Vai al contenuto principale

How to set up SAML 2.0 with OptiSigns and OneLogin

Con i piani Pro Plus ed Enterprise, è possibile configurare SAML 2.0 con OptiSigns tramite OneLogin.

OneLogin fungerà da IDP (Identity Provider), mentre OptiSigns funzionerà come SP (Service Provider).

Configurare OptiSigns e OneLogin:

Prima è necessario eseguire alcune configurazioni in OptiSigns:

Se non hai ancora un sottodominio, puoi configurarne uno andando su:
https://app.optisigns.com/app/s/branding-settings

Compila il campo del sottodominio e clicca su Attiva. Successivamente potrai utilizzare questo sottodominio per "
Puoi anche mappare il tuo dominio personalizzato come digitalsigns.tuaazienda.com seguendo questo articolo.

Questo sarà l'URL che potrai condividere con i tuoi utenti affinché possano accedere per utilizzare l'app, una volta configurata l'integrazione. Nel nostro esempio utilizzeremo https://advanced.optisigns.net/

mceclip13.png

Successivamente vai alla pagina delle impostazioni SAML Single Sign On:

https://app.optisigns.com/app/s/saml-settings

Clicca su Abilita SAML SSO.

Le impostazioni sono:

  • Abilita accesso con Nome utente e Password: Consente agli utenti di accedere anche con nome utente/password. Si consiglia di disabilitarlo una volta completata l'integrazione. Come Admin/Proprietario, si consiglia di mantenere almeno 1 account con accesso tramite password, nel caso ci fossero problemi, puoi sempre accedere nuovamente da app.optisigns.com per riconfigurare.
  • Abilita creazione utenti: Se gli utenti sono autenticati ma non esistono in OptiSigns, verranno creati in OptiSigns. Dovresti abilitare questa opzione, perché probabilmente hai già assegnato/approvato utenti/gruppi per utilizzare OptiSigns, a meno che per qualche motivo tu non voglia essere molto rigoroso e voglia rivedere i ruoli degli utenti prima che possano iniziare a utilizzare OptiSigns.
  • Abilita sovrascrittura utente: Ogni volta che un utente accede, se la sua assegnazione di gruppo è cambiata su SAML, OptiSigns aggiornerà e sovrascriverà le nuove impostazioni del profilo.
  • Prendi nota di "Single Sign On URL" e "Audience URI (SP Entity ID) URL", ti serviranno per utilizzarli in OneLogin più tardi.

Successivamente, aggiungi OptiSigns come App nel tuo portale admin OneLogin:

Accedi al tuo portale OneLogin come amministratore -> Applicazioni

Clicca su Aggiungi app

mceclip0.png

Nella pagina successiva, cerca "SAML" nella casella di ricerca, quindi seleziona "SAML Custom Connector (Advanced)".

mceclip1.png

Inserisci "OptiSigns" nel nome visualizzato, quindi clicca su Salva. Puoi anche caricare il logo di OptiSigns qui.

mceclip2.png

Dopo aver salvato, vai alla pagina di configurazione. Qui dovresti fornire il Single Sign On URL e l'SP Entity ID che ottieni dalle impostazioni SAML SSO di OptiSigns.

  • L'SP Entity ID dalle impostazioni SAML SSO di OptiSigns deve essere inserito in Audience (EntityID) e Login URL.
  • Il Single Sign On URL dalle impostazioni SAML SSO di OptiSigns deve essere inserito in Recipient, ACS URL validator, e ACS URL.
  • Cambia SAML initiator in Service Provider

Quindi vai alla pagina SSO. Ottieni queste 3 informazioni evidenziate, che devono essere mantenute nelle impostazioni SAML SSO di OptiSigns. Dopo aver cliccato su Visualizza dettagli del certificato, puoi trovare il contenuto codificato del certificato, che sarà necessario nel passaggio successivo.

Torna al tuo account OptiSigns, inserisci i 3 campi sopra menzionati e salva.

