Met een Pro Plus en Enterprise abonnement kunt u SAML 2.0 configureren met OptiSigns via Google Workspace. Google Workspace zal fungeren als de IDP (Identity Provider) en OptiSigns zal werken als de SP (Service Provider).
OptiSigns & Google Workspace instellen:
Eerst moet u enkele instellingen doen in OptiSigns:
Als u nog geen subdomein heeft, kunt u er een instellen door naar het volgende te gaan:
https://app.optisigns.com/app/s/branding-settings
Vul het subdomein veld in en klik op Activeren. Daarna kunt u dit subdomein gebruiken voor "
U kunt ook uw eigen domein koppelen zoals digitalsigns.uwbedrijf.com door dit artikel te volgen.
Dit zal de URL zijn die u met uw gebruikers kunt delen zodat zij kunnen inloggen om de app te gebruiken, zodra de integratie is ingesteld. In ons voorbeeld gebruiken we https://advanced.optisigns.net/
Ga vervolgens naar de SAML Single Sign On instellingenpagina:
https://app.optisigns.com/app/s/saml-settings
Klik op SAML SSO inschakelen.
De instellingen zijn:
- Gebruikersnaam & Wachtwoord login inschakelen: Sta gebruikers toe om ook in te loggen met gebruikersnaam/wachtwoord. Het wordt aanbevolen om dit uit te schakelen zodra de integratie volledig is voltooid. Als Admin/Eigenaar wordt aanbevolen dat u ten minste 1 account met wachtwoord login behoudt, voor het geval er problemen zijn kunt u altijd weer inloggen vanaf app.optisigns.com om opnieuw te configureren.
- Gebruiker aanmaken inschakelen: Als gebruikers zijn geverifieerd, maar niet bestaan in OptiSigns, worden ze aangemaakt in OptiSigns. U moet dit inschakelen, omdat u waarschijnlijk al gebruikers/groepen toewijst/goedkeurt om OptiSigns te gebruiken, tenzij u om een bepaalde reden zeer strikt wilt zijn en rollen van gebruikers wilt beoordelen voordat ze OptiSigns kunnen gaan gebruiken.
- Gebruiker overschrijven inschakelen: Elke keer dat een gebruiker inlogt, als hun groepstoewijzing is gewijzigd in SAML, zal OptiSigns nieuwe profielinstellingen bijwerken en overschrijven.
- Noteer de "Single Sign On URL" en "Audience URI (SP Entity ID) URL", u heeft deze later nodig om te gebruiken in Google Workspace.
Voeg vervolgens OptiSigns toe als een App in uw Google Workspace admin portal:
Log in op uw Google Workspace portal als admin -> Apps -> Web- en mobiele apps
Klik op App toevoegen -> Aangepaste SAML-app toevoegen
Voer in het popup-venster OptiSigns in als de naam van de app, u kunt hier ook het app-pictogram uploaden. Klik vervolgens op doorgaan.
De volgende pagina zal de IDP-gegevens verstrekken. Haal deze 2 gemarkeerde informatie op en klik vervolgens op doorgaan, deze moeten later worden onderhouden in de OptiSigns SAML SSO-instellingen.
De volgende pagina betreft de SP-informatie, hier moet u de Single Sign On URL en SP Entity ID opgeven die u krijgt van uw OptiSigns SAML SSO-instelling.
SP Entity ID uit OptiSigns SAML SSO-instelling moet worden ingevoerd onder Entity ID.
Single Sign On URL uit OptiSigns SAML SSO-instelling moet worden ingevoerd onder ACS URL.
Stel ook het Name ID-formaat in op E-mail.
De volgende pagina is waar u de attributen onderhoudt. Deze stap wordt later in dit artikel uitgelegd. Klik op Voltooien en de app wordt toegevoegd aan Google Workspace.
Na het voltooien van het aanmaken van de app in Google Workspace kunt u de OptiSigns-app selecteren onder "Web- en mobiele apps". Klik op de OptiSigns-app en noteer de ID in de URL, dat is de SPID die nodig zal zijn.
Ga terug naar uw OptiSigns-account, vul de bovengenoemde 3 velden in en sla het op.
U kunt SSO URL, Entity ID en Certificate verkrijgen van uw Google Workspace.
- Plaats SSO URL van Google Workspace onder SAML 2.0 Endpoint (HTTP).
- Plaats Entity ID van Google Workspace onder Identity Provider Issuer.
- Plaats de inhoud van het base64 gecodeerde certificaat onder Public Certificate.
