SSO

Single Sign-On, zkráceně SSO, je technologie, která umožňuje uživatelům přístup k více aplikacím nebo službám pomocí jediného přihlášení. To znamená, že místo toho, abyste si museli pamatovat pro ATS Recruitis další uživatelské jméno a heslo, můžete se přihlásit pomocí vašeho Google nebo Microsoft účtu.

Google

Jak Google SSO aktivovat?

Stačí kontaktovat naši zákznickou podporu a my vám obratem Google SSO logování zapneme.

Jak to funguje?

  • Uživatel musí mít v ATS Recruitis účet založený pod svým firemním Google emailem
  • V dialogu pro příhlášení místo zadání jména a hesla kliknete na ikonu Google a přihlásíte se svými Google přihlašovacími údaji v klasickém Google dialogu.

Microsoft (Azure)

Jak Azure SSO aktivovat?

I v případě SSO Azure je třeba přes naši zákaznickou podporu aktivovat Azue přihlašování. Ale pro Azure existují dva přístupy, které se liší v postupu aktivace. 

a) Varianta Azure aplikace Recrutis 

  • U vás v Azure bude potřeba pouze v tenantu vytvořit service principal podle client ID naší aplikace (Microsoft help)
    • Jinak se při pokusu o nalogovaní přes váš Microsoft účet objeví chyba AADSTS7000112, která znamená, že naše aplikace je u vás "disabled"
  • Client ID naší aplikace je  0fdf7f15-628b-4dd1-aea3-5c27e3f2dcdb
  • Ještě je důležité, že na vaší straně v Azure nesmíte blokovat cross-tenant access

b) Varianta vaší vlastní Azure aplikace

  • Vytvoříte si vlastní Azue aplikaci pro Recruitis SSO
  • V aplikaci v sekci ověřování nastavte
    • Web - Identifikátory URI : https://app.recruitis.io/sso/azure/callback + pro vývoj integrace vložte https://recruitis.dev/sso/azure/callback
    • Adresa URL pro odhlášení: https://app.recruitis.io/sso/azure/logout
    • Podporované typy účtu - v případě jedné firmy doporučujeme "Jen účty v tomto adresáři organizace (jen Recruitis  s.r.o. -- jeden tenant)"
  • V sekci Certifikáty a tajné kódy je potřeba vytvořit nový tajný kód klienta
    • Hodnotu tajného kódu je potřeba nám společně s ID aplikace poslat.
  • Zároveň budeme potřebovat vytvořit také testovací účet ve vašem tenantu a jako callback mít také doménu recruitis.dev

💡 O volbě mezi první a druhou variantou většinou rozhodne vaše IT oddělení a jejich politiky. 

Jak to funguje?

Pro obě aplikace pak platí stejný princip použití:

  • v logovacím dialogu vyberete tab "Single sign-on"
  • zadáte ID pro váš účet (to vám sdělí naše zákaznická podpora při aktivaci)
  • budete přesměrováni na klasický přihlašovací dialog Microsoft