Passer au contenu principal
Toutes les collectionsConnexion & AuthentificationSingle Sign-On
Utiliser le SSO (Single Sign-On) avec Teamtailor
Utiliser le SSO (Single Sign-On) avec Teamtailor

Apprenez à configurer et à commencer à utiliser le SSO sur votre compte Teamtailor

Léa avatar
Écrit par Léa
Mis à jour cette semaine

Teamtailor vous permet d'utiliser le Single Sign-On (SSO) via SAML 2.0, un format de données standard ouvert pour l'échange d'informations d'authentification et d'autorisation. Cela permet à votre équipe de se connecter à Teamtailor à l'aide de leurs informations d'identification d'entreprise existantes.

Dans cet article, vous trouverez des informations sur :

Avec SSO activé, tous les utilisateurs accèderont à la plateforme en utilisant leurs identifiants d'entreprise au lieu d'une adresse e-mail et d'un mot de passe spécifiques à Teamtailor. Les nouveaux utilisateurs ajoutés à la plateforme ne recevront pas d'invitations par e-mail, car ils se connecteront directement avec leurs identifiants d'entreprise.

Configuration SSO

Pour activer une activation SSO, commencez par contacter notre support via le chat ou sur support@teamtailor.com. Une fois ceci fait, vous pouvez aller dans Paramètres → Entreprise → Sécurité.

Pour configurer l'intégration SSO, vous devrez configurer votre fournisseur SSO (souvent AzureAD, Google ou Okta) avec les informations suivantes de Teamtailor :

  • Entity ID

  • URL Assertion Consumer Service (ACS)

Vous devrez également configurer Teamtailor avec les informations suivantes de votre fournisseur SSO :

  • URL de connexion

  • Certificat de signature (sous format encodé en Base64)

Vous avez deux manières de faire cela :

1) Importer le fichier de métadonnées de votre Fournisseur d'identité (IdP) ou
2) Entrer l'URL à partir de laquelle le fichier de métadonnées peut être récupéré

Veuillez noter que nous attendons que vous envoyiez l'attribut name-id au format persistent (constant) :
urn:oasis:names:tc:SAML:2.0:nameid-format:persistent

Vous rencontrez des problèmes ? Veuillez consulter notre article sur les erreurs de configuration SSO et les solutions recommandées pour obtenir de l'aide.

L'Inscription automatique via SSO

Teamtailor utilise la valeur de domaine SSO Auto-join (Inscription automatique) pour identifier à quel(s) compte(s) d'entreprise un utilisateur doit être connecté lors de la connexion via la page de connexion générale de Teamtailor. Le domaine SSO Auto-join sera identifié automatiquement en fonction des informations fournies dans le message de réponse SAML de votre IdP.
Si vous avez un autre domaine que celui que nous avons choisi, ou si vous en utilisez plusieurs, contactez notre support à l'adresse support@teamtailor.com, et nous vous aiderons à le configurer.

Gérer l'accès via SSO

Activer le SSO pour tous les utilisateurs

Une fois la configuration terminée et que vous avez vérifié que les utilisateurs peuvent se connecter, vous pouvez maintenant activer le SSO pour tous les utilisateurs. Vous faites cela en cliquant sur → Activer le SSO.

Exclure des utilisateurs individuels de la connexion SSO

Dans certains cas, vous souhaiterez peut-être exclure des utilisateurs de la connexion via le SSO, peut-être sont-ils des consultants externes ou des recruteurs, ou pour d'autres raisons, ils n'ont pas de connexion d'entreprise. Pour exclure des utilisateurs, vous devez vous assurer qu'ils sont ajoutés en tant qu'employés, puis rechercher simplement l'e-mail ou le nom dans la liste des utilisateurs.

Veuillez noter que les utilisateurs invités en tant que Recruteurs externes sont toujours exclus du SSO.

Création d'utilisateurs et mappage des rôles

La première fois qu'un nouvel utilisateur se connecte au système via l'authentification unique SSO, il sera automatiquement créé en tant qu'utilisateur du compte de l'entreprise. Vous pourrez décider du niveau d'accès avec lequel les nouveaux utilisateurs doivent être créés. Pour mieux comprendre nos différents rôles d'accès, voir plus d'informations ici : Inviter des utilisateurs et sélectionner le bon niveau d'accès.

Décidez du rôle utilisateur par défaut

Tous les utilisateurs créés via SSO se voient attribuer le rôle de "Utilisateur par défaut" dans Teamtailor par défaut. Cependant, vous pouvez décider du rôle d'accès que les nouveaux utilisateurs de votre entreprise devraient recevoir. Sélectionnez simplement le rôle dans cette liste qui convient le mieux à votre entreprise :

Attribuer différents rôles d'utilisateur via des mappages utilisateurs

Si vous préférez attribuer des rôles d'accès différents aux utilisateurs lors de la création, vous pouvez le faire avec les Mappages utilisateurs → Ajouter un mappage utilisateur.

Veuillez consulter le tableau ci-dessous pour mieux comprendre les informations demandées lors de l'ajout de votre mappage :

Target key

L'attribut dans Teamtailor que vous souhaitez mapper

Target value

Les valeurs disponibles pour l'attribut dans Teamtailor

Source key

L'attribut fourni par votre fournisseur d'identité (IdP)

Source value

La valeur fournie par votre fournisseur d'identité (IdP) qui déterminera la valeur cible dans Teamtailor

Veuillez noter que vous pouvez toujours changer le rôle d'un utilisateur manuellement et que vous pouvez ajouter autant de mappings que vous le souhaitez. Nous ne prenons en charge les mappages utilisateurs qu'à la création, nous ne faisons jamais de mises à jour des mappings lors des connexions.

Si vous utilisez notre Solution de groupe, veuillez contacter support@teamtailor.com ou votre CSM si vous avez besoin de support pour l'un des éléments suivants :

  • Mappages utilisateurs supplémentaires pour les utilisateurs à créer sur le bon compte d'entreprise Teamtailor

  • Configuration de SSO supplémentaire pour le(s) compte(s) de sous-entreprise unique(s)

Avez-vous trouvé la réponse à votre question ?