Pengenalan
Unmind menggunakan Auth0 oleh Okta untuk memudahkan Single Sign On SSO dengan protokol SAML 2.0.
Auth0 memenuhi dan mengekalkan pematuhan dengan GDPR, HIPAA dan HITECH, CSA STAR, ISO 27001/27018, PCI DSS dan SOC2.
Akaun pengguna disediakan dengan Unmind secara tepat pada masanya melalui SAML SSO.
Unmind tidak menyokong penyediaan SCIM, dengan penyahpenyediaan dikendalikan melalui sambungan HRIS yang berasingan.
Keperluan Penyediaan
Sila berikan Unmind maklumat berikut:
- Butiran hubungan langsung pasukan/orang yang bertanggungjawab untuk mengurus dan mengkonfigurasi sambungan dalam Penyedia SSO anda (contohnya, Okta; OneLogin; Microsoft Azure Active Directory).
- Pengenal pasti unik yang akan digunakan - kami menyokong keupayaan untuk menggunakan alamat e-mel atau id pekerja sebagai pengenal pasti unik untuk akaun pengguna (biasanya ini adalah alamat e-mel).
- Jika anda ingin mengaktifkan aliran IdP yang dimulakan Penyedia Identiti sebagai sebahagian daripada penyediaan SSO.
Proses Konfigurasi SSO SAML
1. Unmind akan menyediakan fail metadata SAML, ini akan termasuk:
- ID Entiti SP / URI Penonton
- Sijil pengesahan X509
- Titik akhir protokol URL Perkhidmatan Pengguna Kenyataan
2. Sila konfigurasikan sambungan SSO dalam penyedia SSO anda (contohnya, Okta / MS Azure), menggunakan fail metadata yang disediakan.
3. Sila pastikan sambungan dikonfigurasikan untuk menghantar atribut berikut kepada Unmind, dengan format nama “Asas”;
- Nama Pertama
- Nama Akhir
- Alamat E-mel (jika menggunakan e-mel sebagai pengenal pasti unik)
- ID Pekerja (jika menggunakan id pekerja sebagai pengenal pasti unik)
4. Setelah sambungan SSO disediakan, sila hantar fail metadata anda kepada Unmind.
5. Unmind kemudian akan mengkonfigurasi sambungan SSO dalam sistem Unmind.
6. Jika anda meminta aliran IdP diaktifkan, Unmind juga akan menyediakan nilai yang dikemas kini untuk medan konfigurasi ‘Single Sign On’ dalam penyedia SSO anda, untuk mengaktifkan aliran IdP
Menguji Sambungan SSO
Setelah konfigurasi selesai, Unmind akan menyediakan URL dari mana anda boleh menguji log masuk dengan SSO yang dimulakan Penyedia Perkhidmatan.
Jika anda meminta aliran IdP diaktifkan, kami juga akan meminta anda mengujinya.
Untuk ujian yang berjaya:
- Pengguna baru, setelah mereka log masuk melalui SSO, akan diminta untuk memberikan persetujuan untuk menerima e-mel dari Unmind dan memberikan beberapa maklumat demografi tambahan - sebelum dibawa ke halaman “Hari Ini” Unmind.
- Pengguna sedia ada, yang telah membuat akaun Unmind sebelum SSO diaktifkan, akan dibawa ke halaman “Hari Ini” Unmind. Nota - Jika menggunakan ID Pekerja sebagai pengenal pasti unik, pekerja akan diminta untuk memasukkan kata laluan asal Unmind mereka sebagai langkah keselamatan. Pekerja hanya perlu melakukan ini kali pertama mereka log masuk dengan SSO. Selepas itu, pekerja akan dibawa terus ke halaman “Hari Ini” Unmind.
Sekiranya ujian tidak berjaya, sila berikan tangkapan skrin penuh halaman yang anda mendarat kepada Unmind untuk membantu penyelesaian masalah.
Melancarkan SSO
Selepas ujian yang berjaya, Unmind akan berkoordinasi dengan anda untuk mengaktifkan SSO sebagai kaedah log masuk utama pada subdomain Unmind.com anda.