Overslaan en naar hoofdcontent gaan

How to set up SAML 2.0 with OptiSigns and OneLogin

Met Pro Plus en Enterprise abonnement kunt u SAML 2.0 configureren met OptiSigns via OneLogin.

OneLogin fungeert als de IDP (Identity Provider) en OptiSigns werkt als de SP (Service Provider).

OptiSigns & OneLogin instellen:

Eerst moet u enkele instellingen in OptiSigns configureren:

Als u nog geen subdomein heeft, kunt u er een instellen door naar het volgende adres te gaan:
https://app.optisigns.com/app/s/branding-settings

Vul het subdomein veld in en klik op Activeren. Daarna kunt u dit subdomein gebruiken voor "
U kunt ook uw eigen domein zoals digitalsigns.uwbedrijf.com koppelen door dit artikel te volgen.

Dit wordt de URL die u met uw gebruikers kunt delen zodat zij kunnen inloggen om de app te gebruiken, zodra de integratie is ingesteld. In ons voorbeeld gebruiken we https://advanced.optisigns.net/

mceclip13.png

Ga vervolgens naar de SAML Single Sign On instellingenpagina:

https://app.optisigns.com/app/s/saml-settings

Klik op Enable SAML SSO.

De instellingen zijn:

  • Enable Username & Password login: Sta gebruikers toe om ook in te loggen met gebruikersnaam/wachtwoord. Het wordt aanbevolen om dit uit te schakelen zodra de integratie volledig is voltooid. Als Admin/Eigenaar wordt aanbevolen dat u ten minste 1 account met wachtwoordinlog behoudt, zodat u bij problemen altijd kunt inloggen via app.optisigns.com om opnieuw te configureren.
  • Enable User Creation: Als gebruikers zijn geauthenticeerd maar nog niet bestaan in OptiSigns, worden ze aangemaakt in OptiSigns. U moet dit inschakelen, omdat u waarschijnlijk al gebruikers/groepen heeft toegewezen/goedgekeurd om OptiSigns te gebruiken, tenzij u om een bepaalde reden zeer strikt wilt zijn en de rollen van gebruikers wilt beoordelen voordat ze OptiSigns kunnen gebruiken.
  • Enable User Override: Elke keer dat een gebruiker inlogt, als hun groepstoewijzing is gewijzigd in SAML, zal OptiSigns de nieuwe profielinstellingen bijwerken en overschrijven.
  • Noteer de "Single Sign On URL" en "Audience URI (SP Entity ID) URL", u hebt deze later nodig in OneLogin.

Voeg vervolgens OptiSigns toe als een App in uw OneLogin admin portal:

Log in op uw OneLogin portal als admin -> Applications

Klik op Add app

mceclip0.png

Op de volgende pagina zoekt u naar "SAML" in het zoekvak en selecteert u vervolgens de "SAML Custom Connector (Advanced)".

mceclip1.png

Voer "OptiSigns" in als weergavenaam en klik vervolgens op Save. U kunt hier ook het OptiSigns logo uploaden.

mceclip2.png

Ga na het opslaan naar de configuratiepagina. Hier moet u de Single Sign On URL en SP Entity ID opgeven die u krijgt van uw OptiSigns SAML SSO instelling.

  • SP Entity ID van OptiSigns SAML SSO instelling moet worden ingevoerd onder Audience (EntityID) en Login URL.
  • Single Sign On URL van OptiSigns SAML SSO instelling moet worden ingevoerd onder Recipient, ACS URL validator, en ACS URL.
  • Wijzig de SAML initiator naar de Service Provider

Ga vervolgens naar de SSO-pagina. Verkrijg deze 3 gemarkeerde informatie, deze moeten worden onderhouden in de OptiSigns SAML SSO instellingen. Na het klikken op View Details van het certificaat, kunt u de gecodeerde inhoud van het certificaat vinden, dit is nodig in de volgende stap.

Ga terug naar uw OptiSigns account, voer de bovengenoemde 3 velden in en sla het op.

Plaats het SAML 2.0 endpoint van OneLogin onder de SAML 2.0 Endpoint.

