Resumen
Obtenga más información sobre las opciones de inicio de sesión único (Single Sign-On, SSO) que ofrece MindBridge. Este documento está destinado a profesionales de TI que gestionan SSO para su organización.
Opciones de SSO
Si su empresa utiliza Microsoft Office 365, Microsoft Azure Active Directory (AD) o Google G Suite, puede utilizar su cuenta de trabajo existente para iniciar sesión en MindBridge sin configurar una contraseña. Para MindBridge no se requiere ninguna configuración especial.
En segundo plano, MindBridge utiliza el protocolo OpenID Connect para autenticarse con estos proveedores. MindBridge también puede integrarse con otros proveedores de OpenID Connect como Okta con alguna configuración adicional.
MindBridge no es compatible con el protocolo SAML. El aprovisionamiento automatizado de usuarios tampoco es compatible en este momento. Un usuario con la función de admin de aplicación tendrá que invitar a los usuarios al sistema a través de la interfaz de usuario.
Los clientes pueden limitar los dominios de correo electrónico y los mecanismos de autenticación utilizados para acceder a su inquilino de MindBridge. Recomendamos que una vez que el cliente pruebe y valide la integración de SSO, los clientes se pongan en contacto con MindBridge para configurar las restricciones de dominio y configurar el proveedor de SSO de la organización como el único mecanismo de autenticación permitido.
G Suite
No se requiere ninguna configuración especial para la integración con G Suite.
Microsoft Azure AD (AAD)/Microsoft Office 365
Sus usuarios podrán iniciar sesión siempre que figuren en AAD directamente o a través de la federación (p. ej., ADFS), y que sus direcciones de correo electrónico en Azure AD coincidan con las direcciones de correo electrónico utilizadas para invitarlos a MindBridge.
Muchas organizaciones tienen AAD configurado para requerir el consentimiento del administrador a la hora de permitir la autenticación. Los administradores de Azure AD pueden navegar directamente a https://login.mindbridge.ai/idp/microsoft/consentpara iniciar el proceso. Microsoft solicitará al administrador que dé su consentimiento en nombre de la organización para permitir que la aplicación utilice SSO.
Algunas organizaciones utilizan restricciones de aplicaciones de AAD para controlar qué usuarios pueden autenticarse en una aplicación de AAD. Si este es el caso con su organización, un administrador de Azure AD puede necesitar otorgar un acceso de grupo de seguridad a la aplicación (bd8005bc-f19b-4cec-a17b-2ce640880eba) y agregarle sus usuarios de MindBridge, para que los miembros puedan iniciar sesión.
Los administradores pueden configurar y probar inmediatamente la integración de Azure AD siguiendo los pasos anteriores. No se requiere configuración adicional en la aplicación MindBridge
Okta
Para integrarse con Okta, su gestor de Éxito del cliente de MindBridge necesitará conocer su URL de Okta, como https://example.okta.com, y el dominio de correo electrónico utilizado por sus usuarios.
Restricciones de seguridad adicionales
Los clientes pueden limitar los dominios de correo electrónico y los mecanismos de autenticación utilizados para acceder a su inquilino de MindBridge. Recomendamos que una vez que el cliente pruebe y valide la integración de SSO, los clientes se pongan en contacto con MindBridge para configurar restricciones de dominio y deshabilitar el inicio de sesión con contraseña. Su gestor de Éxito del cliente de MindBridge deberá conocer el/los dominio(s) de correo electrónico utilizados por su población de usuarios.
¿Tiene alguna otra idea?
¡Envíe sus ideas y consultas a la comunidad! También puede chatear con nosotros o enviar una solicitud para recibir asistencia adicional.