Avançar para o conteúdo principal

How to set up SAML 2.0 with OptiSigns and OneLogin

Com os planos Pro Plus e Enterprise, você pode configurar SAML 2.0 com OptiSigns via OneLogin.

O OneLogin atuará como o IDP (Provedor de Identidade), e o OptiSigns funcionará como o SP (Provedor de Serviços).

Configurar OptiSigns & OneLogin:

Primeiro você precisa fazer algumas configurações no OptiSigns:

Se você ainda não tem um subdomínio, pode configurar um acessando:
https://app.optisigns.com/app/s/branding-settings

Preencha o campo de subdomínio e clique em Ativar. Depois disso, você pode usar este subdomínio para "
Você também pode mapear seu próprio domínio como digitalsigns.suaempresa.com seguindo este artigo.

Esta será a URL que você pode compartilhar com seus usuários para que eles façam login e usem o aplicativo, após a integração ser configurada. Em nosso exemplo, usaremos https://advanced.optisigns.net/

mceclip13.png

Em seguida, vá para a página de configurações de SAML Single Sign On:

https://app.optisigns.com/app/s/saml-settings

Clique em Ativar SAML SSO.

As configurações são:

  • Ativar login com Nome de Usuário & Senha: Permite que os usuários também façam login com nome de usuário/senha. É recomendado desativar após a integração estar completa. Como Administrador/Proprietário, é recomendado que você mantenha pelo menos 1 conta com login por senha, caso haja problemas, você sempre pode fazer login novamente em app.optisigns.com para reconfigurar.
  • Ativar Criação de Usuário: Se os usuários forem autenticados, mas não existirem no OptiSigns, eles serão criados no OptiSigns. Você deve ativar isso, porque provavelmente já atribui/aprova usuários/grupos para usar o OptiSigns, a menos que por algum motivo você queira ser muito rigoroso e queira revisar as funções dos usuários antes que eles possam começar a usar o OptiSigns.
  • Ativar Substituição de Usuário: Toda vez que um usuário faz login, se sua atribuição de grupo tiver sido alterada no SAML, o OptiSigns atualizará, substituirá as novas configurações de perfil.
  • Anote a "URL de Single Sign On" e a "URL de Audience URI (SP Entity ID)", você precisará disso para usar no OneLogin mais tarde.

Em seguida, adicione o OptiSigns como um App em seu portal administrativo do OneLogin:

Faça login em seu portal OneLogin como administrador -> Aplicações

Clique em Adicionar app

mceclip0.png

Na próxima página, pesquise por "SAML" na caixa de pesquisa e selecione o "SAML Custom Connector (Advanced)".

mceclip1.png

Digite "OptiSigns" no nome de exibição e clique em Salvar. Você também pode fazer upload do logotipo do OptiSigns aqui.

mceclip2.png

Após salvar, vá para a página de configuração. É aqui que você deve fornecer a URL de Single Sign On e o SP Entity ID que você obtém das configurações de SAML SSO do OptiSigns.

  • O SP Entity ID das configurações de SAML SSO do OptiSigns deve ser colocado em Audience (EntityID) e Login URL.
  • A URL de Single Sign On das configurações de SAML SSO do OptiSigns deve ser colocada em Recipient, ACS URL validator, e ACS URL.
  • Altere o SAML initiator para Service Provider

Em seguida, vá para a página SSO. Obtenha estas 3 informações destacadas, elas precisam ser mantidas nas configurações de SAML SSO do OptiSigns. Após clicar em Ver Detalhes do certificado, você pode encontrar o conteúdo codificado do certificado, isso será necessário na próxima etapa.

Volte para sua conta OptiSigns e mantenha os 3 campos mencionados acima e salve.

Coloque o endpoint SAML 2.0 do OneLogin em SAML 2.0 Endpoint.

Coloque a URL do Emissor do OneLogin em Identity Provider Issuer.

Coloque o conteúdo do certificado x509 codificado em base64 em Public Certificate.

Agora seu portal de login e integração estão todos configurados.

Atribuir & mapear usuários e grupos do OneLogin para o OptiSigns

Não é obrigatório, mas é recomendado criar grupos de usuários para serem atribuídos e mapear para Funções e Equipes do OptiSigns para que eles tenham automaticamente a função e grupo corretos.

NOTA IMPORTANTE: Se você não configurar isso, todos os usuários serão atribuídos à Função de Usuário e Equipe Padrão (veja a captura de tela abaixo)

Para configurar como o OptiSigns deve mapear os grupos de usuários para as Funções do OptiSigns, acesse: https://app.optisigns.com/app/s/saml-settings

Role até Configurações Avançadas e crie um mapeamento.
Nome do Grupo (funções atribuídas ao usuário do OneLogin), mapeamento de Função (função no OptiSigns).
mceclip9.png

É uma prática recomendada criar um grupo especificamente para o OptiSigns com prefixo de nome OptiSigns- e mapear para o OptiSigns como abaixo:

  • optisigns-admins (grupo SAML) -> função OptiSigns: Admin
  • optisigns-users (grupo SAML) -> função OptiSigns: Users
  • optisigns-custom-role (grupo SAML) -> função personalizada do OptiSigns que você criar

Como lidar com usuários/grupos não mapeados:

Você pode mapear os "Usuários/grupos não mapeados" para Sem Equipe (Desativado)

Desta forma, eles receberão um erro ao tentar fazer login e terão que entrar em contato com os Administradores para obter as equipes e funções corretas atribuídas. Isso pode ser usado como salvaguarda, caso alguns usuários acidentalmente recebam o aplicativo OptiSigns, mas não os grupos corretos.

mceclip3.png

Observe que se você mapear um grupo SAML para uma Equipe e depois excluir a equipe, isso resultará em novos usuários sendo mapeados para Sem Equipe e terão que entrar em contato com você para serem atribuídos a uma equipe para usar o aplicativo.

Em seguida, vá para seu portal OneLogin. Vá para a página de parâmetros do aplicativo OptiSigns. É aqui que você mantém o mapeamento dos atributos.

Crie novos parâmetros personalizados aqui clicando no ícone +. Atualmente, o OptiSigns suporta mapeamento de atributos de primeiro nome, sobrenome e grupo. Você pode definir o nome do parâmetro do cliente com o mesmo nome de atributo padrão usado no OptiSigns e, em seguida, atribuí-lo aos valores correspondentes do OneLogin.

Esses mapeamentos passarão informações ao OptiSigns sobre o Nome e Grupo do usuário.

mceclip7.png

Os nomes dos parâmetros correspondem ao OptiSigns

https://app.optisigns.com/app/s/saml-settings

O OptiSigns aceita firstName, lastName e group por padrão. Em vez de definir os nomes dos parâmetros para o nome de atributo padrão usado no OptiSigns, você também pode alterar o nome do atributo no OptiSigns para corresponder aos nomes de parâmetros que você definiu no OneLogin.

mceclip2.png

Pronto!

Você configurou o SAML 2.0 para OptiSigns com OneLogin.

Agora seus usuários podem fazer login usando o subdomínio que você configurou (neste caso foi https://advanced.optisigns.net/signIn).

Você pode compartilhar a URL com seus usuários e eles podem fazer login com suas credenciais SSO.

Se você tiver perguntas adicionais ou qualquer feedback sobre o OptiSigns, sinta-se à vontade para entrar em contato com nossa equipe de suporte em support@optisigns.com

Este artigo foi útil?
Deutsch English (United States) Español Français Italiano 日本語 Nederlands Svenska