Unmind 單一登入 SSO 是以 SAML 為基礎。設定 SSO 時,可讓您的員工使用您選擇的身分提供者 IdP 無縫存取 Unmind。例如: 奧克塔,微軟 Azure AD,Ping 身分,一個登錄等。
Unmind 提供服務供應商 SP 啟動的 SSO。
Unmind 的技術團隊可以針對新的或現有用戶端設定 SSO。
SSO 選項
為您的公司啟用 SSO 時,您有兩個主要選項來設定方式:
- 僅限 SSO -所有員工都必須使用您公司 SSO 登入,以使用網頁瀏覽器或移動應用程序訪問 Unmind。這是我們推薦的選項。
- 混合模式 -每位員工都可以選擇使用您的公司 SSO 或用戶名 + 密碼。
即時 (JIT) 使用者佈建
當新員工使用 SSO 訪問 Unmind 時,我們將在此時自動創建他們的帳戶。無需事先上傳符合條件的用戶列表。
設定 SSO
技術資訊 Unmind 要求您的公司設定 SSO SAML 連線:
- 您公司身分提供者的 SAML 登入頁面 URL。例如 https://yourcompany.youridentityprovider.com/1234/sso/saml
- 一個 x509 憑證
這些通常可以從您的技術團隊可以提供的 URL 獲得,
例如 https://yourcompany.youridentityprovider.com/1234/sso/saml/metadata
技術信息 Unmind 將提供給您的公司以設置 SSO:
Unmind 將設定 SAML 連線,並為您的技術團隊提供 SAML 中繼資料端點。例如:https://auth.unmind.com/samlp/metadata?connection=your_company
這將為您提供關鍵屬性,例如
- 實體識別碼
- 驗證簽署詳細資訊
- ACS 網址
- Unmind 的 x509 證書
- 登出網址
帶有透明背景的 Unmind 標誌圖像。可以將其添加到您的公司應用程序入口網站,以及引導員工到 Unmind SSO 登錄頁面的 URL,例如 https://yourcompany.unmind.com/sso
SAML 回應簽署
默認值是 SHA256,但如有必要,我們也支持 SHA1。
其他 SSO 設定詳細資訊
下列關於員工的使用者資訊必須包含在 SAML 宣告聲明類型中。
- 必要屬性 (又名 SAML_subject,主鍵,登錄名稱,應用程序用戶名格式等)- 名稱:這通常是員工的電子郵件地址(但如果 這是您的唯一識別碼,則可能是員工 ID。)
其他屬性:
- 給定名稱:用戶。名字
- 家族名稱:使用者。姓氏
- 電子郵件:用戶。電子郵件(如果適用)