Introduzione
Unmind utilizza Auth0 di Okta per facilitare il Single Sign On SSO con il protocollo SAML 2.0.
Auth0 soddisfa e mantiene la conformità con GDPR, HIPAA e HITECH, CSA STAR, ISO 27001/27018, PCI DSS e SOC2.
Il provisioning degli account utente con Unmind avviene su base "just in time" tramite SAML SSO.
Unmind non supporta il provisioning SCIM, mentre il de-provisioning viene gestito attraverso una connessione HRIS separata.
Requisiti di configurazione
Fornisci a Unmind le seguenti informazioni:
- I dati di contatto diretto del team/persona responsabile della gestione e della configurazione delle connessioni all'interno del provider SSO (es. Okta; OneLogin; Microsoft Azure Active Directory).
- L'identificativo univoco da utilizzare: supportiamo la possibilità di utilizzare un indirizzo email o un ID dipendente come identificativo univoco per gli account utente (in genere si tratta di un indirizzo e-mail).
- Se vuoi abilitare il flusso IdP avviato dal provider Identità come parte della configurazione SSO.
Processo di configurazione SSO SAML
1. Unmind fornirà un file di metadati SAML, che includerà i nostri:
- ID dell'entità SP / URI pubblico
- Certificati di verifica X509
- Endpoint del protocollo Assertion Consumer Service URL
2. Configura una connessione SSO nel tuo provider SSO (es. Okta / MS Azure), utilizzando il file di metadati fornito.
3. Assicurati che la connessione sia configurata per inviare i seguenti attributi a Unmind, con un formato di nome "Basic";
- Nome
- Cognome
- Indirizzo e-mail (se si utilizza l'e-mail come identificativo unico)
- ID dipendente (se si utilizza l'ID dipendente come identificativo univoco)
4. Una volta impostata la connessione SSO, invia il tuo file dei metadati a Unmind.
5. Unmind configurerà quindi la connessione SSO nei sistemi di Unmind.
6. Se hai richiesto l'abilitazione del flusso IdP, Unmind fornirà anche un valore aggiornato per il campo di configurazione "Single Sign On" all'interno del tuo provider SSO, per abilitare il flusso IdP.
Prova la connessione SSO
Una volta completata la configurazione, Unmind ti fornirà un URL dal quale potrai testare l'accesso con il Service Provider avviato) SSO.
Se hai richiesto l'abilitazione del flusso IdP, ti chiederemo anche di verificarlo.
Per un test di successo:
- Ai nuovi utenti, una volta effettuato l'accesso tramite SSO, verrà chiesto il consenso a ricevere email da Unmind e di fornire alcune informazioni demografiche aggiuntive, prima di essere indirizzati alla pagina "Oggi" di Unmind.
- Gli utenti esistenti, che hanno già creato un account Unmind prima dell'abilitazione del SSO, verranno portati alla pagina "Oggi" di Unmind. Nota: se si utilizza l'ID dipendente come identificativo unico, ai dipendenti verrà chiesto di inserire la loro password originale Unmind come precauzione di sicurezza. I dipendenti dovranno farlo solo la prima volta che effettuano il login con SSO. In seguito, i dipendenti verranno portati direttamente alla pagina "Oggi" di Unmind.
Nel caso in cui il test non vada a buon fine, ti invitiamo a fornire a Unmind uno screenshot completo della pagina in cui ti trovi per facilitare la risoluzione del problema.
Avvio di SSO
Dopo aver effettuato il test con successo, Unmind si coordinerà con te per abilitare il SSO come metodo di accesso primario sul tuo sottodominio Unmind.com.