Lewati ke konten utama

Panduan Bantuan: Unmind Single Sign-On (SSO)

Sinead
Diperbarui

Unmind single sign-on SSO berbasis SAML. Ketika SSO disiapkan, ini memberi karyawan Anda akses tanpa batas ke Unmind menggunakan IdP penyedia identitas pilihan Anda. Misalnya: Okta, Microsoft Azure AD, identitas Ping, OneLogin dll.

Unmind menawarkan SSO yang diinisiasi oleh Penyedia Layanan SP.

SSO dapat dikonfigurasi oleh tim teknis Unmind untuk klien baru atau yang sudah ada.

Opsi SSO

Ketika SSO diaktifkan untuk perusahaan Anda, Anda memiliki 2 opsi utama untuk cara mengonfigurasinya:

  • Hanya SSO - semua karyawan harus menggunakan login SSO perusahaan Anda untuk mengakses Unmind menggunakan browser web atau di aplikasi seluler. Ini adalah opsi yang kami rekomendasikan.
  • Mode campuran - Setiap karyawan dapat memilih apakah akan menggunakan SSO perusahaan Anda atau nama pengguna+kata sandi.

Penyediaan pengguna Just-in-Time (JIT)

Ketika karyawan baru mengakses Unmind menggunakan SSO, kami akan secara otomatis membuat akun mereka pada saat itu. Tidak perlu mengunggah daftar pengguna yang memenuhi syarat terlebih dahulu.

Mengkonfigurasi SSO

Informasi teknis Unmind memerlukan dari perusahaan Anda untuk menyiapkan koneksi SSO SAML:

  1. URL halaman login SAML untuk penyedia identitas perusahaan Anda. Misalnya https://yourcompany.youridentityprovider.com/1234/sso/saml
  2. Sertifikat x509

Ini biasanya dapat diperoleh dari URL yang dapat disediakan tim teknis Anda,
misalnya https://yourcompany.youridentityprovider.com/1234/sso/saml/metadata

Informasi teknis Unmind akan berikan kepada perusahaan Anda untuk mengatur SSO:

Unmind akan mengatur koneksi SAML dan menyediakan tim teknis Anda dengan titik akhir metadata SAML. Misalnya: https://auth.unmind.com/samlp/metadata?connection=your_company

Ini akan memberi Anda atribut utama seperti

  • ID Entitas
  • Detail penandatanganan otentikasi
  • URL ACS
  • Sertifikat x509 Unmind
  • URL keluar

Gambar logo Unmind dengan latar belakang transparan. Ini dapat ditambahkan ke portal aplikasi perusahaan Anda bersama dengan URL yang mengarahkan karyawan ke halaman login SSO Unmind, misalnya https://yourcompany.unmind.com/sso

Penandatanganan respons SAML

Standarnya adalah SHA256, tetapi kami juga mendukung SHA1 jika perlu.

Detail penyiapan SSO tambahan

Informasi pengguna berikut tentang karyawan harus disertakan dalam jenis klaim pernyataan SAML.

  • Atribut yang Diperlukan (alias SAML_Subject, Kunci Utama, Nama Logon, Format nama pengguna Aplikasi, dll) - NameID: ini biasanya alamat email karyawan (tetapi bisa menjadi ID karyawan jika itu adalah pengidentifikasi unik Anda.)

Atribut lainnya:

  • diberikan_nama: pengguna.nama depan
  • nama keluarga: Pengguna.nama belakang
  • email: user.email (jika ada)

Artikel terkait