Con i piani Pro Plus ed Enterprise, è possibile configurare SAML 2.0 con OptiSigns tramite Google Workspace. Google Workspace fungerà da IDP (Identity Provider), mentre OptiSigns funzionerà come SP (Service Provider).
Configurare OptiSigns e Google Workspace:
Prima è necessario effettuare alcune configurazioni in OptiSigns:
Se non avete ancora un sottodominio, potete configurarne uno andando su:
https://app.optisigns.com/app/s/branding-settings
Compilate il campo del sottodominio e fate clic su Attiva. Successivamente potrete utilizzare questo sottodominio per "
Potete anche mappare il vostro dominio personalizzato come digitalsigns.vostraazienda.com seguendo questo articolo.
Questo sarà l'URL che potrete condividere con i vostri utenti in modo che possano accedere per utilizzare l'app, una volta completata l'integrazione. Nel nostro esempio useremo https://advanced.optisigns.net/
Successivamente, andate alla pagina delle impostazioni SAML Single Sign On:
https://app.optisigns.com/app/s/saml-settings
Fate clic su Abilita SAML SSO.
Le impostazioni sono:
- Abilita login con Nome utente e Password: Permette agli utenti di accedere anche con nome utente/password. Si consiglia di disabilitarlo una volta completata l'integrazione. Come Admin/Proprietario, si raccomanda di mantenere almeno 1 account con accesso tramite password, nel caso ci fossero problemi, potrete sempre accedere nuovamente da app.optisigns.com per riconfigurare.
- Abilita creazione utenti: Se gli utenti sono autenticati, ma non esistono in OptiSigns, verranno creati in OptiSigns. Dovreste abilitare questa opzione, poiché probabilmente avete già assegnato/approvato utenti/gruppi per utilizzare OptiSigns, a meno che per qualche motivo non vogliate essere molto rigidi e desideriate rivedere i ruoli degli utenti prima che possano iniziare a utilizzare OptiSigns.
- Abilita sovrascrittura utenti: Ogni volta che un utente effettua il login, se le assegnazioni del gruppo sono cambiate su SAML, OptiSigns aggiornerà e sovrascriverà le nuove impostazioni del profilo.
- Prendete nota di "Single Sign On URL" e "Audience URI (SP Entity ID) URL", vi serviranno per utilizzarli in Google Workspace successivamente.
Successivamente, aggiungete OptiSigns come App nel vostro portale admin di Google Workspace:
Accedete al vostro portale Google Workspace come amministratore -> App -> App web e per dispositivi mobili
Fate clic su Aggiungi app -> Aggiungi app SAML personalizzata
Nella finestra popup, inserite OptiSigns come nome dell'app, potete anche caricare l'icona dell'app qui. Quindi fate clic su continua.
La pagina successiva fornirà i dati IDP. Ottenete queste 2 informazioni evidenziate quindi fate clic su continua, queste devono essere mantenute nelle impostazioni SAML SSO di OptiSigns successivamente.
La pagina successiva sarà l'informazione SP, qui è dove dovreste fornire il Single Sign On URL e SP Entity ID che ottenete dalle vostre impostazioni SAML SSO di OptiSigns.
SP Entity ID dalle impostazioni SAML SSO di OptiSigns dovrebbe essere inserito in Entity ID.
Single Sign On URL dalle impostazioni SAML SSO di OptiSigns dovrebbe essere inserito in ACS URL.
Inoltre, impostate il formato Name ID su Email.
La pagina successiva è dove mantenete gli attributi. Questo passaggio verrà spiegato più avanti in questo articolo. Fate clic su Fine, e l'app viene aggiunta a Google Workspace.
Dopo aver completato la creazione dell'app su Google Workspace. Potete selezionare l'app OptiSigns sotto "App web e per dispositivi mobili". Fate clic sull'app OptiSigns e notate l'ID nell'URL, quello è lo SPID che sarà necessario.
Tornate al vostro account OptiSigns mantenete i 3 campi sopra menzionati e salvate.
Potete ottenere SSO URL, Entity ID e Certificate dal vostro Google Workspace.
- Inserite SSO URL da Google Workspace in SAML 2.0 Endpoint (HTTP).
- Inserite Entity ID da Google Workspace in Identity Provider Issuer.
