Resumen
Conozca las opciones de Inicio de Sesión Único (SSO) disponibles para usar dentro de la plataforma de MindBridge:
Este documento está destinado a profesionales de TI que gestionan el acceso SSO para su organización.
Opciones de SSO
Si su empresa utiliza Microsoft Office 365, Microsoft Azure Active Directory (AD), o Google G Suite, puede usar su cuenta de trabajo existente para iniciar sesión en MindBridge sin configurar una contraseña. No se requiere una configuración especial.
En segundo plano, MindBridge utiliza el protocolo OpenID Connect para autenticarse con estos proveedores. MindBridge también puede integrarse con otros proveedores de OpenID Connect como Okta con alguna configuración adicional.
MindBridge no admite el protocolo SAML. La provisión automática de usuarios tampoco es compatible en este momento. Un usuario con el rol de App Admin necesitará invitar a los usuarios al sistema a través de la interfaz de usuario.
Los clientes pueden limitar los dominios de correo electrónico y los mecanismos de autenticación utilizados para acceder a su Arrendatario de MindBridge. Recomendamos que una vez que la integración de SSO sea probada y validada por el cliente, los clientes contacten a MindBridge para configurar restricciones de dominio y configurar el proveedor de SSO de la organización como el único mecanismo de autenticación permitido.
G Suite
No se requiere una configuración especial para la integración con G Suite.
Microsoft Azure AD (AAD) / Microsoft Office 365
Siempre que sus usuarios existan en AAD, ya sea directamente o a través de federación (por ejemplo, ADFS), y sus direcciones de correo electrónico en Azure AD coincidan con las direcciones de correo electrónico utilizadas para invitarlos a MindBridge, podrán iniciar sesión.
Muchas organizaciones tienen AAD configurado para requerir el consentimiento del administrador para permitir la autenticación. Los administradores de Azure AD pueden navegar directamente a https://login.mindbridge.ai/idp/microsoft/consent para iniciar el proceso. Microsoft solicitará al administrador que consienta en nombre de la organización para permitir que la aplicación use SSO.
Algunas organizaciones utilizan restricciones de aplicaciones de AAD para controlar qué usuarios pueden autenticarse en una aplicación en AAD. Si este es el caso de su organización, un admin de Azure AD puede necesitar otorgar acceso a un grupo de seguridad a la aplicación (bd8005bc-f19b-4cec-a17b-2ce640880eba), y agregar a sus usuarios de MindBridge a él, para que los miembros puedan iniciar sesión.
Los administradores pueden configurar y probar inmediatamente la integración de Azure AD utilizando los pasos anteriores. No se requiere configuración adicional en la aplicación de MindBridge.
Okta
Para integrarse con Okta, su Gerente de Éxito del Cliente de MindBridge necesitará conocer su URL de Okta, como https://example.okta.com, y el dominio de correo electrónico utilizado por sus usuarios.
Restricciones adicionales de seguridad
Los clientes pueden limitar los dominios de correo electrónico y los mecanismos de autenticación utilizados para acceder a su Arrendatario de MindBridge. Recomendamos que una vez que la integración de SSO sea probada y validada por el cliente, los clientes contacten a MindBridge para configurar restricciones de dominio y deshabilitar el inicio de sesión con contraseña. Su Gerente de Éxito del Cliente de MindBridge necesitará conocer el(los) dominio(s) de correo electrónico utilizado(s) por su Población de usuarios.
¿Algo más en mente? Chatee con nosotros o envíe una solicitud para obtener más ayuda.