Mit einer SAML-basierten Einmalanmeldung (SSO) erhalten Mitglieder über einen Identitätsanbieter (auch Identity Provider oder kurz IdP) deiner Wahl Zugang zu Tellent.

Tellent kann derzeit mit SSO-Anbietern integriert werden, die SAML2 (Security Assertion Markup Language) unterstützen. Wir unterstützen die Integration mit den folgenden SSO-Anbietern:

📌 Die Integration mit anderen SSO-Anbietern, die SAML2 unterstützen, ist möglich, muss aber vollständig auf Kund*innen-Seite konfiguriert werden. Kund*innen haben SSO erfolgreich mit Duo SSO, Shibboleth, OneLogin, Keycloak und JumpCloud eingerichtet.

Prüfe die folgende SSO-Anbieter-spezifische Dokumentation mit deinem IT-Team, um mehr darüber zu erfahren, wie du eine Anwendung für Tellent bei deinem SSO-Anbieter einrichtest.

Die Einrichtung von SSO für dein Tellent-Konto führt zu den folgenden Änderungen:

1. Teammitglieder müssen eingeladen werden und sich über deinen SSO-Anbieter bei Tellent anmelden. Für die Anmeldung kann auch der unternehmensspezifische Anmeldelink verwendet werden. Stelle sicher, dass du den unternehmensspezifischen Link mit deinen Teammitgliedern teilst. Erfahre mehr über den Anmeldeprozess unter Verwalten von Nutzenden.

2. Frühere Anmeldedaten und ein Zurücksetzen des Passworts funktionieren in Tellent nicht mehr. Das Zurücksetzen von Passwörtern muss über den SSO-Anbieter erfolgen.

3. Mit der SSO-Anmeldung erhältst du nur Zugriff auf das Unternehmenskonto, für das SSO aktiviert ist.

4. Wenn du in mehreren Unternehmenskonten mit und ohne aktivierten SSO arbeitest und mit SSO angemeldet bist, ist ein Wechsel zwischen Unternehmenskonten, für die SSO nicht aktiviert ist, nicht möglich. Dasselbe gilt umgekehrt: Es ist nicht möglich, zu Unternehmenskonten zu wechseln, für die SSO aktiviert ist, während du mit deinen Anmeldedaten eingeloggt bist.

Gehe zu Unternehmen > SSO und notiere dir deine ACS-URL und die Entity-ID. Wenn nötig, kannst du auf den Entity-Wert klicken, um das Dropdown-Menü zu öffnen und die Entity-ID zu bearbeiten.

Füge bei deinem SSO-Anbieter eine Anwendung für Tellent hinzu und erzeuge eine XML-Metadaten-Datei. Dein Anbieter wird dich nach der ACS-URL und möglicherweise nach der Entity-ID fragen.

Mache mit dem nächsten Schritt weiter und lade deine XML-Metadaten-Datei hoch.

Fahre mit dem nächsten Schritt fort und wähle die Anwendungen und die Rolle aus, auf die neue Nutzende, die sich mit SSO anmelden, Zugriff haben werden.

💡 Wenn du eine Rolle auswählst, die nur eingeschränkten Zugriff auf Recruitee-Jobs/Talent Pools hat, wie zum Beispiel Bewerter*in, musst du neuen Nutzenden in Recruitee Jobs/Talent Pools manuell zuweisen.

Klicke auf „SSO-Test starten“, füge den Code ein, der an deine E-Mail-Adresse gesendet wurde, und klicke auf „Weiter“.

SSO ist jetzt in deiner Organisation im Testmodus konfiguriert – deine Teammitglieder können sich sowohl mit SSO als auch mit E-Mail-Adresse und Passwort anmelden.

Öffne die Anmelde-URL und melde dich mit SSO an, um sicherzustellen, dass die Konfiguration korrekt ist. Wenn du festgestellt hast, dass SSO korrekt funktioniert, klicke auf „Für alle aktivieren“, um zu veranlassen, dass alle Mitglieder deines Teams, sich nur noch mit SSO anmelden.

Wenn du SSO in deinem Konto aktiviert hast, gewährst und entziehst du Teammitgliedern in Tellent den Zugriff über deinen SSO-Anbieter. Wenn ein*e Kolleg*in Zugriff auf die Tellent-Anwendung bei deinem SSO-Provider hat, kann er*sie deinem Konto beitreten.

Du kannst Nutzende auch weiterhin über Tellent hinzufügen, stelle jedoch sicher, dass du ihnen ebenfalls Zugriff auf die Tellent-Anwendung bei deinem SSO-Anbieter gewährst.

⚠️ Wenn du eine Person zu Tellent einlädst, der kein Zugriff auf die Tellent-Anwendung beim SSO-Identitätsanbieter gewährt wurde, kann diese Person deinem Tellent-Konto nicht beitreten.

Wenn du eine*n neue*n Nutzer*in zu deinem SSO-Anbieter für Tellent hinzufügst, erhält diese*r den Standardzugriff und die Rollen, die du bei der Konfiguration von SSO ausgewählt hast.

Basierend auf diesen Rollen hat das neue Teammitglied Zugriff auf deine Tellent-Anwendungen. Du kannst die Rollen neuer Teammitglieder im Tellent Admin-Center oder die Recruitee-Jobs/Talent Pools, auf die sie Zugriff haben, unter Einstellungen > Unternehmen > Teammitglieder ändern.

Nachdem die Nutzenden dem Konto hinzugefügt wurden, haben sie zwei verschiedene Möglichkeiten, um sich bei Tellent einzuloggen.

1. Gehe zu https://auth.tellent.com und wähle SSO.

2. Gib deine E-Mail-Adresse ein.

📌 Dies ist die E-Mail-Adresse, mit der du dich bei deinem SSO-Anbieter anmeldest.

3. Wenn du bereits bei deinem SSO-Anbieter eingeloggt bist, wirst du sofort zu Tellent weitergeleitet.

Wenn du noch nicht bei deinem SSO-Anbieter eingeloggt bist, wirst du dazu aufgefordert. Nach erfolgreicher Anmeldung wirst du zu Tellent weitergeleitet.

Wenn du die direkte Anmelde-URL deines Unternehmens hast, kannst du die Schritte 1 und 2 oben überspringen und dich direkt bei deinem SSO-Anbieter einloggen.

Eine Anmelde-URL sieht so aus: auth.tellent.com/sso/sign-in/[Unternehmensname]

Wenn du eine*n Nutzer*in aus Tellent entfernen möchtest, musst du die entsprechenden Zugangsberechtigungen bei deinem SSO-Anbieter widerrufen und ihn*sie in Tellent löschen.

Wenn du den Zugriff auf Tellent bei deinem SSO-Anbieter nicht zurücknimmst, kann der*die Nutzer*in sich möglicherweise weiterhin in dem Konto anmelden und auf Jobs zugreifen.