Kontakt Menü

User Management

Aktive User

Zu finden unter: Klicke auf deinen Namen (rechts oben) - Account Einstellungen - User Management - Aktive User

All deine aktiven User sind hier aufgelistet. Wenn nötig, kannst du diese nach "Standort“, "Fachbereich“ und "Rolle“ filtern, um einen besseren Überblick zu erhalten. Auch nach Namen und E-Mail-Adressen kann in der Suchleiste gefiltert werden. Außerdem hast du die Möglichkeit, einzelne User zu deaktivieren, wenn sie nicht mehr aktiv sind. Bei jedem User sind auf der rechten Seite drei Punkte angeführt. Wenn du auf diese klickst, kannst du den User deaktivieren.

Auch die Rollen, und somit die Berechtigungen, der einzelnen User können hier verändert werden.

Admin: hat Zugriff auf die "Account Einstellungen" sowie auf alle Funktionen der Recruiter und Talent Scouts.

Recruiter: kann Jobs erstellen, Talent Scouts einladen und Empfehlungen bearbeiten.

Talent Scout: sieht Jobs und kann Kandidaten empfehlen.

 

201707_Screenshot_User_Management_CA__DE_.jpg

 

Ausstehende Einladungen

Zu finden unter: Klicke auf deinen Namen (rechts oben) - Account Einstellungen - User Management - Ausstehende Einladungen

Unter den "Ausstehenden Einladungen" findest du jene User die noch nicht auf eine Einladung zum Account reagiert haben bzw. die Registrierung noch nicht erfolgt ist.

Noch nicht angemeldete User können mit der Funktion "Wiederholen“ nochmals eingeladen werden. Natürlich hast du auch die Möglichkeit über die Funktion "Zurücknehmen" die Einladung zurückzunehmen. Durch klicken dieser Funktion, wird der Link, der über die Einladung, die du über Firstbird versendet hast, deaktiviert/ungültig.

201707_Screenshot_Pending_Invitations_CA__DE_.jpg

 

Registrierungsseite

Zu finden unter: Klicke auf deinen Namen (rechts oben) - Account Einstellungen - User Management - Registrierungsseite

Der unlimitierte Registrierungs-Link ermöglicht es dir einfach und schnell, mehrere User zu deinem Firstbird Account einzuladen. Du kannst mit einem Klick deinen Link aktivieren und z.B. im Intranet veröffentlichen oder in deinem internen Messenger verbreiten.

Registrierungsseite aktivieren

Um deinen unlimitierten Registrierungs-Link zu aktivieren, klicke in deinem "Account Einstellungen“ auf "User Management“ und dort auf die Funktion "Registrierungsseite“

Wenn du deinen Link für alle E-Mail Domains (Bsp.: gmx.atgmail.comfirstbird.com etc.) freigeben möchtest, brauchst du nichts weiter zu tun, als auf den Button “Aktivieren” zu klicken und du kannst deinen Link teilen (Button "Kopieren" klicken).

Solange der Stern (*) im Feld steht, und der Link aktiv ist, kann sich jeder User anmelden, egal welche E-Mail Domain dein zukünftiger Talent Scout hat.

201708_Registration_Page_CA__DE_.jpg

Falls du nur Mitarbeitern aus deinem Unternehmen Zugang zu deinem Firstbird Unternehmens-Account erlauben möchtest, hast du die Möglichkeit, bei “Erlaubte Domains” bestimmte E-Mail Domains einzutragen.

Beispiel:

Sollten wir von Firstbird nur unsere Mitarbeiter zu unserem Unternehmens-Account zulassen wollen, müssten wir dort unsere E-Mail Domain firstbird.com eintragen.

Natürlich kannst du auch mehrere Domains angeben. Bitte diese immer durch Kommas trennen (Bsp.: gmx.atgmail.comyahoo.de).

Wenn du mit deinen Einstellungen zufrieden bist, bitte mit dem Button “Änderungen speichern” bzw. "Aktivieren" speichern.

201708_Registration_Page_CA_1__DE_.jpg

 

Registrierungsseite deaktivieren

Um den Anmeldefluss über den Registrierungs-Link zu stoppen, einfach auf die Funktion “Deaktivieren” neben dem Link klicken, und es kann sich kein neuer Talent Scout mehr anmelden. Dennoch kannst du einzelne User über die Funktion "+Neue User einladen" zu deinem Account hinzufügen.

