Langkau ke kandungan utama

Panduan Bantuan: Unmind Single Sign-On (SSO)

Sinead
Terkemas kini

Unmind single sign-on SSO adalah berasaskan SAML. Apabila SSO disediakan, ia memberikan pekerja anda akses lancar ke Unmind menggunakan penyedia identiti IdP pilihan anda. Sebagai contoh: Okta, Microsoft Azure AD, Ping identity, OneLogin dan lain-lain.

Unmind menawarkan Service Provider SP yang memulakan SSO.

SSO boleh dikonfigurasikan oleh pasukan teknikal Unmind untuk pelanggan baru atau sedia ada.

Pilihan SSO

Apabila SSO diaktifkan untuk syarikat anda, anda mempunyai 2 pilihan utama untuk cara ia dikonfigurasikan:

  • SSO sahaja - semua pekerja mesti menggunakan log masuk SSO syarikat anda untuk mengakses Unmind menggunakan pelayar web atau pada aplikasi mudah alih. Ini adalah pilihan yang kami syorkan.
  • Mod campuran - Setiap pekerja boleh memilih sama ada untuk menggunakan SSO syarikat anda atau nama pengguna + kata laluan.

Penyediaan pengguna Just-in-time (JIT)

Apabila pekerja baru mengakses Unmind menggunakan SSO, kami akan secara automatik mencipta akaun mereka pada masa itu. Tidak perlu memuat naik senarai pengguna yang layak terlebih dahulu.

Mengkonfigurasi SSO

Maklumat teknikal yang diperlukan oleh Unmind dari syarikat anda untuk menyediakan sambungan SSO SAML:

  1. URL halaman log masuk SAML untuk penyedia identiti syarikat anda. Sebagai contoh https://yourcompany.youridentityprovider.com/1234/sso/saml
  2. Sijil x509

Ini biasanya boleh diperoleh dari URL yang boleh disediakan oleh pasukan teknikal anda, contohnya https://yourcompany.youridentityprovider.com/1234/sso/saml/metadata

Maklumat teknikal yang akan disediakan oleh Unmind kepada syarikat anda untuk menyediakan SSO:

Unmind akan menyediakan sambungan SAML dan memberikan pasukan teknikal anda dengan titik akhir metadata SAML. Sebagai contoh: https://auth.unmind.com/samlp/metadata?connection=your_company

Ini akan memberikan anda atribut utama seperti

  • EntityID
  • Butiran tandatangan pengesahan
  • ACS URL
  • Sijil x509 Unmind
  • URL log keluar

Imej logo Unmind dengan latar belakang telus. Ini boleh ditambah ke portal aplikasi syarikat anda bersama dengan URL yang mengarahkan pekerja ke halaman log masuk SSO Unmind, contohnya https://yourcompany.unmind.com/sso

Penandatanganan respons SAML

Tetapan lalai adalah SHA256, tetapi kami juga menyokong SHA1 jika perlu.

Butiran tambahan penyediaan SSO

Maklumat pengguna berikut tentang seorang pekerja mesti disertakan dalam jenis tuntutan penegasan SAML.

  • Atribut Diperlukan (juga dikenali sebagai SAML_Subject, Primary Key, Logon Name, format nama pengguna Aplikasi, dll) - NameID: ini biasanya adalah alamat emel pekerja (tetapi boleh jadi ID pekerja jika itu adalah pengenal unik anda.)

Atribut lain:

  • given_name: user.firstname
  • family_name: user.lastName
  • email: user.email (jika berkenaan)

Artikel berkaitan