Met Pro Plus en Enterprise abonnementen kunt u SAML 2.0 configureren met OptiSigns via Okta.
We gaan ervan uit dat u Okta al gebruikt voor identiteitsbeheer. Als u Okta nog niet gebruikt, het is het toonaangevende platform voor identiteitsbeheer, u kunt hier meer leren.
OptiSigns & Okta instellen:
Eerst moet u enkele instellingen in OptiSigns configureren:
Als u nog geen subdomein heeft, kunt u er een instellen door te gaan naar:
https://app.optisigns.com/app/s/branding-settings
Vul het subdomein veld in en klik op Activeren. Daarna kunt u dit subdomein gebruiken voor "
U kunt ook uw domein koppelen zoals digitalsigns.uwbedrijf.com door dit artikel te volgen.
Dit wordt de URL die u met uw gebruikers kunt delen zodat zij kunnen inloggen om de app te gebruiken, zodra de integratie is ingesteld. In ons voorbeeld gebruiken we https://advanced.optisigns.net/
Ga vervolgens naar de SAML Single Sign On instellingenpagina:
https://app.optisigns.com/app/s/saml-settings
Klik op SAML SSO inschakelen.
De instellingen zijn:
- Gebruikersnaam & Wachtwoord login inschakelen: Sta gebruikers toe om ook in te loggen met gebruikersnaam/wachtwoord. Het wordt aanbevolen om dit uit te schakelen zodra de integratie volledig is voltooid. Als Admin/Eigenaar wordt aanbevolen dat u minstens 1 account met wachtwoord login behoudt, voor het geval er problemen zijn, kunt u altijd opnieuw inloggen via app.optisigns.com om opnieuw te configureren.
- Gebruiker aanmaken inschakelen: Als gebruikers zijn geauthenticeerd, maar niet bestaan in OptiSigns, worden ze aangemaakt in OptiSigns. U moet dit inschakelen, omdat u waarschijnlijk al gebruikers/groepen heeft toegewezen/goedgekeurd om OptiSigns te gebruiken, tenzij u om een bepaalde reden heel strikt wilt zijn en de rollen van gebruikers wilt beoordelen voordat ze OptiSigns kunnen gaan gebruiken.
- Gebruiker overschrijven inschakelen: Elke keer dat een gebruiker inlogt, als hun groepstoewijzing is gewijzigd in SAML, zal OptiSigns bijwerken en nieuwe profielinstellingen overschrijven.
- Noteer de "Single Sign On URL" en "Audience URI (SP Entity ID) URL", u heeft deze later nodig voor gebruik in Okta.
Voeg vervolgens OptiSigns toe als App aan uw Okta account:
Log in op uw Okta account als admin -> Application
Of ga naar: https://optisigns-admin.okta.com/admin/apps/active
Klik op Create App Integration
Selecteer SAML 2.0
Voer App naam in: OptiSigns
Als u een logo wilt uploaden, kunt u ons logo hier gebruiken.
Klik op Next
In "Single sign-in URL" en "Audience URI (SP Entity ID)", dit zijn de URL's die u heeft in https://app.optisigns.com/app/s/saml-settings
Vink "Use this for Recipient URL and Destination URLs" aan
Klik op Next.
De laatste stap is alleen informatief voor Okta om te weten hoe u de app gebruikt.
Selecteer "I'm an Okta customer adding an internal app" omdat OptiSigns nu een interne app is in uw organisatie.
Klik op Next.
Klik vervolgens op "View Setup Instruction"
Kopieer deze 3 velden en plak ze in de SAML configuratiepagina van OptiSigns:
- Identity Provider Single Sign-On ULR -> OptiSigns: SAML 2.0 Endpoint (HTTP)
- Identity Provider Issuer -> OptiSigns: Identity Provider Issuer
- X.509 Certificate -> OptiSigns: Public Certificate
Stel ten slotte het "Sign In Button label" in, dit is de tekst van de knop die u wilt dat uw gebruikers zien in hun inlogportaal. Gebruik iets beschrijvends zoals "Inloggen met Okta" "Aanmelden met SSO" of iets waar uw gebruikers bekend mee zijn.
Klik op Save
Nu zijn uw inlogportaal & integratie volledig ingesteld.
Vervolgens moet u gebruikers en groepen toewijzen die OptiSigns kunnen gebruiken.
Gebruikers en groepen van Okta toewijzen & koppelen aan OptiSigns
Het is niet verplicht, maar wordt aanbevolen om groepen gebruikers aan te maken die worden toegewezen en gekoppeld aan OptiSigns Rollen en Teams, zodat ze automatisch de juiste rol & groep hebben.
