Alle Kollektionen
Compliance
Einmalanmeldung (SSO)
Einmalige Anmeldung (SSO/single sign-on) Übersicht
Einmalige Anmeldung (SSO/single sign-on) Übersicht
Imke avatar
Verfasst von Imke
Vor über einer Woche aktualisiert

SAML-basierte einmalige Anmeldung (SSO) gibt Mitgliedern Zugang zu Recruitee über einen Identitäts-Provider (IDP) deiner Wahl.

Recruitee kann derzeit mit den folgenden SSO Programmen integriert werden:

  • Okta

  • Microsoft Azure Active Directory

  • Google Apps

  • Auth0

Du kannst mit SSO für dein Recruitee-Konto beginnen, indem du uns eine Anfrage über die Einstellungen schickst oder uns kontaktierst. Du musst bei deinem SSO-Provider eine neue App für Recruitee einrichten, bevor wir SSO für dein Konto freischalten können.

Wir haben Dokumentationen für die SSO-Programme zusammengestellt, die du zusammen mit deinem IT-Team nutzen kannst, um die Anwendung für Recruitee einzurichten.

Was bedeutet die Integration von SSO für dein Unternehmen?

Wenn du SSO für dein Recruitee-Konto einrichtest, kommt es zu folgenden Änderungen:

  1. Teammitglieder müssen eingeladen werden und können sich dann mit deinem SSO Programm bei Recruitee anmelden. Nutzer können auch eine unternehmensspezifische Anmeldung mit einem Link nutzen. Du musst nur daran denken, diesen Link mit deinen Teammitgliedern zu teilen. Erfahre mehr über die Anmeldung hier.

  2. Frühere Anmeldedaten und Passwörter funktionieren nicht mehr bei Recruitee. Die Rücksetzung des Passworts muss dann über das SSO Programm gemacht werden.

  3. Bei privaten API Integrationen wird der auth_token nicht mehr funktionieren, denke also daran, zu den neuen Persönlichen API Tokens zu wechseln.

  4. SSO Anmeldung gewährt dir nur Zugang zu dem Unternehmenskonto, bei dem SSO aktiviert ist (oder zu mehreren Unternehmenskonten, die das gleiche Zertifikat haben).

  5. Wenn du in mehreren Unternehmenskonten arbeitest, bei denen einige SSO haben und andere nicht, kannst du nicht mehr zwischen diesen unterschiedlichen Typen wechseln, wenn du mit SSO angemeldet bist, oder andersherum. Du siehst aber, zu wie vielen Unternehmen du Zugang hast in deinem Profil.

Wie du SSO in deinem Recruitee Konto integrierst

Kurz gesagt muss ein Administrator SSO in deinen Recruitee Einstellungen anfordern und die XML-Datei mit den Metadaten von deinem SSO-Anbieter hochladen. 

SSO anfordern  

1. Füge in deinem SSO Programm eine Anwendung für Recruitee hinzu und erstelle eine XML-Datei mit den Metadaten. Folge den Anweisungen für dein Programm:

2. Gehe zu Einstellungen > Unternehmenseinstellungen > SSO.

3. Wähle eine Standardrolle für neue Nutzer bei Recruitee, die über deinen SSO-Provider angemeldet werden und lade die XML-Datei über Datei hochladen und SSO anfordern hoch.

⚠️ Es ist möglich, die Rolle eines*einer Nutzer*in in Recruitee zu ändern, nachdem sie sich angemeldet haben. Wenn du eine Standardrolle auswählst, die nur beschränkten Zugang zu Jobs/Talentpools hat (z.B. Gutachter*in), musst du Jobs/Talentpools neuen Nutzer*innen manuell in Recruitee zuweisen.

4. Bestätige deine Identität durch die Angabe eines Passworts oder Verifizierungscodes.

5. Der Recruitee Support wird sich mit dir absprechen, wann die SSO-Integration freigeschaltet werden soll.

Verwalten von Nutzer*innen

Wenn du SSO in deinem Konto aktiviert hast, kannst du Teammitgliedern über deinen SSO-Anbieter den Zugang zu Recruitee gewähren und entziehen. Hat ein*e Kolleg*in bei deinem SSO-Anbieter Zugriff auf die Recruitee-Anwendung, kann er*sie deinem Konto beitreten.

Du kannst auch weiterhin Nutzer*innen über Recruitee hinzufügen, achte jedoch darauf, dass du ihnen auch bei deinem SSO-Anbieter Zugriff auf die Recruitee-Anwendung gewährst.

⚠️ Wenn du jemanden zu Recruitee einlädst, dem bei deinem SSO-Anbieter kein Zugriff auf die Recruitee-Anwendung gewährt wurde, kann er deinem Recruitee-Konto nicht beitreten.

Zugang

Wenn du eine*n neue*n Nutzer*in für Recruitee bei deinem SSO-Provider hinzufügst, erhält diese*r die Standard-Nutzungsrolle, die du bei der Beantragung von SSO ausgewählt hast.

Basierend auf dieser Rolle hat das neue Teammitglied Zugang zu deinem Recruitee-Konto. Du kannst seine Rolle oder die Jobs/Talent Pools, auf die es Zugriff hat, ändern. Gehe dazu zu Einstellungen > Unternehmen > Teammitglieder.

Wenn du Nutzer*innen über Recruitee hinzufügst, kannst du die Rollen individuell auswählen und im Vorfeld die Jobs, auf die sie Zugriff haben sollen, zuweisen. Achte jedoch darauf, dass du ihnen auch bei deinem SSO-Anbieter den Zugriff auf die Recruitee-Anwendung gewährst.

Einloggen

Wenn die Nutzer*innen dem Konto hinzugefügt wurden, haben sie drei verschiedene Möglichkeiten, um sich bei Recruitee einzuloggen.

Alternative 1:

1. Gehe zu https://auth.recruitee.com/ und wähle SSO.

2. Gib deine E-Mail-Adresse ein.

📌 Dies ist die E-Mail-Adresse, mit der du dich bei deinem SSO-Anbieter einloggst.

3. Wenn du bereits bei deinem SSO-Anbieter eingeloggt bist, wirst du sofort zu Recruitee weitergeleitet.

Wenn du noch nicht bei deinem SSO-Anbieter eingeloggt bist, wirst du zunächst aufgefordert, dies zu tun. Wenn der Login erfolgreich war, wirst du zu Recruitee weitergeleitet.

Alternative 2: Wenn du die direkte Login-URL deines Unternehmens hast, kannst du die Schritte 1 und 2 oben überspringen und dich direkt bei deinem SSO-Anbieter einloggen.

Eine Login-URL sieht so aus: auth.recruitee.com/sso/sign-in/[Name des Unternehmens]

Alternative 3: Abhängig von deinem SSO-Anbieter kannst du auch im Dashboard deines Anbieters auf die Recruitee-Anwendung klicken, um zu Recruitee weitergeleitet zu werden.

Nutzer*innen entfernen

Wenn du eine*n Nutzer*in aus Recruitee entfernen möchtest, musst du die entsprechenden Zugangsrechte in deinem SSO Programm zurücknehmen und sie bei Recruitee löschen.

Wenn du nicht den Zugang in deinem SSO Programm zurücknimmst, kann der*die Nutzer*in sich erneut bei den Konto anmelden und auf Jobs zugreifen.

Hat dies Ihre Frage beantwortet?