Passer au contenu principal
Toutes les collectionsConformité et sécurité de l'information
Vue d’ensemble de l’Authentification unique (SSO)
Vue d’ensemble de l’Authentification unique (SSO)
Émilie Némorin avatar
Écrit par Émilie Némorin
Mis à jour il y a plus de 2 mois

L'authentification unique (SSO) basée sur SAML permet aux membres d'accéder à Tellent par l'intermédiaire d'un fournisseur d'identité (IDP) de votre choix.

Tellent prend actuellement en charge l'intégration avec les fournisseurs SSO suivants:

  • Okta

  • Microsoft Entra ID

  • Google Apps

  • Auth0

📌 Il est possible d'intégrer d'autres fournisseurs SSO qui prennent en charge SAML2, mais le client devra les configurer lui-même. Plusieurs de nos clients ont configuré avec succès le SSO avec Duo SSO, Shibboleth, OneLogin, Keycloak et JumpCloud.

Passez en revue la documentation de l'outil SSO que vous utilisez avec votre équipe informatique pour déterminer comment configurer une application pour Tellent dans l’interface de votre fournisseur SSO.


Que signifie l'intégration SSO pour votre entreprise ?

La configuration du SSO pour votre compte Tellent implique les changements suivants : ︎

1. Les membres de l'équipe devront être invités et se connecter à Tellent via votre fournisseur SSO. Les utilisateurs peuvent également utiliser le lien de connexion propre à l'entreprise pour se connecter. Veillez à partager ce lien avec les membres de votre équipe. Pour en savoir plus sur le processus de connexion, consultez la section Gestion des utilisateurs. ︎

2. Les anciens identifiants de connexion et la réinitialisation du mot de passe ne fonctionneront plus dans Tellent. La réinitialisation des mots de passe devra être effectuée via le fournisseur SSO. ︎

3. La connexion SSO ne vous donnera accès qu'au compte d'entreprise pour lequel le SSO a été activé. ︎

4. Si vous travaillez avec plusieurs comptes d'entreprise, il ne sera pas possible de passer d'un compte d'entreprise à l'autre si la fonction SSO est active pour le compte actuel, mais pas pour l'autre. Il en va de même dans l'autre sens : lorsque vous utilisez vos données de connexion, il n'est pas possible de passer aux comptes d'entreprise pour lesquels la fonction SSO est activée.


Comment intégrer le SSO dans votre compte Tellent ?

Allez dans Entreprise > SSO. Notez ensuite votre URL ACS et l'ID de l'entité. Vous pouvez cliquer sur la valeur de l'entité pour ouvrir la liste déroulante et modifier l'ID de l'entité si nécessaire. ︎

Dans votre fournisseur SSO, ajoutez une application pour Tellent et générez un fichier XML de métadonnées. Votre fournisseur vous demandera l'URL de l'ACS et éventuellement l'ID de l'entité. ︎

Passez à l'étape suivante et importez votre fichier XML de métadonnées. ︎

Passez à l'étape suivante et choisissez les applications et le rôle auxquels les nouveaux utilisateurs inscrits avec SSO auront accès. ︎

💡 Si vous choisissez un rôle dont l'accès aux offres d'emploi et aux viviers de talents de Recruitee est restreint, comme celui de l'évaluateur, vous devrez attribuer manuellement l'accès aux nouveaux utilisateurs dans Recruitee. ︎

Cliquez sur Tester le SSO, saisissez le code qui vous a été envoyé par e-mail et cliquez sur Continuer. ︎

Le SSO est maintenant configuré dans votre organisation en mode test. Les membres de votre équipe pourront se connecter avec le SSO, l'e-mail et le mot de passe en même temps. ︎

Ouvrez l'URL de connexion et connectez-vous en utilisant le SSO pour vous assurer que la configuration soit correcte. Une fois que vous aurez vérifié que le SSO fonctionne correctement, cliquez sur Activer pour tout le monde. Ceci obligera tous les membres de votre équipe à se connecter en utilisant uniquement le SSO.


Gestion des utilisateurs

Lorsque le SSO est activé pour votre compte, vous accordez et révoquez l'accès aux membres de l'équipe dans Tellent via votre fournisseur SSO. Si un collègue a accès à l'application Tellent dans votre fournisseur SSO, il pourra rejoindre votre compte.

Vous pouvez également ajouter des utilisateurs via Tellent, mais vérifiez d'abord que vous leur avez accordé l'accès à Tellent via votre fournisseur SSO. ︎

⚠️ Si vous invitez à Tellent une personne qui n'a pas reçu l'accès à l'application Tellent via le fournisseur d'identité SSO, cette personne ne pourra pas rejoindre votre compte Tellent.


Accès

Lorsque vous ajoutez un nouvel utilisateur à votre fournisseur SSO pour Tellent, il disposera de l'accès et des rôles par défaut que vous avez sélectionnés lors de la configuration du SSO. ︎

En fonction de ces rôles, le nouveau membre de l'équipe aura accès à vos applications Tellent. Vous pourrez modifier leurs rôles dans le centre d'administration de Tellent, ou au sein des offres d'emploi et des viviers de talents auxquels ils ont accès. Pour ce faire, allez dans Paramètres > Entreprise > Membres de l'équipe.


Connexion

Une fois ajoutés au compte, les utilisateurs disposent de trois options différentes pour se connecter à Tellent.

Option 1 : ︎

1. Allez sur https://auth.tellent.com et sélectionnez SSO. ︎

2. Indiquez votre adresse e-mail. ︎

📌 Il s'agit de l'adresse e-mail avec laquelle vous vous connectez à votre fournisseur SSO. ︎

3. Si vous êtes déjà connecté à votre fournisseur SSO, vous serez immédiatement redirigé vers Tellent. ︎

Si vous n'êtes pas encore connecté à votre fournisseur SSO, vous serez d'abord invité à le faire. Si la connexion est réussie, vous serez redirigé vers Tellent."

Option 2 :

Si vous disposez de l'URL de connexion directe de votre entreprise, vous pouvez ignorer les étapes 1 et 2 ci-dessus et vous connecter directement à votre fournisseur SSO.

Voici un exemple d'URL de connexion : auth.tellent.com/sso/sign-in/[nom de l'entreprise]

Suppression des utilisateurs

Si vous souhaitez supprimer un utilisateur de Tellent, vous devez révoquer ses droits d'accès dans votre outil SSO et le supprimer de Tellent.

Si vous ne révoquez pas son accès à Tellent dans votre outil SSO, l'utilisateur pourra rejoindre de nouveau le compte et accéder aux offres d’emploi.

Avez-vous trouvé la réponse à votre question ?