Domande frequenti generali

La mia azienda ha abilitato Google SSO, ma dobbiamo includere anche alcuni utenti dello spazio di lavoro Microsoft. È possibile integrare entrambe le opzioni di accesso?

Non supportiamo l'accesso tramite più provider SSO. Puoi configurare il tuo Google SSO tramite Oauth e impostarlo come non obbligatorio. Con questo:

I Dipendenti con Google SSO possono utilizzarlo per accedere.
I Dipendenti che non dispongono di un'e-mail Google e di un SSO possono accedere con la propria e-mail e password.

Posso concedere ai nuovi assunti l'accesso a Personio prima della loro data di inizio quando Okta SSO è abilitato?

Affinché i dipendenti in Onboarding possano accedere con Okta, devi prima verificare che l'e-mail in Personio corrisponda a quella nel campo e-mail principale in Okta ( Directory > Persone > Principale).
Per impostazione predefinita, i dipendenti in fase di onboarding si trovano nello stato Inserito in Okta. Per poter utilizzare l'SSO, i dipendenti devono avere lo stato Attivo in Okta.

Una volta che i dipendenti hanno lo stato Attivo in Okta e i loro indirizzi e-mail corrispondono in entrambi gli strumenti, dovrebbero essere in grado di accedere a Personio tramite SSO.

Personio supporta l'SSO con un provider di identità esterni utilizzando il protocollo SAML?

Attualmente non supportiamo il protocollo SAML SSO all'interno di Personio.

Una volta abilitato l'SSO, i dipendenti possono comunque accedere a Personio utilizzando credenziali, ad esempio indirizzo e-mail e password?

Google SSO non può essere impostato come facoltativo, a meno che non lo configuri tramite OAuth. Se hai abilitato Google SSO, diventa l'unica modalità di accesso dei tuoi dipendenti.
Se hai abilitato un provider OAuth, i dipendenti possono scegliere se accedere a Personio tramite OAuth o utilizzando le proprie credenziali Personio. Puoi anche rendere obbligatorio l'accesso tramite OAuth per i dipendenti .

Se l'SSO è abilitato, un nuovo dipendente può accedere al proprio account senza invito o senza attivare l'account?

Quando l'SSO è abilitato, i dipendenti possono comunque accedere senza invito se hanno l'URL del loro account Personio e il loro stato dipendente in Personio è Attivo. Dopo aver effettuato l'accesso, iniziano a ricevere e-mail di notifica .

Prima di provare altre soluzioni, prova quanto segue:

Usa un browser diverso.
Svuota la cache del browser.
Usa la modalità di navigazione in incognito.
Esci e assicurati di accedere con le credenziali corrette.
Crea un nuovo profilo sul tuo browser preferito.
Disabilita le estensioni.

Google SSO

Se	Allora
Viene visualizzato questo messaggio di errore: "Impossibile trovare il dipendente per l'accesso a Google"	Prova a seguire queste istruzioni: Esci da Google. Accedi a Personio. Quando Google ti chiede di selezionare il tuo account, assicurati di selezionare quello corretto.
La tua azienda cambia il proprio dominio e-mail	Se la tua azienda cambia il dominio e-mail, Personio non riconosce più gli indirizzi e-mail e i dipendenti non possono accedere. Contatta il nostro team di supporto per ulteriore assistenza.
L' integrazione funzionava in passato, ma ora i dipendenti non possono accedere	La tua azienda potrebbe aver cambiato il proprio dominio e-mail. Contatta il nostro team di supporto per ulteriore assistenza.

Protocollo OAuth 2.0 (inclusi Microsoft Entra ID e Okta)

Se	Allora
Un dipendente (o un gruppo di dipendenti) non può accedere	Prova a seguire queste istruzioni: Vai alla Lista Dipendenti e filtra quelli interessati. Verifica che gli indirizzi e-mail dei dipendenti siano corretti. Se quanto sopra non funziona, controlla che gli indirizzi e-mail in Personio e il provider OAuth corrispondano.
I dipendenti non possono accedere dopo la configurazione iniziale	Vai su Impostazioni > Integrazione > Autenticazione > OAuth 2.0 Controlla gli IDP (ad esempio Microsoft Entra, Okta.) Impostazioni: ▶︎ Imposta su “ e-mail openid”. Potrebbero essere necessari scope diversi a seconda dell'IDP. ▶︎ Se hai un IDP personalizzato, aggiungilo. ▶︎ Controlla l'URI di autorizzazione. ▶︎ Controlla l'URI del token. ▶︎ Controlla gli scope richiesti. ▶︎ Controlla che l'URI di callback sia impostato correttamente nell'IDP. Se utilizzi OAuth in connessione con Active Directory Federation Services (ADFS): ▶︎ Verifica che la casella di controllo Salta la lettura delle entità dal token id sia abilitata sotto l'URI delle informazioni utente. Controlla se gli indirizzi e-mail dei dipendenti interessati sono memorizzati in uno dei campi "e-mail", "unique_name" del provider di autenticazione . Seleziona il valore appropriato "on" dall'input "leggi l' e-mail dal reclamo". Controlla se le credenziali devono essere incluse nella stringa di query. Nota: per Microsoft Entra ID, è obbligatorio. La casella di controllo Includi credenziali nella stringa di query deve essere spuntata nel campo Token URI. Verifica la configurazione premendo Esegui un test di configurazione.
L' integrazione funzionava in passato, ma ora i dipendenti non possono accedere	I motivi principali per cui ciò può accadere sono tre: La tua azienda ha cambiato il proprio dominio e-mail . Il segreto client è scaduto. La tua azienda ha cambiato il nome host Personio . Per tutto quanto sopra, contatta il nostro Team di supporto per ulteriore assistenza.
La tua azienda utilizza diversi domini e-mail, ad esempio .com, .es, .de, ecc.	Verifica che il dominio che stai utilizzando corrisponda esattamente a quello inserito per il provider OAuth.
I tuoi dipendenti hanno problemi ad accedere tramite l'app Personio	Vai su Impostazioni > Integrazioni > Autenticazione > OAuth 2.0. Verifica di aver inserito nella lista consentita il seguente URL di callback: https://auth.personio.de/providers/oauth/callback

Come possiamo aiutarti?

Risolvere i problemi di accesso con SSO