O SSO (Single Sign-On) do Unmind é baseado no SAML. Quando o SSO é configurado, ele fornece aos seus funcionários acesso contínuo ao Unmind por meio do IdP do provedor de identidade que você escolher. Por exemplo: Okta, Microsoft Azure AD, Ping Identidade, OneLogin etc.
O Unmind oferece um SSO iniciado pelo provedor de serviços SP.
O SSO pode ser configurado pela equipe técnica do Unmind para clientes novos ou existentes.
Opções de SSO
Quando o SSO é ativado para sua empresa, você tem 2 opções de configuração principais:
- Somente SSO - todos os funcionários devem usar o login SSO de sua empresa para acessar o Unmind por meio de um navegador da Web ou do aplicativo móvel. Essa é a opção que recomendamos.
- Modo misto - Cada funcionário pode escolher se quer usar o SSO de sua empresa ou seu nome de usuário + senha, mas só pode usar um método. Um funcionário pode mudar de nome de usuário + senha para o SSO, mas não pode reverter a decisão.
Provisionamento de usuários just-in-time (JIT)
Quando um novo funcionário acessa o Unmind usando o SSO, criamos automaticamente a respectiva conta nesse momento. Não é necessário carregar uma lista de usuários qualificados com antecedência.
Configuração de SSO
Informações técnicas que o Unmind exige de sua empresa para configurar uma conexão SSO SAML:
- O URL da página de login SAML do provedor de identidade de sua empresa. Por exemplo, https://yourcompany.youridentityprovider.com/1234/sso/saml
- Um certificado x509
Geralmente, pode ser obtido por meio um URL fornecido por sua equipe técnica; por
exemplo, https://yourcompany.youridentityprovider.com/1234/sso/saml/metadata
Informações técnicas que a Unmind fornecerá à sua empresa para configurar o SSO:
O Unmind configurará uma conexão SAML e fornecerá à sua equipe técnica um endpoint de metadados SAML. Por exemplo: https://auth.unmind.com/samlp/metadata?connection=your_company
Isso fornecerá a você os principais atributos, como
- ID da entidade
- Detalhes de assinatura de autenticação
- URL do ACS
- Certificado x509 da Unmind
- URL de logout
Uma imagem do logotipo da Unmind com um fundo transparente. Isso pode ser adicionado ao portal de aplicativos de sua empresa junto com um URL que direcionará os funcionários para a página de login do Unmind SSO; por exemplo: https://yourcompany.unmind.com/sso
Assinatura de resposta SAML
O padrão é SHA256, mas, se necessário, também oferecemos suporte para SHA1.
Detalhes adicionais de configuração de SSO
As seguintes informações sobre um funcionário devem ser incluídas nos tipos de declaração de asserção SAML.
- Atributo obrigatório (também conhecido como SAML_Subject, Primary Key, Logon Name, Application username format, etc.) - NameID: geralmente, é o endereço de e-mail do funcionário (mas pode ser o ID do funcionário, se esse for o seu identificador exclusivo).
Outros atributos:
- given_name: user.firstname
- family_name: user.lastName
- E-mail: user.email (se aplicável)