Toutes les collections
Conformité
L’authentification unique (SSO)
Vue d’ensemble de l’Authentification unique (SSO)
Vue d’ensemble de l’Authentification unique (SSO)
Émilie Némorin avatar
Écrit par Émilie Némorin
Mis à jour il y a plus d’une semaine

L'authentification unique (SSO) basée sur le langage SAML donne aux membres un accès à Recruitee par le biais d’un fournisseur d'identité (« IDP ») de votre choix.

Recruitee prend actuellement en charge l'intégration avec les fournisseurs SSO suivants:

  • Okta

  • Microsoft Azure Active Directory

  • Google Apps

  • Auth0

Vous pouvez lancer le processus SSO pour votre compte Recruitee en envoyant une demande par le biais des Paramètres ou en nous contactant. Vous allez devoir configurer une nouvelle application pour Recruitee dans l’interface de votre fournisseur SSO avant que l'authentification unique puisse être activée pour votre compte.  

Passez en revue la documentation de l'outil SSO que vous utilisez avec votre équipe informatique pour déterminer comment configurer une application pour Recruitee dans l’interface de votre fournisseur SSO.

Que représente l'intégration de l'authentification unique (SSO) pour votre entreprise ?

La configuration du SSO pour votre compte Recruitee entraîne les modifications suivantes :  

  1. Les membres d'équipe devront être invités et se connecter à Recruitee à travers votre outil SSO. Les utilisateurs peuvent également utiliser le lien de connexion propre à l’entreprise pour se connecter. Assurez-vous de partager ce lien avec les membres de votre équipe. Cliquez sur le lien suivant pour en savoir plus sur le processus de connexion.

  2. Les anciennes informations de connexion et la réinitialisation du mot de passe ne fonctionneront plus dans Recruitee. La réinitialisation du mot de passe devra être effectuée à travers l'outil SSO.

  3. Pour les intégrations d’API privées, « auth_token » ne fonctionnera plus, pensez donc à passer aux nouvelles Clés API personnelles.

  4. La connexion SSO vous donnera uniquement accès au compte de l’entreprise pour lequel l’authentification unique est activée (ou à plusieurs comptes d’entreprises partageant le même certificat).

  5. Au cas où vous travailleriez dans plusieurs comptes d'entreprises avec et sans SSO activé, si vous êtes connecté avec le SSO, il ne vous sera pas possible de basculer vers les comptes d'entreprises où le SSO n'est pas activé. La même chose s’applique dans le cas inverse, puisque lorsque vous utilisez vos identifiants de connexion, il n'est pas possible de basculer vers des comptes d'entreprise où l'authentification unique est activée. Cela dit, vous verrez le nombre total de comptes d'entreprises auxquels vous avez accès dans votre profil.

Comment intégrer l’authentification unique ou SSO à votre compte Recruitee

En bref, un administrateur doit soumettre une demande pour l’activation du SSO à partir des Paramètres de Recruitee et importer le fichier XML de métadonnées depuis le fournisseur de connexion unique.

Demander l’activation du SSO 

1. Dans votre outil SSO, ajoutez une application pour Recruitee et générez un fichier XML de métadonnées. Suivez les instructions en fonction de l’outil que vous utilisez :

Vous pouvez également importer le fichier ultérieurement et cliquer sur Demander l'authentification unique (SSO) pour envoyer d’abord une notification au Support indiquant que vous avez entamé le processus.

2. Allez dans Paramètres > Paramètres d'entreprise > SSO.

3. Choisissez un rôle par défaut pour les nouveaux utilisateurs dans Recruitee que vous enregistrez à travers votre fournisseur d'authentification unique, et importez le fichier XML en cliquant sur le bouton « Télécharger le document et demander une authentification unique (SSO) ».

⚠️ il est possible de modifier le rôle d'un utilisateur dans Recruitee après son inscription. Si vous sélectionnez un rôle dont l'accès aux Offres d’emploi/Réserves de talents est restreint, tel que celui de réviseur, vous devrez attribuer manuellement les Offres d’emploi/Réserves de talents aux nouveaux utilisateurs dans Recruitee. 

4. Confirmez votre identité en fournissant un mot de passe ou un code de vérification.

5. Le Support de Recruitee vous contactera pour vous indiquer quand activer votre intégration SSO.  

Gestion des utilisateurs

Lorsque le SSO est activé pour votre compte, vous pourrez donner et révoquer l'accès aux membres de votre équipe dans l'application Recruitee via votre fournisseur SSO. Si l'un de vos collègues a accès à l'application Recruitee via votre fournisseur SSO, il pourra se connecter à votre compte.

Vous pouvez continuer à ajouter des utilisateurs via Recruitee à tout moment, mais vous devrez leur accorder l'accès à l'application Recruitee via votre prestataire SSO.

⚠️ Si vous invitez dans Recruitee une personne qui n'a pas reçu l'accès à l'application Recruitee via votre fournisseur SSO, cette personne ne pourra pas se connecter à votre compte Recruitee.

Accès

Lorsque vous ajoutez un nouvel utilisateur à votre fournisseur SSO Recruitee, il aura le rôle de recrutement par défaut qui a été défini lors de la demande SSO.

Votre nouveau membre d'équipe aura accès à votre compte Recruitee en fonction de son rôle. Vous pouvez modifier son rôle ou les offres d'emploi et viviers de talents auxquels il a accès sous Paramètres > Entreprise > Membres de l'équipe.

Si vous ajoutez des utilisateurs via Recruitee, vous pourrez définir leurs rôles individuellement et leur assigner à l'avance les offres d'emploi auxquelles ils auront accès. N'oubliez cependant pas de leur donner accès à l'application Recruitee via votre fournisseur SSO.

Connexion

Une fois ajoutés au compte, les utilisateurs disposent de trois options différentes pour se connecter à Recruitee.

Option 1 :

1. Allez sur https://auth.recruitee.com/ et sélectionnez SSO.

2. Indiquez votre adresse e-mail.

📌 Il s'agit de l'adresse e-mail avec laquelle vous vous connectez à votre fournisseur SSO.

3. Si vous êtes déjà connecté à votre fournisseur SSO, vous serez instantanément redirigé vers Recruitee.

Vous serez d'abord invité à vous connecter à votre fournisseur SSO si vous ne l'avez pas encore fait. Si vous réussissez à vous connecter, vous serez redirigé vers Recruitee.

Option 2 : si vous disposez de l'URL de connexion directe de votre entreprise, vous pouvez ignorer les étapes 1 et 2 ci-dessus et vous connecter directement à votre fournisseur SSO.

L'URL de connexion ressemble à ceci : auth.recruitee.com/sso/sign-in/[companyname]

Option 3 : en fonction de votre fournisseur SSO, vous pouvez également cliquer sur l'application Recruitee à partir du tableau de bord de votre fournisseur pour être redirigé vers Recruitee.

Supprimer des utilisateurs

Si vous souhaitez supprimer un utilisateur de Recruitee, vous devez révoquer ses droits d'accès dans votre outil SSO et le supprimer de Recruitee.

Si vous ne révoquez pas son accès à Recruitee dans votre outil SSO, l'utilisateur pourra rejoindre de nouveau le compte et accéder aux offres d’emploi.

Avez-vous trouvé la réponse à votre question ?