Hoppa till huvudinnehåll
Alla samlingarInloggning & AutentiseringSingle Sign-On
Använda SSO (Single sign-On) med Teamtailor
Använda SSO (Single sign-On) med Teamtailor

Lär dig hur du konfigurerar och börjar använda SSO på ditt Teamtailor-konto

Evelina Lundmarck avatar
Skrivet av Evelina Lundmarck
Uppdaterad för mer än en månad sedan

Teamtailor låter er använda Single Sign-On (SSO) via SAML 2.0, ett öppet standardformat för utbyte av autentiserings- och auktoriseringsinformation. Detta låter ditt team logga in på Teamtailor med sina befintliga företagsuppgifter.

I den här artikeln hittar du information om:

  1. SSO-konfiguration

  2. Hantera åtkomst via SSO

  3. Användarskapande och användarmappning

Med SSO aktiverat kommer alla användare att komma åt plattformen med sina befintliga företagsuppgifter snarare än en Teamtailor-specifik e-post och lösenord. Nya användare som läggs till plattformen kommer inte att få e-postinbjudningar, eftersom de kommer att logga in direkt med sina företagsuppgifter.

SSO-konfiguration

För att aktivera SSO, börja med att kontakta vår support via chatt eller support@teamtailor.com. När detta är genomfört kan du gå till Inställningar → Företag → Säkerhet.

För att konfigurera SSO-integrationen måste du konfigurera din SSO-leverantör (ofta AzureAD, Google eller Okta) med följande information från Teamtailor:

  • Enhets-id

  • URL till Assertion Consumer Service (ACS)

Du behöver även konfigurera Teamtailor med följande information från din SSO-leverantör:

  • Inloggnings-URL

  • Signeringscertifikat (i Base64-kodat format)

Detta görs antingen genom att:

1) ladda upp metadatafilen från din Identity Provider (IdP) eller
2) ange URL:en där metadatafilen kan hämtas

Observera att vi förväntar oss att du skickar attributet namn-id i persistent format;
urn:oasis:names:tc:SAML:2.0:nameid-format:persistent

Stöter du på några problem? Vänligen se vår artikel om SSO konfigurationsfel och rekommenderade lösningar för att få ytterligare hjälp.

SSO Auto-join domän

Teamtailor använder värdet SSO Auto-join domän för att identifiera vilket företagskonto(n) en användare ska loggas in på när de loggar in via Teamtailors allmänna inloggningssida. SSO Auto-join-domän kommer att identifieras automatiskt baserat på informationen i SAML-svarsmeddelandet från din IdP.
Om du har en annan domän än den vi plockade upp, eller om du använder flera, kontakta vår support på support@teamtailor.com, så hjälper vi dig att konfigurera det.

Hantera åtkomst via SSO

Tvinga SSO för alla användare

När konfigurationen är klar och du har säkerställt att det fungerar för användare att logga in, kan du gå vidare och aktivera SSO för alla användare. Du gör detta genom att klicka på → Tvinga SSO.

Exkludera enskilda användare från SSO-inloggning

I vissa fall kan det vara önskvärt att exkludera användare från att logga in via SSO, kanske är de externa konsulter eller rekryterare, eller av andra skäl saknar en företagsinloggning. För att exkludera användare måste du se till att de läggs till som en Medarbetare, och sedan helt enkelt söka efter e-posten eller namnet i listan över användare.

Observera att användare som bjudits in som externa rekryterare alltid är exkluderade från SSO.

Användarskapande och användarmappning

Första gången en ny användare loggar in i systemet med Single Sign-On, skapas de automatiskt som en användare i företagskontot. Du kommer att kunna bestämma vilken nivå av åtkomst nya användare ska skapas med. För att bättre förstå våra olika åtkomstroller, se mer information här: Bjud in användare och välj rätt åtkomst.

Bestäm standardanvändarrollen

Alla användare som är skapade med SSO är tilldelade rollen Standard användare av standard. Däremot så kan ni bestämma vilken roll de nya användarna ska tilldelas. Välj helt enkelt rollen från denna lista som passar ditt företag bäst:

Tilldela olika användarroller via Användarmappning

Ifall ni föredrar att ge olika användare olika roller när de skapas så kan ni göra detta med Användarmappningar → Lägg till användarmappning.

Vänligen ta en titt på tabellen nedan för att bättre förstå informationen som begärs när du lägger till din kartläggning:

Target key

Attributet i Teamtailor som du vill sätta upp

Target value

Värdena som är tillgängliga för attributet i Teamtailor

SAML attribute key

Attributet som tillhandahålls av din Identitetsleverantör (IdP)

SAML attribute value

Det värde som tillhandahålls av din identitetsleverantör (IdP) som kommer att bestämma värdet i Teamtailor

Observera att du alltid kan ändra en användarroll manuellt och du kan lägga till så många mappningar som du vill. Vi stöder endast användarmappning vid skapandet, vi utför aldrig några uppdateringar av mappningen under inloggningar.

Om ni använder vår Grupplösning, vänligen kontakta support@teamtailor.com eller din CSM om du behöver support med något av följande:

  • Ytterligare användarmappningar för användare som ska skapas på rätt Teamtailor företagskonto

  • Konfigurera ytterligare Single sign-on(s) för unika delkonton.

Relaterade artiklar
Kom igång med Teamtailor
Checklista: Innan ni publicerar era jobb på externa jobbkanaler
Guide för Standardanvändare i Teamtailor
Importera befintliga data till ert Teamtailor-konto
Fick du svar på din fråga?