Sign On

Sign On

Single Sign On

Dies ist eine Möglichkeit, sich durch Eingabe des aktuell angemeldete Windows Benutzer automatisch am eRecruiter oder Kundenportal anzumelden. Dabei werden die Benutzerdaten zum Beispiel mittels LDAP abgeglichen. Der Abgleich erfolgt auf Basis des Windows Benutzernames und der Active Directory Account SID (AD-ASID). Diese zweistufige Abgleichverfahren verhindert, dass ein gleichnamiger Benutzer Zugriff auf den eRecruiter erhält. Die Benutzer müssen im eRecruiter angelegt sein, um LDAP und SSO nutzen zu können.
Das bedeutet, dass ein Benutzer nach einer einmaligen Authentifizierung an einem Arbeitsplatz auf alle Rechner und Dienste, für die er lokal berechtigt ist, am selben Arbeitsplatz zugreifen kann, ohne sich jedes Mal neu anmelden zu müssen. Wechselt der Benutzer den Arbeitsplatz, wird die Authentifizierung, wie auch die lokale Autorisierung, hinfällig.

Same Sign On

Mit dieser Möglichkeit, kann sich der User ebenfalls automatisch mit seinem Windows Benutzer anmelden, allerdings werden die Anmeldaten über eine Partner Seite geleitet, welche Ihren Benutzerdatenstandards entspricht und mit dem Service Provider kommuniziert. Dabei werden die Benutzerdaten zum Beispiel ebenfalls mittels LDAP abgeglichen.

SAML - Security Assertion Markup Language

eRecruiter unterstützt das XML-Framework SAML, welches zum Austausch von Authentifizierungs- und Autorisierungsinformationen verwendet wird. Es ermöglicht Ihnen ihre bestehende Authentifizierungsinfrastruktur zu verwenden um Benutzer und Ansprechpartner im eRecruiter bzw. Kundenportal anzumelden. Die Funktion bietet nur Single Sign-On (SSO), d.h. Benutzer werden immer automatisch beim Aufrufen des eRecruiter bzw. des Kundenportals angemeldet, die Möglichkeit einer aktiven Nachfrage nach Benutzername und Passwort bei der Anmeldung ist derzeit nicht möglich.
Im eRecruiter werden folgende SAML 2.0 Authentifizierungsverfahren unterstützt:
  1. SAML 2.0 ohne Signaturen (nicht empfohlen)
  2. SAML 2.0 mit Antwortsignaturen
  3. SAML 2.0 mit Anfrage- und Antwortsignaturen
  4. SAML 2.0 mit verschlüsselten Anfragen
  5. SAML 2.0 Metadaten Endpunkte

Kompatibilität mit eRecruiter

On Premise - Kauf Variante
  1. LDAP Single SignOn
  2. LDAP Same SignOn
  3. SAML
Private Saas
  1. LDAP Same SignOn
  2. SAML
Public SaaS
  1. SAML

    • Related Articles

    • API - External Profiles

      There are two possible ways for external profiles to be integrated into an applicant portal: Login with external profile Link with external profile Login with external profile Prerequisites The following prerequisites need to be met, if ...

    • Einstellungen anpassen

      Einstellungen öffnen 1 Die Einstellungen sind über das Zahnradsymbol unter Einstellungen zu finden.  2 Unter Übersicht können die persönlichen Einstellungen vorgenommen werden. 3 Unter Persönliche Daten können diese angepasst werden. 4 Das Passwort ...

    • DKIM

      DKIM (DomainKeys Identified Mail) ist ein Authentifizierungsprotokoll für E-Mails. Für das Versenden & Empfangen von E-Mails ist DKIM mittlerweile ein Sicherheitsstandard (wie auch SPF), der garantiert, dass die E-Mail tatsächlich vom Absender ...

    • SSL

      If a custom domain for an applicant portal is used, it should be secured by an SSL certificate and forced to be called through HTTPS. This pages describes the information that is required in order to get support for creating an SSL certificate for an ...

    • Ansprechpartner und Standorte

      Weitere Standorte bzw. Ansprechpartner können nach Anlegen eines Kunden jederzeit hinzugefügt werden. Standorte bearbeiten 1 Durch Klick auf Standorte und Ansprechpartner öffnet sich die Standortüberischt. 2 Mithilfe der Suchleiste kann nach ...