Aller au contenu principal

How to set up SAML 2.0 with OptiSigns and OneLogin

Avec les plans Pro Plus et Enterprise, vous pouvez configurer SAML 2.0 avec OptiSigns via OneLogin.

OneLogin agira en tant qu'IDP (Fournisseur d'Identité), et OptiSigns fonctionnera en tant que SP (Fournisseur de Services).

Configurer OptiSigns et OneLogin :

Tout d'abord, vous devez effectuer quelques configurations dans OptiSigns :

Si vous n'avez pas encore de sous-domaine, vous pouvez en créer un en allant sur :
https://app.optisigns.com/app/s/branding-settings

Remplissez le champ de sous-domaine et cliquez sur Activer. Après cela, vous pouvez utiliser ce sous-domaine pour "
Vous pouvez également mapper votre propre domaine comme digitalsigns.votreentreprise.com en suivant cet article.

Ce sera l'URL que vous pourrez partager avec vos utilisateurs pour qu'ils puissent se connecter et utiliser l'application, une fois l'intégration configurée. Dans notre exemple, nous utiliserons https://advanced.optisigns.net/

mceclip13.png

Ensuite, allez à la page de configuration SAML Single Sign On :

https://app.optisigns.com/app/s/saml-settings

Cliquez sur Activer SAML SSO.

Les paramètres sont :

  • Activer la connexion par nom d'utilisateur et mot de passe : Permet aux utilisateurs de se connecter également avec un nom d'utilisateur/mot de passe. Il est recommandé de désactiver cette option une fois l'intégration terminée. En tant qu'Admin/Propriétaire, il est recommandé de conserver au moins 1 compte avec connexion par mot de passe, au cas où il y aurait des problèmes, vous pourrez toujours vous reconnecter depuis app.optisigns.com pour reconfigurer.
  • Activer la création d'utilisateurs : Si les utilisateurs sont authentifiés mais n'existent pas dans OptiSigns, ils seront créés dans OptiSigns. Vous devriez activer cette option, car vous avez probablement déjà assigné/approuvé des utilisateurs/groupes pour utiliser OptiSigns, sauf si pour une raison quelconque vous voulez être très strict et souhaitez examiner les rôles des utilisateurs avant qu'ils puissent commencer à utiliser OptiSigns.
  • Activer le remplacement des utilisateurs : Chaque fois qu'un utilisateur se connecte, si son affectation de groupe a changé sur SAML, OptiSigns mettra à jour et remplacera les nouveaux paramètres de profil.
  • Notez l'"URL Single Sign On" et l'"URL Audience URI (SP Entity ID)", vous en aurez besoin pour les utiliser dans OneLogin plus tard.

Ensuite, ajoutez OptiSigns comme application dans votre portail admin OneLogin :

Connectez-vous à votre portail OneLogin en tant qu'admin -> Applications

Cliquez sur Ajouter une app

mceclip0.png

Sur la page suivante, recherchez "SAML" dans la barre de recherche, puis sélectionnez "SAML Custom Connector (Advanced)".

mceclip1.png

Entrez "OptiSigns" dans le nom d'affichage, puis cliquez sur Enregistrer. Vous pouvez également télécharger le logo OptiSigns ici.

mceclip2.png

Après l'enregistrement, allez à la page de configuration. C'est ici que vous devez fournir l'URL Single Sign On et le SP Entity ID que vous obtenez depuis vos paramètres SAML SSO OptiSigns.

  • Le SP Entity ID des paramètres SAML SSO OptiSigns doit être placé sous Audience (EntityID) et Login URL.
  • L'URL Single Sign On des paramètres SAML SSO OptiSigns doit être placée sous Recipient, ACS URL validator, et ACS URL.
  • Changez l'initiateur SAML pour le Service Provider

Ensuite, allez à la page SSO. Obtenez ces 3 informations surlignées, elles doivent être maintenues dans les paramètres SAML SSO OptiSigns. Après avoir cliqué sur Voir les détails du certificat, vous pouvez trouver le contenu encodé du certificat, qui sera nécessaire à l'étape suivante.

Retournez à votre compte OptiSigns pour maintenir les 3 champs mentionnés ci-dessus, et enregistrez.