- Inserite il contenuto del certificato codificato in base64 in Public Certificate.
Ora il vostro portale di accesso e l'integrazione sono tutti configurati.
Assegnare e mappare utenti e gruppi da Google Workspace a OptiSigns
Non è obbligatorio, ma è consigliato creare gruppi di utenti da assegnare e mappare ai Ruoli e Team di OptiSigns in modo che abbiano automaticamente il ruolo e gruppo giusto.
NOTA IMPORTANTE: Se non configurate questo, tutti gli utenti verranno assegnati al Ruolo Utente e Team Predefinito (vedi screenshot sotto)
Per configurare come OptiSigns dovrebbe mappare i gruppi utente ai Ruoli di OptiSigns andando su: https://app.optisigns.com/app/s/saml-settings
Scorrete fino a Impostazioni Avanzate e create una mappatura.
Nome Gruppo (può usare dipartimento da Google Workspace), mappatura Ruolo (ruolo in OptiSigns).
È buona pratica creare un gruppo specificamente per OptiSigns con nome prefisso optisigns- e mappare a OptiSigns come segue:
- optisigns-admins (gruppo SAML) -> ruolo OptiSigns: Admin
- optisigns-users (gruppo SAML) -> ruolo OptiSigns: Users
- optisigns-custom-role (gruppo SAML) -> ruolo personalizzato OptiSigns che create
Come gestire utenti/gruppi non mappati:
Potete mappare gli "utenti/gruppi non mappati" a Nessun Team (Disabilitato)
In questo modo riceveranno un errore quando cercheranno di accedere e dovranno contattare gli amministratori per ottenere i team e ruoli corretti assegnati. Questo può essere utilizzato come salvaguardia, nel caso alcuni utenti abbiano accidentalmente ricevuto l'app OptiSigns ma non i gruppi giusti.
Notate che se mappate un gruppo SAML a un Team e poi eliminate il team, ciò risulterà nel nuovo utente mappato a Nessun Team e dovrà contattarvi per essere assegnato a un team per utilizzare l'app.
Successivamente, è il momento di parlare della mappatura degli attributi. Questo è l'ultimo passaggio quando si crea l'app in Google Workspace.
Attualmente, OptiSigns supporta la mappatura degli attributi di nome, cognome e gruppo. Potete definire il nome dell'attributo in Google Workspace e impostarlo sugli stessi nomi di attributi predefiniti utilizzati su OptiSigns.
Queste mappature passeranno informazioni a OptiSigns su quali sono il Nome e i Gruppi dell'utente.
Gli "attributi dell'app" corrispondono a OptiSigns
https://app.optisigns.com/app/s/saml-settings
OptiSigns accetta firstName, lastName e group per impostazione predefinita. Invece di impostare i nomi degli attributi sui nomi degli attributi predefiniti utilizzati su OptiSigns, potete anche cambiare il nome dell'attributo su OptiSigns per corrispondere al nome dell'attributo definito su Google Workspace.
Sono entrato nel mio account OptiSigns, ma non sembro avere tutte le opzioni del menu laterale a cui sono abituato. Cosa sta succedendo?
È probabile che abbiate effettuato l'accesso attraverso il vostro Portale Brandizzato, utilizzando un URL simile a questo:
https://app.optisigns.com/signIn/<accountId>
Prima dovrete trovare il vostro ID Account OptiSigns. Per farlo, trovate semplicemente uno schermo accoppiato e cliccate Modifica → Avanzate → Altro.
Fate clic su Info Dispositivo:
Trovate il numero "accountId", quindi annotatelo da qualche parte. Vi servirà presto.
Ora copiate il seguente URL, assicurandovi di sostituire il vostro ID account dove appropriato:
https://app.optisigns.com/signIn/<accountId>
Quindi inserite questo URL nel vostro Google Workspace sotto SSO URL.
Ecco fatto!
Avete configurato SAML 2.0 per OptiSigns con Google Workspace.
Ora i vostri utenti possono accedere utilizzando il sottodominio che avete configurato (in questo caso era https://advanced.optisigns.net/signIn).
Potete condividere l'URL con i vostri utenti ed essi possono accedere con le loro credenziali SSO.
Se avete ulteriori domande o feedback su OptiSigns, non esitate a contattare il nostro team di supporto all'indirizzo support@optisigns.com