Unmind 싱글 사인온 SSO는 SAML 기반입니다. SSO가 설정되면, 선택한 아이덴티티 제공자(IdP)를 사용하여 직원들이 Unmind에 원활하게 접근할 수 있습니다. 예를 들어: Okta, Microsoft Azure AD, Ping identity, OneLogin 등.
Unmind는 서비스 제공자(SP) 시작 SSO를 제공합니다.
SSO는 Unmind의 기술 팀에 의해 신규 또는 기존 고객을 위해 구성될 수 있습니다.
SSO 옵션
회사를 위해 SSO가 활성화되면, 두 가지 주요 구성 옵션이 있습니다:
- SSO 전용 - 모든 직원은 웹 브라우저나 모바일 앱을 통해 Unmind에 접근하기 위해 회사의 SSO 로그인을 사용해야 합니다. 이것이 추천되는 옵션입니다.
- 혼합 모드 - 각 직원은 회사의 SSO 또는 사용자 이름 + 비밀번호를 사용할지 선택할 수 있습니다.
즉시 사용자 프로비저닝 (JIT)
새로운 직원이 SSO를 사용하여 Unmind에 접근할 때, 그 시점에 자동으로 계정이 생성됩니다. 사전에 적격 사용자 목록을 업로드할 필요가 없습니다.
SSO 구성
SSO SAML 연결을 설정하기 위해 회사에서 Unmind에 제공해야 하는 기술 정보:
- 회사의 아이덴티티 제공자에 대한 SAML 로그인 페이지 URL. 예를 들어 https://yourcompany.youridentityprovider.com/1234/sso/saml
- x509 인증서
이 정보는 보통 기술 팀이 제공할 수 있는 URL에서 얻을 수 있습니다. 예를 들어 https://yourcompany.youridentityprovider.com/1234/sso/saml/metadata
SSO 설정을 위해 회사에 Unmind가 제공할 기술 정보:
Unmind는 SAML 연결을 설정하고 기술 팀에 SAML 메타데이터 엔드포인트를 제공합니다. 예를 들어: https://auth.unmind.com/samlp/metadata?connection=your_company
이것은 다음과 같은 주요 속성을 제공합니다:
- EntityID
- 인증 서명 세부 정보
- ACS URL
- Unmind의 x509 인증서
- 로그아웃 URL
투명한 배경의 Unmind 로고 이미지. 이는 회사 앱 포털에 추가할 수 있으며, 직원들이 Unmind SSO 로그인 페이지로 이동할 수 있는 URL과 함께 제공됩니다. 예를 들어 https://yourcompany.unmind.com/sso
SAML 응답 서명
기본값은 SHA256이지만, 필요시 SHA1도 지원합니다.
추가 SSO 설정 세부 정보
직원에 대한 다음 사용자 정보는 SAML 어설션 클레임 유형에 포함되어야 합니다.
- 필수 속성 (SAML_Subject, Primary Key, Logon Name, Application username format 등) - NameID: 이는 보통 직원의 이메일 주소입니다 (하지만 고유 식별자가 직원 ID인 경우도 있습니다.)
다른 속성들:
- given_name: user.firstname
- family_name: user.lastName
- email: user.email (해당되는 경우)