L'authentification unique (SSO) Unmind est basée sur SAML. Lorsque le système d'authentification SSO est configuré, il fournit à vos employés un accès fluide à Unmind en utilisant le fournisseur d'identité IdP de votre choix. Par exemple : Okta, Microsoft Azure AD, Ping Identity, OneLogin etc.
Unmind propose un SSO initié par le fournisseur de services.
Le SSO peut être configuré par l'équipe technique d'Unmind pour les clients nouveaux ou existants.
Options SSO
Lorsque le SSO est activé pour votre entreprise, vous disposez de 2 options principales pour le configurer :
- SSO uniquement : tous les employés doivent utiliser le login SSO de votre entreprise pour accéder à Unmind à l'aide d'un navigateur web ou de l'application mobile. C'est l'option que nous recommandons.
- Mode mixte : chaque employé peut choisir d'utiliser soit le SSO de l'entreprise, soit le nom d'utilisateur + le mot de passe, mais il ne peut utiliser qu'une seule méthode. Un employé peut passer d'un nom d'utilisateur + mot de passe à un SSO, mais il ne peut pas revenir en arrière.
Approvisionnement des utilisateurs en flux tendu (JIT)
Lorsqu'un nouvel employé accède à Unmind en utilisant le SSO, nous créons automatiquement son compte à ce moment-là. Il n'est pas nécessaire de télécharger à l'avance une liste d'utilisateurs éligibles.
Configuration du SSO
Informations techniques dont Unmind a besoin de la part de votre entreprise pour configurer une connexion SSO SAML :
- L'URL de la page de connexion SAML du fournisseur d'identité de votre entreprise. Par exemple https://yourcompany.youridentityprovider.com/1234/sso/saml
- Un certificat X509
Ces informations peuvent généralement être obtenues à partir d'une URL que votre équipe technique peut vous fournir, par
exemple https://yourcompany.youridentityprovider.com/1234/sso/saml/metadata
Informations techniques qu'Unmind fournira à votre entreprise pour configurer le SSO :
Unmind configurera une connexion SAML et fournira à votre équipe technique un point de terminaison des métadonnées SAML. Par exemple : https://auth.unmind.com/samlp/metadata?connection=your_company
Cela vous fournira des attributs clés tels que
- Identification de l'entité (EntityID)
- Détails de la signature d'authentification
- URL ACS
- Certificat X509 d'Unmind
- URL de déconnexion
Une image du logo Unmind sur fond transparent. Ceci peut être ajouté au portail d'applications de votre entreprise avec une URL qui dirige les employés vers la page de connexion SSO Unmind, par exemple https://yourcompany.unmind.com/sso
Signature de la réponse SAML
La valeur par défaut est SHA256, mais nous prenons également en charge SHA1 si nécessaire.
Détails supplémentaires de la configuration du SSO
Les informations utilisateur suivantes concernant un employé doivent être incluses dans les types d'assertion SAML.
- Attribut requis (alias SAML_Subject, clé primaire, nom de connexion, format du nom d'utilisateur de l'application, etc.) - Identificateur de nom (NameID) : il s'agit généralement de l'adresse électronique de l'employé (mais ce pourrait être l'ID de l'employé si c'est votre identifiant unique).
Autres attributs :
- prénom : prénom.utilisateur
- nom_de_famille : nomdefamille.utilisateur
- Adresse électronique : user.email (le cas échéant)