Unmind single sign-on SSO berbasis SAML. Ketika SSO diatur, ini memberikan akses tanpa hambatan kepada karyawan Anda ke Unmind menggunakan penyedia identitas IdP pilihan Anda. Contohnya: Okta, Microsoft Azure AD, Ping identity, OneLogin, dll.

Unmind menawarkan Service Provider SP yang memulai SSO.

SSO dapat dikonfigurasi oleh tim teknis Unmind untuk klien baru atau yang sudah ada.

Opsi SSO

Ketika SSO diaktifkan untuk perusahaan Anda, Anda memiliki 2 opsi utama untuk bagaimana ini dikonfigurasi:

  • Hanya SSO - semua karyawan harus menggunakan login SSO perusahaan Anda untuk mengakses Unmind menggunakan browser web atau aplikasi seluler. Ini adalah opsi yang kami rekomendasikan.
  • Mode campuran - Setiap karyawan dapat memilih apakah akan menggunakan SSO perusahaan Anda atau nama pengguna + kata sandi.

Penyediaan pengguna tepat waktu (JIT)

Ketika seorang karyawan baru mengakses Unmind menggunakan SSO, kami akan secara otomatis membuat akun mereka pada saat itu. Tidak perlu mengunggah daftar pengguna yang memenuhi syarat sebelumnya.

Mengonfigurasi SSO

Informasi teknis yang dibutuhkan Unmind dari perusahaan Anda untuk mengatur koneksi SSO SAML:

  1. URL halaman login SAML untuk penyedia identitas perusahaan Anda. Contohnya https://yourcompany.youridentityprovider.com/1234/sso/saml
  2. Sertifikat x509

Ini biasanya dapat diperoleh dari URL yang dapat disediakan oleh tim teknis Anda, misalnya https://yourcompany.youridentityprovider.com/1234/sso/saml/metadata

Informasi teknis yang akan disediakan Unmind kepada perusahaan Anda untuk mengatur SSO:

Unmind akan mengatur koneksi SAML dan menyediakan tim teknis Anda dengan endpoint metadata SAML. Contohnya: https://auth.unmind.com/samlp/metadata?connection=your_company

Ini akan memberikan Anda atribut kunci seperti

  • EntityID
  • Detail penandatanganan otentikasi
  • URL ACS
  • Sertifikat x509 Unmind
  • URL logout

Gambar logo Unmind dengan latar belakang transparan. Ini dapat ditambahkan ke portal aplikasi perusahaan Anda bersama dengan URL yang mengarahkan karyawan ke halaman login SSO Unmind, misalnya https://yourcompany.unmind.com/sso

Penandatanganan respons SAML

Standarnya adalah SHA256, tetapi kami juga mendukung SHA1 jika diperlukan.

Detail tambahan pengaturan SSO

Informasi pengguna berikut tentang seorang karyawan harus disertakan dalam jenis klaim pernyataan SAML.

  • Atribut yang Diperlukan (alias SAML_Subject, Primary Key, Nama Logon, format nama pengguna Aplikasi, dll) - NameID: ini biasanya adalah alamat email karyawan (tetapi bisa juga ID karyawan jika itu adalah pengenal unik Anda.)

Atribut lainnya:

  • given_name: user.firstname
  • family_name: user.lastName
  • email: user.email (jika berlaku)