Giới thiệu
Unmind sử dụng Auth0 by Okta để tạo điều kiện cho Single Sign On SSO với giao thức SAML 2.0.
Auth0 đáp ứng và duy trì tuân thủ GDPR, HIPAA và HITECH, CSA STAR, ISO 27001/27018, PCI DSS và SOC2.
Tài khoản người dùng được cung cấp với Unmind trên cơ sở đúng thời gian qua SAML SSO.
Unmind không hỗ trợ cấp SCIM, với việc hủy cung cấp được xử lý thông qua kết nối HRIS riêng biệt.
Yêu cầu thiết lập
Vui lòng cung cấp cho Unmind các thông tin sau:
- Chi tiết liên lạc trực tiếp của nhóm/người chịu trách nhiệm quản lý và cấu hình các kết nối trong Nhà cung cấp SSO của bạn (ví dụ: Okta; OneLogin; Microsoft Azure Active Directory).
- Mã định danh duy nhất để sử dụng - chúng tôi hỗ trợ khả năng sử dụng địa chỉ email hoặc id nhân viên làm định danh duy nhất cho tài khoản người dùng (thông thường đây là địa chỉ email).
- Nếu bạn muốn bật luồng IdP do Nhà cung cấp nhận dạng khởi tạo như một phần của thiết lập SSO.
Quy trình cấu hình SSO SAML
1. Unmind sẽ cung cấp tệp siêu dữ liệu SAML, điều này sẽ bao gồm:
- ID thực thể SP/URI đối tượng
- Chứng chỉ xác minh X509
- Điểm cuối giao thức Assertion Consumer Service URL
2. Vui lòng định cấu hình kết nối SSO trong nhà cung cấp SSO của bạn (ví dụ: Okta/MS Azure), sử dụng tệp siêu dữ liệu được cung cấp.
3. Vui lòng đảm bảo kết nối được cấu hình để gửi các thuộc tính sau đến Unmind, với định dạng tên là “Cơ bản”;
- Tên
- Họ
- Địa chỉ email (nếu sử dụng email làm định danh duy nhất)
- ID nhân viên (nếu sử dụng id nhân viên làm định danh duy nhất)
4. Sau khi kết nối SSO đã được thiết lập, vui lòng gửi tệp siêu dữ liệu của bạn đến Unmind.
5. Unmind sau đó sẽ định cấu hình kết nối SSO trong hệ thống của Unmind.
6. Nếu bạn yêu cầu bật luồng IdP, Unmind cũng sẽ cung cấp giá trị cập nhật cho trường cấu hình 'Đăng nhập đ ơn 'trong nhà cung cấp SSO của bạn, để kích hoạt luồng IdP
Kiểm tra kết nối SSO
Sau khi cấu hình đã hoàn tất, Unmind sẽ cung cấp một URL mà từ đó bạn có thể kiểm tra đăng nhập với SSO do Nhà cung cấp dịch vụ khởi xướng.
Nếu bạn yêu cầu bật luồng IdP, chúng tôi cũng sẽ yêu cầu bạn kiểm tra điều này.
Để có một bài kiểm tra thành công:
- Người dùng mới, khi họ đã đăng nhập thông qua SSO, sẽ được yêu cầu đồng ý nhận email từ Unmind và cung cấp một số thông tin nhân khẩu học bổ sung - trước khi được đưa đến trang “Hôm nay” của Unmind.
- Người dùng hiện tại, những người đã tạo tài khoản Unmind trước khi SSO được kích hoạt, sẽ được đưa đến trang Unmind “Hôm nay”. Lưu ý - Nếu sử dụng Employee-ID làm định danh duy nhất, nhân viên sẽ được yêu cầu nhập mật khẩu Unmind ban đầu của họ như một biện pháp phòng ngừa bảo mật. Nhân viên sẽ chỉ phải làm điều này trong lần đầu tiên họ đăng nhập bằng SSO. Sau đó, nhân viên sẽ được đưa thẳng đến trang Unmind “Hôm nay”.
Trong trường hợp thử nghiệm không thành công, vui lòng cung cấp ảnh chụp màn hình đầy đủ của trang bạn truy cập cho Unmind để hỗ trợ khắc phục sự cố.
Khởi chạy SSO
Sau khi thử nghiệm thành công, Unmind sẽ phối hợp với bạn để kích hoạt SSO làm phương thức đăng nhập chính trên miền phụ Unmind.com của bạn.