Wie konfigurierst Du Single Sign-On (SSO)?

SAML-basiertes Single Sign-On (SSO) ermöglicht es Talent Scouts, auf Radancys Employee Referrals über einen Identity Provider (IdP) ihrer Wahl zuzugreifen.

Du kannst SSO für Deinen Radancy-Account aktivieren, auch wenn einige Benutzer*innen bereits registriert sind. Falls die E-Mail-Adresse nicht identisch ist, wird ein neues Benutzer*innenkonto erstellt.

Folgende Schritte sind für eine korrekte Konfiguration notwendig:

• Richte Deinen Identity Provider ein.
• Richte Deinen Radancys Employee Referrals-Account ein (Service Provider-Konfiguration).
• Aktiviere SSO.

Bitte beachte: Die SSO-Funktion muss vom Radancy-Team aktiviert werden. Wenn sie aktiv ist, kannst Du sie konfigurieren, indem Du auf Deinen Namen klickst > Account-Einstellungen > Authentifizierung > Single Sign-On. Wenn die Seite nicht verfügbar ist, wende Dich an Deine Ansprechpartnerin/deinen Ansprechpartner bei Radancy.

Schritt 1: Richte Deinen Identity Provider (IdP) ein.

Erstelle zunächst eine Verbindung für Radancys Employee Referrals in Deinem IdP. Nachfolgend findest Du mehrere vom Anbieter erstellte Anleitungen, wie Du SAML für Deinen Radancy-Account aktivieren kannst:

• Okta
• GSuite
• Microsoft Azure

Manuelle Konfiguration des Identity Providers (IdP)

Für eine einfache Einrichtung findest Du alle wichtigen Informationen für die Konfiguration Deines IdP direkt in Deinem Radancy-Account unter Account-Einstellungen > Authentifizierung > Single Sign-On.

1. Entity-ID

https://IHREDOMÄNE.auth.1brd.com/saml/sp

2. Post-Backup-URL für SSO-Login (SSO)

https://IHREDOMÄNE.auth.1brd.com/saml/callback

3. Adresse der Metadata.xml

https://IHREDOMÄNE.auth.1brd.com/saml/sp/metadata
(Wenn eine automatische Konfiguration möglich ist)

Bitte beachte: Radancys Employee Referrals unterstützt HTTP POST-Binding. Du kannst das HTTP POST-Binding in Deinen IDP-Metadaten konfigurieren.

Einstellungen für die Konfiguration Deines Identity Providers

• NameID (Pflichtfeld)
  Bitte beachte! Die "NameID" muss explizit sein, um den SAML-Spezifikationen zu entsprechen.

<saml:Subject>
   <saml:NameID Format="urn:oasis:names:tc:SAML:2.0:nameid-format:persistent">Yourunique identifier</saml:NameID>
</saml:Subject>

• E-Mail-Attribut (Pflichtfeld)

<saml:Attribute Name="email" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:basic">
   <saml:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xs:string">your.user@yourdomain.com</saml:AttributeValue>
</saml:Attribute>,

• Attribut für die Sitzungsdauer (optional)

Das Attribut wirkt sich nur auf die Anmeldedauer aus. Dieses Element enthält ein AttributeValue-Element, welches angibt, wie lange die Benutzer*innen über die My Referrals App zugreifen können, bevor sie sich erneut anmelden müssen. Dieser Wert ist eine ganze Zahl, die die Anzahl der Sekunden für die Sitzung angibt. Der Wert muss mindestens 1.200 Sekunden (20 Minuten) betragen. Wenn das Attribut SessionNotOnOrAfter des AuthnStatement ebenfalls festgelegt ist, wird der niedrigere Wert der beiden Attribute verwendet. Wenn keines dieser beiden Attribute verfügbar ist, gilt die Anmeldedateninformation für einen Zeitraum von 30 Tagen.

<saml:Attribute Name="https://auth.1brd.com/saml/attributes/sessionduration">
   <saml:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xs:string">86400
   </saml:AttributeValue>
</saml:Attribute>

Schritt 2: Richte Deinen Radancy-Account ein (SP-Konfiguration)

Schließe die Konfiguration in Radancys Employee Referrals ab (klicke auf Deinen Namen > Account-Einstellungen > Authentifizierung > Single Sign-On) mit den folgenden drei wichtigen Punkten von Deinem IdP:

1. Entity-ID
   Dies ist die eindeutige Bezeichnung für die Verbindung zu Radancys Employee Referrals und wird von Deinem IdP bereitgestellt.
   
   
2. SSO Service-URL
   Dies ist die Adresse Deines IdP. Radancys Employee Referrals sendet alle Authentifizierungsanfragen an diese URL.
   
   
3. Signierzertifikat
   Radancys Employee Referrals erfordert, dass SAML-Aussagen signiert sind und dass ein gültiges X.509.pem-Zertifikat in Radancys Employee Referrals gespeichert ist, um Deine Identität zu überprüfen.

Alle oben beschriebenen Einstellungen findest Du in der Metadaten-XML Deines IdP.

Employee Referrals bietet drei Optionen, um die Konfiguration so einfach wie möglich zu gestalten:

1. Konfiguration über IdP-Metadaten.XML-Upload:
   Du kannst die Metadaten-XML Deines IdP hochladen. Wenn die XML erfolgreich hochgeladen wurde, werden die Einstellungen entsprechend vorkonfiguriert. Änderungen können jederzeit vorgenommen werden.
   
   
2. Konfiguration über IdP-Metadaten-URL:
   Du kannst die Adresse der Metadaten-XML Deines IdP eingeben. Sobald wir die XML überprüft haben, werden die Einstellungen entsprechend vorkonfiguriert. Änderungen können jederzeit vorgenommen werden.
   
   
3. Manuelle Konfiguration:
   Wenn keine der oben genannten Optionen für Dich geeignet ist, kann die Konfiguration auch manuell durchgeführt werden.

Bitte beachte! Falls Deine IdP-Konfiguration unterschiedliche Zertifikate für "Signierung" und "Verschlüsselung" bereitstellt, stelle sicher, dass Du nur das "Signierungs"-Zertifikat unter "Signierungs-Zertifikat" hinzufügst.

Klicke auf den Button "Konfiguration speichern".

Schritt 3: Aktiviere SSO

Sobald Du die SSO-Einstellungen gespeichert hast, kannst Du SSO für Deinen Radancy-Account aktivieren.

Nachdem Du SSO für Deinen Radancy-Account aktiviert hast, wird auf der Anmeldeseite ein neuer Button "Über SSO anmelden" angezeigt. Ab sofort können sich Deine Benutzer*innen  über SSO anmelden.