Skip to main content

সহায়তা গাইড: Unmind সিঙ্গেল সাইন-অন (SSO)

Sinead
Updated

Unmind সিঙ্গেল সাইন-অন SSO হল SAML ভিত্তিক। যখন SSO সেট আপ করা হয়, এটি আপনার কর্মচারীদের পছন্দের আইডেন্টিটি প্রোভাইডার IdP ব্যবহার করে Unmind-এ নির্বিঘ্নে প্রবেশের সুযোগ দেয়। উদাহরণস্বরূপ: Okta, Microsoft Azure AD, Ping identity, OneLogin ইত্যাদি

Unmind সার্ভিস প্রোভাইডার SP ইনিশিয়েটেড SSO অফার করে।

Unmind-এর প্রযুক্তিগত দল নতুন বা বিদ্যমান ক্লায়েন্টদের জন্য SSO কনফিগার করতে পারে।

SSO বিকল্পসমূহ

যখন আপনার কোম্পানির জন্য SSO সক্রিয় করা হয়, তখন এটি কনফিগার করার জন্য আপনার দুটি প্রধান বিকল্প থাকে:

  • শুধুমাত্র SSO - সমস্ত কর্মচারীকে ওয়েব ব্রাউজার বা মোবাইল অ্যাপ ব্যবহার করে Unmind-এ প্রবেশ করতে আপনার কোম্পানির SSO লগইন ব্যবহার করতে হবে। এটি আমাদের সুপারিশকৃত বিকল্প।
  • মিশ্র-মোড - প্রতিটি কর্মচারী আপনার কোম্পানির SSO বা ব্যবহারকারীর নাম + পাসওয়ার্ড ব্যবহার করবেন কিনা তা বেছে নিতে পারেন।

জাস্ট-ইন-টাইম (JIT) ব্যবহারকারী প্রভিশনিং

যখন একটি নতুন কর্মচারী SSO ব্যবহার করে Unmind-এ প্রবেশ করে, তখন আমরা স্বয়ংক্রিয়ভাবে সেই মুহূর্তে তাদের অ্যাকাউন্ট তৈরি করব। অগ্রিম যোগ্য ব্যবহারকারীদের একটি তালিকা আপলোড করার প্রয়োজন নেই।

SSO কনফিগার করা

SSO SAML সংযোগ সেট আপ করতে আপনার কোম্পানি থেকে Unmind-এর প্রয়োজনীয় প্রযুক্তিগত তথ্য:

  1. আপনার কোম্পানির আইডেন্টিটি প্রোভাইডারের জন্য SAML লগইন পেজ URL। উদাহরণস্বরূপ https://yourcompany.youridentityprovider.com/1234/sso/saml
  2. একটি x509 সার্টিফিকেট

এগুলি সাধারণত একটি URL থেকে প্রাপ্ত করা যায় যা আপনার প্রযুক্তিগত দল সরবরাহ করতে পারে, উদাহরণস্বরূপ https://yourcompany.youridentityprovider.com/1234/sso/saml/metadata

SSO সেট আপ করতে আপনার কোম্পানিকে Unmind যে প্রযুক্তিগত তথ্য প্রদান করবে:

Unmind একটি SAML সংযোগ সেট আপ করবে এবং আপনার প্রযুক্তিগত দলকে একটি SAML মেটাডেটা এন্ডপয়েন্ট প্রদান করবে। উদাহরণস্বরূপ: https://auth.unmind.com/samlp/metadata?connection=your_company

এটি আপনাকে নিম্নলিখিত মূল বৈশিষ্ট্যগুলি প্রদান করবে:

  • EntityID
  • প্রমাণীকরণ স্বাক্ষর বিবরণ
  • ACS URL
  • Unmind-এর x509 সার্টিফিকেট
  • লগআউট URL

Unmind লোগোর একটি স্বচ্ছ পটভূমি সহ একটি ছবি। এটি আপনার কোম্পানির অ্যাপ পোর্টালে একটি URL সহ যোগ করা যেতে পারে যা কর্মচারীদের Unmind SSO লগইন পেজে নির্দেশ করে, উদাহরণস্বরূপ https://yourcompany.unmind.com/sso

SAML প্রতিক্রিয়া স্বাক্ষর

ডিফল্ট হল SHA256, তবে প্রয়োজনে আমরা SHA1 সমর্থন করি।

অতিরিক্ত SSO সেট আপ বিবরণ

একজন কর্মচারী সম্পর্কে নিম্নলিখিত ব্যবহারকারীর তথ্য SAML অ্যাসারশন ক্লেইম প্রকারে অন্তর্ভুক্ত থাকতে হবে।

  • প্রয়োজনীয় বৈশিষ্ট্য (অর্থাৎ SAML_Subject, প্রাথমিক কী, লগঅন নাম, অ্যাপ্লিকেশন ব্যবহারকারীর নাম ফরম্যাট, ইত্যাদি) - NameID: এটি সাধারণত কর্মচারীর ইমেল ঠিকানা (কিন্তু যদি আপনার অনন্য শনাক্তকারী হয় তবে কর্মচারী আইডি হতে পারে।)

অন্যান্য বৈশিষ্ট্য:

  • given_name: user.firstname
  • family_name: user.lastName
  • email: user.email (যদি প্রযোজ্য হয়)

Related articles