Eenmalig inloggen (SSO) is gebaseerd op SAML en geeft gebruikers toegang tot Tellent via een identiteitsprovider die je zelf kiest.
Tellent ondersteunt momenteel een integratie met de volgende SSO-providers:
Okta
Microsoft Entra ID
Google Apps
Auth0
📌 Integratie met andere SSO-providers die SAML2 ondersteunen is mogelijk, maar dit moet volledig door de klant zelf worden geconfigureerd. Klanten hebben hun SSO bijvoorbeeld al ingesteld met Duo SSO, Shibboleth, OneLogin, Keycloak en JumpCloud.
Raadpleeg, samen met je IT-team, bij je SSO-provider, de onderstaande documentatie voor SSO-hulpprogramma's voor informatie over het instellen van een applicatie voor Tellent.
Wat betekent de integratie van SSO voor je bedrijf?
SSO instellen voor je Tellent-account resulteert in de volgende wijzigingen:
1. Teamleden moeten worden uitgenodigd en zich via je SSO-provider inloggen bij Tellent. Gebruikers kunnen ook de bedrijfsspecifieke link om in te loggen gebruiken. Zorg ervoor dat je de bedrijfsspecifieke link deelt met je teamleden. Meer informatie over het aanmeldproces vind je bij 'Gebruikers beheren'.
2. De oude inloggegevens werken niet meer en een wachtwoord resetten is niet meer mogelijk in Tellent. Wachtwoorden moet je via de SSO-provider resetten.
3. Inloggen via SSO geeft je alleen toegang tot het bedrijfsaccount waarvoor SSO is ingeschakeld.
4. Als je in meerdere bedrijfsaccounts werkt met en zonder SSO ingeschakeld en bent ingelogd met SSO, kun je niet wisselen naar bedrijfsaccounts waarop SSO niet is ingeschakeld. Hetzelfde geldt andersom; als je je inloggegevens gebruikt, kun je niet overschakelen naar bedrijfsaccounts waarvoor SSO is ingeschakeld.
SSO integreren in je Tellent-account
Ga naar Bedrijf > SSO en noteer je ACS URL en Entity ID. Je kunt op de Entity-waarde klikken om het vervolgkeuzemenu te openen en de Entity ID te bewerken indien nodig.
Voeg een applicatie voor Tellent toe aan je SSO-provider en genereer een metadata XML-bestand. Je provider zal je vragen om de ACS URL en mogelijk om de Entity ID.
Ga door naar de volgende stap en upload je metadata XML-bestand.
Ga door naar de volgende stap en kies de apps en de rol waartoe nieuwe gebruikers die zich aanmelden met SSO, toegang krijgen.
💡 Als je een rol selecteert die beperkte toegang heeft tot Recruitee-vacatures of talentpools, zoals Reviewer, moet je vacatures of talentpools handmatig toewijzen aan nieuwe gebruikers binnen Recruitee.
Klik op 'Start testing SSO' (SSO testen), plak de code die naar je e-mail is gestuurd en klik op 'Continue' (Doorgaan).
SSO is nu geconfigureerd in testmodus – je teamleden kunnen zich inloggen met zowel SSO als e-mail en wachtwoord.
Open de inlog-URL en log je in met SSO om te controleren of de configuratie correct is. Als je hebt vastgesteld dat SSO goed werkt, klik je op 'Enable for everyone' (Voor iedereen inschakelen) om ervoor te zorgen dat iedereen in je team alleen inlogt met SSO.
Gebruikers beheren
Als je SSO in je account hebt ingeschakeld, geef je teamleden toegang en trek je die toegang weer in via je SSO-provider. Als een werknemer toegang heeft tot de Tellent-toepassing in je SSO-provider, kan hij of zij zich bij je account aansluiten.
Je kunt ook gebruikers toevoegen via Tellent, maar zorg ervoor dat je ze ook toegang geeft tot de Tellent-toepassing in je SSO-provider.
⚠️ Als je iemand uitnodigt voor Tellent die geen toegang heeft tot de Tellent-toepassing in de SSO-identiteitsprovider, kan deze persoon zich niet bij je Tellent-account aansluiten.
Toegang
Als je een nieuwe gebruiker toevoegt aan je SSO-provider voor Tellent, krijgt deze de standaardtoegang en -rollen die je hebt geselecteerd tijdens de configuratie van SSO.
Op basis van deze rollen krijgt het nieuwe teamlid toegang tot je Tellent-toepassingen. Je kunt hun rol wijzigen in het Tellent Admin Center, of de Recruitee-vacatures of talentpools waartoe ze toegang hebben, wijzigen bij Instellingen > Bedrijf > Teamleden.
Aanmelden
Zodra gebruikers zijn toegevoegd aan het account, hebben ze twee verschillende opties om in te loggen op Tellent.
Optie 1:
1. Ga naar https://auth.tellent.com en selecteer SSO.
2. Vul je e-mailadres in.
📌 Dit is het e-mailadres waarmee je je inlogt bij je SSO-provider.
3. Als je al bent ingelogd bij je SSO-provider, word je direct doorgestuurd naar Tellent.
Als je nog niet bent ingelogd bij je SSO-provider, moet je dit eerst doen. Als je eenmaal bent ingelogd, word je doorgestuurd naar Tellent.
Optie 2:
Als je de directe inlog-URL van je bedrijf hebt, kun je stap 1 en 2 hierboven overslaan en je direct inloggen bij je SSO-provider.
Een inlog-URL ziet er als volgt uit: auth.tellent.com/sso/sign-in/[companyname]
Gebruikers verwijderen
Als je een gebruiker uit Tellent wilt verwijderen, moet je hun toegangsrechten bij je SSO-provider intrekken en ze uit Tellent verwijderen.
Als je de toegang tot Tellent niet intrekt bij je SSO-provider, kan de gebruiker zich wellicht nog steeds aanmelden bij het account en toegang krijgen tot vacatures.