Introduction
Unmind utilise Auth0 développé par Okta pour faciliter le Single Sign On SSO avec le protocole SAML 2.0.
Auth0 respecte et maintient la conformité avec GDPR, HIPAA et HITECH, CSA STAR, ISO 27001/27018, PCI DSS et SOC2.
Unmind provisionne les comptes d'utilisateurs sur une période précise via SAML SSO.
Unmind ne prend pas en charge le provisionnement SCIM, dans la mesure où le déprovisionnement est géré par une connexion distincte du SIRH.
Exigences d'installation
Veuillez fournir les informations suivantes à Unmind :
- Les coordonnées directes de l'équipe ou la personne en charge de la gestion et de la configuration des connexions au sein de votre fournisseur SSO (p. ex. Okta ; OneLogin ; Microsoft Azure Active Directory).
- L'identifiant unique à utiliser : nous avons la possibilité d'utiliser une adresse électronique ou un identifiant d'employé comme identifiant unique pour les comptes d'utilisateurs (il s'agit généralement d'une adresse électronique).
- Si vous souhaitez activer le flux IdP initié par le fournisseur d'Identité dans le cadre de la configuration SSO.
Processus de configuration SSO SAML
1. Unmind fournira un fichier de métadonnées SAML qui comprendra notre :
- Identifiant de l'entité SP / URI de l'audience
- Les certificats de vérification X509
- Les points de terminaison du protocole de l'URL du service consommateur d'assertions
2. Veuillez configurer une connexion SSO dans votre fournisseur SSO (par exemple Okta / MS Azure), en utilisant le fichier de métadonnées fourni.
3. Veuillez vous assurer que la connexion est configurée pour envoyer les attributs suivants à Unmind, avec un format de nom « de base » ;
- Prénom
- Nom de famille
- Adresse électronique (si vous utilisez l'adresse électronique comme identifiant unique)
- Identifiant de l'employé (si l'identifiant de l'employé est utilisé comme identifiant unique)
4. Une fois la connexion SSO établie, envoyez votre fichier de métadonnées à Unmind.
5. Unmind configurera ensuite la connexion SSO dans les systèmes de Unmind.
6. Si vous avez demandé l'activation du flux IdP, Unmind fournira également une valeur actualisée pour le champ de configuration « Single Sign-On » dans votre fournisseur SSO, afin d'activer le flux IdP.
Test de la connexion SSO
Une fois la configuration terminée, Unmind vous fournira une URL à partir de laquelle vous pourrez tester la connexion avec le SSO initié par le fournisseur de services.
Si vous avez demandé l'activation du flux IdP, nous vous demanderons également de le tester.
Pour un test réussi :
- Les nouveaux utilisateurs seront invités à donner leur accord pour recevoir des courriels de la part de Unmind et à fournir quelques informations démographiques supplémentaires avant d'être dirigés vers la page Unmind « Aujourd'hui ».
- Les utilisateurs existants ayant déjà créé un compte Unmind avant l'activation du SSO seront automatiquement dirigés vers la page Unmind « Aujourd'hui ». Remarque : Si vous utilisez un identifiant d'employé comme identifiant unique, les employés devront saisir leur mot de passe original Unmind par mesure de sécurité. Les employés devront le faire uniquement la première fois qu'ils se connectent avec SSO. Ensuite, les employés seront directement dirigés vers la page Unmind « Aujourd'hui ».
Dans le cas d'un test infructueux, veuillez fournir à Unmind une capture d'écran complète de la page sur laquelle vous avez abouti afin de faciliter le dépannage.
Lancement du SSO
Après un test réussi, Unmind se chargera de coordonner avec vous l'activation du SSO en tant que méthode de connexion principale sur votre sous-domaine Unmind.com.