Com os planos Pro Plus e Enterprise, você pode configurar o SAML 2.0 com o OptiSigns através do Google Workspace. O Google Workspace funcionará como o IDP (Provedor de Identidade) e o OptiSigns funcionará como o SP (Provedor de Serviços).
Configurar OptiSigns e Google Workspace:
Primeiro, você precisa fazer algumas configurações no OptiSigns:
Se você ainda não tem um subdomínio, pode configurar um acessando:
https://app.optisigns.com/app/s/branding-settings
Preencha o campo de subdomínio e clique em Ativar. Depois disso, você pode usar este subdomínio para "
Você também pode mapear seu próprio domínio como digitalsigns.suaempresa.com seguindo este artigo.
Esta será a URL que você pode compartilhar com seus usuários para que eles possam fazer login e usar o aplicativo, após a integração ser configurada. Em nosso exemplo, usaremos https://advanced.optisigns.net/
Em seguida, vá para a página de configurações de Login Único SAML:
https://app.optisigns.com/app/s/saml-settings
Clique em Ativar SAML SSO.
As configurações são:
- Ativar login com Nome de Usuário e Senha: Permite que os usuários também façam login com nome de usuário/senha. É recomendado desativá-lo após a integração estar concluída. Como Administrador/Proprietário, é recomendado que você mantenha pelo menos 1 conta com login por senha, caso haja problemas, você sempre poderá fazer login novamente em app.optisigns.com para reconfigurar.
- Ativar Criação de Usuário: Se os usuários forem autenticados, mas não existirem no OptiSigns, eles serão criados no OptiSigns. Você deve ativar isso, pois provavelmente já atribuiu/aprovou usuários/grupos para usar o OptiSigns, a menos que por algum motivo você queira ser muito rigoroso e queira revisar as funções dos usuários antes que eles possam começar a usar o OptiSigns.
- Ativar Substituição de Usuário: Toda vez que um usuário fizer login, se sua atribuição de grupo tiver mudado no SAML, o OptiSigns atualizará e substituirá as novas configurações de perfil.
- Anote a "URL de Login Único" e a "URL do URI de Audiência (ID da Entidade SP)", você precisará disso para usar no Google Workspace mais tarde.
Em seguida, adicione o OptiSigns como um aplicativo em seu portal de administração do Google Workspace:
Faça login no seu portal do Google Workspace como administrador -> Apps -> Apps da Web e dispositivos móveis
Clique em Adicionar app -> Adicionar app SAML personalizado
Na janela pop-up, digite OptiSigns como o nome do aplicativo, você também pode fazer upload do ícone do aplicativo aqui. Em seguida, clique em continuar.
A próxima página fornecerá os dados do IDP. Obtenha essas 2 informações destacadas e clique em continuar, estas precisam ser mantidas nas configurações SAML SSO do OptiSigns posteriormente.
A próxima página será a informação do SP, é aqui que você deve fornecer a URL de Login Único e o ID da Entidade SP que você obtém das configurações SAML SSO do OptiSigns.
O ID da Entidade SP das configurações SAML SSO do OptiSigns deve ser colocado em ID da entidade.
A URL de Login Único das configurações SAML SSO do OptiSigns deve ser colocada em URL do ACS.
Além disso, defina o formato do ID do nome como E-mail.
A próxima página é onde você mantém os atributos. Esta etapa será explicada mais adiante neste artigo. Clique em Concluir e o aplicativo será adicionado ao Google Workspace.
Após concluir a criação do aplicativo no Google Workspace, você pode selecionar o aplicativo OptiSigns em "Apps da Web e dispositivos móveis". Clique no aplicativo OptiSigns e anote o ID na URL, esse é o SPID que será necessário.
Volte para sua conta OptiSigns, mantenha os 3 campos mencionados acima e salve-os.
Você pode obter a URL SSO, ID da entidade e certificado do seu Google Workspace.
- Coloque a URL SSO do Google Workspace em Endpoint SAML 2.0 (HTTP).
- Coloque o ID da entidade do Google Workspace em Emissor do Provedor de Identidade.
- Coloque o conteúdo do certificado codificado em base64 em Certificado Público.
