Unmind সিঙ্গেল সাইন-অন SSO হল SAML ভিত্তিক। যখন SSO সেট আপ করা হয়, এটি আপনার কর্মচারীদের পছন্দের আইডেন্টিটি প্রোভাইডার IdP ব্যবহার করে Unmind-এ নির্বিঘ্নে প্রবেশের সুযোগ দেয়। উদাহরণস্বরূপ: Okta, Microsoft Azure AD, Ping identity, OneLogin ইত্যাদি।
Unmind সার্ভিস প্রোভাইডার SP ইনিশিয়েটেড SSO অফার করে।
Unmind-এর প্রযুক্তিগত দল নতুন বা বিদ্যমান ক্লায়েন্টদের জন্য SSO কনফিগার করতে পারে।
SSO বিকল্পসমূহ
যখন আপনার কোম্পানির জন্য SSO সক্রিয় করা হয়, তখন এটি কনফিগার করার জন্য আপনার দুটি প্রধান বিকল্প থাকে:
- শুধুমাত্র SSO - সমস্ত কর্মচারীকে ওয়েব ব্রাউজার বা মোবাইল অ্যাপ ব্যবহার করে Unmind-এ প্রবেশ করতে আপনার কোম্পানির SSO লগইন ব্যবহার করতে হবে। এটি আমাদের সুপারিশকৃত বিকল্প।
- মিশ্র-মোড - প্রতিটি কর্মচারী আপনার কোম্পানির SSO বা ব্যবহারকারীর নাম + পাসওয়ার্ড ব্যবহার করবেন কিনা তা বেছে নিতে পারেন।
জাস্ট-ইন-টাইম (JIT) ব্যবহারকারী প্রভিশনিং
যখন একটি নতুন কর্মচারী SSO ব্যবহার করে Unmind-এ প্রবেশ করে, তখন আমরা স্বয়ংক্রিয়ভাবে সেই মুহূর্তে তাদের অ্যাকাউন্ট তৈরি করব। অগ্রিম যোগ্য ব্যবহারকারীদের একটি তালিকা আপলোড করার প্রয়োজন নেই।
SSO কনফিগার করা
SSO SAML সংযোগ সেট আপ করতে আপনার কোম্পানি থেকে Unmind-এর প্রয়োজনীয় প্রযুক্তিগত তথ্য:
- আপনার কোম্পানির আইডেন্টিটি প্রোভাইডারের জন্য SAML লগইন পেজ URL। উদাহরণস্বরূপ https://yourcompany.youridentityprovider.com/1234/sso/saml
- একটি x509 সার্টিফিকেট
এগুলি সাধারণত একটি URL থেকে প্রাপ্ত করা যায় যা আপনার প্রযুক্তিগত দল সরবরাহ করতে পারে, উদাহরণস্বরূপ https://yourcompany.youridentityprovider.com/1234/sso/saml/metadata
SSO সেট আপ করতে আপনার কোম্পানিকে Unmind যে প্রযুক্তিগত তথ্য প্রদান করবে:
Unmind একটি SAML সংযোগ সেট আপ করবে এবং আপনার প্রযুক্তিগত দলকে একটি SAML মেটাডেটা এন্ডপয়েন্ট প্রদান করবে। উদাহরণস্বরূপ: https://auth.unmind.com/samlp/metadata?connection=your_company
এটি আপনাকে নিম্নলিখিত মূল বৈশিষ্ট্যগুলি প্রদান করবে:
- EntityID
- প্রমাণীকরণ স্বাক্ষর বিবরণ
- ACS URL
- Unmind-এর x509 সার্টিফিকেট
- লগআউট URL
Unmind লোগোর একটি স্বচ্ছ পটভূমি সহ একটি ছবি। এটি আপনার কোম্পানির অ্যাপ পোর্টালে একটি URL সহ যোগ করা যেতে পারে যা কর্মচারীদের Unmind SSO লগইন পেজে নির্দেশ করে, উদাহরণস্বরূপ https://yourcompany.unmind.com/sso
SAML প্রতিক্রিয়া স্বাক্ষর
ডিফল্ট হল SHA256, তবে প্রয়োজনে আমরা SHA1 সমর্থন করি।
অতিরিক্ত SSO সেট আপ বিবরণ
একজন কর্মচারী সম্পর্কে নিম্নলিখিত ব্যবহারকারীর তথ্য SAML অ্যাসারশন ক্লেইম প্রকারে অন্তর্ভুক্ত থাকতে হবে।
- প্রয়োজনীয় বৈশিষ্ট্য (অর্থাৎ SAML_Subject, প্রাথমিক কী, লগঅন নাম, অ্যাপ্লিকেশন ব্যবহারকারীর নাম ফরম্যাট, ইত্যাদি) - NameID: এটি সাধারণত কর্মচারীর ইমেল ঠিকানা (কিন্তু যদি আপনার অনন্য শনাক্তকারী হয় তবে কর্মচারী আইডি হতে পারে।)
অন্যান্য বৈশিষ্ট্য:
- given_name: user.firstname
- family_name: user.lastName
- email: user.email (যদি প্রযোজ্য হয়)