Wszystkie kolekcje
Ustawienia systemu (dla Administratora)
Szybkie logowanie domeną firmy
Czym jest szybkie logowanie domeną firmy?
Czym jest szybkie logowanie domeną firmy?

Przeczytaj o logowaniu za pomocą tzw. ADFS bez potrzeby podawania loginu i hasła. Dowiedz się, jakie są wymagania techniczne.

Mateusz avatar
Napisane przez Mateusz
Zaktualizowano ponad tydzień temu

Szybkie logowanie domeną firmy to możliwość logowania się do systemu eRecruiter bez konieczności używania loginu i hasła. Do logowania potrzebna jest jedynie ustalona wcześniej nazwa domeny. To bardzo wygodne rozwiązanie, dzięki któremu:

  • użytkownicy nie muszą pamiętać danych logowania (przy logowaniu wpisują tylko domenę, np. eRecruiter)

  • znika potrzeba cyklicznego tworzenia nowych haseł do systemu

  • dział techniczny Twojej firmy w pilnych przypadkach może odebrać użytkownikowi dostęp do systemu bez potrzeby Twojej ingerencji

  • zachowane są spójne zasady bezpieczeństwa wykorzystywane w Twojej organizacji.

Przy tym rozwiązaniu korzystamy z tzw. ADFS (Active Directory Federation Services). To rozwiązanie, które pozwala za pomocą jednego uwierzytelnienia użytkownika, korzystać mu z wielu różnych aplikacji. Przenosząc to na dostęp do eRecruiter, wystarczy logowanie na służbowe konto na laptopie, by móc korzystać z naszego systemu.

Co należy zrobić, by móc logować się do systemu za pomocą szybkiego logowania?

Aby użytkownik mógł logować się do eRecruiter z wykorzystaniem ADFS musi powiązać swoje konto w systemie z kontem domenowym. W tym celu potrzebna jest współpraca działu IT eRecruiter i działu IT z Twojej organizacji. Jeżeli chcesz wdrożyć tę opcję, skontaktuj się ze swoim Opiekunem eRecruiter.

Kiedy następuje powiązanie konta użytkownika z kontem domenowym?

Powiązanie kont realizowane jest automatycznie przy pierwszym (licząc od momentu włączenia opcji logowania przez ADFS przez pracownika eRecruitment Solutions) logowaniu użytkownika do systemu eRecruiter.

Jak wygląda pierwsze logowanie użytkownika do systemu po włączeniu szybkiego logowania?

Użytkownik, który jeszcze nigdy nie logował się za pomocą ADFS wchodzi na stronę system.erecruiter.pl i po raz ostatni wpisuje swoje dane do logowania. System przenosi na stronę logowania do domeny firmy, gdzie następuje weryfikacja (użytkownik może musieć wpisać ponownie login i hasło, którymi loguje się do swojej organizacji – to zależy od wcześniejszych ustaleń). Po weryfikacji użytkownik przenoszony jest do systemu eRecruiter.

Jak wygląda logowanie użytkownika, który ma już powiązane konto?

Użytkownik wchodzi na stronę system.erecruiter.pl i klika odnośnik „Zaloguj się domeną Twojej firmy.”

Na nowym ekranie wpisuje nazwę skróconą swojej organizacji (tzw. Domenę), a następnie klika „Zaloguj się”. Użytkownik jest zalogowany.

Czy szybkie logowanie można włączyć dla wybranych użytkowników w firmie?

Nie, logowanie domenowe włączane jest dla całej organizacji.

Czy można rozłączyć konto użytkownika z kontem domenowym?

Tak, może tego dokonać tylko Administrator systemu w zakładce „Lista użytkowników” w Ustawieniach systemu. Działanie to wykonuje dla poszczególnych użytkowników. Powoduje to, że dany użytkownik ponownie musi powiązać swoje konto z kontem domenowym przy najbliższym logowaniu.

Czy po powiązaniu kont można logować się „starym” loginem i hasłem?

Nie, po powiązaniu kont logowanie z wykorzystaniem starego loginu i hasła nie będzie już możliwe. Dopuszczone będzie tylko logowanie domenowe.

