Con i piani Pro Plus ed Enterprise, puoi configurare SAML 2.0 con OptiSigns tramite Okta.
Supponiamo che tu stia già utilizzando Okta per la gestione delle identità. Se non hai ancora utilizzato Okta, è la piattaforma leader per la gestione delle identità, puoi saperne di più qui.
Configurare OptiSigns e Okta:
Prima, devi effettuare alcune configurazioni in OptiSigns:
Se non hai ancora un sottodominio, puoi configurarne uno andando su:
https://app.optisigns.com/app/s/branding-settings
Compila il campo del sottodominio e clicca su Attiva. Dopo di che, puoi utilizzare questo sottodominio per "
Puoi anche mappare il tuo dominio come digitalsigns.tuaazienda.com seguendo questo articolo.
Questo sarà l'URL che potrai condividere con i tuoi utenti in modo che possano accedere per utilizzare l'app, una volta completata l'integrazione. Nel nostro esempio, utilizzeremo https://advanced.optisigns.net/
Successivamente, vai alla pagina delle impostazioni SAML Single Sign On:
https://app.optisigns.com/app/s/saml-settings
Clicca su Abilita SAML SSO.
Le impostazioni sono:
- Abilita accesso con Nome utente e Password: Permette agli utenti di accedere anche con nome utente/password. Si consiglia di disabilitarlo una volta completata l'integrazione. Come Admin/Proprietario, si consiglia di mantenere almeno 1 account con accesso tramite password, nel caso ci siano problemi, puoi sempre accedere nuovamente da app.optisigns.com per riconfigurare.
- Abilita creazione utenti: Se gli utenti sono autenticati, ma non esistono in OptiSigns, verranno creati in OptiSigns. Dovresti abilitare questa opzione, perché probabilmente hai già assegnato/approvato utenti/gruppi per utilizzare OptiSigns, a meno che per qualche motivo tu voglia essere molto rigoroso e voglia rivedere i ruoli degli utenti prima che possano iniziare a utilizzare OptiSigns.
- Abilita sovrascrittura utente: Ogni volta che un utente accede, se la sua assegnazione di gruppo è cambiata su SAML, OptiSigns aggiornerà e sovrascriverà le nuove impostazioni del profilo.
- Prendi nota del "Single Sign On URL" e dell'"Audience URI (SP Entity ID) URL", ne avrai bisogno per utilizzarli in Okta successivamente.
Successivamente, aggiungi OptiSigns come App al tuo account Okta:
Accedi al tuo account Okta come amministratore -> Applicazioni
O vai su: https://optisigns-admin.okta.com/admin/apps/active
Clicca su Crea integrazione app
Seleziona SAML 2.0
Inserisci il nome dell'app: OptiSigns
Se vuoi caricare un logo, puoi utilizzare il nostro logo qui.
Clicca su Avanti
In "Single sign-in URL" e "Audience URI (SP Entity ID)", questi sono gli URL che hai in https://app.optisigns.com/app/s/saml-settings
Seleziona "Usa questo per URL destinatario e URL di destinazione"
Clicca su Avanti.
L'ultimo passaggio è solo informativo per far sapere a Okta come stai utilizzando l'app.
Seleziona "Sono un cliente Okta che aggiunge un'app interna" poiché OptiSigns è ora un'app interna nella tua organizzazione.
Clicca su Avanti.
Quindi clicca su "Visualizza istruzioni di configurazione"
Copia questi 3 campi e incollali nella pagina di configurazione SAML di OptiSigns:
- Identity Provider Single Sign-On URL -> OptiSigns: SAML 2.0 Endpoint (HTTP)
- Identity Provider Issuer -> OptiSigns: Identity Provider Issuer
- X.509 Certificate -> OptiSigns: Public Certificate
Infine, imposta l'"Etichetta del pulsante di accesso", questo è il testo del pulsante che vuoi che i tuoi utenti vedano nel loro portale di accesso. Usa qualcosa di descrittivo come "Accedi con Okta" "Accedi con SSO" o qualcosa con cui i tuoi utenti hanno familiarità.
Clicca su Salva
Ora il tuo portale di accesso e l'integrazione sono completamente configurati.
Successivamente, devi assegnare utenti e gruppi che possono utilizzare OptiSigns.
