Con los planes Pro Plus y Enterprise, puede configurar SAML 2.0 con OptiSigns a través de Google Workspace. Google Workspace actuará como IDP (Proveedor de Identidad), y OptiSigns funcionará como SP (Proveedor de Servicios).
Configurar OptiSigns y Google Workspace:
Primero debe realizar algunas configuraciones en OptiSigns:
Si aún no tiene un subdominio, puede configurar uno yendo a:
https://app.optisigns.com/app/s/branding-settings
Complete el campo de subdominio y haga clic en Activar. Después de eso, puede usar este subdominio para "
También puede asignar su propio dominio como digitalsigns.suempresa.com siguiendo este artículo.
Esta será la URL que puede compartir con sus usuarios para que puedan iniciar sesión y usar la aplicación, una vez configurada la integración. En nuestro ejemplo usaremos https://advanced.optisigns.net/
A continuación, vaya a la página de configuración de SAML Single Sign On:
https://app.optisigns.com/app/s/saml-settings
Haga clic en Enable SAML SSO.
Las configuraciones son:
- Enable Username & Password login: Permite a los usuarios iniciar sesión también con nombre de usuario/contraseña. Se recomienda deshabilitarlo una vez que la integración esté completa. Como Administrador/Propietario, se recomienda que mantenga al menos 1 cuenta con inicio de sesión con contraseña, en caso de que haya problemas, siempre puede volver a iniciar sesión desde app.optisigns.com para reconfigurar.
- Enable User Creation: Si los usuarios están autenticados pero no existen en OptiSigns, se crearán en OptiSigns. Debe habilitar esto, porque probablemente ya asigna/aprueba usuarios/grupos para usar OptiSigns, a menos que por alguna razón quiera ser muy estricto y desee revisar los roles de los usuarios antes de que puedan comenzar a usar OptiSigns.
- Enable User Override: Cada vez que un usuario inicia sesión, si su asignación de grupo ha cambiado en SAML, OptiSigns actualizará y anulará las nuevas configuraciones de perfil.
- Tome nota de "Single Sign On URL" y "Audience URI (SP Entity ID) URL", necesitará esto para usarlo en Google Workspace más adelante.
A continuación, agregue OptiSigns como una aplicación en su portal de administración de Google Workspace:
Inicie sesión en su portal de Google Workspace como administrador -> Apps -> Web and mobile apps
Haga clic en Add app -> Add custom SAML app
En la ventana emergente, ingrese OptiSigns como el nombre de la aplicación, también puede cargar el icono de la aplicación aquí. Luego haga clic en continue.
La siguiente página proporcionará los datos del IDP. Obtenga estas 2 informaciones resaltadas y luego haga clic en continue, estas deben mantenerse en la configuración de SAML SSO de OptiSigns más adelante.
La siguiente página será la información del SP, aquí es donde debe proporcionar la URL de Single Sign On y el SP Entity ID que obtiene de su configuración de SAML SSO de OptiSigns.
SP Entity ID de la configuración de SAML SSO de OptiSigns debe colocarse en Entity ID.
Single Sign On URL de la configuración de SAML SSO de OptiSigns debe colocarse en ACS URL.
Además, configure el formato de Name ID como Email.
La siguiente página es donde mantiene los atributos. Este paso se explicará más adelante en este artículo. Haga clic en Finish, y la aplicación se agrega a Google Workspace.
Después de completar la creación de la aplicación en Google Workspace. Puede seleccionar la aplicación OptiSigns en "Web and mobile apps". Haga clic en la aplicación OptiSigns y tome nota del ID en la URL, ese es el SPID que se necesitará.
Regrese a su cuenta de OptiSigns, mantenga los 3 campos mencionados anteriormente y guárdelos.
Puede obtener SSO URL, Entity ID y Certificate de su Google Workspace.
- Coloque SSO URL de Google Workspace en SAML 2.0 Endpoint (HTTP).
- Coloque Entity ID de Google Workspace en Identity Provider Issuer.
- Coloque el contenido del certificado codificado en base64 en Public Certificate.
