Teamtailor vous permet d'utiliser le Single Sign-On (SSO) via SAML 2.0, un format de données standard ouvert pour l'échange d'informations d'authentification et d'autorisation. Cela permet à votre équipe de se connecter à Teamtailor à l'aide de leurs informations d'identification d'entreprise existantes.
Une fois que l'Authentification unique (SSO) est Activée pour tous les utilisateurs, tous vos employés devront se connecter via SSO. La capacité de se connecter avec un email et un mot de passe sera alors désactivée. Dans cet article, vous trouverez des informations sur :
Configuration SSO
Pour activer une activation SSO, commencez par contacter notre support via le chat ou support@teamtailor.com. Une fois cela fait, vous pouvez vous rendre sur Paramètres → Entreprise → Sécurité.
Pour configurer l'intégration SSO, vous devrez configurer votre fournisseur SSO (souvent AzureAD, Google ou Okta) avec les informations suivantes de Teamtailor :
Entity ID
Assertion Consumer Service (ACS) URL
Vous devrez également configurer Teamtailor avec les informations suivantes de votre fournisseur SSO :
URL de connexion
Certificat de signature (sous format encodé en Base64)
Vous avez deux manières de faire cela :
1) importer le fichier de métadonnées de votre Fournisseur d'identité (IdP) ou
2) entrer l'url à partir de laquelle le fichier de métadonnées peut être récupéré
Veuillez noter que nous attendons que vous envoyiez l'attribut name-id au format persistent (constant) ;
urn:oasis:names:tc:SAML:2.0:nameid-format:persistent
Vous rencontrez des problèmes ? Veuillez consulter notre article sur les erreurs de configuration SSO et les solutions recommandées pour obtenir de l'aide.
L'Inscription automatique via SSO
Teamtailor utilise la valeur de domaine SSO Auto-join (Inscription automatique) pour identifier à quel(s) compte(s) d'entreprise un utilisateur doit être connecté lors de la connexion via la page de connexion générale de Teamtailor. Le domaine SSO Auto-join sera identifié automatiquement en fonction des informations fournies dans le message de réponse SAML de votre IdP.
Si vous avez un autre domaine que celui que nous avons choisi, ou si vous en utilisez plusieurs, contactez notre support à l'adresse support@teamtailor.com, et nous vous aiderons à le configurer.
Gérer l'accès via SSO
Activer le SSO pour tous les utilisateurs
Une fois la configuration terminée et que vous avez vérifié que les utilisateurs peuvent se connecter, vous pouvez maintenant activer le SSO pour tous les utilisateurs. Vous faites cela en cliquant sur → Activer le SSO.
Exclure des utilisateurs individuels de la connexion SSO
Dans certains cas, vous souhaiterez peut-être exclure des utilisateurs de la connexion via le SSO, peut-être sont-ils des consultants externes ou des recruteurs, ou pour d'autres raisons, ils n'ont pas de connexion d'entreprise. Pour exclure des utilisateurs, vous devez vous assurer qu'ils sont ajoutés en tant qu'employés, puis rechercher simplement l'e-mail ou le nom dans la liste des utilisateurs.
Veuillez noter que les utilisateurs invités en tant que Recruteurs externes sont toujours exclus du SSO.
Création d'utilisateurs et mappage des rôles
La première fois qu'un nouvel utilisateur se connecte au système via l'authentification unique SSO, il sera automatiquement créé en tant qu'utilisateur du compte de l'entreprise. Vous pourrez décider du niveau d'accès avec lequel les nouveaux utilisateurs doivent être créés. Pour mieux comprendre nos différents rôles d'accès, voir plus d'informations ici : Inviter des utilisateurs et sélectionner le bon accès.
Décidez du rôle utilisateur par défaut
Tous les utilisateurs créés via SSO se voient attribuer le rôle de 'Utilisateur par défaut' dans Teamtailor par défaut. Cependant, vous pouvez décider du rôle d'accès que les nouveaux utilisateurs de votre entreprise devraient recevoir. Sélectionnez simplement le rôle dans cette liste qui convient le mieux à votre entreprise :
Attribuer différents rôles d'utilisateur via des mappages utilisateurs
Si vous préférez attribuer des rôles d'accès différents aux utilisateurs lors de la création, vous pouvez le faire avec Mappages utilisateurs → Ajouter un mappage utilisateur.
Veuillez consulter le tableau ci-dessous pour mieux comprendre les informations demandées lors de l'ajout de votre mappage :
Target key | L'attribut dans Teamtailor que vous souhaitez mapper |
Target value | Les valeurs disponibles pour l'attribut dans Teamtailor |
Source key | L'attribut fourni par votre fournisseur d'identité (IdP) |
Source value | La valeur fournie par votre fournisseur d'identité (IdP) qui déterminera la valeur cible dans Teamtailor |
Veuillez noter que vous pouvez toujours changer le rôle d'un utilisateur manuellement et que vous pouvez ajouter autant de mappings que vous le souhaitez. Nous ne prenons en charge les mappages utilisateurs qu'à la création, nous ne faisons jamais de mises à jour des mappings lors des connexions.
Si vous utilisez notre Solution de groupe, veuillez contacter support@teamtailor.com ou votre CSM si vous avez besoin de support pour l'un des éléments suivants :
Mappages utilisateurs supplémentaires pour les utilisateurs à créer sur le bon compte d'entreprise Teamtailor
Configuration de SSO supplémentaire pour les comptes de sous-entreprise(s) unique(s)