Skip to main content

مدد گائیڈ: Unmind سنگل سائن آن (SSO)

Sinead
Updated

Unmind سنگل سائن آن SSO SAML پر مبنی ہے۔ جب SSO سیٹ اپ کیا جاتا ہے تو یہ آپ کے ملازمین کو آپ کی پسند کے شناختی فراہم کنندہ IdP کا استعمال کرتے ہوئے Unmind تک بلا رکاوٹ رسائی فراہم کرتا ہے۔ مثال کے طور پر: Okta, Microsoft Azure AD, Ping identity, OneLogin وغیرہ۔

Unmind سروس فراہم کنندہ SP کی طرف سے شروع کردہ SSO پیش کرتا ہے۔

Unmind کی تکنیکی ٹیم نئے یا موجودہ کلائنٹس کے لئے SSO کو ترتیب دے سکتی ہے۔

SSO کے اختیارات

جب آپ کی کمپنی کے لئے SSO فعال کیا جاتا ہے تو آپ کے پاس اس کی ترتیب کے لئے 2 اہم اختیارات ہوتے ہیں:

  • صرف SSO - تمام ملازمین کو Unmind تک رسائی کے لئے آپ کی کمپنی کے SSO لاگ ان کا استعمال کرنا ہوگا، چاہے وہ ویب براؤزر پر ہو یا موبائل ایپ پر۔ یہ ہمارا تجویز کردہ اختیار ہے۔
  • مخلوط موڈ - ہر ملازم یہ انتخاب کر سکتا ہے کہ وہ آپ کی کمپنی کے SSO یا صارف نام + پاس ورڈ کا استعمال کرے۔

جسٹ ان ٹائم (JIT) صارف کی فراہمی

جب کوئی نیا ملازم SSO کا استعمال کرتے ہوئے Unmind تک رسائی حاصل کرتا ہے تو ہم خود بخود ان کا اکاؤنٹ اسی وقت بنا دیں گے۔ پہلے سے اہل صارفین کی فہرست اپ لوڈ کرنے کی ضرورت نہیں ہے۔

SSO کی ترتیب

SSO SAML کنکشن سیٹ اپ کرنے کے لئے آپ کی کمپنی سے Unmind کو درکار تکنیکی معلومات:

  1. آپ کی کمپنی کے شناختی فراہم کنندہ کے لئے SAML لاگ ان صفحہ URL۔ مثال کے طور پر https://yourcompany.youridentityprovider.com/1234/sso/saml
  2. ایک x509 سرٹیفکیٹ

یہ عام طور پر ایک URL سے حاصل کیے جا سکتے ہیں جو آپ کی تکنیکی ٹیم فراہم کر سکتی ہے، مثال کے طور پر https://yourcompany.youridentityprovider.com/1234/sso/saml/metadata

SSO سیٹ اپ کرنے کے لئے Unmind آپ کی کمپنی کو فراہم کرے گا:

Unmind ایک SAML کنکشن سیٹ اپ کرے گا اور آپ کی تکنیکی ٹیم کو SAML میٹا ڈیٹا اینڈ پوائنٹ فراہم کرے گا۔ مثال کے طور پر: https://auth.unmind.com/samlp/metadata?connection=your_company

یہ آپ کو کلیدی خصوصیات فراہم کرے گا جیسے

  • EntityID
  • تصدیق کے دستخط کی تفصیلات
  • ACS URL
  • Unmind کا x509 سرٹیفکیٹ
  • لاگ آؤٹ URL

Unmind لوگو کی ایک شفاف پس منظر کے ساتھ تصویر۔ یہ آپ کی کمپنی کے ایپ پورٹل میں شامل کی جا سکتی ہے ساتھ ہی ایک URL جو ملازمین کو Unmind SSO لاگ ان صفحہ کی طرف لے جائے، مثال کے طور پر https://yourcompany.unmind.com/sso

SAML جواب کے دستخط

ڈیفالٹ SHA256 ہے، لیکن اگر ضروری ہو تو ہم SHA1 کی بھی حمایت کرتے ہیں۔

اضافی SSO سیٹ اپ کی تفصیلات

SAML دعویٰ کی قسموں میں ایک ملازم کے بارے میں درج ذیل صارف کی معلومات شامل ہونی چاہئیں۔

  • ضروری خصوصیت (جسے SAML_Subject، پرائمری کی، لاگ ان نام، ایپلیکیشن صارف نام فارمیٹ وغیرہ بھی کہا جاتا ہے) - NameID: یہ عام طور پر ملازم کا ای میل پتہ ہوتا ہے (لیکن اگر آپ کا منفرد شناخت کنندہ ملازم ID ہے تو وہ بھی ہو سکتا ہے۔)

دیگر خصوصیات:

  • given_name: user.firstname
  • family_name: user.lastName
  • email: user.email (اگر قابل اطلاق ہو)

Related articles