تعارف
Unmind سنگل سائن آن SSO کو SAML 2.0 پروٹوکول کے ساتھ سہولت فراہم کرنے کے لئے Auth0 by Okta کا استعمال کرتا ہے۔
Auth0 GDPR، HIPAA اور HITECH، CSA STAR، ISO 27001/27018، PCI DSS اور SOC2 کے ساتھ مطابقت رکھتا ہے اور اسے برقرار رکھتا ہے۔
صارف کے اکاؤنٹس کو SAML SSO کے ذریعے بروقت بنیادوں پر Unmind کے ساتھ فراہم کیا جاتا ہے۔
Unmind SCIM پروویژننگ کی حمایت نہیں کرتا، ڈی پروویژننگ ایک علیحدہ HRIS کنکشن کے ذریعے سنبھالا جاتا ہے۔
سیٹ اپ کی ضروریات
براہ کرم Unmind کو درج ذیل معلومات فراہم کریں:
- آپ کے SSO پرووائیڈر (مثلاً Okta؛ OneLogin؛ Microsoft Azure Active Directory) کے اندر کنکشنز کو منظم اور ترتیب دینے کے ذمہ دار ٹیم/شخص کے براہ راست رابطے کی تفصیلات۔
- استعمال کرنے کے لئے منفرد شناخت کنندہ - ہم صارف اکاؤنٹس کے لئے ای میل ایڈریس یا ملازم کی شناخت کو منفرد شناخت کنندہ کے طور پر استعمال کرنے کی صلاحیت کی حمایت کرتے ہیں (عام طور پر یہ ای میل ایڈریس ہوتا ہے)۔
- اگر آپ SSO سیٹ اپ کے حصے کے طور پر Identity Provider-initiated IdP فلو کو فعال کرنا چاہتے ہیں۔
SSO SAML کنفیگریشن کا عمل
1. Unmind ایک SAML میٹا ڈیٹا فائل فراہم کرے گا، اس میں شامل ہوں گے:
- SP Entity ID / Audience URI
- X509 تصدیقی سرٹیفکیٹس
- پروٹوکول اینڈ پوائنٹس Assertion Consumer Service URL
2. براہ کرم اپنے SSO پرووائیڈر (مثلاً Okta / MS Azure) میں فراہم کردہ میٹا ڈیٹا فائل کا استعمال کرتے ہوئے ایک SSO کنکشن ترتیب دیں۔
3. براہ کرم یقینی بنائیں کہ کنکشن Unmind کو درج ذیل خصوصیات بھیجنے کے لئے ترتیب دیا گیا ہے، جس کا نام فارمیٹ "Basic" ہے؛
- پہلا نام
- آخری نام
- ای میل ایڈریس (اگر ای میل کو منفرد شناخت کنندہ کے طور پر استعمال کر رہے ہیں)
- ملازم کی شناخت (اگر ملازم کی شناخت کو منفرد شناخت کنندہ کے طور پر استعمال کر رہے ہیں)
4. ایک بار جب SSO کنکشن سیٹ اپ ہو جائے، براہ کرم اپنی میٹا ڈیٹا فائل Unmind کو بھیجیں۔
5. پھر Unmind اپنے سسٹمز میں SSO کنکشن کو ترتیب دے گا۔
6. اگر آپ نے IdP فلو کو فعال کرنے کی درخواست کی ہے، تو Unmind آپ کے SSO پرووائیڈر میں ‘سنگل سائن آن’ کنفیگریشن فیلڈ کے لئے ایک اپ ڈیٹ شدہ قدر بھی فراہم کرے گا، تاکہ IdP فلو کو فعال کیا جا سکے۔
SSO کنکشن کی جانچ
ایک بار کنفیگریشن مکمل ہو جانے کے بعد، Unmind ایک URL فراہم کرے گا جس سے آپ سروس پرووائیڈر کے ذریعے SSO کے ساتھ لاگ ان کرنے کی جانچ کر سکتے ہیں۔
اگر آپ نے IdP فلو کو فعال کرنے کی درخواست کی ہے، تو ہم آپ سے اس کی بھی جانچ کرنے کو کہیں گے۔
کامیاب جانچ کے لئے:
- نئے صارفین، جب وہ SSO کے ذریعے لاگ ان کریں گے، تو ان سے Unmind سے ای میلز وصول کرنے کی رضامندی اور کچھ اضافی ڈیموگرافک معلومات فراہم کرنے کے لئے کہا جائے گا - اس سے پہلے کہ انہیں Unmind کے "آج" صفحے پر لے جایا جائے۔
- موجودہ صارفین، جنہوں نے SSO فعال ہونے سے پہلے Unmind اکاؤنٹ بنایا ہوا ہے، انہیں Unmind کے "آج" صفحے پر لے جایا جائے گا۔ نوٹ - اگر ملازم کی شناخت کو منفرد شناخت کنندہ کے طور پر استعمال کر رہے ہیں، تو ملازمین سے ان کے اصل Unmind پاس ورڈ کو حفاظتی احتیاط کے طور پر داخل کرنے کے لئے کہا جائے گا۔ ملازمین کو یہ صرف پہلی بار SSO کے ساتھ لاگ ان کرتے وقت کرنا ہوگا۔ اس کے بعد، ملازمین کو سیدھا Unmind کے "آج" صفحے پر لے جایا جائے گا۔
کسی ناکام جانچ کی صورت میں، براہ کرم Unmind کو اس صفحے کا مکمل اسکرین شاٹ فراہم کریں جس پر آپ پہنچتے ہیں تاکہ مسئلے کو حل کرنے میں مدد مل سکے۔
SSO کا آغاز
کامیاب جانچ کے بعد، Unmind آپ کے ساتھ تعاون کرے گا تاکہ آپ کے Unmind.com سب ڈومین پر SSO کو بنیادی لاگ ان طریقہ کے طور پر فعال کیا جا سکے۔