Com os planos Pro Plus e Enterprise, você pode configurar SAML 2.0 com OptiSigns via Okta.
Assumindo que você já está usando Okta para gerenciamento de identidade. Se você não usou Okta, é a principal plataforma de gerenciamento de identidade, você pode aprender mais aqui.
Configurar OptiSigns e Okta:
Primeiro, você precisa fazer algumas configurações no OptiSigns:
Se você ainda não tem um subdomínio, pode configurar um indo para:
https://app.optisigns.com/app/s/branding-settings
Preencha o campo de subdomínio e clique em Ativar. Depois disso, você pode usar este subdomínio para "
Você também pode mapear seu domínio como digitalsigns.suaempresa.com seguindo este artigo.
Esta será a URL que você pode compartilhar com seus usuários para que eles possam fazer login para usar o aplicativo, uma vez que a integração tenha sido configurada. Em nosso exemplo, usaremos https://advanced.optisigns.net/
Em seguida, vá para a página de configurações de SAML Single Sign On:
https://app.optisigns.com/app/s/saml-settings
Clique em Habilitar SAML SSO.
As configurações são:
- Habilitar login com Nome de Usuário e Senha: Permite que os usuários também façam login com nome de usuário/senha. É recomendado desabilitar isso uma vez que a integração esteja completa. Como Administrador/Proprietário, é recomendado que você mantenha pelo menos 1 conta com login por senha, caso haja problemas, você sempre pode fazer login novamente em app.optisigns.com para reconfigurar.
- Habilitar Criação de Usuário: Se os usuários são autenticados, mas não existem no OptiSigns, eles serão criados no OptiSigns. Você deve habilitar isso, porque provavelmente já atribui/aprova usuários/grupos para usar OptiSigns, a menos que por algum motivo você queira ser muito rigoroso e queira revisar as funções dos usuários antes que eles possam começar a usar OptiSigns.
- Habilitar Substituição de Usuário: Toda vez que um usuário faz login, se sua atribuição de grupo mudou no SAML, OptiSigns atualizará e substituirá as novas configurações de perfil.
- Observe a "URL de Single Sign On" e "URL de Audience URI (SP Entity ID)", você precisará disso para usar no Okta mais tarde.
Em seguida, adicione OptiSigns como um App à sua conta Okta:
Faça login em sua conta Okta como administrador -> Aplicativo
Ou vá para: https://optisigns-admin.okta.com/admin/apps/active
Clique em Criar Integração de App
Selecione SAML 2.0
Digite o nome do App: OptiSigns
Se você quiser fazer upload de um logo, pode usar nosso logo aqui.
Clique em Próximo
Em "URL de Single sign-in" e "Audience URI (SP Entity ID)", estas são as URLs que você tem em https://app.optisigns.com/app/s/saml-settings
Marque "Use isto para URL de Destinatário e URLs de Destino"
Clique em Próximo.
O último passo é apenas informativo para o Okta saber como você está usando o aplicativo.
Selecione "Sou um cliente Okta adicionando um aplicativo interno", pois OptiSigns agora é um aplicativo interno em sua organização.
Clique em Próximo.
Em seguida, clique em "Ver Instruções de Configuração"
Copie estes 3 campos e cole na página de configuração SAML do OptiSigns:
- Identity Provider Single Sign-On URL -> OptiSigns: SAML 2.0 Endpoint (HTTP)
- Identity Provider Issuer -> OptiSigns: Identity Provider Issuer
- X.509 Certificate -> OptiSigns: Public Certificate
Por último, defina o "Rótulo do Botão de Login", este é o texto do botão que você deseja que seus usuários vejam em seu portal de login. Use algo descritivo como "Fazer login com Okta", "Entrar com SSO" ou algo que seus usuários estejam familiarizados.
Clique em Salvar
Agora seu portal de login e integração estão todos configurados.
Em seguida, você precisa atribuir usuários e grupos que podem usar OptiSigns.
Atribuir e mapear usuários e grupos do Okta para OptiSigns
Não é obrigatório, mas é recomendado criar grupos de usuários para serem atribuídos e mapeados para Funções e Equipes do OptiSigns, para que eles tenham automaticamente a função e grupo corretos.
