Il single sign-on SSO di Unmind è basato su SAML. Una volta impostato l'SSO, i dipendenti possono accedere senza problemi a Unmind utilizzando l'IdP dell'identity provider di loro scelta. Ad esempio: Okta, Microsoft Azure AD, Ping identity, OneLogin ecc...

Unmind offre un SSO avviato dal Service Provider SP.

L'SSO può essere configurato dal team tecnico di Unmind sia per i clienti nuovi che per quelli esistenti.

Opzioni SSO

Quando l'SSO è abilitato per la vostra azienda, avete due opzioni principali per la sua configurazione:

  • Solo SSO - tutti i dipendenti devono utilizzare l'accesso SSO aziendale per accedere a Unmind utilizzando un browser web o l'app mobile. Questa è l'opzione consigliata.
  • Modalità mista - Ogni dipendente può scegliere se utilizzare l'SSO aziendale o nome utente + password, ma può utilizzare solo un metodo. Un dipendente può passare da nome utente + password a SSO, ma non può tornare indietro.

Fornitura di utenti just-in-time (JIT)

Quando un nuovo dipendente accede a Unmind utilizzando l'SSO, creiamo automaticamente il suo account. Non è necessario caricare in anticipo un elenco di utenti idonei.

Configurazione di SSO

Informazioni tecniche che Unmind richiede alla vostra azienda per impostare una connessione SSO SAML:

  1. L'URL della pagina di accesso SAML per il fornitore di identità dell'azienda. Ad esempio https://yourcompany.youridentityprovider.com/1234/sso/saml
  2. Un certificato x509

Di solito si possono ottenere da un URL che il team tecnico può fornire, per
esempio https://yourcompany.youridentityprovider.com/1234/sso/saml/metadata

Informazioni tecniche che Unmind fornirà alla vostra azienda per configurare il SSO:

Unmind imposterà una connessione SAML e fornirà al vostro team tecnico un endpoint di metadati SAML. Ad esempio: https://auth.unmind.com/samlp/metadata?connection=your_company

In questo modo otterrai attributi chiave come

  • EntityID
  • Dettagli della firma di autenticazione
  • URL ACS
  • Certificato x509 di Unmind
  • URL di logout

Un'immagine del logo Unmind con sfondo trasparente. Questo può essere aggiunto al portale dell'app aziendale insieme a un URL che indirizza i dipendenti alla pagina di accesso di Unmind SSO, ad esempio https://yourcompany.unmind.com/sso

Firma della risposta SAML

L'impostazione predefinita è SHA256, ma se necessario supportiamo anche SHA1.

Ulteriori dettagli sulla configurazione di SSO

Le seguenti informazioni sull'utente di un dipendente devono essere incluse nei tipi di asserzione SAML.

  • Attributo richiesto (alias SAML_Subject, Primary Key, Logon Name, Application username format, ecc.) - NameID: di solito è l'indirizzo e-mail del dipendente (ma potrebbe essere l'ID del dipendente, se è l'identificatore unico).

Altri attributi:

  • nome_dato: user.firstname
  • nome_famiglia: user.lastName
  • e-mail: user.email (se applicabile)