পরিচিতি
Unmind SAML 2.0 প্রোটোকলের মাধ্যমে সিঙ্গেল সাইন অন (SSO) সহজতর করতে Okta দ্বারা পরিচালিত Auth0 ব্যবহার করে।
Auth0 GDPR, HIPAA এবং HITECH, CSA STAR, ISO 27001/27018, PCI DSS এবং SOC2 এর সাথে সামঞ্জস্য বজায় রাখে।
ব্যবহারকারীর অ্যাকাউন্টগুলি SAML SSO এর মাধ্যমে সময়মতো Unmind এ প্রোভিশন করা হয়।
Unmind SCIM প্রোভিশনিং সমর্থন করে না, ডি-প্রোভিশনিং একটি পৃথক HRIS সংযোগের মাধ্যমে পরিচালিত হয়।
সেটআপের প্রয়োজনীয়তা
দয়া করে Unmind কে নিম্নলিখিত তথ্য প্রদান করুন:
- আপনার SSO প্রোভাইডারের মধ্যে সংযোগ পরিচালনা এবং কনফিগার করার জন্য দায়ী দল/ব্যক্তির সরাসরি যোগাযোগের বিবরণ (যেমন Okta; OneLogin; Microsoft Azure Active Directory)।
- ব্যবহার করার জন্য অনন্য শনাক্তকারী - আমরা ব্যবহারকারীর অ্যাকাউন্টের জন্য একটি ইমেল-ঠিকানা বা একটি কর্মচারী-আইডি ব্যবহার করার ক্ষমতা সমর্থন করি (সাধারণত এটি একটি ইমেল-ঠিকানা)।
- আপনি যদি SSO সেটআপের অংশ হিসাবে আইডেন্টিটি প্রোভাইডার-ইনিশিয়েটেড IdP ফ্লো সক্রিয় করতে চান।
SSO SAML কনফিগারেশন প্রক্রিয়া
1. Unmind একটি SAML মেটাডেটা ফাইল প্রদান করবে, এতে আমাদের অন্তর্ভুক্ত থাকবে:
- SP Entity ID / Audience URI
- X509 যাচাইকরণ সার্টিফিকেট
- প্রোটোকল এন্ডপয়েন্ট Assertion Consumer Service URL
2. দয়া করে আপনার SSO প্রোভাইডারে (যেমন Okta / MS Azure) প্রদত্ত মেটাডেটা ফাইল ব্যবহার করে একটি SSO সংযোগ কনফিগার করুন।
3. দয়া করে নিশ্চিত করুন যে সংযোগটি Unmind এ নিম্নলিখিত বৈশিষ্ট্যগুলি পাঠানোর জন্য কনফিগার করা হয়েছে, একটি "Basic" নাম ফরম্যাট সহ;
- প্রথম নাম
- শেষ নাম
- ইমেল ঠিকানা (যদি অনন্য শনাক্তকারী হিসাবে ইমেল ব্যবহার করা হয়)
- কর্মচারী আইডি (যদি অনন্য শনাক্তকারী হিসাবে কর্মচারী-আইডি ব্যবহার করা হয়)
4. একবার SSO সংযোগ সেটআপ হয়ে গেলে, দয়া করে আপনার মেটাডেটা ফাইলটি Unmind এ পাঠান।
5. তারপর Unmind তার সিস্টেমে SSO সংযোগ কনফিগার করবে।
6. আপনি যদি IdP ফ্লো সক্রিয় করার অনুরোধ করে থাকেন, Unmind আপনার SSO প্রোভাইডারের মধ্যে IdP ফ্লো সক্রিয় করতে ‘Single Sign On’ কনফিগারেশন ফিল্ডের জন্য একটি আপডেটেড মান প্রদান করবে।
SSO সংযোগ পরীক্ষা করা
কনফিগারেশন সম্পন্ন হওয়ার পর, Unmind একটি URL প্রদান করবে যেখান থেকে আপনি সার্ভিস প্রোভাইডার ইনিশিয়েটেড SSO দিয়ে লগ ইন পরীক্ষা করতে পারেন।
আপনি যদি IdP ফ্লো সক্রিয় করার অনুরোধ করে থাকেন, আমরা আপনাকে এটিও পরীক্ষা করতে বলব।
একটি সফল পরীক্ষার জন্য:
- নতুন ব্যবহারকারীরা, একবার তারা SSO এর মাধ্যমে লগ ইন করলে, Unmind থেকে ইমেল পাওয়ার জন্য সম্মতি চাওয়া হবে এবং কিছু অতিরিক্ত জনসংখ্যাগত তথ্য প্রদান করতে বলা হবে - Unmind “আজ” পৃষ্ঠায় যাওয়ার আগে।
- বিদ্যমান ব্যবহারকারীরা, যারা ইতিমধ্যে SSO সক্রিয় হওয়ার আগে Unmind অ্যাকাউন্ট তৈরি করেছেন, তাদের Unmind “আজ” পৃষ্ঠায় নিয়ে যাওয়া হবে। নোট - যদি অনন্য শনাক্তকারী হিসাবে কর্মচারী-আইডি ব্যবহার করা হয়, কর্মচারীদের নিরাপত্তা সতর্কতা হিসাবে তাদের মূল Unmind পাসওয়ার্ড প্রবেশ করতে বলা হবে। কর্মচারীদের এটি শুধুমাত্র প্রথমবার SSO দিয়ে লগ ইন করার সময় করতে হবে। এরপর, কর্মচারীরা সরাসরি Unmind “আজ” পৃষ্ঠায় নিয়ে যাওয়া হবে।
একটি অসফল পরীক্ষার ক্ষেত্রে, দয়া করে সমস্যার সমাধানে সহায়তার জন্য আপনি যে পৃষ্ঠায় অবতরণ করেছেন তার একটি সম্পূর্ণ স্ক্রিনশট Unmind এ প্রদান করুন।
SSO চালু করা
সফল পরীক্ষার পর, Unmind আপনার Unmind.com সাবডোমেইনে প্রাথমিক লগইন পদ্ধতি হিসাবে SSO সক্রিয় করতে আপনার সাথে সমন্বয় করবে।