Aller au contenu principal

Comment pouvons-nous vous aider ?

Résoudre les problèmes de connexion SSO

FAQ générales

 

Google SSO est activé dans mon entreprise, mais nous devons également inclure certains utilisateurs de l’espace de travail Microsoft. Est-il possible d’intégrer les deux options de connexion ?

Nous ne prenons pas en charge la connexion via plusieurs fournisseurs SSO. Vous pouvez configurer votre Google SSO via Oauth et le définir comme non appliqué. Pour cela :

  • Les employés abonnés à Google SSO peuvent l’utiliser pour se connecter.
  • Les employés sans e-mail et sans authentification unique peuvent se connecter avec leur propre e-mail et votre mot de passe.

Est-il possible de donner aux nouvelles recrues l’accès à Personio avant leur date de début lorsque Okta SSO est activé ?

  1. Pour que les employés en onboarding puissent se connecter avec Okta, vous devez d’abord vérifier que l’e-mail dans Personio correspond à celui du champ d’e-mail primaire dans Okta ( annuaire > Personnel > Primaire).
  2. Les employés en cours d'onboarding ont par défaut le statut Stage dans Okta. Pour pouvoir utiliser l’authentification unique, les employés doivent avoir le statut Actif dans Okta. 

Une fois que les employés ont le statut Actif dans Okta et que leurs adresses e-mail correspondent dans les deux outils, ils devraient pouvoir se connecter à Personio à l’aide de l’authentification unique.

Personio prend-il en charge l’authentification unique avec un fournisseur d’identité externe utilisant le protocole SAML ?

Nous ne prenons actuellement pas en charge le protocole Saml SSO dans Personio.

Une fois l’authentification unique activée, les employés peuvent-ils toujours se connecter à Personio en utilisant leurs identifiants (adresse e-mail et mot de passe, par exemple) ?

  • Google SSO ne peut pas être défini comme facultatif, sauf si vous le configurez via OAuth. Si vous avez activé Google SSO, c'est le seul moyen pour vos employés de se connecter.
  • Si vous avez activé un fournisseur OAuth, les employés peuvent choisir s’ils souhaitent se connecter à Personio via OAuth ou en utilisant leurs identifiants Personio. Vous pouvez également rendre obligatoire la connexion via OAuth .

Si l’authentification unique est activée, un nouvel employé peut-il se connecter à son compte sans invitation ni activation de son compte ?

Lorsque la SSO est activée, les employés peuvent toujours se connecter sans invitation s'ils ont l'URL de leur compte Personio et que leur statut d'employé dans Personio est actif. Une fois qu’ils se connectent, ils commencent à recevoir des notification par e-mail.

Avant d'essayer d'autres solutions, essayez ce qui suit :

  • Utilisez un autre navigateur.
  • Effacez le cache de votre navigateur.
  • Utiliser le mode d’inconnu.
  • Déconnectez-vous et vérifiez que vous vous connectez avec les bons identifiants.
  • Créez un nouveau profil sur le navigateur de votre choix.
  • Désactivez les extensions.

Google SSO

Si Puis

Vous recevez ce message d’erreur : 

« Impossible de trouver l’employé pour la connexion Google »

 Essayez de suivre les étapes suivantes :
  1. Déconnectez-vous de Google.
  2. Connectez-vous à Personio. Lorsque Google vous demande de sélectionner votre compte, vérifiez que celui-ci est correct.
Votre entreprise change son domaine de messagerie Si votre entreprise change de domaine de messagerie, Personio ne reconnaîtra plus les adresses e-mail et les employés ne pourront pas se connecter. Contactez notre support pour plus d'aide.
L’intégration fonctionnait par le passé, mais maintenant, les employés ne peuvent pas se connecter Il se peut que votre entreprise ait changé son domaine de messagerie. Contactez notre support pour plus d'aide.

Protocole OAuth 2.0 (y compris Microsoft Entra ID et Okta)

Si Puis
Un employé (ou un groupe d’employés) ne peut pas se connecter Essayez de suivre les étapes suivantes :
  1. Accédez à la liste des employés et filtrez les personnes concernées.
  2. Vérifiez que les adresses e-mail des employés sont correctes.
  3. Si ce qui précède ne fonctionne pas, vérifiez si les adresses e-mail de Personio et du fournisseur OAuth correspondent.
Vos employés ne peuvent pas se connecter après la configuration initiale

Accédez à Paramètres > Intégration > Authentification > OAuth 2.0
  • Consultez les ID de la section (Microsoft Entra ou Okta, par exemple)
    Paramètres :

    ▶︎ Définir sur « ouvrir les e-mails ». Des portées différentes peuvent être nécessaires en fonction de l’IDP.
    ▶︎ Si vous avez un IDP personnalisé, ajoutez-le.
    ▶︎ Consultez l'URI d'autorisation.
    ▶︎ Consultez l'URI de jeton.
    ▶︎ Vérifiez les portées requises.
    ▶︎ Vérifiez que l'URI de rappel est correctement défini dans l'IDP.
  • Si vous utilisez OAuth en connexion avec Active Directory Federation Services (ADFS) :
    ▶︎ Vérifiez que la case Ne pas lire les entités sur le jeton d'identification est cochée sous Informations utilisateur URI.
  • Vérifiez si les adresses e-mail des employés concernés sont stockées dans l’un des champs « email », « unique_name » dans le fournisseur d’authentification. Sélectionnez la valeur appropriée « on » dans la saisie « Lire l’e-mail de la demande ».
  • Vérifiez si les identifiants doivent être inclus dans la chaîne de requête. Remarque: pour Microsoft Entra ID, ce champ est obligatoire. La case Inclure les identifiants dans la chaîne de requête doit être cochée dans le champ Jeton URI.
  • Testez votre configuration en appuyant sur Effectuer un test de configuration.
L’intégration fonctionnait par le passé, mais maintenant, les employés ne peuvent pas se connecter

Il y a trois principales raisons pour lesquelles cela peut se produire :

  1. Votre entreprise a modifié son domaine de messagerie.
  2. La clé secrète client a expiré.
  3. Votre entreprise a changé de nom d'hôte Personio.

Pour tous les éléments ci-dessus, contact notre support client pour plus d'aide.
Votre entreprise utilise différents domaines de messagerie, par exemple .com, .es, .de, etc. Vérifiez que le domaine que vous utilisez correspond exactement à celui que vous avez saisi pour le fournisseur OAuth.
Vos employés ne peuvent pas se connecter via l’ app Personio Accédez à Paramètres > Intégrations > Authentification > OAuth 2.0. Vérifiez que vous avez autorisé l’URL de rappel suivante : https://auth.personio.de/providers/oauth/callback



Aidez-nous à nous améliorer. Cette page est-elle utile ?