Avec les forfaits Pro Plus et Enterprise, vous pouvez configurer SAML 2.0 avec OptiSigns via Okta.
En supposant que vous utilisez déjà Okta pour la gestion des identités. Si vous n'avez pas utilisé Okta, c'est la plateforme de gestion des identités leader, vous pouvez en savoir plus ici.
Configurer OptiSigns & Okta :
Tout d'abord, vous devez effectuer quelques configurations dans OptiSigns :
Si vous n'avez pas encore de sous-domaine, vous pouvez en configurer un en allant sur :
https://app.optisigns.com/app/s/branding-settings
Remplissez le champ sous-domaine et cliquez sur Activer. Après cela, vous pouvez utiliser ce sous-domaine pour "
Vous pouvez également mapper votre domaine comme digitalsigns.votreentreprise.com en suivant cet article.
Ce sera l'URL que vous pourrez partager avec vos utilisateurs afin qu'ils puissent se connecter pour utiliser l'application, une fois l'intégration configurée. Dans notre exemple, nous utiliserons https://advanced.optisigns.net/
Ensuite, allez à la page de paramètres SAML Single Sign On :
https://app.optisigns.com/app/s/saml-settings
Cliquez sur Activer SAML SSO.
Les paramètres sont :
- Activer la connexion par nom d'utilisateur et mot de passe : Permet aux utilisateurs de se connecter également avec nom d'utilisateur/mot de passe. Il est recommandé de le désactiver une fois l'intégration terminée. En tant qu'Admin/Propriétaire, il est recommandé de conserver au moins 1 compte avec connexion par mot de passe, au cas où il y aurait des problèmes, vous pouvez toujours vous reconnecter depuis app.optisigns.com pour reconfigurer.
- Activer la création d'utilisateurs : Si les utilisateurs sont authentifiés mais n'existent pas dans OptiSigns, ils seront créés dans OptiSigns. Vous devriez activer ceci, car vous avez probablement déjà assigné/approuvé des utilisateurs/groupes pour utiliser OptiSigns, à moins que pour une raison quelconque vous souhaitiez être très strict et examiner les rôles des utilisateurs avant qu'ils puissent commencer à utiliser OptiSigns.
- Activer l'écrasement d'utilisateur : Chaque fois qu'un utilisateur se connecte, si son affectation de groupe a changé sur SAML, OptiSigns mettra à jour et écrasera les nouveaux paramètres de profil.
- Notez l'"URL Single Sign On" et l'"Audience URI (SP Entity ID) URL", vous en aurez besoin pour les utiliser dans Okta plus tard.
Ensuite, ajoutez OptiSigns comme App à votre compte Okta :
Connectez-vous à votre compte Okta en tant qu'admin -> Application
Ou allez sur : https://optisigns-admin.okta.com/admin/apps/active
Cliquez sur Créer une intégration d'app
Sélectionnez SAML 2.0
Entrez le nom de l'app : OptiSigns
Si vous souhaitez télécharger un logo, vous pouvez utiliser notre logo ici.
Cliquez sur Suivant
Dans "Single sign-in URL" et "Audience URI (SP Entity ID)", ce sont les URL que vous avez dans https://app.optisigns.com/app/s/saml-settings
Cochez "Use this for Recipient URL and Destination URLs"
Cliquez sur Suivant.
La dernière étape est simplement informative pour qu'Okta sache comment vous utilisez l'app.
Sélectionnez "I'm an Okta customer adding an internal app" car OptiSigns est maintenant une app interne dans votre organisation.
Cliquez sur Suivant.
Ensuite, cliquez sur "View Setup Instruction"
Copiez ces 3 champs et collez-les dans la page de configuration SAML d'OptiSigns :
- Identity Provider Single Sign-On URL -> OptiSigns : SAML 2.0 Endpoint (HTTP)
- Identity Provider Issuer -> OptiSigns : Identity Provider Issuer
- X.509 Certificate -> OptiSigns : Public Certificate
Enfin, définissez le "Sign In Button label", c'est le texte du bouton que vous voulez que vos utilisateurs voient dans leur portail de connexion. Utilisez quelque chose de descriptif comme "Se connecter avec Okta" "Se connecter avec SSO" ou quelque chose que vos utilisateurs connaissent bien.
Cliquez sur Enregistrer
Maintenant votre portail de connexion et l'intégration sont tous configurés.
Ensuite, vous devez assigner des utilisateurs et des groupes qui peuvent utiliser OptiSigns.
