Lewati ke konten utama

Unmind proses penyiapan SSO

Sinead
Diperbarui

Pendahuluan

Unmind menggunakan Auth0 oleh Okta untuk memfasilitasi Single Sign On SSO dengan protokol SAML 2.0.

Auth0 memenuhi dan mempertahankan kepatuhan dengan GDPR, HIPAA dan HITECH, CSA STAR, ISO 27001/27018, PCI DSS dan SOC2.

Akun pengguna disediakan dengan Unmind secara tepat waktu melalui SAML SSO.

Unmind tidak mendukung penyediaan SCIM, dengan de-provisioning ditangani melalui koneksi HRIS terpisah.

Persyaratan Pengaturan

Harap berikan Unmind informasi berikut:

  • Rincian kontak langsung dari tim/orang yang bertanggung jawab untuk mengelola dan mengonfigurasi koneksi dalam Penyedia SSO Anda (mis. Okta; OneLogin; Direktori Aktif Microsoft Azure).
  • Pengidentifikasi unik yang digunakan - kami mendukung kemampuan untuk menggunakan alamat email atau id karyawan sebagai pengidentifikasi unik untuk akun pengguna (biasanya ini adalah alamat email).
  • Jika Anda ingin mengaktifkan alur IdP yang diprakarsai oleh Penyedia Identity sebagai bagian dari pengaturan SSO.

Proses Konfigurasi SSO SAML

1. Unmind akan menyediakan file metadata SAML, ini akan mencakup:

  • ID Entitas SP/URI Audiens
  • Sertifikat verifikasi X509
  • Titik akhir protokol URL Layanan Konsumen Penegasan

2. Harap konfigurasikan koneksi SSO di penyedia SSO Anda (mis. Okta/MS Azure), menggunakan file metadata yang disediakan.

3. Harap pastikan koneksi dikonfigurasi untuk mengirim atribut berikut ke Unmind, dengan format nama “Dasar”;

  • Nama depan
  • Nama Belakang
  • Alamat Email (jika menggunakan email sebagai pengenal unik)
  • ID Karyawan (jika menggunakan id karyawan sebagai pengenal unik)

4. Setelah koneksi SSO telah diatur, kirim file metadata Anda ke Unmind.

5. Unmind kemudian akan mengkonfigurasi koneksi SSO di sistem Unmind.

6. Jika Anda meminta aliran IdP diaktifkan, Unmind juga akan memberikan nilai yang diperbarui untuk bidang konfigurasi 'Single Sign 'dalam penyedia SSO Anda, untuk mengaktifkan alur IdP

Menguji Koneksi SSO

Setelah konfigurasi selesai, Unmind akan memberikan URL tempat Anda dapat menguji login dengan Service Provider dimulai) SSO.

Jika Anda meminta aliran IdP diaktifkan, kami juga akan meminta Anda untuk mengujinya.

Untuk tes yang sukses:

  • Pengguna baru, setelah mereka masuk melalui SSO, akan diminta persetujuan untuk menerima email dari Unmind dan memberikan beberapa informasi demografis tambahan - sebelum dibawa ke halaman “Hari ini” Unmind.
  • Pengguna yang sudah ada, yang telah membuat akun Unmind sebelum SSO diaktifkan, akan dibawa ke halaman Unmind “Hari ini”. Catatan - Jika menggunakan ID Karyawan sebagai pengenal unik, karyawan akan diminta memasukkan kata sandi Unmind asli mereka sebagai tindakan pencegahan keamanan. Karyawan hanya perlu melakukan ini saat pertama kali mereka login dengan SSO. Setelah itu, karyawan akan dibawa langsung ke halaman “Hari ini” Unmind.

Jika pengujian tidak berhasil, berikan tangkapan layar lengkap dari halaman yang Anda kunjungi ke Unmind untuk membantu pemecahan masalah.

Meluncurkan SSO

Setelah pengujian berhasil, Unmind akan berkoordinasi dengan Anda untuk mengaktifkan SSO sebagai metode login utama pada subdomain Unmind.com Anda.

Artikel terkait