Agora seu portal de login e integração estão configurados.
Atribuir e mapear usuários e grupos do Google Workspace para o OptiSigns
Não é obrigatório, mas é recomendado criar grupos de usuários para serem atribuídos e mapeados para Funções e Equipes do OptiSigns, para que eles tenham automaticamente a função e o grupo corretos.
NOTA IMPORTANTE: Se você não configurar isso, todos os usuários serão atribuídos à Função de Usuário e Equipe Padrão (veja a captura de tela abaixo)
Para configurar como o OptiSigns deve mapear os grupos de usuários para as Funções do OptiSigns, acesse: https://app.optisigns.com/app/s/saml-settings
Role até Configurações Avançadas e crie um mapeamento.
Nome do Grupo (pode usar departamento do Google Workspace), mapeamento de Função (função no OptiSigns).
É uma boa prática criar um grupo especificamente para o OptiSigns com prefixo de nome optisigns- e mapear para o OptiSigns como abaixo:
- optisigns-admins (grupo SAML) -> Função OptiSigns: Admin
- optisigns-users (grupo SAML) -> Função OptiSigns: Usuários
- optisigns-custom-role (grupo SAML) -> Função personalizada OptiSigns que você criar
Como lidar com usuários/grupos não mapeados:
Você pode mapear os "usuários/grupos não mapeados" para Sem Equipe (Desativado)
Dessa forma, eles receberão um erro ao tentar fazer login e terão que entrar em contato com os Administradores para obter as equipes e funções corretas atribuídas. Isso pode ser usado como uma proteção, caso alguns usuários tenham sido atribuídos acidentalmente ao aplicativo OptiSigns, mas não aos grupos corretos.
Observe que se você mapear um grupo SAML para uma Equipe e depois excluir a equipe, isso resultará em novos usuários sendo mapeados para Sem Equipe e eles terão que entrar em contato com você para serem atribuídos a uma equipe para usar o aplicativo.
Em seguida, é hora de falar sobre o mapeamento de atributos. Esta é a última etapa ao criar o aplicativo no Google Workspace.
Atualmente, o OptiSigns suporta mapeamento de atributos de nome, sobrenome e grupo. Você pode definir o nome do atributo no Google Workspace e defini-lo com o mesmo nome de atributos padrão usado no OptiSigns.
Esses mapeamentos passarão informações ao OptiSigns sobre qual é o Nome e os Grupos do usuário.
Os "Atributos do aplicativo" correspondem ao OptiSigns
https://app.optisigns.com/app/s/saml-settings
O OptiSigns aceita firstName, lastName e group por padrão. Em vez de definir os nomes dos atributos para o nome de atributo padrão usado no OptiSigns, você também pode alterar o nome do atributo no OptiSigns para corresponder ao nome do atributo que você definiu no Google Workspace.
Consegui acessar minha conta OptiSigns, mas não pareço ter todas as opções do menu lateral que estou acostumado. O que está acontecendo?
É provável que você tenha feito login através do seu Portal de Marca, usando uma URL semelhante a esta:
https://app.optisigns.com/signIn/<accountId>
Primeiro, você precisará encontrar seu ID de Conta OptiSigns. Para fazer isso, simplesmente encontre uma tela pareada e clique em Editar → Avançado → Mais.
Clique em Informações do Dispositivo:
Encontre o número "accountId" e anote-o em algum lugar. Você precisará dele em breve.
Agora copie a seguinte URL, certificando-se de substituir seu ID de conta onde apropriado:
https://app.optisigns.com/signIn/<accountId>
Em seguida, coloque esta URL no seu Google Workspace em URL SSO.
Pronto!
Você configurou o SAML 2.0 para OptiSigns com Google Workspace.
Agora seus usuários podem fazer login usando o subdomínio que você configurou (neste caso foi https://advanced.optisigns.net/signIn).
Você pode compartilhar a URL com seus usuários e eles podem fazer login com suas credenciais SSO.
Se você tiver alguma pergunta adicional ou feedback sobre o OptiSigns, sinta-se à vontade para entrar em contato com nossa equipe de suporte em support@optisigns.com