Nu zijn uw login portal & integratie volledig ingesteld.
Gebruikers en groepen toewijzen en koppelen van Google Workspace naar OptiSigns
Het is niet vereist, maar wel aanbevolen om groepen gebruikers aan te maken die toegewezen worden en gekoppeld aan OptiSigns Rollen en Teams, zodat ze automatisch de juiste rol & groep krijgen.
BELANGRIJKE OPMERKING: Als u dit niet configureert, krijgen alle gebruikers de Gebruiker Rol & Standaard Team toegewezen (zie onderstaande screenshot)
Om te configureren hoe OptiSigns de gebruikersgroepen moet koppelen aan OptiSigns Rollen gaat u naar: https://app.optisigns.com/app/s/saml-settings
Scroll naar Geavanceerde instellingen en maak een koppeling.
Groepsnaam (kan afdeling van Google Workspace gebruiken), Rol (rol in OptiSigns) koppeling.
Het is een best practice om een groep specifiek voor OptiSigns te maken met naam voorvoegsel met optisigns- en te koppelen aan OptiSigns zoals hieronder:
- optisigns-admins (SAML groep) -> OptiSigns rol: Admin
- optisigns-users (SAML groep) -> OptiSigns rol: Users
- optisigns-custom-role (SAML groep) -> OptiSigns aangepaste rol die u maakt
Hoe om te gaan met niet-gekoppelde gebruikers/groepen:
U kunt de "Niet-gekoppelde gebruikers/groep" koppelen aan Geen Team (Uitgeschakeld)
Op deze manier ontvangen ze een foutmelding wanneer ze proberen in te loggen en moeten ze contact opnemen met Admins om de juiste teams en rollen toegewezen te krijgen. Dit kan worden gebruikt als beveiliging, voor het geval sommige gebruikers per ongeluk de OptiSigns-app toegewezen hebben gekregen maar niet de juiste groepen.
Let op dat als u een SAML-groep koppelt aan een Team en vervolgens het team verwijdert, dit ertoe leidt dat nieuwe gebruiker wordt gekoppeld aan Geen Team en contact met u moet opnemen om aan een team toegewezen te worden om de app te kunnen gebruiken.
Vervolgens is het tijd om te praten over de attributenkoppeling. Dit is de laatste stap bij het maken van de app in Google Workspace.
Momenteel ondersteunt OptiSigns attributenkoppeling van voornaam, achternaam en groep. U kunt de attribuutnaam definiëren in Google Workspace en deze instellen op dezelfde standaard attribuutnamen die in OptiSigns worden gebruikt.
Deze koppelingen geven informatie door aan OptiSigns over wat de Naam en Groepen van de gebruiker zijn.
De "App-attributen" komen overeen met OptiSigns
https://app.optisigns.com/app/s/saml-settings
OptiSigns accepteert standaard firstName, lastName en group. In plaats van de attribuutnamen in te stellen op de standaard attribuutnaam die in OptiSigns wordt gebruikt, kunt u ook de attribuutnaam in OptiSigns wijzigen zodat deze overeenkomt met de attribuutnaam die u in Google Workspace heeft gedefinieerd.
Ik ben ingelogd op mijn OptiSigns account, maar ik zie niet alle zijmenu-opties die ik gewend ben. Wat is er aan de hand?
Het is waarschijnlijk dat u bent ingelogd via uw Branded Portal, met een URL vergelijkbaar met deze:
https://app.optisigns.com/signIn/<accountId>
U moet eerst uw OptiSigns Account ID vinden. Om dit te doen, zoekt u eenvoudig een gekoppeld scherm en klikt u op Bewerken → Geavanceerd → Meer.
Klik op Apparaatinfo:
Zoek het "accountId" nummer en schrijf het ergens op. U zult het binnenkort nodig hebben.
Kopieer nu de volgende URL en vergeet niet uw account ID waar nodig in te vullen:
https://app.optisigns.com/signIn/<accountId>
Plaats vervolgens deze URL in uw Google Workspace onder SSO URL.
Dat is het!
U hebt SAML 2.0 voor OptiSigns met Google Workspace geconfigureerd.
Nu kunnen uw gebruikers inloggen met het subdomein dat u hebt geconfigureerd (in dit geval was het https://advanced.optisigns.net/signIn).
U kunt de URL delen met uw gebruikers en zij kunnen inloggen met hun SSO-inloggegevens.
Als u aanvullende vragen of feedback over OptiSigns heeft, neem dan gerust contact op met ons supportteam via support@optisigns.com