Pengantar
Unmind menggunakan Auth0 oleh Okta untuk memfasilitasi Single Sign On (SSO) dengan protokol SAML 2.0.
Auth0 memenuhi dan mempertahankan kepatuhan dengan GDPR, HIPAA dan HITECH, CSA STAR, ISO 27001/27018, PCI DSS dan SOC2.
Akun pengguna disediakan dengan Unmind secara tepat waktu melalui SAML SSO.
Unmind tidak mendukung penyediaan SCIM, dengan penghapusan yang ditangani melalui koneksi HRIS terpisah.
Persyaratan Pengaturan
Silakan berikan informasi berikut kepada Unmind:
- Detail kontak langsung dari tim/orang yang bertanggung jawab untuk mengelola dan mengonfigurasi koneksi dalam Penyedia SSO Anda (misalnya, Okta; OneLogin; Microsoft Azure Active Directory).
- Pengidentifikasi unik yang akan digunakan - kami mendukung penggunaan alamat email atau ID karyawan sebagai pengidentifikasi unik untuk akun pengguna (biasanya ini adalah alamat email).
- Jika Anda ingin mengaktifkan alur IdP yang dimulai oleh Penyedia Identitas sebagai bagian dari pengaturan SSO.
Proses Konfigurasi SSO SAML
1. Unmind akan menyediakan file metadata SAML, yang akan mencakup:
- ID Entitas SP / URI Audiens
- Sertifikat verifikasi X509
- Endpoint protokol URL Layanan Konsumen Assertion
2. Silakan konfigurasikan koneksi SSO di penyedia SSO Anda (misalnya, Okta / MS Azure), menggunakan file metadata yang disediakan.
3. Pastikan koneksi dikonfigurasi untuk mengirim atribut berikut ke Unmind, dengan format nama “Basic”;
- Nama Depan
- Nama Belakang
- Alamat Email (jika menggunakan email sebagai pengidentifikasi unik)
- ID Karyawan (jika menggunakan ID karyawan sebagai pengidentifikasi unik)
4. Setelah koneksi SSO diatur, silakan kirim file metadata Anda ke Unmind.
5. Unmind kemudian akan mengonfigurasi koneksi SSO di sistem Unmind.
6. Jika Anda meminta alur IdP diaktifkan, Unmind juga akan memberikan nilai yang diperbarui untuk bidang konfigurasi ‘Single Sign On’ dalam penyedia SSO Anda, untuk mengaktifkan alur IdP
Pengujian Koneksi SSO
Setelah konfigurasi selesai, Unmind akan menyediakan URL dari mana Anda dapat menguji login dengan SSO yang dimulai oleh Penyedia Layanan.
Jika Anda meminta alur IdP diaktifkan, kami juga akan meminta Anda untuk mengujinya.
Untuk pengujian yang berhasil:
- Pengguna baru, setelah mereka login melalui SSO, akan diminta persetujuan untuk menerima email dari Unmind dan memberikan beberapa informasi demografis tambahan - sebelum dibawa ke halaman “Hari Ini” Unmind.
- Pengguna yang sudah ada, yang telah membuat akun Unmind sebelum SSO diaktifkan, akan dibawa ke halaman “Hari Ini” Unmind. Catatan - Jika menggunakan ID Karyawan sebagai pengidentifikasi unik, karyawan akan diminta untuk memasukkan kata sandi Unmind asli mereka sebagai tindakan pengamanan. Karyawan hanya perlu melakukan ini pada saat pertama kali login dengan SSO. Setelah itu, karyawan akan langsung dibawa ke halaman “Hari Ini” Unmind.
Jika pengujian tidak berhasil, silakan berikan tangkapan layar penuh dari halaman yang Anda tuju ke Unmind untuk membantu pemecahan masalah.
Meluncurkan SSO
Setelah pengujian berhasil, Unmind akan berkoordinasi dengan Anda untuk mengaktifkan SSO sebagai metode login utama di subdomain Unmind.com Anda.