Introducción
Unmind utiliza Auth0 de Okta para facilitar el inicio de sesión único (Single Sign On - SSO) con el protocolo SAML 2.0.
Auth0 cumple con GDPR, HIPAA y HITECH, CSA STAR, ISO 27001/27018, PCI DSS y SOC2, y mantiene su cumplimiento.
Las cuentas de usuario se aprovisionan en Unmind sobre una base JIT (justo a tiempo) por medio de SAML SSO.
Unmind no admite la provisión SCIM, y la desprovisión se gestiona mediante una conexión de HRIS independiente.
Requisitos de configuración
Proporciona a Unmind la siguiente información:
- Los datos de contacto directos del equipo/persona responsable de gestionar y configurar las conexiones dentro de tu proveedor de SSO (por ejemplo, Okta, OneLogin o Microsoft Azure Active Directory).
- El identificador único a utilizar: admitimos la posibilidad de utilizar una dirección de correo electrónico (email-address) o una identificación de empleado (employee-ID) como identificador único para las cuentas de usuario (normalmente es una dirección de correo electrónico).
- Si deseas activar el flujo IdP iniciado por el Proveedor de identidad como parte de la configuración del SSO.
Proceso de configuración SAML SSO
1. Unmind proporcionará un archivo de metadatos SAML, que incluirá estos elementos nuestros:
- ID de entidad SP / URI de audiencia
- Certificados de verificación X509
- Puntos finales del protocolo URL del servicio de consumidor de aserciones (Assertion Consumer Service - ACS)
2. Configura una conexión SSO en tu proveedor de SSO (por ejemplo, Okta o MS Azure), utilizando el archivo de metadatos proporcionado.
3. Asegúrate de que la conexión está configurada para enviar los siguientes atributos a Unmind, con un formato de nombre "Básico":
- Nombre
- Apellidos
- Dirección de correo electrónico (si utilizas el correo electrónico como identificador único)
- ID de empleado (si se utiliza la ID de empleado como identificador único)
4. Una vez configurada la conexión SSO, envía tu archivo de metadatos a Unmind.
5. A continuación, Unmind configurará la conexión SSO en los sistemas de Unmind.
6. Si has solicitado que se habilite el flujo IdP, Unmind también proporcionará un valor actualizado para el campo de configuración "Single Sign On" dentro de tu proveedor de SSO, para habilitar el flujo IdP.
Probar la conexión SSO
Una vez completada la configuración, Unmind te proporcionará una URL desde la que podrás probar el inicio de sesión con SSO (iniciado por el proveedor de servicios).
Si has solicitado habilitar el flujo IdP, también te pediremos que lo compruebes.
Para que la prueba sea exitosa:
- A los nuevos usuarios, una vez que hayan iniciado sesión por medio del SSO, se les pedirá su consentimiento para recibir correos electrónicos de Unmind y que proporcionen alguna información demográfica adicional, antes de llevarlos a la página "Hoy" de Unmind.
- Los usuarios existentes, que ya hayan creado una cuenta en Unmind antes de que se habilitara el SSO, accederán a la página "Hoy" de Unmind. Nota - Si se utiliza Employee-ID como identificador único, se pedirá a los empleados que introduzcan su contraseña original de Unmind como medida de seguridad. Los empleados solo deberán hacerlo la primera vez que inicien sesión con SSO. A partir de ese momento, los empleados pasarán directamente a la página "Hoy" de Unmind.
En caso de que la prueba no tenga éxito, proporciona a Unmind una captura de pantalla completa de la página a la que has llegado para ayudarnos a solucionar el problema.
Iniciar el SSO
Tras una prueba satisfactoria, Unmind se coordinará contigo para habilitar el SSO como método principal de inicio de sesión en tu subdominio Unmind.com.