Kontakt Menü

User Management

Aktive User

All deine aktiven User sind hier aufgelistet. Wenn nötig, kannst du diese nach "Standort“, "Fachbereich“ und "Rolle“ filtern, um einen besseren Überblick zu erhalten. Auch nach Namen und E-Mail-Adressen kann in der Suchleiste gefiltert werden. Außerdem hast du die Möglichkeit, einzelne User zu deaktivieren, wenn sie nicht mehr aktiv sind.

Auch die Rollen, und somit die Berechtigungen, der einzelnen User können hier verändert werden.

Admin: hat Zugriff auf die "Account Einstellungen" sowie auf alle Funktionen der Recruiter und Talent Scouts.

Recruiter: kann Jobs erstellen, Talent Scouts einladen und Empfehlungen bearbeiten.

Talent Scout: sieht Jobs und kann Kandidaten empfehlen.

Zu finden unter: Klicke auf deinen Namen (rechts oben) - Account Einstellungen - User Management

201707_Screenshot_User_Management_CA__DE_.jpg

 

Ausstehende Einladungen

Noch nicht angemeldete User können mit der Funktion "Wiederholen“ nochmals eingeladen werden. Natürlich hast du auch die Möglichkeit über die Funktion "Zurücknehmen" die Einladung zurückzunehmen. Durch klicken dieser Funktion, wird der Link, der über die Einladung, die du über Firstbird versendet hast, deaktiviert.

Zu finden unter: Klicke auf deinen Namen (rechts oben) - Account Einstellungen - User Management

201707_Screenshot_Pending_Invitations_CA__DE_.jpg

 

Registrierungsseite

Der unlimitierte Einladungs-Link ermöglicht es dir einfach und schnell, mehrere User zu deinem Firstbird Account einzuladen. Du kannst mit einem Klick deinen Link aktivieren und z.B. mit einem Button im Intranet verknüpfen oder in deinem internen Messenger verbreiten.

Registrierungsseite aktivieren

Um deinen unlimitierten Einladungs-Link zu aktivieren, klicke in deinem "Account Einstellungen“ auf "User Management“ und dort auf die Funktion "Registrierungsseite“.

Wenn du deinen Link für alle E-Mail Domains (Bsp.: gmx.atgmail.comfirstbird.com etc.) freigeben möchtest, brauchst du nichts weiter zu tun, als auf den Button “Aktivieren” zu klicken und du kannst deinen Link teilen (Button "Kopieren" klicken).

Solange der Stern (*) im Feld steht, und der Link aktiv ist, kann sich jeder User anmelden, egal welche E-Mail Domain dein zukünftiger Talent Scout hat.

201708_Registration_Page_CA__DE_.jpg

Falls du nur Mitarbeitern aus deinem Unternehmen Zugang zu deinem Firstbird Unternehmens-Account erlauben möchtests, hast du die Möglichkeit, bei “Erlaubte Domains” bestimmte E-Mail Domains einzutragen.

Sollten wir von Firstbird nur unsere Mitarbeiter zu unserem Unternehmens-Account zulassen wollen, müssten wir dort unsere E-Mail Domain firstbird.com eintragen.

Natürlich kannst du auch mehrere Domains angeben. Bitte diese immer durch Kommas trennen (Bsp.: gmx.atgmail.comyahoo.de).

Wenn du mit deinen Einstellungen zufrieden bist, bitte mit dem Button “Änderungen speichern” bzw. "Aktivieren" speichern.

201708_Registration_Page_CA_1__DE_.jpg

 

Registrierungsseite deaktivieren

Um den Anmeldefluss über den Einladungs-Link zu stoppen, einfach auf die Funktion “Deaktivieren” neben dem Link klicken, und es kann sich kein neuer Talent Scout mehr anmelden. Statt der Anmeldemaske sieht er/sie folgende Seite:

201708_Registration_Page_CA_3__DE_.jpg

Sobald du wieder für neue Talent Scouts bereit bist, auf den Button “Aktivieren” klicken, und der Registrierungsprozess ist wieder freigegeben und die Anmeldemaske wird sichtbar:

201708_Registration_Page_CA_2__DE_.jpg

Der Einladungs-Link bleibt immer gleich und muss nicht geändert werden.

 

Neue User über Firstbird einladen

Wenn du auf "Neue User einladen“ klickst, öffnet sich ein Fenster, in dem du auswählst, welche Rolle dem neuen User zugeteilt und in welcher Sprache versendet werden soll.

Wenn du deinen zukünftigen Firstbird Usern eine persönliche Nachricht zukommen lassen möchtest, kannst du dies in der Funktion "Persönliche Nachricht hinzufügen“ tun. Es besteht auch die Möglichkeit, mehrere Recruiter bzw. Talent Scouts auf einmal einzuladen.

Du brauchst die E-Mail Adresse nicht einzeln einzugeben. Du kannst diese ganz einfach aus einem Excel-Dokument kopieren und im Feld “E-Mail-Adresse eingeben*” einfügen. Mehrere E-Mail-Adressen müssen entweder mit einem Beistrich (Komma), Absatz oder Leerzeichen getrennt werden.

