Hoppa till huvudinnehållet

How to set up SAML 2.0 with OptiSigns and Google Workspace

Med Pro Plus och Enterprise-planer kan du konfigurera SAML 2.0 med OptiSigns via Google Workspace. Google Workspace fungerar som IDP (Identity Provider) och OptiSigns fungerar som SP (Service Provider).

Konfigurera OptiSigns & Google Workspace:

Först behöver du göra några inställningar i OptiSigns:

Om du inte har en subdomän ännu kan du konfigurera en genom att gå till:
https://app.optisigns.com/app/s/branding-settings

Fyll i subdomänfältet och klicka på Aktivera. Efter det kan du använda denna subdomän för "
Du kan också mappa din egen domän som digitalsigns.dittforetag.com genom att följa denna artikel.

Detta blir URL:en som du kan dela med dina användare så att de kan logga in och använda appen när integrationen är konfigurerad. I vårt exempel använder vi https://advanced.optisigns.net/

mceclip13.png

Gå sedan till inställningssidan för SAML Single Sign On:

https://app.optisigns.com/app/s/saml-settings

Klicka på Aktivera SAML SSO.

Inställningarna är:

  • Aktivera inloggning med användarnamn & lösenord: Tillåt användare att även logga in med användarnamn/lösenord. Det rekommenderas att inaktivera detta när integrationen är helt klar. Som Admin/Ägare rekommenderas det att du behåller minst 1 konto med lösenordsinloggning, ifall det uppstår problem kan du alltid logga in igen från app.optisigns.com för att omkonfigurera.
  • Aktivera användarskapande: Om användare är autentiserade men inte finns i OptiSigns kommer de att skapas i OptiSigns. Du bör aktivera detta eftersom du troligen redan tilldelar/godkänner användare/grupper för att använda OptiSigns, såvida du inte av någon anledning vill vara väldigt strikt och vill granska användares roller innan de kan börja använda OptiSigns.
  • Aktivera användaröverskrivning: Varje gång en användare loggar in, om deras grupptilldelningar har ändrats i SAML, kommer OptiSigns att uppdatera och överskriva nya profilinställningar.
  • Notera "Single Sign On URL" och "Audience URI (SP Entity ID) URL", du kommer att behöva dessa för att använda i Google Workspace senare.

Lägg sedan till OptiSigns som en app i din Google Workspace-administratörsportal:

Logga in på din Google Workspace-portal som administratör -> Appar -> Webb- och mobilappar

Klicka på Lägg till app -> Lägg till anpassad SAML-app mceclip0.png

I popup-fönstret anger du OptiSigns som appens namn, du kan också ladda upp appikonen här. Klicka sedan på fortsätt.

mceclip1.png

Nästa sida visar IDP-data. Hämta dessa 2 markerade informationer och klicka sedan på fortsätt, dessa behöver underhållas i OptiSigns SAML SSO-inställningar senare.

Nästa sida är SP-informationen, här ska du ange Single Sign On URL och SP Entity ID som du får från dina OptiSigns SAML SSO-inställningar.

SP Entity ID från OptiSigns SAML SSO-inställning ska anges under Entity ID.

Single Sign On URL från OptiSigns SAML SSO-inställning ska anges under ACS URL.

Ställ också in Name ID-formatet till Email.

Nästa sida är där du underhåller attributen. Detta steg förklaras senare i denna artikel. Klicka på Slutför, och appen läggs till i Google Workspace.

Efter att ha slutfört appskapandet i Google Workspace kan du välja OptiSigns-appen under "Webb- och mobilappar". Klicka på OptiSigns-appen och notera ID:t i URL:en, det är SPID som kommer att behövas.

mceclip7.png

Gå tillbaka till ditt OptiSigns-konto, fyll i ovan nämnda 3 fält och spara.

Du kan hämta SSO URL, Entity ID och certifikat från din Google Workspace.

  • Ange SSO URL från Google Workspace under SAML 2.0 Endpoint (HTTP).
  • Ange Entity ID från Google Workspace under Identity Provider Issuer.
  • Ange innehållet från det base64-kodade certifikatet under Public Certificate.

