Introdução
O Unmind usa o Auth0 da Okta para facilitar o SSO de Cadastro Único com o protocolo SAML 2.0.
A Auth0 atende e mantém a conformidade com o GDPR, HIPAA e HITECH, CSA STAR, ISO 27001/27018, PCI DSS e SOC2.
As contas de usuário são provisionadas com o Unmind em um sistema just in time por meio do SAML SSO.
O Unmind não oferece suporte ao provisionamento SCIM, sendo o desprovisionamento tratado por meio de uma conexão HRIS separada.
Requisitos de Configuração
Forneça ao Unmind as seguintes informações:
- Os detalhes de contato direto da equipe/pessoa responsável por gerenciar e configurar as conexões no seu provedor de SSO (por exemplo, Okta; OneLogin; Microsoft Azure Active Directory).
- O identificador exclusivo a ser usado - suportamos a possibilidade de usar um endereço de email ou um ID de funcionário como identificador exclusivo para contas de usuário (normalmente, esse é um endereço de e-mail).
- Se você quiser ativar o fluxo de IdP iniciado pelo provedor de Identidade como parte da configuração de SSO.
Processo de Configuração do SSO SAML
1. o Unmind fornecerá um arquivo de metadados SAML, que incluirá nossos:
- ID da Entidade SP / Audience URI
- X509 certificados de verificação
- Pontos de extremidade do protocolo URL de Asserção do Serviço ao Consumidor
2. Configure uma conexão SSO em seu provedor SSO (por exemplo, Okta / MS Azure), usando o arquivo de metadados fornecido.
3. Verifique se a conexão está configurada para enviar os seguintes atributos ao Unmind, com um formato de nome "Básico";
- Primeiro Nome
- Sobrenome
- Endereço de e-mail (se você estiver usando o e-mail como identificador exclusivo)
- ID do funcionário (se você estiver usando id do funcionário como identificador exclusivo)
4. Depois que a conexão SSO for configurada, envie seu arquivo de metadados para o Unmind.
5. O Unmind configurará a conexão SSO nos sistemas Unmind.
6. Se você solicitou que o fluxo de IdP fosse ativado, o Unmind também fornecerá um valor atualizado para o campo de configuração "Single Sign On" em seu provedor de SSO, para ativar o fluxo de IdP
Testando a Conexão SSO
Após a conclusão da configuração, o Unmind fornecerá um URL a partir do qual você poderá testar o login com o SSO iniciado pelo provedor de serviços.
Se você solicitou o fluxo de IdP ativado, também pediremos que você teste isso.
Para um teste bem-sucedido:
- Depois de fazer login por meio do SSO, será solicitado aos novos usuários o consentimento para receber e-mails do Unmind e fornecer algumas informações demográficas adicionais, antes de serem levados à página "Hoje" do Unmind.
- Os usuários existentes, que já criaram uma conta do Unmind antes da ativação do SSO, serão levados à página "Hoje" do Unmind. Observação - Se você usar ID de funcionário como identificador exclusivo, será solicitado que os funcionários digitem sua senha original do Unmind como medida de segurança. Os funcionários só precisarão fazer isso na primeira vez que fizerem login com o SSO. Depois disso, os funcionários serão levados diretamente para a página "Hoje" do Unmind.
No caso de um teste malsucedido, forneça uma captura de tela completa da página em que você chegou ao Unmind para ajudar na solução de problemas.
Iniciando o SSO
Após o teste bem-sucedido, o Unmind coordenará com você a ativação do SSO como o principal método de login no seu subdomínio Unmind.com.