Single Sign On - SSO & SAML
- Jeannette Neugebauer (Unlicensed)
- Vincent GrĂ¼n
- sschlachter (Unlicensed)
- Claudia Riegler (Unlicensed)
Single Sign On
Dies ist eine Möglichkeit, sich durch Eingabe des aktuell angemeldete Windows Benutzer automatisch am eRecruiter oder Kundenportal anzumelden.
Dabei werden die Benutzerdaten zum Beispiel mittels LDAP abgeglichen. Der Abgleich erfolgt auf Basis des Windows Benutzernames und der Active Directory Account SID (AD-ASID). Diese zweistufige Abgleichverfahren verhindert, dass ein gleichnamiger Benutzer Zugriff auf den eRecruiter erhält. Die Benutzer müssen im eRecruiter angelegt sein, um LDAP und SSO nutzen zu können.
Das bedeutet, dass ein Benutzer nach einer einmaligen Authentifizierung an einem Arbeitsplatz auf alle Rechner und Dienste, für die er lokal berechtigt ist, am selben Arbeitsplatz zugreifen kann, ohne sich jedes Mal neu anmelden zu müssen. Wechselt der Benutzer den Arbeitsplatz, wird die Authentifizierung, wie auch die lokale Autorisierung, hinfällig.
Same Sign On
Mit dieser Möglichkeit, kann sich der User ebenfalls automatisch mit seinem Windows Benutzer anmelden, allerdings werden die Anmeldaten über eine Partner Seite geleitet, welche Ihren Benutzerdaten Standards entspricht und mit dem Service Provider kommuniziert. Dabei werden die Benutzerdaten zum Beispiel ebenfalls mittels LDAP abgeglichen.
SAML - Security Assertion Markup Language
eRecruiter unterstützt das XML-Framework SAML, welches zum Austausch von Authentifizierungs- und Autorisierungsinformationen verwendet wird.
Es ermöglicht Ihnen ihre bestehende Authentifizierungsinfrastruktur zu verwenden um Benutzer und Ansprechpartner im eRecruiter bzw. Kundenportal anzumelden. Die Funktion bietet nur Single Sign-On (SSO), d.h. Benutzer werden immer automatisch beim Aufrufen des eRecruiter bzw. des Kundenportals angemeldet, die Möglichkeit einer aktiven Nachfrage nach Benutzername und Passwort bei der Anmeldung ist derzeit nicht möglich.
Der Ablauf der Anmeldung kann aus dem folgenden Flussdiagramm entnommen werden.
Im eRecruiter werden folgende SAML 2.0 Authentifizierungsverfahren unterstützt:
- SAML 2.0 ohne Signaturen (nicht empfohlen)
- SAML 2.0 mit Antwortsignaturen
- SAML 2.0 mit Anfrage- und Antwortsignaturen
- SAML 2.0 mit verschlüsselten Anfragen
- SAML 2.0 Metadaten Endpunkte
Welche Variante kann ich für meinen eRecruiter nutzen?
Dies kommt auf die Variante an, welche Sie gekauft haben:
On Premise - Kauf Variante
- LDAP Single SignOn
- LDAP Same SignOn
- SAML
Shared Saas
- LDAP Same SignOn
- SAML
Private SaaS
- SAML
Achtung
Die Anbindung per Windows Benutzerdaten kann derzeit nur von Kauf-Kunden / Shared Saas genutzt werden.