Notera att denna information var korrekt den 2 november 2023, och Teamtailor ansvarar inte för ändringar som skett inom Microsoft. Eventuella frågor som inte nämns i den här artikeln bör skickas direkt till Microsofts supportteam.
Sätt upp SSO på ett enskilt konto
För att sätta upp SSO i Teamtailor behöver du ha en Företagsadmin-roll. Det första steget är att gå till Inställningar → Säkerhet → Single Sign-on (SSO). Vänligen följ nästa steg nedan:
Gå till din Entra-portalen, under Entra-tjänster hittar du alternativet "Företagsapplikationer".
Skapa en ny applikation, välj sedan "Skapa din egen applikation", ge den ett passande namn, låt standardinställningen för icke-galleri vara markerad och klicka sedan på "Skapa".
När din nya applikation har skapats klickar du på "Konfigurera Single Sign-on", väljer SAML, och då får du upp följande skärm:
Ditt identifierare (Entity ID) och din svar-URL (Assertion Consumer Service URL) är de enda obligatoriska fälten och kan hittas i dina Teamtailor-inställningar.
I Entra, klicka på "Redigera" i det övre högra hörnet av detta steg, för varje fält lägger du till de relevanta URL:erna som ges i dina Teamtailor-inställningar, klicka sedan på Spara.
Nästa steg är att lägga till App Federation Metadata-URL:en, som finns under Steg 3 SAML-certifikat i Entra. Kopiera detta värde och klistra in det i Teamtailor under titeln "IdP Metadata xml URL."
I Teamtailor, klicka på "Tolka metadata". Detta kommer att slutföra installationen på Teamtailors sida, så nu behöver du testa att allt fungerar som förväntat.
För att testa det måste du först lägga till användaren i dina Entra-inställningar.
Klicka på vänster sida ovanför enkelt inloggning på "Användare och grupper", sedan "Lägg till användare/grupp". Vid det här testtillfället rekommenderar vi att lägga till en användare istället för en grupp, så klicka på "Ingen vald" under Användare, lägg sedan till e-postadressen du ska använda för testning, välj sedan och tilldela.
För att testa att det fungerar, gå till din karriärsida, scrolla ner till botten där du har "SSO" listat i sidfoten.
Vid klick på SSO bör du dirigeras till sidan där du kan ange dina uppgifter.
När det är genomfört kommer du att dirigeras till startsidan för din Teamtailor-dashboard. Om du är en ny användare kommer det här att vara som en standardanvändare, och om du är en befintlig användare kommer det att vara på den nivå du tidigare lades till.
För att slutföra inställningen kan du lägga till fler användare och grupper på din sida, sedan klicka på "Tvinga SSO" i Teamtailor, och dina användare kommer framöver bara kunna logga in med SSO. Du kan också be vårt supportteam eller CSM att lägga till domäner för automatisk anslutning åt dig, så att ert team kan logga in via https://tt.teamtailor.com/sv/login/sso istället.
Sätt upp SSO på ett gruppkonto
Observera att detta avsnitt endast gäller företag som har mer än ett Teamtailor-konto och som vill använda samma SSO-inställning över alla sina konton.
När du ställer in en grupplösning behöver du se till att du slutför alla stegen ovan och att allt är uppsatt på "moder"-kontot i Teamtailor.
I Teamtailor, om en ny användare loggar in för första gången utan att ha blivit tillagd i något befintligt konto tidigare, kommer de automatiskt att läggas till i föräldrakontot.
För att undvika detta måste du skicka oss ett ytterligare krav som vi kan använda för att identifiera vilket konto den nya användaren ska läggas till.
För att lägga till ett nytt krav, hitta ditt nya företagskonto i din Entra portal, klicka sedan på enkelt inloggning. Härifrån behöver du redigera den andra rutan:
Klicka på Redigera, sedan "Lägg till nytt krav". Du behöver sedan lägga till ett namn, som kan vara vad som helst, till exempel "land" eller "företag", eller så kan du följa ett mönster liknande de andra claims och kalla det något i stil med "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/country".
När du har lagt till namnet måste du välja källan. Välj Attribut, och välj ett relevant från rullgardinslistan. Om du har valt "företag" som ditt krav, så skulle detta attribut troligtvis vara user.companyname. Det är viktigt att säkerställa att du väljer ett attribut som är ifyllt för dina befintliga användare. Återigen spelar det ingen roll vilket du väljer, det måste bara vara ett attribut som du kan använda för att säkert särskilja användare mellan de Teamtailor-konton de ska gå med.
Klicka på "Spara", och då ser du din lista över ytterligare krav:
Nästa steg är att informera Teamtailor om namnet på det krav som du har skapat, tillsammans med de möjliga värden som skulle användas som identifierare för ditt Teamtailor-konto samt några domäner för automatisk anslutning kopplade till dessa konton. Detta kan se ut något i stil med detta:
krav = land
Teamtailor-konto A: värde = TeamtailorA, domän = @teamtailora.com
Teamtailor-konto B: värde = TeamtailorB, domän = @teamtailorb.com
För att testa detta kan du följa samma steg som tidigare för ett enskilt konto, men se till att din användare sedan är inloggad på rätt konto.
Det är viktigt att notera här att detta endast gäller nya användare. Befintliga användare loggar automatiskt in på de konton där de redan är inställda.
Dessutom innebär användning av Grupp-SSO inte att alla användare då får tillgång till de andra kontona. Nya användare kommer endast automatiskt att läggas till ett konto, men om de behöver tillgång till mer än ett måste de läggas till manuellt i fliken Användare på de andra kontona.
Vanliga felmeddelanden
Detta innebär att du i dina SSO Entra-inställningar inte har lagt till denna användare i inställningarna för Användare och grupper.
För att lösa detta, vänligen följ steg 7 i artikeln ovan.
2. Du har lagt till Entity ID felaktigt. Vänligen dubbelkolla detta i dina Teamtailor-inställningar och se till att det perfekt matchar vad du har i din Entra AD.
3. Detta fel, som visas i dina Teamtailor SSO-inställningar, betyder vanligtvis att ditt SAML-signeringscertifikat har gått ut eller är ogiltigt. För att skapa ett nytt, gå till dina Entra AD-inställningar, hitta den företagsapp som du har skapat, och sedan enkelt inloggning. Härifrån är det Steg 3 SAML-certifikat som du behöver redigera. Klicka på Redigera, sedan + Nytt certifikat, klicka sedan på Spara. Som standard kommer detta att lägga till ytterligare 3 år till ditt certifikat och lösa problemet.
🤖 Den här artikeln är översatt med hjälp av AI.
Meddela oss om något verkar fel.











