Szybkie logowanie domeną firmy to możliwość logowania się do systemu eRecruiter bez konieczności używania loginu i hasła. Do logowania potrzebna jest jedynie ustalona wcześniej nazwa domeny. To bardzo wygodne rozwiązanie, dzięki któremu:
użytkownicy nie muszą pamiętać danych logowania (przy logowaniu wpisują tylko domenę, np. eRecruiter)
znika potrzeba cyklicznego tworzenia nowych haseł do systemu
dział techniczny Twojej firmy w pilnych przypadkach może odebrać użytkownikowi dostęp do systemu bez potrzeby Twojej ingerencji
zachowane są spójne zasady bezpieczeństwa wykorzystywane w Twojej organizacji.
Przy tym rozwiązaniu korzystamy z Microsoft Entra ID (wcześniej tzw. ADFS - Active Directory Federation Services). To rozwiązanie, które pozwala za pomocą jednego uwierzytelnienia użytkownika, korzystać mu z wielu różnych aplikacji. Przenosząc to na dostęp do eRecruiter, wystarczy logowanie na służbowe konto na laptopie, by móc korzystać z naszego systemu.
Co należy zrobić, by móc logować się do systemu za pomocą szybkiego logowania?
Aby użytkownik mógł logować się do eRecruiter z wykorzystaniem Microsoft Entra ID musi powiązać swoje konto w systemie z kontem domenowym. W tym celu potrzebna jest współpraca działu IT eRecruiter i działu IT z Twojej organizacji. Jeżeli chcesz wdrożyć tę opcję, skontaktuj się ze swoim Opiekunem eRecruiter.
Kiedy następuje powiązanie konta użytkownika z kontem domenowym?
Powiązanie kont realizowane jest automatycznie przy pierwszym (licząc od momentu włączenia opcji logowania przez Microsoft Entra ID przez pracownika eRecruitment Solutions) logowaniu użytkownika do systemu eRecruiter.
Jak wygląda pierwsze logowanie użytkownika do systemu po włączeniu szybkiego logowania?
Użytkownik, który jeszcze nigdy nie logował się za pomocą Microsoft Entra ID wchodzi na stronę system.erecruiter.pl i po raz ostatni wpisuje swoje dane do logowania. System przenosi na stronę logowania do domeny firmy, gdzie następuje weryfikacja (użytkownik może musieć wpisać ponownie login i hasło, którymi loguje się do swojej organizacji – to zależy od wcześniejszych ustaleń). Po weryfikacji użytkownik przenoszony jest do systemu eRecruiter.
Jak wygląda logowanie użytkownika, który ma już powiązane konto?
Użytkownik wchodzi na stronę system.erecruiter.pl i klika odnośnik „Zaloguj się domeną Twojej firmy.”
Na nowym ekranie wpisuje nazwę skróconą swojej organizacji (tzw. Domenę), a następnie klika „Zaloguj się”. Użytkownik jest zalogowany.
Czy szybkie logowanie można włączyć dla wybranych użytkowników w firmie?
Nie, logowanie domenowe włączane jest dla całej organizacji.
Czy można rozłączyć konto użytkownika z kontem domenowym?
Tak, może tego dokonać tylko Administrator systemu w zakładce „Lista użytkowników” w Ustawieniach systemu. Działanie to wykonuje dla poszczególnych użytkowników. Powoduje to, że dany użytkownik ponownie musi powiązać swoje konto z kontem domenowym przy najbliższym logowaniu.
Czy po powiązaniu kont można logować się „starym” loginem i hasłem?
Nie, po powiązaniu kont logowanie z wykorzystaniem starego loginu i hasła nie będzie już możliwe. Dopuszczone będzie tylko logowanie domenowe.
Aby skorzystać z opcji szybkiego logowania, prześlij link do tego artykułu do swojego działu technicznego. Pamiętaj, by wcześniej skontaktować się ze swoim Opiekunem eRecruiter.
Opis dla IT
Aby pracownik klienta mógł logować się do eRecruiter z wykorzystaniem Microsoft Entra ID musi powiązać swoje konto w systemie z kontem domenowym. Po powiązaniu kont logowanie z wykorzystaniem starego loginu i hasła nie będzie już możliwe. Dopuszczone będzie tylko logowanie domenowe. Powiązanie kont realizowane jest automatycznie przy pierwszym (licząc od momentu włączenia opcji logowania przez Microsoft Entra ID przez pracownika eRecruitment Solutions) logowaniu użytkownika do systemu eRecruiter.
eRecruiter umożliwia integrację za pomocą:
chmury obliczeniowej Azure - pełny opis dostępny tutaj
lub poprzez wykonanie poniższych czynności
Wymagania techniczne potrzebne do korzystania z logowania Entra ID (dawniej Azure AD) :
Klient dostarcza Opiekunowi eRecruiter URL do metadanych Microsoft Entra ID (przykładowy: https://{serverADFS}/FederationMetadata/2007-06/FederationMetadata.xml)
Dział IT eRecruiter wprowadza otrzymany URL w system i generuje adres do XML-a z metadanymi potrzebnymi do utworzenia RelayingParty w Microsoft Entra ID klienta. Adres przesyłany jest do klienta.