Assigner et mapper les utilisateurs et groupes d'Okta vers OptiSigns
Ce n'est pas obligatoire, mais il est recommandé de créer des groupes d'utilisateurs à assigner et à mapper aux Rôles et Équipes OptiSigns afin qu'ils aient automatiquement le bon rôle et groupe.
NOTE IMPORTANTE : Si vous ne configurez pas ceci, tous les utilisateurs seront assignés au Rôle Utilisateur et à l'Équipe par défaut (capture d'écran voir ci-dessous)
Pour configurer comment OptiSigns doit mapper les groupes d'utilisateurs aux Rôles OptiSigns, allez sur : https://app.optisigns.com/app/s/saml-settings
Faites défiler jusqu'aux Paramètres avancés et créez un mappage.
Nom du groupe (noms de groupes dans Okta), mappage Rôle (rôle dans OptiSigns).
Il est recommandé de créer un préfixe de nom de groupe avec Optisigns- et de mapper vers OptiSigns comme ci-dessous :
- optisigns-admins (groupe SAML) -> Rôle OptiSigns : Admin
- optisigns-users (groupe SAML) -> Rôle OptiSigns : Users
- optisigns-custom-role (groupe SAML) -> Rôle personnalisé OptiSigns que vous créez
Comment gérer les utilisateurs/groupes non mappés :
Vous pouvez mapper les "Utilisateurs/groupes non mappés" vers Aucune équipe (Désactivé)
De cette façon, ils recevront une erreur lors de la tentative de connexion et devront contacter les Admins pour obtenir les bonnes équipes et rôles assignés. Cela peut être utilisé comme protection, au cas où certains utilisateurs auraient accidentellement reçu l'app OptiSigns mais pas les bons groupes.
Notez que si vous mappez un groupe SAML vers une Équipe puis supprimez l'équipe, les nouveaux utilisateurs seront mappés vers Aucune équipe et devront vous contacter pour être assignés à une équipe pour utiliser l'app.
Ensuite, allez dans votre portail Admin Okta. Cliquez sur Applications -> OptiSigns.
Cliquez sur Assigner -> Personnes ou Groupes pour utiliser cette app. Vous pouvez également configurer votre utilisateur pour demander à utiliser l'app, mais cela dépasse le cadre de cet article.
Vous pouvez configurer le mappage de groupes en allant dans Général -> Paramètres SAML
Cliquez sur Suivant :
La création de ces mappages transmettra des informations à OptiSigns sur le Nom et les Groupes de l'utilisateur.
Les "Attribute Statement" et "Group Attribute Statement" correspondent à OptiSigns https://app.optisigns.com/app/s/saml-settings
OptiSigns accepte firstName, lastName et group par défaut, mais si vous les modifiez dans Okta, vous devrez les faire correspondre ici aussi.
Note additionnelle :
Si vous voulez que vos utilisateurs se connectent au portail OptiSigns via le portail OKTA, Okta ne prend pas en charge l'IDP initié. Il utilisera l'App Bookmark sur Okta. Vous pouvez suivre cet article pour configurer l'app Bookmark : https://support.okta.com/help/s/article/How-do-you-create-a-bookmark-app?language=en_US
J'ai accédé à mon compte OptiSigns, mais je ne semble pas avoir toutes les options du menu latéral auxquelles je suis habitué. Que se passe-t-il ?
Il est probable que vous vous soyez connecté via votre Portail de marque, en utilisant une URL similaire à celle-ci :
https://app.optisigns.com/signIn/<accountId>
Vous devez d'abord trouver votre ID de compte OptiSigns. Pour ce faire, trouvez simplement un écran apparié et cliquez sur Modifier → Avancé → Plus.
Cliquez sur Informations sur l'appareil :
Trouvez le numéro "accountId", puis notez-le quelque part. Vous en aurez bientôt besoin.
Copiez maintenant l'URL suivante, en veillant à substituer votre ID de compte où approprié :
https://app.optisigns.com/signIn/<accountId>
Maintenant, vous voudrez configurer cette URL comme un signet Okta. Vous pouvez suivre cet article pour configurer l'app Bookmark : https://support.okta.com/help/s/article/How-do-you-create-a-bookmark-app?language=en_US
C'est tout !
Vous avez configuré SAML 2.0 pour OptiSigns avec Okta.
Maintenant vos utilisateurs peuvent se connecter en utilisant le sous-domaine que vous avez configuré (dans ce cas c'était https://advanced.optisigns.net/signIn).
Vous pouvez partager l'URL avec vos utilisateurs et ils peuvent se connecter avec leurs identifiants SSO.
Si vous avez des questions supplémentaires ou des commentaires sur OptiSigns, n'hésitez pas à contacter notre équipe de support à support@optisigns.com