Inserisci l'endpoint SAML 2.0 da OneLogin sotto SAML 2.0 Endpoint.

Inserisci l'Issuer URL da OneLogin sotto Identity Provider Issuer.

Inserisci il contenuto del certificato x509 codificato in base64 sotto Public Certificate.

Ora il tuo portale di accesso e l'integrazione sono completamente configurati.

Assegnare e mappare utenti e gruppi da OneLogin a OptiSigns

Non è obbligatorio, ma è consigliato creare gruppi di utenti da assegnare e mappare su Ruoli e Team di OptiSigns in modo che abbiano automaticamente il ruolo e il gruppo corretti.

NOTA IMPORTANTE: Se non configuri questo, tutti gli utenti verranno assegnati al Ruolo Utente e al Team Predefinito (vedi screenshot sotto)

Per configurare come OptiSigns deve mappare i gruppi di utenti sui Ruoli di OptiSigns, vai su: https://app.optisigns.com/app/s/saml-settings

Scorri fino a Impostazioni avanzate e crea una mappatura.
Nome gruppo (ruoli assegnati all'utente da OneLogin), mappatura Ruolo (ruolo in OptiSigns).
mceclip9.png

È buona pratica creare un gruppo specificamente per OptiSigns con nome che inizia con OptiSigns- e mapparlo su OptiSigns come segue:

  • optisigns-admins (gruppo SAML) -> ruolo OptiSigns: Admin
  • optisigns-users (gruppo SAML) -> ruolo OptiSigns: Users
  • optisigns-custom-role (gruppo SAML) -> ruolo personalizzato OptiSigns che crei

Come gestire utenti/gruppi non mappati:

Puoi mappare gli "Utenti/gruppi non mappati" su Nessun Team (Disabilitato)

In questo modo riceveranno un errore quando tentano di accedere e dovranno contattare gli amministratori per ottenere l'assegnazione corretta di team e ruoli. Questo può essere utilizzato come salvaguardia, nel caso in cui alcuni utenti ricevano accidentalmente l'app OptiSigns ma non i gruppi corretti.

mceclip3.png

Nota che se mappi un gruppo SAML su un Team e poi elimini il team, il nuovo utente verrà mappato su Nessun Team e dovrà contattarti per essere assegnato a un team per utilizzare l'app.

Successivamente, vai al tuo portale OneLogin. Vai alla pagina dei parametri dell'applicazione OptiSigns. Qui è dove gestisci la mappatura degli attributi.

Crea nuovi parametri personalizzati qui cliccando sull'icona +. Attualmente, OptiSigns supporta la mappatura degli attributi di nome, cognome e gruppo. Puoi impostare il nome del parametro personalizzato uguale al nome dell'attributo predefinito utilizzato su OptiSigns, e poi assegnarlo ai valori corrispondenti da OneLogin.

Queste mappature passeranno informazioni a OptiSigns sul Nome e Gruppo dell'utente.

mceclip7.png

I nomi dei parametri corrispondono a OptiSigns

https://app.optisigns.com/app/s/saml-settings

OptiSigns accetta firstName, lastName e group per impostazione predefinita. Invece di impostare i nomi dei parametri sul nome dell'attributo predefinito utilizzato su OptiSigns, puoi anche modificare il nome dell'attributo su OptiSigns per farlo corrispondere ai nomi dei parametri che hai definito su OneLogin.

mceclip2.png

Fatto!

Hai configurato SAML 2.0 per OptiSigns con OneLogin.

Ora i tuoi utenti possono accedere utilizzando il sottodominio che hai configurato (in questo caso era https://advanced.optisigns.net/signIn).

Puoi condividere l'URL con i tuoi utenti e loro possono accedere con le loro credenziali SSO.

Se hai domande aggiuntive o feedback su OptiSigns, sentiti libero di contattare il nostro team di supporto all'indirizzo support@optisigns.com

Questo articolo ti è stato utile?
Deutsch English (United States) Español Français 日本語 Nederlands Português Svenska