परिचय
Unmind SAML 2.0 प्रोटोकॉल के साथ सिंगल साइन ऑन (SSO) को सक्षम करने के लिए Okta द्वारा Auth0 का उपयोग करता है।
Auth0 GDPR, HIPAA और HITECH, CSA STAR, ISO 27001/27018, PCI DSS और SOC2 के साथ अनुपालन करता है और इसे बनाए रखता है।
उपयोगकर्ता खातों को SAML SSO के माध्यम से समय पर Unmind के साथ प्रोविजन किया जाता है।
Unmind SCIM प्रोविजनिंग का समर्थन नहीं करता है, डी-प्रोविजनिंग एक अलग HRIS कनेक्शन के माध्यम से संभाला जाता है।
सेटअप आवश्यकताएँ
कृपया Unmind को निम्नलिखित जानकारी प्रदान करें:
- आपके SSO प्रदाता (जैसे Okta; OneLogin; Microsoft Azure Active Directory) के भीतर कनेक्शन प्रबंधित और कॉन्फ़िगर करने के लिए जिम्मेदार टीम/व्यक्ति का सीधा संपर्क विवरण।
- उपयोग करने के लिए अद्वितीय पहचानकर्ता - हम उपयोगकर्ता खातों के लिए एक ईमेल-पता या एक कर्मचारी-आईडी का उपयोग करने की क्षमता का समर्थन करते हैं (आमतौर पर यह एक ईमेल-पता होता है)।
- यदि आप SSO सेटअप के भाग के रूप में पहचान प्रदाता-आरंभित IdP प्रवाह को सक्षम करना चाहते हैं।
SSO SAML कॉन्फ़िगरेशन प्रक्रिया
1. Unmind एक SAML मेटाडेटा फ़ाइल प्रदान करेगा, इसमें हमारे शामिल होंगे:
- SP एंटिटी आईडी / ऑडियंस URI
- X509 सत्यापन प्रमाणपत्र
- प्रोटोकॉल एंडपॉइंट्स असर्शन कंज्यूमर सर्विस URL
2. कृपया अपने SSO प्रदाता (जैसे Okta / MS Azure) में प्रदान की गई मेटाडेटा फ़ाइल का उपयोग करके एक SSO कनेक्शन कॉन्फ़िगर करें।
3. कृपया सुनिश्चित करें कि कनेक्शन Unmind को निम्नलिखित विशेषताएँ भेजने के लिए कॉन्फ़िगर किया गया है, जिसका नाम प्रारूप "बेसिक" है;
- पहला नाम
- अंतिम नाम
- ईमेल पता (यदि अद्वितीय पहचानकर्ता के रूप में ईमेल का उपयोग कर रहे हैं)
- कर्मचारी आईडी (यदि अद्वितीय पहचानकर्ता के रूप में कर्मचारी-आईडी का उपयोग कर रहे हैं)
4. एक बार SSO कनेक्शन सेटअप हो जाने के बाद, कृपया अपनी मेटाडेटा फ़ाइल Unmind को भेजें।
5. इसके बाद Unmind अपने सिस्टम में SSO कनेक्शन को कॉन्फ़िगर करेगा।
6. यदि आपने IdP प्रवाह सक्षम करने का अनुरोध किया है, तो Unmind आपके SSO प्रदाता के भीतर 'सिंगल साइन ऑन' कॉन्फ़िगरेशन फ़ील्ड के लिए एक अद्यतन मान भी प्रदान करेगा, ताकि IdP प्रवाह सक्षम हो सके।
SSO कनेक्शन का परीक्षण
एक बार कॉन्फ़िगरेशन पूरा हो जाने के बाद, Unmind एक URL प्रदान करेगा जिससे आप सेवा प्रदाता द्वारा आरंभित SSO के साथ लॉगिन का परीक्षण कर सकते हैं।
यदि आपने IdP प्रवाह सक्षम करने का अनुरोध किया है, तो हम आपसे इसका परीक्षण करने के लिए भी कहेंगे।
सफल परीक्षण के लिए:
- नए उपयोगकर्ता, एक बार जब वे SSO के माध्यम से लॉग इन कर लेते हैं, तो उनसे Unmind से ईमेल प्राप्त करने की सहमति मांगी जाएगी और कुछ अतिरिक्त जनसांख्यिकीय जानकारी प्रदान करने के लिए कहा जाएगा - इससे पहले कि उन्हें Unmind के "आज" पृष्ठ पर ले जाया जाए।
- मौजूदा उपयोगकर्ता, जिन्होंने SSO सक्षम होने से पहले ही Unmind खाता बना लिया है, उन्हें Unmind के "आज" पृष्ठ पर ले जाया जाएगा। नोट - यदि अद्वितीय पहचानकर्ता के रूप में कर्मचारी-आईडी का उपयोग कर रहे हैं, तो कर्मचारियों से सुरक्षा सावधानी के रूप में अपने मूल Unmind पासवर्ड दर्ज करने के लिए कहा जाएगा। कर्मचारियों को यह केवल पहली बार SSO के साथ लॉगिन करते समय करना होगा। इसके बाद, कर्मचारियों को सीधे Unmind के "आज" पृष्ठ पर ले जाया जाएगा।
असफल परीक्षण की स्थिति में, कृपया समस्या निवारण में सहायता के लिए Unmind को उस पृष्ठ का पूरा स्क्रीनशॉट प्रदान करें जिस पर आप पहुंचते हैं।
SSO लॉन्च करना
सफल परीक्षण के बाद, Unmind आपके साथ समन्वय करेगा ताकि आपके Unmind.com सबडोमेन पर SSO को प्राथमिक लॉगिन विधि के रूप में सक्षम किया जा सके।