Đăng nhập một lần SSO của Unmind dựa trên SAML. Khi SSO được thiết lập, nó cung cấp cho nhân viên của bạn quyền truy cập liền mạch vào Unmind bằng nhà cung cấp danh tính IdP mà bạn chọn. Ví dụ: Okta, Microsoft Azure AD, Ping identity, OneLogin, v.v..

Unmind cung cấp SSO khởi tạo bởi Nhà Cung Cấp Dịch Vụ SP.

SSO có thể được cấu hình bởi đội ngũ kỹ thuật của Unmind cho cả khách hàng mới hoặc hiện tại.

Các tùy chọn SSO

Khi SSO được kích hoạt cho công ty của bạn, bạn có 2 tùy chọn chính về cách nó được cấu hình:

  • Chỉ SSO - tất cả nhân viên phải sử dụng đăng nhập SSO của công ty bạn để truy cập Unmind qua trình duyệt web hoặc ứng dụng di động. Đây là tùy chọn chúng tôi khuyến nghị.
  • Chế độ hỗn hợp - Mỗi nhân viên có thể chọn sử dụng SSO của công ty bạn hoặc tên người dùng + mật khẩu.

Cung cấp người dùng kịp thời (JIT)

Khi một nhân viên mới truy cập Unmind bằng SSO, chúng tôi sẽ tự động tạo tài khoản của họ ngay lúc đó. Không cần tải lên danh sách người dùng đủ điều kiện trước.

Cấu hình SSO

Thông tin kỹ thuật Unmind yêu cầu từ công ty bạn để thiết lập kết nối SSO SAML:

  1. URL trang đăng nhập SAML cho nhà cung cấp danh tính của công ty bạn. Ví dụ https://yourcompany.youridentityprovider.com/1234/sso/saml
  2. Một chứng chỉ x509

Những thông tin này thường có thể được lấy từ một URL mà đội ngũ kỹ thuật của bạn có thể cung cấp, ví dụ https://yourcompany.youridentityprovider.com/1234/sso/saml/metadata

Thông tin kỹ thuật Unmind sẽ cung cấp cho công ty bạn để thiết lập SSO:

Unmind sẽ thiết lập một kết nối SAML và cung cấp cho đội ngũ kỹ thuật của bạn một điểm cuối siêu dữ liệu SAML. Ví dụ: https://auth.unmind.com/samlp/metadata?connection=your_company

Điều này sẽ cung cấp cho bạn các thuộc tính chính như

  • EntityID
  • Chi tiết ký xác thực
  • URL ACS
  • Chứng chỉ x509 của Unmind
  • URL đăng xuất

Một hình ảnh logo Unmind với nền trong suốt. Điều này có thể được thêm vào cổng ứng dụng của công ty bạn cùng với một URL hướng dẫn nhân viên đến trang đăng nhập SSO của Unmind, ví dụ https://yourcompany.unmind.com/sso

Ký phản hồi SAML

Mặc định là SHA256, nhưng chúng tôi cũng hỗ trợ SHA1 nếu cần thiết.

Chi tiết thiết lập SSO bổ sung

Thông tin người dùng sau đây về một nhân viên phải được bao gồm trong các loại yêu cầu xác nhận SAML.

  • Thuộc tính bắt buộc (còn gọi là SAML_Subject, Khóa Chính, Tên Đăng Nhập, Định dạng tên người dùng ứng dụng, v.v.) - NameID: thường là địa chỉ email của nhân viên (nhưng có thể là ID nhân viên nếu đó là định danh duy nhất của bạn.)

Các thuộc tính khác:

  • given_name: user.firstname
  • family_name: user.lastName
  • email: user.email (nếu có)