Notera att denna information var korrekt den 14 november 2023, och Teamtailor ansvarar inte för eventuella förändringar som gjorts i Okta. Frågor som inte nämns i den här artikeln bör skickas direkt till Oktas supportteam.
Sätt upp SSO på ett enskilt konto
För att konfigurera SSO i Teamtailor, gå till Inställningar → Säkerhet → Single Sign-on (SSO). Notera att detta måste sättas upp av en användare med Företagsadmin-roll. Följ sedan stegen nedan:
Gå till din Okta-administrationsportal, sedan till Applikationer, sedan till Skapa appintegration, och slutligen välj SAML 2.0.
På den nya sidan, ge den ett lämpligt namn, en logotyp om du vill, lämna App-synlighet avmarkerad, klicka sedan på "Nästa".
Under rubriken Konfigurera SAML behöver du lägga till URL för Single Sign-On och Audience URI (SP Entity ID). Dessa två URL:er finns i dina Teamtailor-inställningar och behöver kopieras och klistras in i relevanta fält.
I Okta, säkerställ att Name ID-formatet är Persistent och Applikationsanvändarnamnet är E-post. Du kan sedan rulla ner till botten och klicka på Nästa. Nästa sida är en feedbacksida, som du kan fylla i om du vill, klicka sedan på "Slutför".
På Okta kommer nästa sida som laddas att vara "Inloggning"-delen av din nya integration, och här hittar du din Metadata-URL. Kopiera denna URL, klistra in den på Teamtailor i fältet som heter IdP Metadata XML URL, klicka sedan på Tolka metadata, klicka sedan på Slutför installation.
Tillbaka i Okta, måste du sedan tilldela en användare för att testa din nya applikation. För att göra detta, klicka på Katalog, sedan på Personer, sedan på den användare som du vill testa, klicka på Tilldela applikationer, sedan vid din nya applikation klicka på Tilldela, sedan Spara.
För att testa att det fungerar, gå till din karriärsida, bläddra sedan ner till botten där du har "SSO" listed i sidfoten.
Genom att klicka på SSO bör du omdirigeras till sidan där du kan ange dina Okta-referenser. När det är klart, kommer du att dirigeras till startsidan av din Teamtailor-instrumentpanel. Om du är en ny användare, kommer detta att vara som en standardanvändare, och om du är en befintlig användare, kommer detta att vara på den nivå som du lades till som tidigare.
För att slutföra installationen kan du lägga till fler användare och grupper på din sida, sedan i Teamtailor, klicka på "Tvinga SSO", sedan kommer dina användare endast att kunna logga in med SSO framöver. Du kan också be vårt supportteam eller CSM att lägga till auto-anslut-domäner åt er så att ert team kan logga in via https://tt.teamtailor.com/sv/login/sso istället.
Sätt upp SSO för ett gruppkonto
Observera att denna sektion endast gäller för företag som har mer än ett Teamtailor-konto och vill använda samma SSO-konfiguration på alla sina konton.
När du konfigurerar en grupplösning, måste du se till att du slutför alla stegen ovan, och att detta är konfigurerat på "huvudkontot".
I Teamtailor, om en ny användare loggar in för första gången utan att ha lagts till i något befintligt konto tidigare, kommer de automatiskt att läggas till i huvudkontot. För att undvika detta måste du skicka oss ett ytterligare attribut, som vi kan använda för att identifiera vilket konto den nya användaren ska läggas till.
För att lägga till ett nytt påstående, hitta din nya app, gå sedan till fliken Allmänt, rulla ner till SAML-inställningar, klicka sedan på Redigera i hörnet av det fönstret. Hoppa till steget Konfigurera SAML, rulla ner till sektionen Attribututtalanden (valfritt). "Namn"-fältet är det fält som du behöver ge till Teamtailor och kan kallas vad som helst. "Värde"-fältet behöver ha ett befintligt värde på dina användarprofiler, t.ex. user.title. En fullständig lista finns i avsnittet Profilredigerare av din katalog.
Det sista steget är att låta Teamtailor veta namnet på det attribut som du har skapat, tillsammans med de möjliga värden som skulle användas som identifierare för ditt Teamtailor-konto, samt eventuella auto-join-domäner kopplade till dessa konton. Detta kan se ut så här:
Attributnamn = land
Teamtailor-konto A: värde = TeamtailorA, domän = @teamtailora.com
Teamtailor-konto B: värde = TeamtailorB, domän = @teamtailorb.com
För att testa detta kan du följa samma steg som tidigare för ett enskilt konto, men försäkra dig om att din användare är inloggad i det korrekta kontot.
Det är viktigt att notera här att detta endast gäller för nya användare. Befintliga användare kommer automatiskt att logga in på de konton där de redan är inställda.
Dessutom innebär användningen av GruppSSO inte att alla användare då får tillgång till de andra kontona. Nya användare läggs endast automatiskt till i ett konto, men om de behöver åtkomst till mer än ett, måste de läggas till manuellt i fliken Anställda för de andra kontona.
Vanliga felmeddelanden
Detta betyder att du i dina Okta Personinställningar inte har lagt till din applikation till denna användare. För att lösa detta, följ steg 6 i artikeln ovan.
Detta betyder vanligtvis att du har angett din URL för enkel inloggning och Audience URI (SP Entity ID) felaktigt. Vänligen säkerställ att du har angett denna information korrekt från Teamtailor.
Detta fel, som visas i dina Teamtailor SSO-inställningar, betyder vanligtvis att ditt Okta-certifikat har löpt ut. För att skapa en ny, hitta din nya app, gå till underrubriken Sign On och scrolla sedan längst ner till SAML Signing Certificates. Här behöver du bara generera ett nytt certifikat.
🤖 Den här artikeln är översatt med hjälp av AI. Meddela oss om något verkar fel.







