Naar de hoofdinhoud
Alle collectiesInloggen & AuthenticatieEenmalig aanmelden
Gebruik SSO (Single Sign-On) met Teamtailor
Gebruik SSO (Single Sign-On) met Teamtailor

Leer hoe je SSO kunt instellen en gebruiken op je Teamtailor-account

Evelina Lundmarck avatar
Geschreven door Evelina Lundmarck
Gisteren bijgewerkt

Met Teamtailor kun je Single Sign-On (SSO) gebruiken via SAML 2.0, een open standaard gegevensindeling voor het uitwisselen van authenticatie- en autorisatie-informatie. Dit stelt je team in staat om in te loggen bij Teamtailor met hun bestaande zakelijke inloggegevens.

In dit artikel leer je er alles over:

  1. SSO-configuratie

  2. Beheer toegang via SSO

  3. Gebruikerscreatie en rolemapping

Met SSO ingeschakeld, zullen alle gebruikers toegang tot het platform krijgen met hun zakelijke inloggegevens in plaats van een specifieke e-mail en wachtwoord van Teamtailor. Nieuwe gebruikers die aan het platform worden toegevoegd, zullen geen e-mailuitnodigingen ontvangen, omdat ze rechtstreeks inloggen met hun zakelijke inloggegevens.

SSO-configuratie

Om SSO-activering mogelijk te maken, begin je door ons support team te contacteren via chat of support@teamtailor.com. Als dit gedaan is, kun je naar Instellingen → Bedrijf → Beveiliging gaan.

Om de SSO integratie te configureren, moet je jouw SSO provider (often AzureAD, Google or Okta) configureren met de volgende informatie van Teamtailor:

  • Entiteit-ID

  • URL Assertion Consumer Service (ACS)

Je moet Teamtailor ook configureren met de volgende informatie van jouw SSO-provider:

  • Aanmeld-URL

  • Ondertekencertificaat (in Base64-gecodeerd formaat)

Dit kan worden gedaan door:

1) Het metadata bestand the uploaden van je Identity Provider (IdP) of
2) De URL invoeren van waar het bestand kan worden verhaald.

Let op dat wij verwachten dat je de name-id attribute in het persistent formaat;
urn:oasis:names:tc:SAML:2.0:nameid-format:persistent verstuurt.

Problemen tegenkomen? Bekijk ons artikel over SSO configuratiefouten en aanbevolen oplossingen voor verdere hulp.

De SSO Automatische join-domeinen

Teamtailor gebruikt de SSO Auto-join domeinwaarde om te identificeren onder welke bedrijfsaccount(s) een gebruiker moet worden aangemeld bij het inloggen via de algemene inlogpagina van Teamtailor. Het SSO Automatische join-domein wordt automatisch geïdentificeerd op basis van de informatie die is verstrekt in het SAML-antwoordbericht van uw IdP.
Als je een ander domein heeft dan wat wij hebben opgepikt, of als je er meerdere gebruikt, neem dan contact op met onze support via support@teamtailor.com, en we zullen je helpen dit te configureren.

Toegang beheren via SSO

SSO inschakelen voor alle gebruikers

Als de configuratie is voltooid en je hebt gecontroleerd of het werkt voor gebruikers om in te loggen, kun je doorgaan en SSO inschakelen voor alle gebruikers. Dit doe je door te klikken op → SSO afdwingen.

Individuele gebruikers uitsluiten van SSO-login

In sommige gevallen wil je misschien gebruikers uitsluiten van het inloggen via SSO, misschien zijn ze externe consultants of recruiters, die om een of andere redenen geen bedrijfslogin hebben. Om gebruikers uit te sluiten, moet je ervoor zorgen dat ze worden toegevoegd als een Medewerker, en vervolgens eenvoudig zoeken naar het e-mailadres of de naam in de lijst met gebruikers.

Let op dat gebruikers die zijn uitgenodigd als Externe recruiters altijd zijn uitgesloten van de SSO.

Gebruikerscreatie en roltoewijzingen

De eerste keer dat een nieuwe gebruiker inlogt op het systeem met Single Sign-on, zal deze automatisch worden aangemaakt als gebruiker van het bedrijfsaccount. Je kunt beslissen met welk toegangsniveau nieuwe gebruikers moeten worden aangemaakt. Om onze verschillende toegangsrollen beter te begrijpen, zie hier meer informatie: Gebruikers uitnodigen en het juiste toegangsniveau selecteren.

Beslis over de Standaard gebruikersrol

Alle gebruikers die worden aangemaakt via SSO krijgen standaard de rol van 'Standaardgebruiker' toegewezen in Teamtailor. Echter, mag je zelf beslissen welke toegangsrol nieuwe gebruikers binnen je bedrijf moeten krijgen. Kies eenvoudig de rol uit deze lijst die het beste bij jouw bedrijf past:

Wijs verschillende gebruikersrollen toe via Gebruikerskoppelingen

Mocht je de voorkeur geven aan het toewijzen van verschillende toegangsrollen aan gebruikers bij aanmaak, dan kun je dit doen met User mappings → user mapping toevoegen.

Zie alsjeblieft de onderstaande tabel om beter te begrijpen welke informatie wordt gevraagd bij het toevoegen van je mapping:

Target key

Het attribuut in Teamtailor die je wilt koppelen

Target value

De waarden die beschikbaar zijn voor het attribuut in Teamtailor

Source key

Het attribuut verstrekt door jouw Identity Provider (IdP)

Source value

De waarde die wordt verstrekt door jouw Identity Provider (IdP) die de Doelwaarde zal bepalen in Teamtailor

Houd er rekening mee dat je altijd handmatig een gebruikersrol kunt wijzigen en zoveel mappings kunt toevoegen als jij wilt. We ondersteunen alleen user mapping bij de creatie, we voeren nooit updates van de mapping uit tijdens aanmeldingen.

Als je onze Groepsoplossing gebruikt, neem dan contact op met support@teamtailor.com of jouw CSM als je ondersteuning nodig hebt bij een van de volgende zaken:

  • Extra user mapping voor gebruikers die moeten worden aangemaakt op het juiste Teamtailor-bedrijfsaccount

  • Configureren van extra Single sign-on(s) voor een unieke sub-bedrijfsaccount(s)

Was dit een antwoord op uw vraag?