Nu är din inloggningsportal och integration helt konfigurerad.

Tilldela & mappa användare och grupper från Google Workspace till OptiSigns

Det är inte obligatoriskt, men rekommenderas att skapa grupper av användare som ska tilldelas och mappas till OptiSigns-roller och team så att de automatiskt får rätt roll och grupp.

VIKTIG ANMÄRKNING: Om du inte konfigurerar detta kommer alla användare att tilldelas användarrollen och standardteamet (se skärmdump nedan)

För att konfigurera hur OptiSigns ska mappa användargrupperna till OptiSigns-roller, gå till: https://app.optisigns.com/app/s/saml-settings

Scrolla till Avancerade inställningar och skapa en mappning.
Gruppnamn (kan använda avdelning från Google Workspace), Roll (roll i OptiSigns) mappning.
mceclip8.png

Det är bästa praxis att skapa en grupp specifikt för OptiSigns med namnprefix optisigns- och mappa till OptiSigns enligt nedan:

  • optisigns-admins (SAML-grupp) -> OptiSigns-roll: Admin
  • optisigns-users (SAML-grupp) -> OptiSigns-roll: Användare
  • optisigns-custom-role (SAML-grupp) -> OptiSigns anpassad roll som du skapar

Hur man hanterar omappade användare/grupper:

Du kan mappa "Omappade användare/grupper" till Inget team (Inaktiverad)

På detta sätt kommer de att få ett felmeddelande när de försöker logga in och måste kontakta administratörer för att få rätt team och roller tilldelade. Detta kan användas som en säkerhetsåtgärd, ifall vissa användare av misstag fått OptiSigns-appen tilldelad men inte rätt grupper.

mceclip3.png

Observera att om du mappar en SAML-grupp till ett team och sedan tar bort teamet kommer det att resultera i att nya användare mappas till Inget team och måste kontakta dig för att tilldelas ett team för att använda appen.

Nu är det dags att prata om attributmappning. Detta är det sista steget när du skapar appen i Google Workspace.

För närvarande stöder OptiSigns attributmappning av förnamn, efternamn och grupp. Du kan definiera attributnamnet i Google Workspace och ställa in det till samma standardattributnamn som används i OptiSigns.

Dessa mappningar kommer att överföra information till OptiSigns om användarens namn och grupper.

mceclip5.png

"App-attributen" motsvarar OptiSigns

https://app.optisigns.com/app/s/saml-settings

OptiSigns accepterar firstName, lastName och group som standard. Istället för att ställa in attributnamnen till standardattributnamnet som används i OptiSigns kan du också ändra attributnamnet i OptiSigns för att matcha attributnamnet du definierat i Google Workspace.

mceclip9.png

Jag har kommit in på mitt OptiSigns-konto, men verkar inte ha alla sidomenysalternativ som jag är van vid. Vad händer?

Det är troligt att du har loggat in via din varumärkesportal, med en URL som liknar denna:

https://app.optisigns.com/signIn/<accountId>

Du behöver först hitta ditt OptiSigns-konto-ID. För att göra detta, hitta helt enkelt en kopplad skärm och tryck på Redigera Avancerat Mer.

edit screen advanced more

Klicka på Enhetsinformation:

info button edit screen

Hitta "accountId"-numret och skriv ner det någonstans. Du kommer att behöva det snart.

Kopiera nu följande URL och se till att ersätta med ditt konto-ID där det är lämpligt:

https://app.optisigns.com/signIn/<accountId>

Lägg sedan in denna URL i din Google Workspace under SSO URL.

Det är allt!

Du har konfigurerat SAML 2.0 för OptiSigns med Google Workspace.

Nu kan dina användare logga in med subdomänen som du konfigurerade (i detta fall var det https://advanced.optisigns.net/signIn).

Du kan dela URL:en med dina användare och de kan logga in med sina SSO-uppgifter.

Om du har några ytterligare frågor eller feedback om OptiSigns, tveka inte att kontakta vårt supportteam på support@optisigns.com

Var denna artikel till hjälp?
Deutsch English (United States) Español Français Italiano 日本語 Nederlands Português