Wenn der Registrierungs-Link deaktiviert ist, sieht der User folgende Maske:

201708_Registration_Page_CA_3__DE_.jpg

Sobald du wieder für neue Talent Scouts bereit bist, klicke auf den Button “Aktivieren”  und der Registrierungsprozess ist wieder freigegeben und die Anmeldemaske wird sichtbar:

201708_Registration_Page_CA_2__DE_.jpg

Der Registrierungs-Link bleibt immer gleich und muss nicht geändert werden.

 

Neue User über Firstbird einladen

Zu finden unter: Klicke auf deinen Namen (rechts oben) - Account Einstellungen - User Management - Neue User einladen

Wenn du auf "Neue User einladen“ klickst, öffnet sich ein Fenster, in dem du auswählst, welche Rolle dem neuen User zugeteilt und in welcher Sprache die Einladung versendet werden soll.

Wenn du deinen zukünftigen Firstbird Usern eine persönliche Nachricht zukommen lassen möchtest, kannst du dies in der Funktion "Persönliche Nachricht hinzufügen“ tun. Es besteht auch die Möglichkeit, mehrere Recruiter bzw. Talent Scouts auf einmal einzuladen.

Du brauchst die E-Mail Adresse nicht einzeln einzugeben. Du kannst diese ganz einfach aus einem Excel-Dokument kopieren und im Feld “E-Mail-Adresse eingeben*” einfügen. Mehrere E-Mail-Adressen müssen entweder mit einem Beistrich (Komma), Absatz oder Leerzeichen getrennt werden.

Anschließend klickst du auf "Einladungen versenden“. Die eingetragenen E-Mail Adressen erhalten nun eine Nachricht inklusive Registrierungs-Link und können den Registrierungsvorgang starten.

 

 

Konfiguration der Anmeldung mit SAML

SAML-basiertes Anmelden (SSO) gewährt Usern Zugang zu Firstbird mittels eines Identity-Providers (IdP) deiner Wahl.

Einrichten deines Firstbird-Accounts (SP Konfiguration)


Möchtest du SSO für deinen Unternehmens-Account einrichten, dann musst du uns zunächst eine Support-Anfrage an support@firstbird.com mit dem Betreff: “Konfiguration SSO” zusenden.

Bitte beachten!
Voraussetzung dafür ist, dass die SSO Option in deinem Vertrag inkludiert ist.

Unser Team wird im Anschluss SSO für deinen Account aktivieren und dir unser Metadata XML zur Verfügung stellen.

Im nächsten Schritt musst du deinen IdP mit den Optionen, die in der Sektion “Einstellungen die vorgenommen werden müssen” beschrieben sind, einrichten. Sobald dies geschehen ist, schicke uns bitte das Metadata XML deines IdP in deiner Support-Anfrage zu.

Wir werden nun die Konfiguration in unserem System entsprechend hinterlegen.
Anschließend wird sich ein Support-Mitarbeiter bei dir melden, um die Konfiguration zu überprüfen und mit dir zu testen.


Einstellungen für die Konfiguration deines Identity-Providers


Folge diesen Parametern, um eine benutzerdefinierte SAML-Verbindung einzurichten.

Zugriffsrechte

Firstbird unterstützt Identity Provider (IdP) Initiated Flow, Service Provider (SP) Initiated Flow sowie Just-In-Time provisioning.
Für SP-initiiertes anmelden, gehe zu https://deinedomäne.1brd.com/login.


Post-Binding-URL für die SSO-Anmeldung (SSO)

https://deinedomäne.auth.1brd.com/saml/callback
(Auch als Assertion Consumer Service URL bekannt)


Entity-ID

https://deinedomäne.auth.1brd.com/saml/sp


SAML Logout-Endpoint

Firstbird unterstützt aktuell kein Single Logout.


Wichtiger Hinweis!

Firstbird unterstützt HTTP POST-Binding. Du kannst das HTTP POST-Binding in den IdP-Metadaten konfigurieren.

Dein IdP sollte sicherstellen, dass ein User sowohl authentifiziert als auch autorisiert ist, bevor eine Anfrage gesendet wird. Wenn ein User nicht autorisiert ist, sollte keine Anfrage gesendet werden.


Erforderliche Einstellungen die vorgenommen werden müssen


NameID (Pflichtfeld)

<saml:NameID Format="urn:oasis:names:tc:SAML:2.0:nameid-format:persistent">your-unique-identifier</saml:NameID>
<saml:SubjectConfirmation Method="urn:oasis:names:tc:SAML:2.0:cm:bearer">
<saml:SubjectConfirmationData InResponseTo="c1ad3f1a-8533-41eb-a5dc-542335eba020" NotOnOrAfter="2018-08-14T07:04:58Z" Recipient="https://deinedomäne.auth.1brd.com/saml/callback"/>
</saml:SubjectConfirmation>
</saml:Subject>

Bitte beachten!
Um die SAML Spezifikationen zu erfüllen, muss die NameID eindeutig sein.