Klient tworzy w swoim Microsoft Entra ID RelayingParty, w oparciu o URL dostarczony przez system eRecruiter. Dla RelayingParty tworzy ClaimRules, których celem jest dostarczenie dwóch poniższych Claimsów do systemu eRecruiter:
UserId - to unikalna dla każdego użytkownika klienta wartość o typie tekstowym (np. userPrincipalName w Microsoft Entra ID). Na podstawie tego identyfikatora system eRecruiter będzie rozróżniał użytkowników w Microsoft Entra ID. Każde konto użytkownika w aplikacji eRecruiter, na które można logować się poprzez Microsoft Entra ID, będzie miało przypisany identyfikator. Dwa konta
w aplikacji eRecruiter nie mogą mieć przypisanego tego samego identyfikatora z Microsoft Entra ID.Email - adres e-mail użytkownika klienta. To pole nie będzie używane do mapowania użytkowników Microsoft Entra ID z użytkownikami systemu eRecruiter. Jest tylko wiadomość informacyjna.
Przykładowa konfiguracja:
4. Opiekun eRecruiter informuje klienta o terminie, kiedy logowanie Microsoft Entra ID zostanie włączone na koncie klienta.
Logowanie użytkownika bez powiązanego konta
1. Użytkownik otwiera stronę https://system.erecruiter.pl i wprowadza swój login i hasło do systemu eRecruiter.
2. eRecruiter rozpoznaje, że użytkownik powinien logować się domenowo i uruchamia proces autentykacji użytkownika przez Microsoft Entra ID zgodnie z protokołem SAML2 (http://docs.oasis-open.org/security/saml/Post2.0/sstc-saml-tech-overview-2.0.html). Użytkownik jest przenoszony na stronę Microsoft Entra ID gdzie odbywa się jego autentykacja zgodnie z ustawieniami Microsoft Entra ID (wymaga podania poświadczeń do domeny lub nie – w zależności od ustaleń klienta), a następnie wraca do aplikacji eRecruiter wraz z wiadomością z Microsoft Entra ID zawierającą claimy UserId i Email. eRecruiter po sprawdzeniu poprawności wiadomości z Microsoft Entra ID wiąże identyfikator domenowy usera z identyfikatorem w aplikacji.
3. Użytkownik jest zalogowany w systemie eRecruiter.
Logowanie użytkownika, który ma powiązane konto
1. Użytkownik otwiera stronę https://system.erecruiter.pl na której klika przycisk "Zaloguj się domeną Twojej firmy", następnie w polu nazwa domeny wpisuje skrót swojej firmy (nadany wcześniej przez przedstawiciela systemu eRecruiter) i klika „Zaloguj”.
2. System uruchamia proces autentykacji użytkownika przez Microsoft Entra ID zgodnie z protokołem SAML2. Użytkownik jest przenoszony na stronę Microsoft Entra ID, gdzie odbywa się jego autentykacja zgodnie z ustawieniami Microsoft Entra ID (wymaga podania poświadczeń do domeny lub nie – w zależności od ustaleń klienta), a następnie wraca do aplikacji eRecruiter wraz z wiadomością z Microsoft Entra ID zawierającą claimy UserId i Email. eRecruiter sprawdza poprawność wiadomości z Microsoft Entra ID, a następnie na podstawie claimu UserId znajduje powiązane konto w aplikacji eRecruiter i loguje użytkownika na to konto.
3. Użytkownik jest zalogowany w systemie eRecruiter.
Usunięcie powiązania konta z kontem domenowym
Usunąć powiązanie konta w aplikacji eRecruiter z kontem domenowym może wykonać tylko Administrator systemu eRecruiter (wyznaczona osoba w systemie z rolą Administratora może to zrobić z poziomu listy użytkowników firmy wewnątrz aplikacji). Po usunięciu takiego powiązania, logowanie odbywa się tak samo, jakby użytkownik logował się po raz pierwszy (patrz pkt "Logowanie użytkownika bez powiązanego konta").