Il single sign-on SSO di Unmind è basato su SAML. Una volta impostato l'SSO, i dipendenti possono accedere senza problemi a Unmind utilizzando l'IdP dell'identity provider di loro scelta. Ad esempio: Okta, Microsoft Azure AD, Ping identity, OneLogin ecc...
Unmind offre un SSO avviato dal Service Provider SP.
L'SSO può essere configurato dal team tecnico di Unmind sia per i clienti nuovi che per quelli esistenti.
Opzioni SSO
Quando l'SSO è abilitato per la vostra azienda, avete due opzioni principali per la sua configurazione:
- Solo SSO - tutti i dipendenti devono utilizzare l'accesso SSO aziendale per accedere a Unmind utilizzando un browser web o l'app mobile. Questa è l'opzione consigliata.
- Modalità mista - Ogni dipendente può scegliere se utilizzare l'SSO aziendale o nome utente + password, ma può utilizzare solo un metodo. Un dipendente può passare da nome utente + password a SSO, ma non può tornare indietro.
Fornitura di utenti just-in-time (JIT)
Quando un nuovo dipendente accede a Unmind utilizzando l'SSO, creiamo automaticamente il suo account. Non è necessario caricare in anticipo un elenco di utenti idonei.
Configurazione di SSO
Informazioni tecniche che Unmind richiede alla vostra azienda per impostare una connessione SSO SAML:
- L'URL della pagina di accesso SAML per il fornitore di identità dell'azienda. Ad esempio https://yourcompany.youridentityprovider.com/1234/sso/saml
- Un certificato x509
Di solito si possono ottenere da un URL che il team tecnico può fornire, per
esempio https://yourcompany.youridentityprovider.com/1234/sso/saml/metadata
Informazioni tecniche che Unmind fornirà alla vostra azienda per configurare il SSO:
Unmind imposterà una connessione SAML e fornirà al vostro team tecnico un endpoint di metadati SAML. Ad esempio: https://auth.unmind.com/samlp/metadata?connection=your_company
In questo modo otterrai attributi chiave come
- EntityID
- Dettagli della firma di autenticazione
- URL ACS
- Certificato x509 di Unmind
- URL di logout
Un'immagine del logo Unmind con sfondo trasparente. Questo può essere aggiunto al portale dell'app aziendale insieme a un URL che indirizza i dipendenti alla pagina di accesso di Unmind SSO, ad esempio https://yourcompany.unmind.com/sso
Firma della risposta SAML
L'impostazione predefinita è SHA256, ma se necessario supportiamo anche SHA1.
Ulteriori dettagli sulla configurazione di SSO
Le seguenti informazioni sull'utente di un dipendente devono essere incluse nei tipi di asserzione SAML.
- Attributo richiesto (alias SAML_Subject, Primary Key, Logon Name, Application username format, ecc.) - NameID: di solito è l'indirizzo e-mail del dipendente (ma potrebbe essere l'ID del dipendente, se è l'identificatore unico).
Altri attributi:
- nome_dato: user.firstname
- nome_famiglia: user.lastName
- e-mail: user.email (se applicabile)