Anschließend klickst du auf "Einladungen versenden“.

Zu finden unter: Klicke auf deinen Namen (rechts oben) - Account Einstellungen - User Management

 

Konfiguration der Anmeldung mit SAML

SAML-basiertes Anmelden (SSO) gewährt Usern Zugang zu Firstbird mittels eines Identity-Providers (IdP) deiner Wahl.

Einrichten deines Firstbird-Accounts (SP Konfiguration)


Möchtest du SSO für deinen Unternehmens-Account einrichten, dann musst du uns zunächst eine Support-Anfrage an support@firstbird.com mit dem Betreff: “Konfiguration SSO” zusenden.

Bitte beachten!
Voraussetzung dafür ist, dass die SSO Option in deinem Vertrag inkludiert ist.

Unser Team wird im Anschluss SSO für deinen Account aktivieren und dir unser Metadata XML zur Verfügung stellen.

Im nächsten Schritt musst du deinen IdP mit den Optionen, die in der Sektion “Einstellungen die vorgenommen werden müssen” beschrieben sind, einrichten. Sobald dies geschehen ist, schicke uns bitte das Metadata XML deines IdP in deiner Support-Anfrage zu.

Wir werden nun die Konfiguration in unserem System entsprechend hinterlegen.
Anschließend wird sich ein Support-Mitarbeiter bei dir melden, um die Konfiguration zu überprüfen und mit dir zu testen.


Einstellungen für die Konfiguration deines Identity-Providers


Folge diesen Parametern, um eine benutzerdefinierte SAML-Verbindung einzurichten.

Zugriffsrechte

Firstbird unterstützt Identity Provider (IdP) Initiated Flow, Service Provider (SP) Initiated Flow sowie Just-In-Time provisioning.
Für SP-initiiertes anmelden, gehe zu https://deinedomäne.1brd.com/login.


Post-Binding-URL für die SSO-Anmeldung (SSO)

https://deinedomäne.auth.1brd.com/saml/callback
(Auch als Assertion Consumer Service URL bekannt)


Entity-ID

https://deinedomäne.auth.1brd.com/saml/sp


SAML Logout-Endpoint

Firstbird unterstützt aktuell kein Single Logout.


Wichtiger Hinweis!

Firstbird unterstützt HTTP POST-Binding. Du kannst das HTTP POST-Binding in den IdP-Metadaten konfigurieren.

Dein IdP sollte sicherstellen, dass ein User sowohl authentifiziert als auch autorisiert ist, bevor eine Anfrage gesendet wird. Wenn ein User nicht autorisiert ist, sollte keine Anfrage gesendet werden.


Erforderliche Einstellungen die vorgenommen werden müssen


NameID (Pflichtfeld)

<saml:NameID Format="urn:oasis:names:tc:SAML:2.0:nameid-format:persistent">your-unique-identifier</saml:NameID>
<saml:SubjectConfirmation Method="urn:oasis:names:tc:SAML:2.0:cm:bearer">
<saml:SubjectConfirmationData InResponseTo="c1ad3f1a-8533-41eb-a5dc-542335eba020" NotOnOrAfter="2018-08-14T07:04:58Z" Recipient="https://deinedomäne.auth.1brd.com/saml/callback"/>
</saml:SubjectConfirmation>
</saml:Subject>

Bitte beachten!
Um die SAML Spezifikationen zu erfüllen, muss die NameID eindeutig sein.

 

E-Mail-Attribut (Pflichtfeld)

<saml:Attribute Name="email" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:basic">
<saml:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xs:string">your.user@deinedomäne.com</saml:AttributeValue>
</saml:Attribute>

 

Vornamen-Attribut (optional)

Dieses Element enthält ein AttributeValue-Element, das den Vornamen des Benutzers angibt.

<saml:Attribute Name="first_name" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:basic">
<saml:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xs:string">Max</saml:AttributeValue>
</saml:Attribute>

 

Nachnamen-Attribut (optional)

Dieses Element enthält ein AttributeValue-Element, das den Nachnamen des Benutzers angibt.

<saml:Attribute Name="last_name" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:basic">
<saml:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xs:string">Mustermann</saml:AttributeValue>
</saml:Attribute>

 

SessionDuration-Attribut (optional)

Dieses Element enthält ein AttributeValue-Element, das angibt, wie lange der Benutzer via Mobile App auf Firstbird zugreifen kann, bevor eine neue Anmeldung des Benutzers erfolgen muss. Der Wert ist eine Ganzzahl, die die Anzahl der Sekunden für die Sitzung angibt. Der Wert muss mindestens 1200 Sekunden (20 Minuten) sein. Ist ebenfalls das Attribut SessionNotOnOrAfter des AuthnStatement Elements gesetzt, wird der niedrigere Wert von beiden Attributen genutzt.

Wenn keines dieser Attribute vorhanden ist, gelten die Anmeldeinformationen 30 Tage lang.