Plaats de Issuer URL van OneLogin onder Identity Provider Issuer.

Plaats de inhoud van het base64 encoded x509 certificate onder Public Certificate.

Nu zijn uw login portal & integratie volledig ingesteld.

Gebruikers en groepen van OneLogin toewijzen & koppelen aan OptiSigns

Het is niet verplicht, maar wordt aanbevolen om groepen gebruikers aan te maken om toe te wijzen en te koppelen aan OptiSigns Rollen en Teams, zodat ze automatisch de juiste rol & groep krijgen.

BELANGRIJKE OPMERKING: Als u dit niet configureert, krijgen alle gebruikers de User Role & Default Team toegewezen (zie onderstaande screenshot)

Om te configureren hoe OptiSigns de gebruikersgroepen moet koppelen aan OptiSigns Rollen gaat u naar: https://app.optisigns.com/app/s/saml-settings

Scroll naar Advanced Settings en maak een koppeling.
Group Name (rollen toegewezen aan de gebruiker vanuit OneLogin), Role (rol in OptiSigns) koppeling.
mceclip9.png

Het is best practice om een groep specifiek voor OptiSigns aan te maken met een naam die begint met OptiSigns- en deze als volgt te koppelen aan OptiSigns:

  • optisigns-admins (SAML groep) -> OptiSigns rol: Admin
  • optisigns-users (SAML groep) -> OptiSigns rol: Users
  • optisigns-custom-role (SAML groep) -> OptiSigns aangepaste rol die u maakt

Hoe om te gaan met niet-gekoppelde gebruikers/groepen:

U kunt de "Unmapped users/group" koppelen aan No Team (Disabled)

Op deze manier krijgen ze een foutmelding bij het inloggen en moeten ze contact opnemen met Admins om de juiste teams en rollen toegewezen te krijgen. Dit kan worden gebruikt als beveiliging, voor het geval sommige gebruikers per ongeluk de OptiSigns app krijgen toegewezen maar niet de juiste groepen.

mceclip3.png

Let op dat als u een SAML-groep aan een Team koppelt en vervolgens het team verwijdert, dit ertoe leidt dat de nieuwe gebruiker wordt gekoppeld aan No Team en contact met u moet opnemen om aan een team toegewezen te worden om de app te kunnen gebruiken.

Ga vervolgens naar uw OneLogin portal. Ga naar de parameters pagina van de OptiSigns applicatie. Hier onderhoudt u de koppeling van de attributen.

Maak hier nieuwe aangepaste parameters aan door op het + pictogram te klikken. Momenteel ondersteunt OptiSigns attribuutkoppeling van voornaam, achternaam en groep. U kunt de customer parameter name instellen op dezelfde standaard attribuutnaam die in OptiSigns wordt gebruikt en deze vervolgens toewijzen aan de overeenkomstige waarden van OneLogin.

Deze koppelingen geven informatie door aan OptiSigns over de Naam en Groep van de gebruiker.

mceclip7.png

De parameter namen komen overeen met OptiSigns

https://app.optisigns.com/app/s/saml-settings

OptiSigns accepteert standaard firstName, lastName en group. In plaats van de parameter namen in te stellen op de standaard attribuutnaam die in OptiSigns wordt gebruikt, kunt u ook de attribuutnaam in OptiSigns wijzigen zodat deze overeenkomt met de parameter namen die u in OneLogin hebt gedefinieerd.

mceclip2.png

Dat is alles!

U hebt SAML 2.0 voor OptiSigns met OneLogin geconfigureerd.

Nu kunnen uw gebruikers inloggen met het subdomein dat u hebt geconfigureerd (in dit geval was dat https://advanced.optisigns.net/signIn).

U kunt de URL met uw gebruikers delen en zij kunnen inloggen met hun SSO-inloggegevens.

Als u aanvullende vragen heeft of feedback over OptiSigns, neem dan gerust contact op met ons support team via support@optisigns.com

Was dit artikel nuttig?
Deutsch English (United States) Español Français Italiano 日本語 Português Svenska