Chuyến đến nội dung chính

Hướng dẫn trợ giúp: Unmind Single Sign-On (SSO)

Sinead
Đã cập nhật

Unmind SSO đăng nhập một lần dựa trên SAML. Khi SSO được thiết lập, nó cung cấp cho nhân viên của bạn quyền truy cập liền mạch vào Unmind bằng cách sử dụng IdP của nhà cung cấp bản sắc mà bạn chọn. Ví dụ: Okta, Microsoft Azure AD, bản sắc Ping, OneLogin, v.v.

Unmind cung cấp SSO do Nhà cung cấp Dịch vụ SP khởi xướng.

SSO có thể được cấu hình bởi nhóm kỹ thuật của Unmind cho các khách hàng mới hoặc hiện tại.

Tùy chọn SSO

Khi SSO được bật cho công ty của bạn, bạn có 2 tùy chọn chính cho cách cấu hình nó:

  • Chỉ SSO - tất cả nhân viên phải sử dụng thông tin đăng nhập SSO của công ty bạn để truy cập Unmind bằng trình duyệt web hoặc trên ứng dụng di động. Đây là lựa chọn được đề xuất của chúng tôi.
  • Chế độ hỗn hợp - Mỗi nhân viên có thể chọn sử dụng SSO công ty của bạn hoặc tên người dùng+mật khẩu.

Cung cấp người dùng Just-in-Time (JIT)

Khi một nhân viên mới truy cập Unmind bằng SSO, chúng tôi sẽ tự động tạo tài khoản của họ tại thời điểm đó. Không cần phải tải lên danh sách người dùng đủ điều kiện trước.

Cấu hình SSO

Thông tin kỹ thuật Unmind yêu cầu công ty của bạn thiết lập kết nối SSO SAML:

  1. URL trang đăng nhập SAML cho nhà cung cấp bản sắc của công ty bạn. Ví dụ: https://yourcompany.youridentityprovider.com/1234/sso/saml
  2. Chứng chỉ x509

Chúng thường có thể được lấy từ một URL mà nhóm kỹ thuật của bạn có thể cung cấp,
ví dụ: https://yourcompany.youridentityprovider.com/1234/sso/saml/metadata

Thông tin kỹ thuật Unmind sẽ cung cấp cho công ty của bạn để thiết lập SSO:

Unmind sẽ thiết lập kết nối SAML và cung cấp cho nhóm kỹ thuật của bạn điểm cuối siêu dữ liệu SAML. Ví dụ: https://auth.unmind.com/samlp/metadata?connection=your_company

Điều này sẽ cung cấp cho bạn các thuộc tính chính như

  • ID thực thể
  • Chi tiết ký xác thực
  • URL ACS
  • Chứng chỉ x509 của Unmind
  • URL đăng xuất

Một hình ảnh của logo Unmind với nền trong suốt. Điều này có thể được thêm vào cổng thông tin ứng dụng công ty của bạn cùng với URL hướng nhân viên đến trang đăng nhập Unmind SSO, ví dụ: https://yourcompany.unmind.com/sso

Ký phản hồi SAML

Mặc định là SHA256, nhưng chúng tôi cũng hỗ trợ SHA1 nếu cần thiết.

Chi tiết thiết lập SSO bổ sung

Thông tin người dùng sau đây về nhân viên phải được đưa vào các loại yêu cầu xác nhận xác nhận SAML.

  • Thuộc tính bắt buộc (hay còn gọi là SAML_subject, Khóa chính, Tên đăng nhập, định dạng tên người dùng ứng dụng, v.v.) - NameID: đây thường là địa chỉ email của nhân viên (nhưng có thể là ID nhân viên nếu đó là định danh duy nhất của bạn.)

Các thuộc tính khác:

  • giả_tên: user.firstname
  • tên gia đình: Người dùng.lastname
  • email: user.email (nếu có)

Bài viết liên quan