Unmind Single Sign-On SSO ist SAML-basiert. Wenn SSO eingerichtet ist, bietet es deinen Mitarbeitern einen nahtlosen Zugang zu Unmind über den Identitätsanbieter IdP deiner Wahl. Zum Beispiel: Okta, Microsoft Azure AD, Ping Identität, OneLogin usw.
Unmind bietet ein vom Service Provider SP initiiertes SSO.
SSO kann vom technischen Team von Unmind sowohl für neue als auch für bestehende Kunden konfiguriert werden.
SSO-Optionen
Wenn SSO für dein Unternehmen aktiviert ist, hast du 2 Hauptoptionen, wie es konfiguriert wird:
- Nur SSO - alle Mitarbeiter müssen das SSO-Login deines Unternehmens verwenden, um über einen Webbrowser oder die mobile App auf Unmind zuzugreifen. Dies ist unsere empfohlene Option.
- Mixed - Jeder Mitarbeiter kann wählen, ob er SSO oder Benutzername + Passwort verwenden möchte, aber er/sie kann nur eine Methode verwenden. Ein Mitarbeiter kann von Benutzername + Passwort zu SSO wechseln, aber er/sie kann nicht zurückwechseln.
Just-in-Time (JIT) Benutzerbereitstellung
Wenn ein neuer Mitarbeiter mit SSO auf Unmind zugreift, erstellen wir sein Konto automatisch. Es ist nicht nötig, im Voraus eine Liste der berechtigten Nutzer hochzuladen.
SSO konfigurieren
Technische Informationen, die Unmind von deinem Unternehmen benötigt, um eine SSO SAML-Verbindung einzurichten:
- Die URL der SAML-Anmeldeseite für den Identitätsanbieter deines Unternehmens. Zum Beispiel https://yourcompany.youridentityprovider.com/1234/sso/saml
- Ein x509-Zertifikat
Diese können in der Regel über eine URL abgerufen werden, die dein technisches Team bereitstellen kann, zum
Beispiel https://yourcompany.youridentityprovider.com/1234/sso/saml/metadata
Technische Informationen, die Unmind deinem Unternehmen zur Verfügung stellt, um SSO einzurichten:
Unmind richtet eine SAML-Verbindung ein und versorgt dein technisches Team mit einem SAML-Metadaten-Endpunkt. Zum Beispiel: https://auth.unmind.com/samlp/metadata?connection=your_company
Dadurch erhältst du wichtige Informationen wie
- EntityID
- Details zur Authentifizierungssignierung
- ACS URL
- Das x509-Zertifikat von Unmind
- Logout URL
Ein Bild des Unmind-Logos mit einem transparenten Hintergrund. Dies kann dem App-Portal deines Unternehmens zusammen mit einer URL hinzugefügt werden, die die Mitarbeiter zur Unmind SSO-Anmeldeseite leitet, zum Beispiel https://yourcompany.unmind.com/sso
SAML-Antwort signieren
Die Standardeinstellung ist SHA256, aber wir unterstützen bei Bedarf auch SHA1.
Zusätzliche SSO-Einrichtungsdetails
Die folgenden Benutzerinformationen über einen Mitarbeiter müssen in den SAML-Assertion-Anspruchsarten enthalten sein.
- Erforderliches Attribut (auch bekannt als SAML_Subject, Primärschlüssel, Anmeldename, Format des Anwendungsbenutzernamens usw.) - NameID: Dies ist in der Regel die E-Mail-Adresse des Mitarbeiters (kann aber auch die Mitarbeiter-ID sein, wenn dies dein eindeutiger Identifikator ist).
Andere Eigenschaften:
- given_name: user.firstname
- Familienname: user.lastName
- E-Mail: user.email (falls zutreffend)