Mettez le point de terminaison SAML 2.0 de OneLogin sous le point de terminaison SAML 2.0.

Mettez l'URL de l'émetteur de OneLogin sous Émetteur du fournisseur d'identité.

Mettez le contenu du certificat x509 encodé en base64 sous Certificat public.

Maintenant, votre portail de connexion et l'intégration sont tous configurés.

Attribuer et mapper les utilisateurs et groupes de OneLogin vers OptiSigns

Ce n'est pas obligatoire, mais il est recommandé de créer des groupes d'utilisateurs à attribuer et de les mapper aux rôles et équipes OptiSigns afin qu'ils aient automatiquement le bon rôle et groupe.

NOTE IMPORTANTE : Si vous ne configurez pas cela, tous les utilisateurs seront assignés au rôle Utilisateur et à l'équipe par défaut (voir capture d'écran ci-dessous)

Pour configurer comment OptiSigns doit mapper les groupes d'utilisateurs aux rôles OptiSigns, allez sur : https://app.optisigns.com/app/s/saml-settings

Faites défiler jusqu'aux Paramètres avancés et créez un mapping.
Nom du groupe (rôles attribués à l'utilisateur depuis OneLogin), mapping de rôle (rôle dans OptiSigns).
mceclip9.png

Il est recommandé de créer un groupe spécifiquement pour OptiSigns avec un nom préfixé par OptiSigns- et de le mapper à OptiSigns comme suit :

  • optisigns-admins (groupe SAML) -> rôle OptiSigns : Admin
  • optisigns-users (groupe SAML) -> rôle OptiSigns : Utilisateurs
  • optisigns-custom-role (groupe SAML) -> rôle personnalisé OptiSigns que vous créez

Comment gérer les utilisateurs/groupes non mappés :

Vous pouvez mapper les "utilisateurs/groupes non mappés" vers Aucune équipe (Désactivé)

De cette façon, ils recevront une erreur en essayant de se connecter et devront contacter les administrateurs pour obtenir les bonnes équipes et rôles assignés. Cela peut être utilisé comme mesure de sécurité, au cas où certains utilisateurs seraient accidentellement assignés à l'application OptiSigns mais pas aux bons groupes.

mceclip3.png

Notez que si vous mappez un groupe SAML à une équipe puis supprimez l'équipe, cela entraînera le mapping du nouvel utilisateur vers Aucune équipe et il devra vous contacter pour être assigné à une équipe pour utiliser l'application.

Ensuite, allez sur votre portail OneLogin. Allez à la page des paramètres de l'application OptiSigns. C'est ici que vous maintenez le mapping des attributs.

Créez de nouveaux paramètres personnalisés ici en cliquant sur l'icône +. Actuellement, OptiSigns prend en charge le mapping d'attributs pour le prénom, le nom de famille et le groupe. Vous pouvez définir le nom du paramètre client avec le même nom d'attribut par défaut utilisé sur OptiSigns, puis l'assigner aux valeurs correspondantes de OneLogin.

Ces mappings transmettront les informations à OptiSigns sur le nom et le groupe de l'utilisateur.

mceclip7.png

Les noms de paramètres correspondent à OptiSigns

https://app.optisigns.com/app/s/saml-settings

OptiSigns accepte firstName, lastName et group par défaut. Au lieu de définir les noms de paramètres sur le nom d'attribut par défaut utilisé sur OptiSigns, vous pouvez également changer le nom d'attribut sur OptiSigns pour qu'il corresponde aux noms de paramètres que vous avez définis sur OneLogin.

mceclip2.png

C'est tout !

Vous avez configuré SAML 2.0 pour OptiSigns avec OneLogin.

Maintenant, vos utilisateurs peuvent se connecter en utilisant le sous-domaine que vous avez configuré (dans ce cas c'était https://advanced.optisigns.net/signIn).

Vous pouvez partager l'URL avec vos utilisateurs et ils peuvent se connecter avec leurs identifiants SSO.

Si vous avez des questions supplémentaires ou des commentaires sur OptiSigns, n'hésitez pas à contacter notre équipe de support à support@optisigns.com

Cet article vous a-t-il été utile ?
Deutsch English (United States) Español Italiano 日本語 Nederlands Português Svenska