El inicio de sesión único SSO de Unmind está basado en SAML. Cuando se configura el SSO, proporciona a tus empleados un acceso fluido a Unmind utilizando el proveedor de identidad IdP que elijas. Por ejemplo: Okta, Microsoft Azure AD, Ping identity, OneLogin etc.
Unmind ofrece SSO iniciado por el proveedor de servicios SP.
El equipo técnico de Unmind puede configurar el SSO para clientes nuevos o existentes.
Opciones de SSO
Cuando el SSO está activado para tu empresa, tienes 2 opciones principales para configurarlo:
- Solo SSO: todos los empleados deben utilizar el inicio de sesión SSO de tu empresa para acceder a Unmind mediante un navegador web o en la aplicación móvil. Esta es nuestra opción recomendada.
- Modo mixto: cada empleado puede elegir entre utilizar el SSO de tu empresa o el nombre de usuario + contraseña, pero solo puede utilizar un método. Un empleado puede cambiar de nombre de usuario + contraseña al SSO, pero no puede volver atrás.
Aprovisionamiento de usuarios Just-in-time (JIT)
Cuando un nuevo empleado acceda a Unmind utilizando el SSO, crearemos automáticamente su cuenta en ese momento. No es necesario cargar previamente una lista de usuarios elegibles.
Configuración del SSO
Información técnica que Unmind necesita de tu empresa para establecer una conexión SAMLdel SSO:
- La URL de la página de inicio de sesión SAML del proveedor de Identidad de tu empresa. Por ejemplo https://yourcompany.youridentityprovider.com/1234/sso/saml
- Un certificado x509
Normalmente pueden obtenerse de una URL que tu equipo técnico puede facilitar, por
ejemplo https://yourcompany.youridentityprovider.com/1234/sso/saml/metadata
Información técnica que Unmind proporcionará a tu empresa para configurar el SSO:
Unmind establecerá una conexión SAML y proporcionará a tu equipo técnico un terminal de metadatos SAML. Por ejemplo: https://auth.unmind.com/samlp/metadata?connection=your_company
Esto te proporcionará atributos clave como
- EntityID
- Detalles de la firma de autenticación
- URL ACS
- Certificado x509 de Unmind
- URL de cierre de sesión
Una imagen del logotipo de Unmind con fondo transparente. Esto puede añadirse al portal de aplicaciones de tu empresa junto con una URL que redireccione a los empleados a la página de inicio de sesión del SSO de Unmind, por ejemplo https://yourcompany.unmind.com/sso
Firma de respuesta SAML
Por defecto es SHA256, pero también admitimos SHA1 si es necesario.
Detalles adicionales de la configuración del SSO
La siguiente información de usuario sobre un empleado debe incluirse en los tipos de solicitud de afirmación SAML.
- Atributo obligatorio (también conocido como SAML_Subject, Primary Key, Logon Name, Application username format, etc.) - NameID: suele ser la dirección de correo electrónico del empleado (pero podría ser la ID del empleado si es tu identificador único).
Otros atributos:
- given_name: user.firstname
- family_name: user.lastName
- correo electrónico: user.email (si corresponde)