Hoppa till huvudinnehållet

How to set up SAML 2.0 with OptiSigns and Okta

Med Pro Plus- och Enterprise-abonnemang kan du konfigurera SAML 2.0 med OptiSigns via Okta.

Vi antar att du redan använder Okta för identitetshantering. Om du inte har använt Okta, som är den ledande identitetshanteringsplattformen, kan du läsa mer här.

Konfigurera OptiSigns & Okta:

Först måste du göra några inställningar i OptiSigns:

Om du inte har en underdomän än, kan du ställa in en genom att gå till:
https://app.optisigns.com/app/s/branding-settings

Fyll i underdomänfältet och klicka på Aktivera. Efter det kan du använda denna underdomän för "
Du kan också mappa din domän som digitalsigns.dittforetag.com genom att följa denna artikel.

Detta kommer att vara URL:en som du kan dela med dina användare så att de kan logga in för att använda appen när integrationen är konfigurerad. I vårt exempel kommer vi att använda https://advanced.optisigns.net/

Gå sedan till inställningssidan för SAML Single Sign On:

https://app.optisigns.com/app/s/saml-settings

Klicka på Aktivera SAML SSO.

Inställningarna är:

  • Aktivera inloggning med användarnamn & lösenord: Tillåt användare att även logga in med användarnamn/lösenord. Det rekommenderas att inaktivera detta när integrationen är helt klar. Som Admin/Ägare rekommenderas det att du behåller minst 1 konto med lösenordsinloggning, för om det uppstår problem kan du alltid logga in igen från app.optisigns.com för att konfigurera om.
  • Aktivera användarskapande: Om användare är autentiserade, men inte existerar i OptiSigns, kommer de att skapas i OptiSigns. Du bör aktivera detta, eftersom du sannolikt redan tilldelar/godkänner användare/grupper för att använda OptiSigns, såvida du inte av någon anledning vill vara mycket strikt och vill granska användarnas roller innan de kan börja använda OptiSigns.
  • Aktivera användaröverskrivning: Varje gång en användare loggar in, om deras grupptilldelning har ändrats på SAML, kommer OptiSigns att uppdatera och skriva över nya profilinställningar.
  • Notera "Single Sign On URL" och "Audience URI (SP Entity ID) URL", du kommer att behöva detta för att använda i Okta senare.

Lägg sedan till OptiSigns som en app till ditt Okta-konto:

Logga in på ditt Okta-konto som administratör -> Application

Eller gå till: https://optisigns-admin.okta.com/admin/apps/active

Klicka på Create App Integration

mceclip0.png

Välj SAML 2.0

mceclip1.png

Ange appnamn: OptiSigns

Om du vill ladda upp en logotyp kan du använda vår logotyp här.

Klicka på Next

mceclip2.png

I "Single sign-in URL" och "Audience URI (SP Entity ID)", dessa är URL:erna som du har i https://app.optisigns.com/app/s/saml-settings
Markera "Use this for Recipient URL and Destination URLs"

Klicka på Next.

mceclip5.png

Det sista steget är bara informativt för att Okta ska veta hur du använder appen.

Välj "I'm an Okta customer adding an internal app" eftersom OptiSigns nu är en intern app i din organisation.

Klicka på Next.

mceclip8.png

Klicka sedan på "View Setup Instruction"

Kopiera dessa 3 fält och klistra in i OptiSigns SAML-konfigurationssida:

  • Identity Provider Single Sign-On ULR -> OptiSigns: SAML 2.0 Endpoint (HTTP)
  • Identity Provider Issuer -> OptiSigns: Identity Provider Issuer
  • X.509 Certificate -> OptiSigns: Public Certificate

okta-config.png

Ställ slutligen in "Sign In Button label", detta är texten på knappen du vill att dina användare ska se i sin inloggningsportal. Använd något beskrivande som "Logga in med Okta" "Logga in med SSO" eller något som dina användare är bekanta med.

okta-config-2.png

Klicka på Save

Nu är din inloggningsportal & integrationen helt konfigurerad.

Därefter måste du tilldela användare och grupper som kan använda OptiSigns.

Tilldela & mappa användare och grupper från Okta till OptiSigns

Det är inte obligatoriskt, men rekommenderat att skapa grupper av användare som ska tilldelas och mappas till OptiSigns-roller och team så att de automatiskt får rätt roll & grupp.