 

E-Mail-Attribut (Pflichtfeld)

<saml:Attribute Name="email" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:basic">
<saml:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xs:string">your.user@deinedomäne.com</saml:AttributeValue>
</saml:Attribute>

 

Vornamen-Attribut (optional)

Dieses Element enthält ein AttributeValue-Element, das den Vornamen des Benutzers angibt.

<saml:Attribute Name="first_name" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:basic">
<saml:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xs:string">Max</saml:AttributeValue>
</saml:Attribute>

 

Nachnamen-Attribut (optional)

Dieses Element enthält ein AttributeValue-Element, das den Nachnamen des Benutzers angibt.

<saml:Attribute Name="last_name" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:basic">
<saml:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xs:string">Mustermann</saml:AttributeValue>
</saml:Attribute>

 

SessionDuration-Attribut (optional)

Das Attribut hat lediglich Auswirkungen auf die Anmeldedauer unserer App. Dieses Element enthält ein AttributeValue-Element, das angibt, wie lange der Benutzer via Mobile App auf Firstbird zugreifen kann, bevor eine neue Anmeldung des Benutzers erfolgen muss. Der Wert ist eine Ganzzahl, die die Anzahl der Sekunden für die Sitzung angibt. Der Wert muss mindestens 1200 Sekunde (20 Minuten) sein. Ist ebenfalls das Attribut SessionNotOnOrAfter des AuthnStatement Elements gesetzt, wird der niedrigere Wert von beiden Attributen genutzt. Wenn keines dieser Attribute vorhanden ist, gelten die Anmeldeinformationen 30 Tage lang.

<saml:Attribute Name="https://auth.1brd.com/saml/attributes/sessionduration">
<saml:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xs:string">86400</saml:AttributeValue>
</saml:Attribute>

 

Zertifikate


Öffentliches Zertifikat für das Signieren der SAML-Assertions

Firstbird verlangt es, dass die SAML-Assertions signiert sind und ein gültiges X.509 .pem Zertifikat in Firstbird hinterlegt ist, um deine Identität zu validieren.

Öffentliches Zertifikat für die Verschlüsselung der SAML-Assertions

Firstbird nutzt standardmäßig die Verschlüsselung der SAML-Assertions. Das öffentliche X.509 Zertifikat findest du in unserem Metadata XML, das du bei deiner Anfrage an unseren Support erhältst.

 

Zusammenfassung

  1. Sende uns eine Anfrage an support@firstbird.com mit dem Betreff: “Konfiguration SSO”!
  2. Wir senden dir das SP Metadata XML zu.
  3. Du konfigurierst deinen IdP.
  4. Du schickst uns dein IdP Metadata XML zu.
  5. Wir schließen die Konfiguration von SSO für deinen Account ab und testen gemeinsam mit dir den Prozess.

 

Einladungs-E-Mail landet im SPAM

Damit E-Mails von Firstbird nicht mehr in deinem SPAM Ordner landen, bitte unsere IP Adresse 87.253.236.85 von deiner IT-Abteilung auf die "White List" setzen lassen.

Falls bereits eine E-Mail von Firstbird im SPAM gelandet ist, bitte dort anklicken und als “Kein SPAM” markieren. Dies ist wichtig, damit das E-Mail Programm sich merkt, dass E-Mails von Firstbird kein SPAM sind.

Falls trotz dieser Maßnahme, E-Mails weiterhin im SPAM Ordner landen, wende dich bitte an unseren Support unter support@firstbird.com.

Wenn die Umsetzung der genannten Maßnahmen Zeit beansprucht, und du in der Zwischenzeit bereits User zu deinem Firstbird Unternehmens-Account einladen möchtest, hast du die Möglichkeit, auf den Registrierungs-Link auszuweichen.

Diesen kannst du in eine E-Mail kopieren, die du von eurem E-Mail-Anbieter aus an die neuen Firstbird User versendest.

Somit landen die Einladungs-E-Mails nicht im SPAM, und du gewinnst Zeit, um die von uns vorgeschlagenen Maßnahmen umzusetzen.
Falls trotzdem E-Mails weiterhin im SPAM Ordner landen, wende dich bitte an unseren Support unter support@firstbird.com.

Wenn E-Mails von Firstbird mit einer größeren Zeitverzögerung (>6 Std.) bei dir ankommen, kann dies daran liegen, dass nicht mehr genügend Speicherplatz in deinem Posteingang vorhanden ist.

