Giới thiệu
Unmind sử dụng Auth0 của Okta để hỗ trợ Đăng nhập một lần (SSO) với giao thức SAML 2.0.
Auth0 đáp ứng và duy trì tuân thủ GDPR, HIPAA và HITECH, CSA STAR, ISO 27001/27018, PCI DSS và SOC2.
Tài khoản người dùng được cung cấp với Unmind theo cơ chế kịp thời qua SAML SSO.
Unmind không hỗ trợ cung cấp SCIM, việc hủy cung cấp được xử lý thông qua kết nối HRIS riêng biệt.
Yêu cầu thiết lập
Vui lòng cung cấp cho Unmind các thông tin sau:
- Thông tin liên hệ trực tiếp của nhóm/người chịu trách nhiệm quản lý và cấu hình kết nối trong Nhà cung cấp SSO của bạn (ví dụ: Okta; OneLogin; Microsoft Azure Active Directory).
- Định danh duy nhất để sử dụng - chúng tôi hỗ trợ khả năng sử dụng địa chỉ email hoặc mã nhân viên làm định danh duy nhất cho tài khoản người dùng (thông thường là địa chỉ email).
- Nếu bạn muốn kích hoạt luồng IdP khởi tạo như một phần của thiết lập SSO.
Quy trình cấu hình SSO SAML
1. Unmind sẽ cung cấp một tệp siêu dữ liệu SAML, bao gồm:
- ID thực thể SP / URI khán giả
- Chứng chỉ xác minh X509
- Điểm cuối giao thức URL Dịch vụ Người tiêu dùng Khẳng định
2. Vui lòng cấu hình kết nối SSO trong nhà cung cấp SSO của bạn (ví dụ: Okta / MS Azure), sử dụng tệp siêu dữ liệu được cung cấp.
3. Vui lòng đảm bảo kết nối được cấu hình để gửi các thuộc tính sau đến Unmind, với định dạng tên là “Cơ bản”;
- Tên
- Họ
- Địa chỉ Email (nếu sử dụng email làm định danh duy nhất)
- Mã Nhân viên (nếu sử dụng mã nhân viên làm định danh duy nhất)
4. Khi kết nối SSO đã được thiết lập, vui lòng gửi tệp siêu dữ liệu của bạn đến Unmind.
5. Unmind sau đó sẽ cấu hình kết nối SSO trong hệ thống của Unmind.
6. Nếu bạn đã yêu cầu kích hoạt luồng IdP, Unmind cũng sẽ cung cấp giá trị cập nhật cho trường cấu hình ‘Đăng nhập một lần’ trong nhà cung cấp SSO của bạn, để kích hoạt luồng IdP
Kiểm tra kết nối SSO
Khi cấu hình đã hoàn tất, Unmind sẽ cung cấp một URL từ đó bạn có thể kiểm tra đăng nhập với SSO khởi tạo bởi Nhà cung cấp Dịch vụ.
Nếu bạn đã yêu cầu kích hoạt luồng IdP, chúng tôi cũng sẽ yêu cầu bạn kiểm tra điều này.
Để kiểm tra thành công:
- Người dùng mới, sau khi đăng nhập qua SSO, sẽ được yêu cầu đồng ý nhận email từ Unmind và cung cấp một số thông tin nhân khẩu học bổ sung - trước khi được chuyển đến trang “Hôm nay” của Unmind.
- Người dùng hiện tại, những người đã tạo tài khoản Unmind trước khi SSO được kích hoạt, sẽ được chuyển đến trang “Hôm nay” của Unmind. Lưu ý - Nếu sử dụng Mã Nhân viên làm định danh duy nhất, nhân viên sẽ được yêu cầu nhập mật khẩu Unmind gốc của họ như một biện pháp bảo mật. Nhân viên chỉ cần làm điều này lần đầu tiên họ đăng nhập với SSO. Sau đó, nhân viên sẽ được chuyển thẳng đến trang “Hôm nay” của Unmind.
Trong trường hợp kiểm tra không thành công, vui lòng cung cấp ảnh chụp màn hình đầy đủ của trang bạn đến cho Unmind để hỗ trợ khắc phục sự cố.
Khởi chạy SSO
Sau khi kiểm tra thành công, Unmind sẽ phối hợp với bạn để kích hoạt SSO làm phương thức đăng nhập chính trên tên miền phụ Unmind.com của bạn.