NOTA IMPORTANTE: Se você não configurar isso, todos os usuários serão atribuídos à Função de Usuário e Equipe Padrão (captura de tela veja abaixo)
Para configurar como OptiSigns deve mapear os grupos de usuários para Funções OptiSigns, vá para: https://app.optisigns.com/app/s/saml-settings
Role até Configurações Avançadas e crie um mapeamento.
Nome do Grupo (nomes de grupo no Okta), mapeamento de Função (função no OptiSigns).
É uma boa prática criar um prefixo de nome de grupo com Optisigns- e mapear para OptiSigns como abaixo:
- optisigns-admins (grupo SAML) -> função OptiSigns: Admin
- optisigns-users (grupo SAML) -> função OptiSigns: Users
- optisigns-custom-role (grupo SAML) -> função personalizada OptiSigns que você criar
Como lidar com usuários/grupos não mapeados:
Você pode mapear os "Usuários/grupos não mapeados" para Sem Equipe (Desabilitado)
Desta forma, eles receberão um erro ao tentar fazer login e terão que entrar em contato com os Administradores para obter as equipes e funções corretas atribuídas. Isso pode ser usado como salvaguarda, caso alguns usuários acidentalmente tenham recebido o aplicativo OptiSigns mas não os grupos corretos.
Observe que se você mapear um grupo SAML para uma Equipe e depois excluir a equipe, isso resultará em novos usuários sendo mapeados para Sem Equipe e terão que entrar em contato com você para serem atribuídos a uma equipe para usar o aplicativo.
Em seguida, vá para seu portal de Administrador Okta. Clique em Aplicativos -> OptiSigns.
Clique em Atribuir -> Pessoas ou Grupos para usar este aplicativo. Você também pode configurar seu usuário para solicitar o uso do aplicativo, mas isso está além do escopo deste artigo.
Você pode configurar o mapeamento de grupo indo para Geral -> configurações SAML
Clique em Próximo:
Criar esses mapeamentos passará informações para OptiSigns sobre o Nome e Grupos do usuário.
O "Attribute Statement" e "Group Attribute Statement" correspondem ao OptiSigns https://app.optisigns.com/app/s/saml-settings
OptiSigns aceita firstName, lastName e group por padrão, mas se você alterar isso no Okta, precisará corresponder aqui também.
Nota Adicional:
Se você quiser que seu usuário faça login no portal OptiSigns via portal OKTA, Okta não suporta o IDP que é iniciado. Ele usará o App de Favorito no Okta. Você pode seguir este artigo para configurar o aplicativo de Favorito: https://support.okta.com/help/s/article/How-do-you-create-a-bookmark-app?language=en_US
Consegui entrar na minha conta OptiSigns, mas não pareço ter todas as opções do menu lateral que estou acostumado. O que está acontecendo?
É provável que você tenha feito login através do seu Portal de Marca, usando uma URL similar a esta:
https://app.optisigns.com/signIn/<accountId>
Primeiro você precisará encontrar seu ID de Conta OptiSigns. Para fazer isso, simplesmente encontre uma tela pareada e clique em Editar → Avançado → Mais.
Clique em Informações do Dispositivo:
Encontre o número do "accountId", depois anote-o em algum lugar. Você precisará dele em breve.
Agora copie a seguinte URL, certificando-se de substituir seu ID de conta onde apropriado:
https://app.optisigns.com/signIn/<accountId>
Agora você vai querer configurar esta URL como um favorito Okta. Você pode seguir este artigo para configurar o aplicativo de Favorito: https://support.okta.com/help/s/article/How-do-you-create-a-bookmark-app?language=en_US
É isso!
Você configurou SAML 2.0 para OptiSigns com Okta.
Agora seus usuários podem fazer login usando o subdomínio que você configurou (neste caso foi https://advanced.optisigns.net/signIn).
Você pode compartilhar a URL com seus usuários e eles podem fazer login com suas credenciais SSO.
Se você tiver perguntas adicionais ou qualquer feedback sobre OptiSigns, sinta-se à vontade para entrar em contato com nossa equipe de suporte em support@optisigns.com