Hoppa till huvudinnehåll

Använd SSO (Single Sign-On) med Teamtailor

Sätt upp och använd SSO på ert Teamtailor-konto

I Teamtailor kan ni använda Single Sign-On (SSO) via SAML 2.0, ett öppet standardformat för utbyte av autentiserings- och auktoriseringsinformation. Detta gör att ert team kan logga in på Teamtailor med sina befintliga företagsuppgifter.

I den här artikeln hittar du information om:

När SSO är aktiverat kommer alla användare åt plattformen med sina företagsuppgifter istället för Teamtailor-specifika inloggningsuppgifter. Nya användare som läggs till på plattformen får inte e-postinbjudningar, eftersom de loggar in direkt med sina företagsuppgifter.

Konfigurering av SSO

Som Företagsadmin kan du sätta upp inloggningsmetoden SSO i Teamtailor genom att gå till Inställningar → Säkerhet → Single sign-on (SSO).

För att konfigurera SSO-integrationen måste du först konfigurera din SSO-leverantör (ofta AzureAD, Google eller Okta) med följande information från Teamtailor:

  • Entity ID

  • Assertion Consumption Service (ACS) URL

Du behöver även konfigurera Teamtailor med följande information från din SSO-leverantör:

  • Inloggnings-URL

  • Signeringscertifikat (i Base64-kodat format)

Detta görs antingen genom att:

1) Ladda upp metadatafilen från din Identity Provider (IdP) eller
2) Ange URL:en där metadatafilen kan hämtas

Observera att vi förväntar oss att du skickar attributet name-id i persistent-formatet;
urn:oasis:names:tc:SAML:2.0:nameid-format:persistent

Stöter du på några problem? Se gärna vår artikel om SSO-konfigurationsfel och rekommenderade lösningar för mer hjälp.

SSO auto-anslut domän

Teamtailor använder värdet SSO auto-anslut domän för att identifiera vilket företagskonto(n) en användare ska loggas in på när de loggar in via Teamtailors allmänna inloggningssida. SSO auto-anslut domänen identifieras automatiskt baserat på informationen som ges i SAML-svarsmeddelandet från er IdP.

Om du har en annan domän än den vi fångade upp, eller om du använder flera, kontakta vår support på support@teamtailor.com så hjälper vi dig att konfigurera den.

Hantera åtkomst via SSO

Sätt SSO obligatoriskt för alla användare

När konfigurationen är klar och du har försäkrat dig om att det fungerar för användarna att logga in kan du gå vidare och aktivera SSO för alla användare. Det gör du genom att klicka på → Tvinga SSO.

Exkludera enskilda användare från SSO-inloggning

I vissa fall kan ni vilja utesluta användare från att logga in via SSO, kanske för att de är externa konsulter eller rekryterare, eller av andra skäl saknar inloggning till företaget. För att exkludera användare måste du se till att de är tillagda som Medarbetare, och sedan enkelt söka efter e-post eller namn i användarlistan.

Notera att användare som bjudits in som externa rekryterare alltid är ekluderade från SSO.

Användarskapande och rollmappning

När en ny användare loggar in i systemet med Single Sign-On för första gången skapas de automatiskt som användare på företagskontot. Du kommer att kunna bestämma vilken nivå av åtkomst nya användare ska skapas med. För att bättre förstå våra olika åtkomstroller, se mer information här: Användarroller i Teamtailor.

Bestäm standardanvändarrollen

Alla användare som skapas via SSO tilldelas som standard rollen Standardanvändare i Teamtailor. Däremot så kan ni bestämma vilken roll de nya användarna ska tilldelas. Välj helt enkelt rollen från denna lista som passar ditt företag bäst:

Tilldela olika användarroller med användarmappningar

Om ni föredrar att ge användare olika åtkomstroller vid skapande kan ni göra det via Användarmappningar → Lägg till användarmappning.

Vänligen ta en titt på tabellen nedan för att bättre förstå informationen som begärs när du lägger till din kartläggning:

Target key

Attributet i Teamtailor som du vill sätta upp

Target value

Värdena som är tillgängliga för attributet i Teamtailor

SAML attribute key

Attributet som tillhandahålls av din Identitetsleverantör (IdP)

SAML attribute value

Det värde som tillhandahålls av din identitetsleverantör (IdP) som kommer att bestämma värdet i Teamtailor

Observera att du alltid kan ändra en användarroll manuellt och du kan lägga till så många mappningar som du vill. Vi stöder endast användarmappning vid skapandet; vi uppdaterar aldrig mappningen under inloggningar.

Om ni använder vår Grupplösning kan du kontakta support@teamtailor.com eller din CSM om du behöver hjälp med något av följande:

  • Ytterligare användarmappningar för användare som ska skapas på rätt Teamtailor företagskonto

  • Konfigurera ytterligare Single sign-on för unika underkonton

SSO-konfigurationsfel

Här hittar du en sammanfattning av fel som kan uppstå på grund av felkonfigurationer i Single Sign-On (SSO). För att lösa de potentiella problemen kan det behövas ändringar både i Teamtailor och i din Identity Provider (IdP) (AzureAD, Google, Active Directory, Okta m.fl.).

Felen kan visas på inloggningssidan för användare eller inne i Teamtailor under Inställningar → Säkerhet → Single sign-on (SSO). Nedan hittar du felbeskrivningar och hur du löser dem:

Fel: Ogiltig Signatur på SAML-svar

Beskrivning

Åtgärd

Detta fel visar att den kryptografiska signaturen i SAML-svaret från er IdP inte stämmer överens med certifikatet som är sparat i Teamtailor.

Skapa ett nytt certifikat i er IdP och ladda upp det i Teamtailor.

Fel: Ogiltig målgrupp

Fullständigt felmeddelande: Ogiltig målgrupp. Målgruppen <värde mottaget från kunden> stämde inte överens med den förväntade målgruppen.

Beskrivning

Åtgärd

Detta fel visas om fel information angivits i fältet Entitets-ID i er IdP.

Uppdatera eller ändra Entitets-ID i er IdP. Värdet i Entitets-ID ska vara i formen [https://tt.teamtailor.com/auth/sso/<customer-unique-key>/metadata]

🤖 Den här artikeln är översatt med hjälp av AI. Meddela oss om något verkar fel.

Fick du svar på din fråga?