Bitte wende dich an deine IT-Abteilung, um dies zu klären. Falls die Verzögerung nicht daran liegt, bitte bei deiner IT-Abteilung erfragen, welchen E-Mail-Anbieter ihr verwendet, und wende dich bitte mit dieser Information an unseren Support unter support@firstbird.com.

 

User löschen

Zu finden unter: Klicke auf deinen Namen (rechts oben) - Account Einstellungen - User Management - drei Punkte (neben der Rolle)

Wenn ein User (Administrator, Recruiter oder Talent Scout) nicht mehr an Firstbird teilnehmen möchte oder das Unternehmen verlassen hat, kann dieser aus Firstbird von einem Administrator gelöscht werden.

Aktivitäten, die von diesem User getätigt wurden, werden nach erfolgreicher Löschung anonymisiert. Der Name des gelöschten Users wird durch "ein Talent Scout" oder "ein Recruiter" ersetzt, je nachdem welche Rolle der User in Firstbird inne hatte.

Gehe zu den "Account Einstellungen" und als nächstes zu "User Management". Wähle unter "Aktive User" den User aus, der gelöscht werden soll. Klicke auf der rechten Seite auf die drei Punkte und "Deaktivieren", um die Funktion "Löschen" sichtbar zu machen. Sobald du auf "Löschen" klickst, öffnet sich ein neues Fenster, in dem du mit Klicken auf den Button "Löschen", deine Entscheidung bestätigst.

Recruiter und Administratoren können nur gelöscht werden, wenn Sie nicht mehr als Kontaktperson einem aktiven Job zugeordnet sind. Sollte dies dennoch versucht werden, erscheint ein Hinweisfenster. Damit sie gelöscht werden können, entweder in den aktiven Jobs (gilt auch für Jobs, die sich in "Verborgen" befinden) die Kontaktperson ändern oder - wenn der Job nicht mehr gebraucht wird - archivieren.

 

Bitte beachten!

Recruiter und Administratoren können nur gelöscht werden, wenn sie keinem aktiven (veröffentlicht und verborgen) Job mehr zugeordnet sind.

201707_Screenshot_deactivate_delete_RT_1_CA__DE_.jpg

 

Damit du den Löschvorgang erfolgreich durchführen kannst, bitte

  • entweder die Kontaktperson austauschen oder
  • alle aktiven Jobs (veröffentlicht und verborgen) mit der zu löschenden Person archivieren.

 

 

Multi-Factor-Authentication (MFA) für einzelne User deaktivieren

Als Administrator deines Firstbird-Unternehmens-Accounts hast du die Möglichkeit unter “Account Einstellungen” - ”User Management” die “MFA” Funktion für einzelne User zu deaktivieren. Um diese Einstellung vorzunehmen klicke bitte beim entsprechenden User ganz rechts auf die “3 Punkte”. Sofern der User “MFA” aktiviert hat, kannst du es für diesen User deaktivieren.

FAQs zu "MFA"

Wozu gibt es die Funktion für das Deaktivieren von “MFA” bei einzelnen Usern?

In Verbindung mit “MFA” benötigt ein User für die Firstbird-Account Anmeldung einen Nummern-Code, welcher von einer "Authenticator App" am Smartphone generiert wird. Sollte der Talent Scout nicht mehr im Besitz seines Smartphones sein (durch Diebstahl oder Verlust), kannst du als Administrator “MFA” für diesen User deaktivieren damit sich dieser nur mit seinem gewählten Passwort anmelden kann. Danach kann der User selbst entscheiden ob er “MFA” wieder aktivieren/einrichten möchte.

 

User Rolle ändern

Zu finden unter: Klicke auf deinen Namen (rechts oben) - Account Einstellungen - User Management - Aktive User

Um die Rolle eines User zu ändern, gehe zu den “Account Einstellungen” und als nächstes zu “User Management”.

Unter “Aktive User” gibt es eine Spalte mit dem Namen “Rolle”. In dieser Spalte kannst du nach Rollen filtern und auch die Rolle einzelner User ändern. Dafür klickst du auf den Pfeil rechts neben der Rolle und wählst im Drop-down Menü die neue Rolle des Users aus.

Wenn du einen Recruiter zum Talent Scout ändern möchtest, ist das nur möglich, wenn dieser in keinem veröffentlichten oder verborgenen Job als Kontaktperson hinterlegt ist.

Falls doch, erhältst du beim Versuch, die Rolle zu ändern, einen Hinweis und musst entweder die Kontaktperson bei den veröffentlichten oder verborgenen Jobs ändern oder die Jobs archivieren.