सीधे मुख्य सामग्री पर जाएँ

सहायता गाइड: Unmind सिंगल साइन-ऑन (SSO)

Sinead
अपडेट किया हुआ

Unmind सिंगल साइन-ऑन SSO SAML आधारित है। जब SSO सेट अप किया जाता है, तो यह आपके कर्मचारियों को आपके चुने हुए पहचान प्रदाता IdP का उपयोग करके Unmind तक निर्बाध पहुंच प्रदान करता है। उदाहरण के लिए: Okta, Microsoft Azure AD, Ping identity, OneLogin आदि

Unmind सेवा प्रदाता SP द्वारा प्रारंभित SSO प्रदान करता है।

SSO को Unmind की तकनीकी टीम द्वारा नए या मौजूदा क्लाइंट्स के लिए कॉन्फ़िगर किया जा सकता है।

SSO विकल्प

जब आपकी कंपनी के लिए SSO सक्षम किया जाता है, तो आपके पास इसे कॉन्फ़िगर करने के लिए 2 मुख्य विकल्प होते हैं:

  • केवल SSO - सभी कर्मचारियों को Unmind तक पहुंचने के लिए वेब ब्राउज़र या मोबाइल ऐप पर आपकी कंपनी के SSO लॉगिन का उपयोग करना होगा। यह हमारा अनुशंसित विकल्प है।
  • मिश्रित-मोड - प्रत्येक कर्मचारी यह चुन सकता है कि वह आपकी कंपनी के SSO का उपयोग करना चाहता है या उपयोगकर्ता नाम + पासवर्ड।

जस्ट-इन-टाइम (JIT) उपयोगकर्ता प्रावधान

जब कोई नया कर्मचारी SSO का उपयोग करके Unmind तक पहुंचता है, तो हम स्वचालित रूप से उस समय उनका खाता बना देंगे। पहले से पात्र उपयोगकर्ताओं की सूची अपलोड करने की कोई आवश्यकता नहीं है।

SSO कॉन्फ़िगर करना

SSO SAML कनेक्शन सेट अप करने के लिए आपकी कंपनी से Unmind को आवश्यक तकनीकी जानकारी:

  1. आपकी कंपनी के पहचान प्रदाता के लिए SAML लॉगिन पृष्ठ URL। उदाहरण के लिए https://yourcompany.youridentityprovider.com/1234/sso/saml
  2. एक x509 प्रमाणपत्र

ये आमतौर पर एक URL से प्राप्त किए जा सकते हैं जो आपकी तकनीकी टीम प्रदान कर सकती है, उदाहरण के लिए https://yourcompany.youridentityprovider.com/1234/sso/saml/metadata

SSO सेट अप करने के लिए Unmind आपकी कंपनी को प्रदान करेगा:

Unmind एक SAML कनेक्शन सेट करेगा और आपकी तकनीकी टीम को एक SAML मेटाडेटा एंडपॉइंट प्रदान करेगा। उदाहरण के लिए: https://auth.unmind.com/samlp/metadata?connection=your_company

यह आपको प्रमुख विशेषताएं प्रदान करेगा जैसे

  • EntityID
  • प्रमाणीकरण हस्ताक्षर विवरण
  • ACS URL
  • Unmind का x509 प्रमाणपत्र
  • लॉगआउट URL

Unmind लोगो की एक छवि पारदर्शी पृष्ठभूमि के साथ। इसे आपकी कंपनी के ऐप पोर्टल में जोड़ा जा सकता है, साथ ही एक URL जो कर्मचारियों को Unmind SSO लॉगिन पृष्ठ पर निर्देशित करता है, उदाहरण के लिए https://yourcompany.unmind.com/sso

SAML प्रतिक्रिया हस्ताक्षर

डिफ़ॉल्ट SHA256 है, लेकिन यदि आवश्यक हो तो हम SHA1 का भी समर्थन करते हैं।

अतिरिक्त SSO सेट अप विवरण

किसी कर्मचारी के बारे में निम्नलिखित उपयोगकर्ता जानकारी SAML अभिकथन दावा प्रकारों में शामिल की जानी चाहिए।

  • आवश्यक विशेषता (उर्फ SAML_Subject, प्राथमिक कुंजी, लॉगऑन नाम, एप्लिकेशन उपयोगकर्ता नाम प्रारूप, आदि) - NameID: यह आमतौर पर कर्मचारी का ईमेल पता होता है (लेकिन यदि यह आपका अद्वितीय पहचानकर्ता है तो कर्मचारी आईडी हो सकता है।)

अन्य विशेषताएं:

  • given_name: user.firstname
  • family_name: user.lastName
  • email: user.email (यदि लागू हो)

संबंधित लेख