Opis dla IT

Aby pracownik klienta mógł logować się do eRecruiter z wykorzystaniem ADFS musi powiązać swoje konto w systemie z kontem domenowym. Po powiązaniu kont logowanie z wykorzystaniem starego loginu i hasła nie będzie już możliwe. Dopuszczone będzie tylko logowanie domenowe. Powiązanie kont realizowane jest automatycznie przy pierwszym (licząc od momentu włączenia opcji logowania przez ADFS przez pracownika eRecruitment Solutions) logowaniu użytkownika do systemu eRecruiter.

eRecruiter umożliwia integrację za pomocą:

  1. chmury obliczeniowej Azure - pełny opis dostępny tutaj

  2. lub poprzez wykonanie poniższych czynności

Wymagania techniczne potrzebne do korzystania z logowania ADFS:

  1. Klient dostarcza Opiekunowi eRecruiter URL do metadanych ADFS (przykładowy: https://{serverADFS}/FederationMetadata/2007-06/FederationMetadata.xml)

  2. Dział IT eRecruiter wprowadza otrzymany URL w system i generuje adres do XML-a z metadanymi potrzebnymi do utworzenia RelayingParty w ADFS klienta. Adres przesyłany jest do klienta.

  3. Klient tworzy w swoim ADFS RelayingParty, w oparciu o URL dostarczony przez system eRecruiter. Dla RelayingParty tworzy ClaimRules, których celem jest dostarczenie dwóch poniższych Claimsów do systemu eRecruiter:

  • UserId - to unikalna dla każdego użytkownika klienta wartość o typie tekstowym (np. userPrincipalName w ADFS). Na podstawie tego identyfikatora system eRecruiter będzie rozróżniał użytkowników w ADFS. Każde konto użytkownika w aplikacji eRecruiter, na które można logować się poprzez ADFS, będzie miało przypisany identyfikator. Dwa konta
    w aplikacji eRecruiter nie mogą mieć przypisanego tego samego identyfikatora z ADFS.

  • Email - adres e-mail użytkownika klienta. To pole nie będzie używane do mapowania użytkowników ADFS z użytkownikami systemu eRecruiter. Jest tylko wiadomość informacyjna.

4. Opiekun eRecruiter informuje klienta o terminie, kiedy logowanie ADFS zostanie włączone na koncie klienta.

Logowanie użytkownika bez powiązanego konta

1. Użytkownik otwiera stronę https://system.erecruiter.pl i wprowadza swój login i hasło do systemu eRecruiter.

2. eRecruiter rozpoznaje, że użytkownik powinien logować się domenowo i uruchamia proces autentykacji użytkownika przez ADFS zgodnie z protokołem SAML2 (http://docs.oasis-open.org/security/saml/Post2.0/sstc-saml-tech-overview-2.0.html). Użytkownik jest przenoszony na stronę ADFS gdzie odbywa się jego autentykacja zgodnie z ustawieniami ADFS (wymaga podania poświadczeń do domeny lub nie – w zależności od ustaleń klienta), a następnie wraca do aplikacji eRecruiter wraz z wiadomością z ADFS zawierającą claimy UserId i Email. eRecruiter po sprawdzeniu poprawności wiadomości z ADFS wiąże identyfikator domenowy usera z identyfikatorem w aplikacji.

3. Użytkownik jest zalogowany w systemie eRecruiter.

Logowanie użytkownika, który ma powiązane konto

1. Użytkownik otwiera stronę https://system.erecruiter.pl na której klika przycisk "Zaloguj się domeną Twojej firmy", następnie w polu nazwa domeny wpisuje skrót swojej firmy (nadany wcześniej przez przedstawiciela systemu eRecruiter) i klika „Zaloguj”.

2. System uruchamia proces autentykacji użytkownika przez ADFS zgodnie z protokołem SAML2. Użytkownik jest przenoszony na stronę ADFS, gdzie odbywa się jego autentykacja zgodnie z ustawieniami ADFS (wymaga podania poświadczeń do domeny lub nie – w zależności od ustaleń klienta), a następnie wraca do aplikacji eRecruiter wraz z wiadomością z ADFS zawierającą claimy UserId i Email. eRecruiter sprawdza poprawność wiadomości z ADFS, a następnie na podstawie claimu UserId znajduje powiązane konto w aplikacji eRecruiter i loguje użytkownika na to konto.

3. Użytkownik jest zalogowany w systemie eRecruiter.

Usunięcie powiązania konta z kontem domenowym

Usunąć powiązanie konta w aplikacji eRecruiter z kontem domenowym może wykonać tylko Administrator systemu eRecruiter (wyznaczona osoba w systemie z rolą Administratora może to zrobić z poziomu listy użytkowników firmy wewnątrz aplikacji). Po usunięciu takiego powiązania, logowanie odbywa się tak samo, jakby użytkownik logował się po raz pierwszy (patrz pkt "Logowanie użytkownika bez powiązanego konta").

Artykuły powiązane
Role w systemie
Jak zalogować się do systemu za pomocą domeny firmy?
Jak włączyć integrację z Microsoft Teams?
Jak zintegrować szybkie logowanie domeną firmy (ADFS) za pomocą Azure?
FAQ - pytania i odpowiedzi dotyczące integracji z MS Teams
Czy to odpowiedziało na twoje pytanie?