VIKTIGT: Om du inte konfigurerar detta kommer alla användare att tilldelas användarrollen & standardteamet (skärmbild nedan)

För att konfigurera hur OptiSigns ska mappa användargrupperna till OptiSigns-roller, gå till: https://app.optisigns.com/app/s/saml-settings

Scrolla till Avancerade inställningar och skapa en mappning.
Gruppnamn (gruppnamn i Okta), Roll (roll i OptiSigns) mappning.
mceclip1.png

Det är bästa praxis att skapa ett gruppnamnsprefix med Optisigns- och mappa till OptiSigns enligt nedan:

  • optisigns-admins (SAML-grupp) -> OptiSigns-roll: Admin
  • optisigns-users (SAML-grupp) -> OptiSigns-roll: Users
  • optisigns-custom-role (SAML-grupp) -> OptiSigns anpassad roll som du skapar

Hur man hanterar omappade användare/grupper:

Du kan mappa "Unmapped users/group" till No Team (Disabled)

På detta sätt kommer de att få ett fel när de försöker logga in och måste kontakta administratörer för att få rätt team och roller tilldelade. Detta kan användas som en säkerhetsåtgärd, om några användare av misstag har fått OptiSigns-appen men inte rätt grupper.

mceclip3.png

Observera att om du mappar en SAML-grupp till ett team och sedan tar bort teamet, kommer det att resultera i att nya användare mappas till No Team och måste kontakta dig för att tilldelas ett team för att använda appen.

Gå sedan till din Okta Admin-portal. Klicka på Applications -> OptiSigns.

mceclip11.png

Klicka på Assign -> People eller Groups för att använda denna app. Du kan också konfigurera din användare att begära att använda appen, men det ligger utanför ramen för denna artikel.

mceclip12.png

Du kan ställa in gruppmappning genom att gå till General -> SAML settings

mceclip2.png

Klicka på Next:

mceclip3.png

Att skapa dessa mappningar kommer att överföra information till OptiSigns om användarens namn och grupper.

mceclip4.png

"Attribute Statement" och "Group Attribute Statement" motsvarar OptiSigns https://app.optisigns.com/app/s/saml-settings

OptiSigns accepterar firstName, lastName och group som standard, men om du ändrar dessa i Okta måste du matcha det här också.

mceclip2.png

Ytterligare information:

Om du vill att din användare ska logga in på OptiSigns-portalen via OKTA-portalen, stöder Okta inte IDP som är initierad. Det kommer att använda Bookmark App på Okta. Du kan följa denna artikel för att ställa in Bookmark-appen: https://support.okta.com/help/s/article/How-do-you-create-a-bookmark-app?language=en_US

Jag har kommit in på mitt OptiSigns-konto, men verkar inte ha alla sidomenyalternativ jag är van vid. Vad händer?

Det är troligt att du har loggat in via din varumärkesportal, med en URL som liknar denna:

https://app.optisigns.com/signIn/<accountId>

Du måste först hitta ditt OptiSigns-konto-ID. För att göra detta, hitta helt enkelt en parkopplad skärm och tryck på Redigera Avancerat Mer.

edit screen advanced more

Klicka på Enhetsinformation:

info button edit screen

Hitta "accountId"-numret och skriv ner det någonstans. Du kommer att behöva det snart.

Kopiera nu följande URL och se till att ersätta ditt konto-ID där det är lämpligt:

https://app.optisigns.com/signIn/<accountId>

Nu vill du ställa in denna URL som ett Okta-bokmärke. Du kan följa denna artikel för att ställa in Bookmark-appen: https://support.okta.com/help/s/article/How-do-you-create-a-bookmark-app?language=en_US

Det var allt!

Du har konfigurerat SAML 2.0 för OptiSigns med Okta.

Nu kan dina användare logga in med underdomänen som du konfigurerade (i detta fall var det https://advanced.optisigns.net/signIn).

Du kan dela URL:en med dina användare och de kan logga in med sina SSO-inloggningsuppgifter.

Om du har några ytterligare frågor eller feedback om OptiSigns, kontakta gärna vårt supportteam på support@optisigns.com

Var denna artikel till hjälp?
Deutsch English (United States) Español Français Italiano 日本語 Nederlands Português