BELANGRIJKE OPMERKING: Als u dit niet configureert, worden alle gebruikers toegewezen aan de Gebruiker Rol & Standaard Team (zie onderstaande screenshot)
Om te configureren hoe OptiSigns de gebruikersgroepen moet koppelen aan OptiSigns Rollen gaat u naar: https://app.optisigns.com/app/s/saml-settings
Scroll naar Geavanceerde instellingen en maak een koppeling.
Groepsnaam (groepsnamen in Okta), Rol (rol in OptiSigns) koppeling.
Het is best practice om een groepsnaam prefix met Optisigns- te maken en als volgt te koppelen aan OptiSigns:
- optisigns-admins (SAML groep) -> OptiSigns rol: Admin
- optisigns-users (SAML groep) -> OptiSigns rol: Users
- optisigns-custom-role (SAML groep) -> OptiSigns aangepaste rol die u maakt
Hoe om te gaan met niet-gekoppelde gebruikers/groepen:
U kunt de "Niet-gekoppelde gebruikers/groep" koppelen aan Geen Team (Uitgeschakeld)
Op deze manier krijgen ze een foutmelding bij het inloggen en moeten ze contact opnemen met Admins om de juiste teams en rollen toegewezen te krijgen. Dit kan gebruikt worden als beveiliging, voor het geval sommige gebruikers per ongeluk de OptiSigns app toegewezen hebben gekregen maar niet de juiste groepen.
Let op: als u een SAML groep koppelt aan een Team en vervolgens het team verwijdert, zal dit resulteren in nieuwe gebruikers die worden gekoppeld aan Geen Team en moeten ze contact met u opnemen om toegewezen te worden aan een team om de app te kunnen gebruiken.
Ga vervolgens naar uw Okta Admin portaal. Klik op Applications -> OptiSigns.
Klik op Assign -> People of Groups om deze app te gebruiken. U kunt ook configureren dat uw gebruiker toegang tot de app kan aanvragen, maar dat valt buiten het bereik van dit artikel.
U kunt groepskoppeling instellen door te gaan naar General -> SAML settings
Klik op Next:
Het maken van deze koppelingen zal informatie doorgeven aan OptiSigns over de Naam en Groepen van de gebruiker.
De "Attribute Statement" en "Group Attribute Statement" komen overeen met OptiSigns https://app.optisigns.com/app/s/saml-settings
OptiSigns accepteert firstName, lastName en group standaard, maar als u deze wijzigt in Okta, moet u deze hier ook aanpassen.
Aanvullende opmerking:
Als u wilt dat uw gebruiker inlogt op het OptiSigns portaal via OKTA portaal, ondersteunt Okta de IDP-geïnitieerde login niet. Het zal de Bookmark App op Okta gebruiken. U kunt dit artikel volgen om de Bookmark app in te stellen: https://support.okta.com/help/s/article/How-do-you-create-a-bookmark-app?language=en_US
Ik ben ingelogd op mijn OptiSigns account, maar ik zie niet alle zijmenu-opties die ik gewend ben. Wat is er aan de hand?
Waarschijnlijk bent u ingelogd via uw Branded Portal, met een URL vergelijkbaar met deze:
https://app.optisigns.com/signIn/<accountId>
U moet eerst uw OptiSigns Account ID vinden. Om dit te doen, zoekt u eenvoudigweg een gekoppeld scherm en klikt u op Bewerken → Geavanceerd → Meer.
Klik op Apparaatinfo:
Zoek het "accountId" nummer en schrijf het ergens op. U heeft het straks nodig.
Kopieer nu de volgende URL en zorg ervoor dat u uw account ID invult waar nodig:
https://app.optisigns.com/signIn/<accountId>
Nu wilt u deze URL instellen als een Okta bladwijzer. U kunt dit artikel volgen om de Bookmark app in te stellen: https://support.okta.com/help/s/article/How-do-you-create-a-bookmark-app?language=en_US
Dat is alles!
U heeft SAML 2.0 voor OptiSigns met Okta geconfigureerd.
Nu kunnen uw gebruikers inloggen met het subdomein dat u heeft geconfigureerd (in dit geval was het https://advanced.optisigns.net/signIn).
U kunt de URL delen met uw gebruikers en zij kunnen inloggen met hun SSO-inloggegevens.
Als u aanvullende vragen heeft of feedback heeft over OptiSigns, neem dan gerust contact op met ons supportteam via support@optisigns.com