Cómo configurar el acceso SSO
Talent Clue permite activar el acceso mediante SSO en una cuenta root. De esta forma, los usuarios acceden a la plataforma con sus credenciales corporativas a través del protocolo OpenID Connect (OIDC).
Requisitos previos
Una vez activado, todos los usuarios existentes perderán el acceso por username/password de Talent Clue y solo podrán acceder a través del SSO. Asegúrate de que todos los usuarios afectados tienen acceso al SSO antes de activarlo.
Para poder configurar el acceso, es necesario que nos facilitéis la siguiente información
- Nombre de la cuenta root de Talent Clue donde aplicar el SSO
- Listado de usuarios actuales y confirmación de que todos tienen acceso SSO
- Client ID del proveedor de identidad
- Client Secret del proveedor de identidad
- URL “OIDC Discovery” (.well-known/openid-configuration) de vuestro sistema de OIDC
Una vez enviado a [email protected], el equipo técnico os configurará el acceso y entregará una URL de login que es la que deben utilizar los usuarios para acceder a Talent Clue a través de su SSO
Crear o invitar nuevos usuarios
- El usuario accede a Talent Clue a través del SSO con su cuenta corporativa
- Se le creará automáticamente un acceso con los permisos de invitado
- Un administrador modificará el rol (y añadirá a otras filiales si corresponde) desde el apartado de usuarios
Dar de baja usuarios
Un administrador puede eliminar el acceso a un usuario en cualquier momento desde la configuración de Usuarios
Si el usuario dado de baja vuelve a acceder por el SSO en el futuro, se recreará automáticamente con el rol de invitado
Acceso usuarios externos (sin SSO)
Una vez activado el SSO, no está permitido el acceso a usuarios externos que no dispongan de acceso al SSO.
¿Qué ocurre si el SSO falla?
Si vuestro proveedor de identidad no está disponible, los usuarios no podrán acceder a Talent Clue. Se recomienda tener un contacto técnico identificado con el proveedor de identidad para gestionar incidencias de este tipo.