Résumé
Découvrez les options de Single Sign-On (SSO) disponibles pour une utilisation au sein de la plateforme MindBridge :
Ce document est destiné aux professionnels de l'informatique qui gèrent l'accès SSO pour leur organisation.
Options SSO
Si votre entreprise utilise Microsoft Entra ID (anciennement Azure Active Directory) ou Google G Suite, vous pouvez utiliser votre compte de travail existant pour vous connecter à MindBridge sans configurer de mot de passe. Aucune configuration spéciale n'est requise.
En arrière-plan, MindBridge utilise le protocole OpenID Connect (OIDC) pour s'authentifier auprès de ces fournisseurs. MindBridge peut également s'intégrer à d'autres fournisseurs OpenID Connect tels qu'Okta avec une configuration supplémentaire.
MindBridge ne prend pas en charge le protocole SAML.
Les clients peuvent limiter les domaines de messagerie et les mécanismes d'authentification utilisés pour accéder à leur locataire MindBridge. Nous recommandons qu'une fois l'intégration SSO testée et validée par le client, les clients contactent MindBridge pour configurer les restrictions de domaine et configurer le fournisseur SSO de l'organisation comme le seul mécanisme d'authentification autorisé.
Google Workspace
Aucune configuration spéciale n'est requise pour l'intégration avec Google Workspace.
Microsoft Entra ID (anciennement Azure AD) / Microsoft Office 365
Tant que vos utilisateurs existent dans Entra ID soit directement, soit via une fédération (par exemple, ADFS), et que leurs adresses e-mail dans Entra ID correspondent aux adresses e-mail utilisées pour les inviter à MindBridge, ils pourront se connecter.
De nombreuses organisations ont configuré Entra ID pour exiger le consentement de l'administrateur afin de permettre l'authentification. Les administrateurs Entra ID peuvent se rendre directement sur https://login.mindbridge.ai/idp/microsoft/consent pour initier le processus. Microsoft demandera à l'administrateur de consentir au nom de l'organisation pour permettre à l'application d'utiliser le SSO.
Certaines organisations utilisent des restrictions d'application Entra ID pour contrôler quels utilisateurs peuvent s'authentifier à une application dans Entra ID. Si c'est le cas avec votre organisation, un administrateur Entra ID peut avoir besoin d'accorder à un groupe de sécurité l'accès à l'application (bd8005bc-f19b-4cec-a17b-2ce640880eba), et d'y ajouter vos utilisateurs MindBridge, afin que les membres puissent se connecter.
Les administrateurs peuvent immédiatement configurer et tester l'intégration Entra ID en utilisant les étapes ci-dessus. Aucune configuration supplémentaire n'est requise dans l'application MindBridge.
Entra ID peut automatiquement provisionner des utilisateurs dans votre locataire MindBridge en utilisant une intégration SCIM sortante. Pour plus d'informations, veuillez vous référer à Mettre en œuvre le provisionnement des utilisateurs à partir de Microsoft Entra ID en utilisant SCIM.
Okta
Pour s'intégrer à Okta, votre gestionnaire du succès client MindBridge devra connaître votre URL Okta, comme https://example.okta.com, et le domaine de messagerie utilisé par vos utilisateurs.
Restrictions de sécurité supplémentaires
Les clients peuvent limiter les domaines de messagerie et les mécanismes d'authentification utilisés pour accéder à leur locataire MindBridge. Nous recommandons qu'une fois l'intégration SSO testée et validée par le client, les clients contactent MindBridge pour configurer les restrictions de domaine et désactiver la connexion par mot de passe. Votre gestionnaire du succès client MindBridge devra connaître le(s) domaine(s) de messagerie utilisé(s) par votre population d'utilisateurs.
Autre chose en tête ? Discutez avec nous ou soumettez une demande pour obtenir une assistance supplémentaire.