Hoppa till huvudinnehåll
Alla samlingarInloggning & AutentiseringSingle Sign-On
Använda SSO (Single sign-On) med Teamtailor
Använda SSO (Single sign-On) med Teamtailor

Lär dig hur du konfigurerar och börjar använda SSO på ditt Teamtailor-konto

Filippa avatar
Skrivet av Filippa
Uppdaterad för mer än 2 månader sedan

Teamtailor låter er använda Single Sign-On (SSO) via SAML 2.0, ett öppet standardformat för utbyte av autentiserings- och auktoriseringsinformation. Detta låter ditt team logga in på Teamtailor med sina befintliga företagsuppgifter.

När SSO är aktiverat och fullt uppsatt, kommer alla användare att behöva logga in via SSO. Möjligheten att logga in med en e-postadress och ett lösenord kommer att inaktiveras. I den här artikeln hittar du information om:

  1. SSO-konfiguration

  2. Hantera åtkomst via SSO

  3. Användarskapande och rollmappning

SSO-konfiguration

För att aktivera SSO, börja med att kontakta vår support via chatt eller support@teamtailor.com. När detta är klart kan du gå till Inställningar→ Allmänt→ Säkerhet.

För att konfigurera SSO-integrationen måste du konfigurera din SSO-leverantör (ofta AzureAD, Google eller Okta) med följande information från Teamtailor:

  • Entity ID

  • Assertion Consumption Service (ACS) URL

Du behöver även konfigurera Teamtailor med följande information från din SSO-leverantör:

  • Inloggnings-URL

  • Signeringscertifikat (i Base64-kodat format)

Detta görs antingen genom att

1) ladda upp metadatafilen från din Identity Provider (IdP) eller

2) ange URL:en där metadatafilen kan hämtas

Observera att vi förväntar oss att du skickar attributet namn-id i persistent format;

urn:oasis:names:tc:SAML:2.0:nameid-format:persistent

Se gärna vår artikel om SSO-konfigurationsfel och rekommenderade lösningar för att få hjälp med felsökningen.

SSO Auto-join domän

Teamtailor använder värdet SSO Auto-join domän för att identifiera vilket företagskonto(n) en användare ska loggas in på när de loggar in via Teamtailors allmänna inloggningssida. SSO Auto-join domän kommer att identifieras automatiskt baserat på informationen i SAML-svarsmeddelandet från din IdP.

Om du har en annan domän än den vi plockade upp, eller om du använder flera, kontakta vår support på support@teamtailor.com, så hjälper vi dig att konfigurera det.

Hantera åtkomst via SSO

Aktivera SSO för alla användare

När konfigurationen är klar och du har säkerställt att det fungerar för användare att logga in, kan du gå vidare och aktivera SSO för alla användare. Du gör detta genom att klicka på → Aktivera SSO.

Exkludera enskilda användare från SSO-inloggning

I vissa fall kan det vara önskvärt att exkludera användare från att logga in via SSO, kanske är de externa konsulter eller rekryterare, eller av andra skäl saknar en företagsinloggning. För att exkludera användare måste du se till att de läggs till som en Användare, och sedan helt enkelt söka efter e-posten eller namnet i listan över användare.

Observera att användare som bjudits in som Externa Rekryterare alltid är exkluderade från SSO.

Användarskapande och rollmappning

Första gången en ny användare loggar in i systemet med Single Sign-On, skapas de automatiskt som en användare i företagskontot. Du kommer att kunna bestämma vilken nivå av åtkomst nya användare ska skapas med. För att bättre förstå våra olika åtkomstroller, se mer information här: Bjud in användare och välj rätt åtkomst.

Bestäm standardanvändarrollen

Alla användare som är skapade med SSO är tilldelade rollen Standard användare av standard. Däremot så kan ni bestämma vilken roll de nya användarna ska tilldelas. Välj enkelt rollen från denna lista som passar ditt företag bäst:

Tilldela olika användarroller via Användarmappning

Om ni föredrar att ge användarna olika roller när de skapas så kan ni sätta upp detta med Användarmappningar → Lägg till användarmappning.

Vänligen ta en titt på tabellen nedan för att bättre förstå informationen som begärs när du lägger till din kartläggning:

Target key

Attributet i Teamtailor som ni vill kartlägga

Target value

Värdena som är tillgängliga för attributet i Teamtailor

Source key

Attributet som tillhandahålls av din Identitetsleverantör (IdP)

Source value

Det värde som tillhandahålls av din identitetsleverantör (IdP) som kommer att bestämma värdet i Teamtailor

Observera att du alltid kan ändra en användarroll manuellt och du kan lägga till så många mappningar som du vill. Vi stöder endast användarmappning vid skapandet, vi utför aldrig några uppdateringar av mappningen under inloggningar.

Om ni använder vår Grupplösning, vänligen kontakta support@teamtailor.com eller din CSM om du behöver support med något av följande:

  • Ytterligare användarmappningar för användare som ska skapas på rätt Teamtailor företagskonto

  • Konfigurera ytterligare Single Sign-on(s) för unika delkonton

Relaterade artiklar
Kom igång med Teamtailor
Checklista: Innan ni publicerar era jobb på externa jobbkanaler
Guide för Standardanvändare i Teamtailor
Importera befintliga data till ert Teamtailor-konto
Fick du svar på din fråga?