<saml:Attribute Name="https://auth.1brd.com/saml/attributes/sessionduration">
<saml:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xs:string">86400</saml:AttributeValue>
</saml:Attribute>

 

Zertifikate


Öffentliches Zertifikat für das Signieren der SAML-Assertions

Firstbird verlangt es, dass die SAML-Assertions signiert sind und ein gültiges X.509 .pem Zertifikat in Firstbird hinterlegt ist, um deine Identität zu validieren.

Öffentliches Zertifikat für die Verschlüsselung der SAML-Assertions

Firstbird nutzt standardmäßig die Verschlüsselung der SAML-Assertions. Das öffentliche X.509 Zertifikat findest du in unserem Metadata XML, das du bei deiner Anfrage an unseren Support erhältst.

 

Zusammenfassung

  1. Sende uns eine Anfrage an support@firstbird.com mit dem Betreff: “Konfiguration SSO”!
  2. Wir senden dir das SP Metadata XML zu.
  3. Du konfigurierst deinen IdP.
  4. Du schickst uns dein IdP Metadata XML zu.
  5. Wir schließen die Konfiguration von SSO für deinen Account ab und testen gemeinsam mit dir den Prozess.

 

Einladungs-E-Mail landet im SPAM

Welche Maßnahmen du ergreifen kannst, damit E-Mails von Firstbird nicht im SPAM landen, erfährst du hier.

Wenn die Umsetzung der genannten Maßnahmen Zeit beansprucht, und du in der Zwischenzeit bereits User zu deinem Firstbird Unternehmens-Account einladen möchtest, hast du die Möglichkeit, auf den Einladungs-Link auszuweichen.

Diesen kannst du in eine E-Mail kopieren, die du von eurem E-Mail-Anbieter aus an die neuen Firstbird User versendest.

Somit landen die Einladungs-E-Mails nicht im SPAM, und du gewinnst Zeit, um die von uns vorgeschlagenen Maßnahmen umzusetzen.
Falls trotzdem E-Mails weiterhin im SPAM Ordner landen, wende dich bitte an unseren Support unter support@firstbird.com.

 

User löschen

Wenn ein User (Administrator, Recruiter oder Talent Scout) nicht mehr an Firstbird teilnehmen möchte oder das Unternehmen verlassen hat, kann dieser aus Firstbird von einem Administrator gelöscht werden.

Aktivitäten, die von diesem User getätigt wurden, werden nach erfolgreicher Löschung anonymisiert. Der Name des gelöschten Users wird durch "ein Talent Scout" oder "ein Recruiter" ersetzt, je nachdem welche Rolle der User in Firstbird inne hatte.

Gehe zu den "Account Einstellungen" und als nächstes zu "User Management". Wähle unter "Aktive User" den User aus, der gelöscht werden soll. Klicke auf "Deaktivieren", um die Funktion "Löschen" sichtbar zu machen. Sobald du auf "Löschen" klickst, öffnet sich ein neues Fenster, in dem du mit Klicken auf den Button "Löschen", deine Entscheidung bestätigst.

Recruiter und Administratoren können nur gelöscht werden, wenn Sie nicht mehr als Kontaktperson einem aktiven Job zugeordnet sind. Sollte dies dennoch versucht werden, erscheint ein Hinweisfenster. Damit sie gelöscht werden können, entweder in den aktiven Jobs (gilt auch für Jobs, die sich in "Verborgen" befinden) die Kontaktperson ändern oder - wenn der Job nicht mehr gebraucht wird - archivieren.

 

Bitte beachten!

Recruiter und Administratoren können nur gelöscht werden, wenn sie keinem aktiven (veröffentlicht und verborgen) Job mehr zugeordnet sind.

201707_Screenshot_deactivate_delete_RT_1_CA__DE_.jpg

 

Damit du den Löschvorgang erfolgreich durchführen kannst, bitte

  • entweder die Kontaktperson austauschen oder
  • alle aktiven Jobs (veröffentlicht und verborgen) mit der zu löschenden Person archivieren.

 

Zu finden unter: Klicke auf deinen Namen (rechts oben) - Account Einstellungen - User Management

 

User Rolle ändern

Um die Rolle eines User zu ändern, gehe zu den “Account Einstellungen” und als nächstes zu “User Management”.

Unter “Aktive User” gibt es eine Spalte mit dem Namen “Rolle”. In dieser Spalte kannst du nach Rollen filtern und auch die Rolle einzelner User ändern. Dafür klickst du auf den Pfeil rechts neben der Rolle und wählst im Drop-down Menü die neue Rolle des Users aus.

 

Wenn du einen Recruiter zum Talent Scout ändern möchtest, ist das nur möglich, wenn dieser in keinem veröffentlichten oder verborgenen Job als Kontaktperson hinterlegt ist.

Falls doch, erhältst du beim Versuch, die Rolle zu ändern, einen Hinweis und musst entweder die Kontaktperson bei den veröffentlichten oder verborgenen Jobs ändern oder die Jobs archivieren.

Der Filter “Kontaktperson” erleichtert dir bei allen Jobs die Suche.

Zu finden unter: Klicke auf deinen Namen (rechts oben) - Account Einstellungen - User Management

201707_Screenshot_deactivate_delete_RT_1_CA__ENG_.jpg