Ahora su portal de inicio de sesión e integración están configurados.
Asignar y mapear usuarios y grupos de Google Workspace a OptiSigns
No es obligatorio, pero se recomienda crear grupos de usuarios para asignar y mapear a los Roles y Equipos de OptiSigns para que automáticamente tengan el rol y grupo correctos.
NOTA IMPORTANTE: Si no configura esto, todos los usuarios serán asignados al Rol de Usuario y Equipo Predeterminado (captura de pantalla a continuación)
Para configurar cómo OptiSigns debe mapear los grupos de usuarios a los Roles de OptiSigns, vaya a: https://app.optisigns.com/app/s/saml-settings
Desplácese hasta Advanced Settings y cree un mapeo.
Group Name (puede usar department de Google Workspace), mapeo de Role (rol en OptiSigns).
Es una buena práctica crear un grupo específicamente para OptiSigns con nombre prefijado con optisigns- y mapear a OptiSigns como sigue:
- optisigns-admins (grupo SAML) -> rol de OptiSigns: Admin
- optisigns-users (grupo SAML) -> rol de OptiSigns: Users
- optisigns-custom-role (grupo SAML) -> rol personalizado de OptiSigns que usted cree
Cómo manejar usuarios/grupos no mapeados:
Puede mapear los "Unmapped users/group" a No Team (Disabled)
De esta manera recibirán un error al intentar iniciar sesión y tendrán que comunicarse con los Administradores para obtener los equipos y roles correctos asignados. Esto puede usarse como salvaguarda, en caso de que algunos usuarios obtengan accidentalmente la aplicación OptiSigns pero no los grupos correctos.
Tenga en cuenta que si mapea un grupo SAML a un Equipo y luego elimina el equipo, resultará en que el nuevo usuario sea mapeado a No Team y tendrá que contactarlo para ser asignado a un equipo para usar la aplicación.
A continuación, es hora de hablar sobre el mapeo de atributos. Este es el último paso al crear la aplicación en Google Workspace.
Actualmente, OptiSigns admite el mapeo de atributos de nombre, apellido y grupo. Puede definir el nombre del atributo en Google Workspace y configurarlo con los mismos nombres de atributos predeterminados utilizados en OptiSigns.
Estos mapeos pasarán información a OptiSigns sobre cuál es el Nombre y los Grupos del usuario.
Los "App attributes" corresponden a OptiSigns
https://app.optisigns.com/app/s/saml-settings
OptiSigns acepta firstName, lastName y group por defecto. En lugar de configurar los nombres de atributos con el nombre de atributo predeterminado utilizado en OptiSigns, también puede cambiar el nombre del atributo en OptiSigns para que coincida con el nombre del atributo que definió en Google Workspace.
He accedido a mi cuenta de OptiSigns, pero no parece que tenga todas las opciones del menú lateral a las que estoy acostumbrado. ¿Qué está pasando?
Es probable que haya iniciado sesión a través de su Portal de Marca, usando una URL similar a esta:
https://app.optisigns.com/signIn/<accountId>
Primero deberá encontrar su ID de cuenta de OptiSigns. Para hacer esto, simplemente busque una pantalla emparejada y presione Edit → Advanced → More.
Haga clic en Device Info:
Encuentre el número de "accountId", luego anótelo en algún lugar. Lo necesitará pronto.
Ahora copie la siguiente URL, asegurándose de sustituir su ID de cuenta donde corresponda:
https://app.optisigns.com/signIn/<accountId>
Luego coloque esta URL en su Google Workspace en SSO URL.
¡Eso es todo!
Ha configurado SAML 2.0 para OptiSigns con Google Workspace.
Ahora sus usuarios pueden iniciar sesión usando el subdominio que configuró (en este caso era https://advanced.optisigns.net/signIn).
Puede compartir la URL con sus usuarios y ellos pueden iniciar sesión con sus credenciales SSO.
Si tiene alguna pregunta adicional o algún comentario sobre OptiSigns, no dude en comunicarse con nuestro equipo de soporte en support@optisigns.com