Assegnare e mappare utenti e gruppi da Okta a OptiSigns
Non è richiesto, ma è consigliato creare gruppi di utenti da assegnare e mappare ai Ruoli e Team di OptiSigns in modo che abbiano automaticamente il ruolo e il gruppo giusti.
NOTA IMPORTANTE: Se non configuri questo, tutti gli utenti verranno assegnati al Ruolo Utente e al Team Predefinito (vedi screenshot sotto)
Per configurare come OptiSigns dovrebbe mappare i gruppi di utenti ai Ruoli di OptiSigns andando su: https://app.optisigns.com/app/s/saml-settings
Scorri fino alle Impostazioni avanzate e crea una mappatura.
Nome gruppo (nomi dei gruppi in Okta), mappatura Ruolo (ruolo in OptiSigns).
È buona prassi creare un prefisso del nome del gruppo con Optisigns- e mappare a OptiSigns come di seguito:
- optisigns-admins (gruppo SAML) -> ruolo OptiSigns: Admin
- optisigns-users (gruppo SAML) -> ruolo OptiSigns: Users
- optisigns-custom-role (gruppo SAML) -> ruolo personalizzato OptiSigns che crei
Come gestire utenti/gruppi non mappati:
Puoi mappare gli "Utenti/gruppi non mappati" a Nessun Team (Disabilitato)
In questo modo riceveranno un errore quando tentano di accedere e dovranno contattare gli amministratori per ottenere i team e i ruoli corretti assegnati. Questo può essere utilizzato come salvaguardia, nel caso in cui alcuni utenti abbiano ricevuto accidentalmente l'app OptiSigns ma non i gruppi giusti.
Nota che se mappi un gruppo SAML a un Team e poi elimini il team, i nuovi utenti verranno mappati a Nessun Team e dovranno contattarti per essere assegnati a un team per utilizzare l'app.
Successivamente, vai al tuo portale amministratore Okta. Clicca su Applicazioni -> OptiSigns.
Clicca su Assegna -> Persone o Gruppi per utilizzare questa app. Puoi anche configurare il tuo utente per richiedere di utilizzare l'app, ma questo va oltre lo scopo di questo articolo.
Puoi impostare la mappatura dei gruppi andando su Generale -> Impostazioni SAML
Clicca su Avanti:
Creare queste mappature passerà le informazioni a OptiSigns sul Nome e i Gruppi dell'utente.
L'"Attribute Statement" e il "Group Attribute Statement" corrispondono a OptiSigns https://app.optisigns.com/app/s/saml-settings
OptiSigns accetta firstName, lastName e group per impostazione predefinita, ma se li modifichi in Okta, dovrai farli corrispondere anche qui.
Nota aggiuntiva:
Se vuoi che il tuo utente acceda al portale OptiSigns tramite il portale OKTA, Okta non supporta l'IDP avviato. Utilizzerà l'app Bookmark su Okta, puoi seguire questo articolo per configurare l'app Bookmark: https://support.okta.com/help/s/article/How-do-you-create-a-bookmark-app?language=en_US
Sono entrato nel mio account OptiSigns, ma non sembro avere tutte le opzioni del menu laterale a cui sono abituato. Cosa sta succedendo?
È probabile che tu abbia effettuato l'accesso tramite il tuo Portale Brandizzato, utilizzando un URL simile a questo:
https://app.optisigns.com/signIn/<accountId>
Per prima cosa dovrai trovare il tuo ID Account OptiSigns. Per farlo, trova semplicemente uno schermo associato e premi Modifica → Avanzate → Altro.
Clicca su Info dispositivo:
Trova il numero "accountId", quindi annotalo da qualche parte. Ne avrai bisogno presto.
Ora copia il seguente URL, assicurandoti di sostituire il tuo ID account dove appropriato:
https://app.optisigns.com/signIn/<accountId>
Ora dovrai impostare questo URL come segnalibro Okta. Puoi seguire questo articolo per configurare l'app Bookmark: https://support.okta.com/help/s/article/How-do-you-create-a-bookmark-app?language=en_US
Ecco fatto!
Hai configurato SAML 2.0 per OptiSigns con Okta.
Ora i tuoi utenti possono accedere utilizzando il sottodominio che hai configurato (in questo caso era https://advanced.optisigns.net/signIn).
Puoi condividere l'URL con i tuoi utenti e possono accedere con le loro credenziali SSO.
Se hai ulteriori domande o feedback su OptiSigns, non esitare a contattare il nostro team di supporto all'indirizzo support@optisigns.com