Con el plan Pro Plus y Enterprise, puede configurar SAML 2.0 con OptiSigns a través de OneLogin.
OneLogin actuará como el IDP (Proveedor de Identidad) y OptiSigns funcionará como el SP (Proveedor de Servicios).
Configurar OptiSigns y OneLogin:
Primero necesita hacer algunas configuraciones en OptiSigns:
Si aún no tiene un subdominio, puede configurar uno yendo a:
https://app.optisigns.com/app/s/branding-settings
Complete el campo de subdominio y haga clic en Activar. Después de eso, puede usar este subdominio para "
También puede asignar su propio dominio como digitalsigns.suempresa.com siguiendo este artículo.
Esta será la URL que puede compartir con sus usuarios para que puedan iniciar sesión y usar la aplicación, una vez que se haya configurado la integración. En nuestro ejemplo usaremos https://advanced.optisigns.net/
A continuación, vaya a la página de configuración de SAML Single Sign On:
https://app.optisigns.com/app/s/saml-settings
Haga clic en Habilitar SAML SSO.
Las configuraciones son:
- Habilitar inicio de sesión con nombre de usuario y contraseña: Permite a los usuarios también iniciar sesión con nombre de usuario/contraseña. Se recomienda deshabilitar una vez que la integración esté completa. Como Admin/Propietario, se recomienda que mantenga al menos 1 cuenta con inicio de sesión con contraseña, en caso de que haya problemas, siempre puede volver a iniciar sesión desde app.optisigns.com para reconfigurar.
- Habilitar creación de usuarios: Si los usuarios están autenticados, pero no existen en OptiSigns, serán creados en OptiSigns. Debe habilitar esto, porque probablemente ya asigna/aprueba usuarios/grupos para usar OptiSigns, a menos que por alguna razón quiera ser muy estricto y quiera revisar los roles de los usuarios antes de que puedan comenzar a usar OptiSigns.
- Habilitar anulación de usuario: Cada vez que un usuario inicia sesión, si su asignación de grupo ha cambiado en SAML, OptiSigns actualizará y anulará las nuevas configuraciones de perfil.
- Tenga en cuenta la "URL de inicio de sesión único" y la "URL de URI de audiencia (ID de entidad SP)", necesitará esto para usar en OneLogin más adelante.
A continuación, agregue OptiSigns como una aplicación en su portal de administración de OneLogin:
Inicie sesión en su portal de OneLogin como administrador -> Aplicaciones
Haga clic en Agregar aplicación
En la siguiente página, busque "SAML" en el cuadro de búsqueda, y luego seleccione el "SAML Custom Connector (Advanced)".
Ingrese "OptiSigns" en el nombre para mostrar, luego haga clic en Guardar. También puede cargar el logotipo de OptiSigns aquí.
Después de guardar, vaya a la página de configuración. Aquí es donde debe proporcionar la URL de inicio de sesión único y el ID de entidad SP que obtiene de su configuración de SAML SSO de OptiSigns.
- El ID de entidad SP de la configuración de SAML SSO de OptiSigns debe colocarse en Audience (EntityID) y Login URL.
- La URL de inicio de sesión único de la configuración de SAML SSO de OptiSigns debe colocarse en Recipient, ACS URL validator, y ACS URL.
- Cambie el SAML initiator a Service Provider
Luego vaya a la página SSO. Obtenga estas 3 informaciones resaltadas, estas deben mantenerse en la configuración de SAML SSO de OptiSigns. Después de hacer clic en Ver detalles del certificado, puede encontrar el contenido codificado del certificado, esto será necesario en el siguiente paso.
Regrese a su cuenta de OptiSigns, mantenga los 3 campos mencionados anteriormente y guárdelos.
Coloque el punto final SAML 2.0 de OneLogin en el punto final SAML 2.0.
Coloque la URL del emisor de OneLogin en el emisor del proveedor de identidad.
Coloque el contenido del certificado x509 codificado en base64 en Certificado público.
Ahora su portal de inicio de sesión e integración están configurados.
Asignar y mapear usuarios y grupos desde OneLogin a OptiSigns
No es obligatorio, pero se recomienda crear grupos de usuarios para asignar y mapear a roles y equipos de OptiSigns para que automáticamente tengan el rol y grupo correctos.
NOTA IMPORTANTE: Si no configura esto, todos los usuarios serán asignados al rol de Usuario y al Equipo predeterminado (ver captura de pantalla a continuación)
Para configurar cómo OptiSigns debe mapear los grupos de usuarios a los roles de OptiSigns, vaya a: https://app.optisigns.com/app/s/saml-settings
Desplácese hasta Configuración avanzada y cree un mapeo.
Nombre del grupo (roles asignados al usuario desde OneLogin), mapeo de Rol (rol en OptiSigns).
Es mejor práctica crear un grupo específicamente para OptiSigns con nombre que comience con OptiSigns- y mapear a OptiSigns como se muestra a continuación:
- optisigns-admins (grupo SAML) -> rol de OptiSigns: Admin
- optisigns-users (grupo SAML) -> rol de OptiSigns: Users
- optisigns-custom-role (grupo SAML) -> rol personalizado de OptiSigns que cree
Cómo manejar usuarios/grupos no mapeados:
Puede mapear los "usuarios/grupos no mapeados" a Sin equipo (Deshabilitado)
De esta manera, recibirán un error al intentar iniciar sesión y tendrán que comunicarse con los administradores para obtener los equipos y roles correctos asignados. Esto puede usarse como salvaguarda, en caso de que algunos usuarios obtengan accidentalmente la aplicación OptiSigns pero no los grupos correctos.
Tenga en cuenta que si mapea un grupo SAML a un equipo y luego elimina el equipo, resultará en que el nuevo usuario sea mapeado a Sin equipo y tendrá que contactarlo para ser asignado a un equipo para usar la aplicación.
A continuación, vaya a su portal de OneLogin. Vaya a la página de parámetros de la aplicación OptiSigns. Aquí es donde mantiene el mapeo de los atributos.
Cree nuevos parámetros personalizados aquí haciendo clic en el ícono +. Actualmente, OptiSigns admite el mapeo de atributos de nombre, apellido y grupo. Puede establecer el nombre del parámetro del cliente con el mismo nombre de atributo predeterminado utilizado en OptiSigns, y luego asignarlo a los valores correspondientes de OneLogin.
Estos mapeos pasarán información a OptiSigns sobre el nombre y grupo del usuario.
Los nombres de los parámetros corresponden a OptiSigns
https://app.optisigns.com/app/s/saml-settings
OptiSigns acepta firstName, lastName y group de forma predeterminada. En lugar de establecer los nombres de los parámetros con el nombre de atributo predeterminado utilizado en OptiSigns, también puede cambiar el nombre del atributo en OptiSigns para que coincida con los nombres de los parámetros que definió en OneLogin.
¡Eso es todo!
Ha configurado SAML 2.0 para OptiSigns con OneLogin.
Ahora sus usuarios pueden iniciar sesión usando el subdominio que configuró (en este caso fue https://advanced.optisigns.net/signIn).
Puede compartir la URL con sus usuarios y pueden iniciar sesión con sus credenciales SSO.
Si tiene alguna pregunta adicional o algún comentario sobre OptiSigns, no dude en comunicarse con nuestro equipo de soporte en support@optisigns.com