clic en "Ver instrucciones de configuración"
Copie estos 3 campos y péguelos en la página de configuración SAML de OptiSigns:
- URL de inicio de sesión único del proveedor de identidad -> OptiSigns: Punto final SAML 2.0 (HTTP)
- Emisor del proveedor de identidad -> OptiSigns: Emisor del proveedor de identidad
- Certificado X.509 -> OptiSigns: Certificado público
Por último, configure la "Etiqueta del botón de inicio de sesión", este es el texto del botón que desea que sus usuarios vean en su portal de inicio de sesión. Use algo descriptivo como "Iniciar sesión con Okta" "Iniciar sesión con SSO" o algo con lo que sus usuarios estén familiarizados.
Haga clic en Guardar
Ahora su portal de inicio de sesión e integración están configurados.
A continuación, necesita asignar usuarios y grupos que pueden usar OptiSigns.
Asignar y mapear usuarios y grupos de Okta a OptiSigns
No es obligatorio, pero se recomienda crear grupos de usuarios para asignar y mapear a los Roles y Equipos de OptiSigns para que automáticamente tengan el rol y grupo correctos.
NOTA IMPORTANTE: Si no configura esto, todos los usuarios serán asignados con Rol de Usuario y Equipo Predeterminado (ver captura de pantalla a continuación)
Para configurar cómo OptiSigns debe mapear los grupos de usuarios a los Roles de OptiSigns, vaya a: https://app.optisigns.com/app/s/saml-settings
Desplácese hasta Configuración avanzada y cree un mapeo.
Nombre del grupo (nombres de grupos en Okta), mapeo de Rol (rol en OptiSigns).
Es una buena práctica crear un prefijo de nombre de grupo con Optisigns- y mapear a OptiSigns como se muestra a continuación:
- optisigns-admins (grupo SAML) -> Rol OptiSigns: Administrador
- optisigns-users (grupo SAML) -> Rol OptiSigns: Usuarios
- optisigns-custom-role (grupo SAML) -> Rol personalizado de OptiSigns que usted cree
Cómo manejar usuarios/grupos no mapeados:
Puede mapear los "usuarios/grupos no mapeados" a Sin Equipo (Deshabilitado)
De esta manera, recibirán un error al intentar iniciar sesión y tendrán que comunicarse con los Administradores para que se les asignen los equipos y roles correctos. Esto se puede usar como una salvaguarda, en caso de que algunos usuarios accidentalmente reciban la aplicación OptiSigns pero no los grupos correctos.
Tenga en cuenta que si mapea un grupo SAML a un Equipo y luego elimina el equipo, resultará en que los nuevos usuarios sean mapeados a Sin Equipo y tendrán que contactarlo para ser asignados a un equipo para usar la aplicación.
A continuación, vaya a su portal de administrador de Okta. Haga clic en Aplicaciones -> OptiSigns.
Haga clic en Asignar -> Personas o Grupos para usar esta aplicación. También puede configurar que sus usuarios soliciten usar la aplicación, pero eso está más allá del alcance de este artículo.
Puede configurar el mapeo de grupos yendo a General -> Configuración SAML
Haga clic en Siguiente:
Crear estos mapeos pasará información a OptiSigns sobre el Nombre y Grupos del usuario.
La "Declaración de atributos" y la "Declaración de atributos de grupo" corresponden a OptiSigns https://app.optisigns.com/app/s/saml-settings
OptiSigns acepta firstName, lastName y group de forma predeterminada, pero si cambia estos en Okta, también deberá coincidirlos aquí.
Nota adicional:
Si desea que su usuario inicie sesión en el portal OptiSigns a través del portal OKTA, Okta no admite el IDP que se inicia. Usará la aplicación Marcador en Okta. Puede seguir este artículo para configurar la aplicación Marcador: https://support.okta.com/help/s/article/How-do-you-create-a-bookmark-app?language=en_US
He accedido a mi cuenta de OptiSigns, pero parece que no tengo todas las opciones del menú lateral a las que estoy acostumbrado. ¿Qué está pasando?
Es probable que haya iniciado sesión a través de su Portal de Marca, usando una URL similar a esta:
https://app.optisigns.com/signIn/<accountId>
Primero necesitará encontrar su ID de cuenta de OptiSigns. Para hacer esto, simplemente encuentre una pantalla vinculada y presione Editar → Avanzado → Más.
Haga clic en Información del dispositivo:
Encuentre el número de "accountId", luego anótelo en algún lugar. Lo necesitará pronto.
Ahora copie la siguiente URL, asegurándose de sustituir su ID de cuenta donde corresponda:
https://app.optisigns.com/signIn/<accountId>
Ahora querrá configurar esta URL como un marcador de Okta. Puede seguir este artículo para configurar la aplicación Marcador: https://support.okta.com/help/s/article/How-do-you-create-a-bookmark-app?language=en_US
¡Eso es todo!
Ha configurado SAML 2.0 para OptiSigns con Okta.
Ahora sus usuarios pueden iniciar sesión usando el subdominio que configuró (en este caso fue https://advanced.optisigns.net/signIn).
Puede compartir la URL con sus usuarios y ellos pueden iniciar sesión con sus credenciales SSO.
Si tiene preguntas adicionales o comentarios sobre OptiSigns, no dude en comunicarse con nuestro equipo de soporte en support@optisigns.com