En JobTeaser, con el fin de mejorar y agilizar la experiencia de la plataforma para el usuario, hemos desarrollado un nuevo sistema SSO llamado Connect.
Este sistema SSO puede emplearse a través de los tres siguientes protocolos SSO principales:
- CAS
- SAML [incluyendo Shibboleth]
- OAuth2.0
Para establecer una configuración SSO, se requiere información diferente según:
1) el protocolo elegido;
2) la situación específica de la institución que realiza la solicitud.
Sin embargo, un dato que JobTeaser siempre necesita para establecer una configuración SSO que funcione adecuadamente son los parámetros SSO (también conocidos como claims). Estas son las piezas de información que la institución académica liberará a JobTeaser, en forma de payload SSO, cada vez que un usuario realice un inicio de sesión exitoso.
Por lo tanto, podemos dividir estos parámetros de SSO en dos tipos:
Tenga en cuenta que esta información la facilita la institución académica a JobTeaser a través del sistema SSO. Esta información no ha sido creada, gestionada ni es propiedad de JobTeaser, ya que procede directamente de la base de datos y/o intranet de la institución académica asociada.
Atributos obligatorios
Definimos como obligatorios los cuatro principales atributos del SSO sin los cuales un SSO no puede funcionar de forma adecuada. La institución académica debe liberar estos parámetros SSO, de lo contrario el SSO no funcionará. Son los siguientes:
-
Nombre
Este es el nombre del usuario.
-
Apellido
Este es el apellido del usuario.
-
UID
El UID es el identificador único del usuario. Debe ser persistente en el tiempo y único para cada usuario.
-
Dirección de correo electrónico
Esta es la dirección de correo electrónico del usuario.
El sistema SSO utiliza la dirección de correo electrónico en el primer inicio de sesión para comprobar si ya existe un usuario con la misma dirección de correo electrónico en el Career Center. Si el resultado de la comprobación es negativo (es decir, no hay coincidencias), el sistema procederá a la creación de la cuenta SSO. Si el resultado es positivo, el sistema vinculará la cuenta existente del Career Center con el perfil SSO entrante.
En los siguientes inicios de sesión, el sistema comprobará primero el UID y, si no se encuentra ninguna coincidencia, volverá a comprobar la dirección de correo electrónico como medida de seguridad. Si incluso esta última comprobación falla, el sistema asumirá que el usuario es un usuario nuevo y le pedirá que cree una cuenta nueva.
Atributos adicionales
Cualquier otro parámetro SSO que no forme parte de las cuatro declaraciones obligatorias mencionadas se define como atributo adicional. Estos atributos no son necesarios para que la configuración del SSO funcione debidamente, sin embargo añaden información y/o características que pueden mejorar aún más las capacidades del SSO en uso.
Que una institución pueda o no ceder al sistema Connect alguno de los atributos siguientes depende totalmente de la propia intranet de la institución.
Por este motivo, es primordial que consulte con su equipo de informática antes de considerar la idea de introducir atributos adicionales en su configuración actual de Connect SSO.
En la actualidad, el sistema Connect admite los siguientes atributos adicionales:
- Año de graduación
- Campus
- Alumni
- Usuario de colaboradores
- Tipo de usuario
- Prácticas
- Autorización
- Programa
Año de graduación
Este atributo debe ser un número y se utiliza para establecer el Año de graduación del usuario en la conexión SSO. Si el usuario edita manualmente su Año de graduación en el Career Center, en su siguiente inicio de sesión en el SSO el sistema detectará la discrepancia y modificará la información presente en el Career Center.
Campus
Este atributo debe ser una sola cadena de texto (ya que los estudiantes solo pueden tener un campus dentro del Career Center) y se utiliza para establecer el campus del usuario al conectarse mediante SSO. Si el usuario edita manualmente su campus, en su siguiente inicio de sesión con SSO, el sistema detectará la discrepancia y corregirá la información presente en el Career Center.
Por supuesto, el valor del campus enviado a través del SSO debe coincidir con uno de los campus presentes en su Career Center.
Alumni
Este parámetro se utiliza para marcar a un usuario entrante de SSO como alumni. Requiere un valor booleano (es decir, un valor que puede ser verdadero/1 o falso/0) para funcionar. Cuando el valor es verdadero, el usuario entrante se marca como alumni, mientras que cuando el valor es falso, no se aplica el estado de alumni.
Por defecto, el estado de alumni se aplica a través de los programas de su Career Center. Si utiliza el atributo de SSO para alumni, los programas ya no aplicarán la marca de alumni, ya que se gestionará a través del SSO.
Usuario de Colaboradores
Este es un parámetro booleano (es decir, cuyo valor puede ser verdadero/1 o falso/0) utilizado para identificar a los usuarios que no son administradores del Career Center como miembros de su personal. Cuando se aplica esta marca, el usuario en cuestión no podrá postularse a anuncios de trabajo; sin embargo, podrá realizar cualquier otra acción, como registrarse para eventos o reservar una cita.
Este atributo de SSO está destinado únicamente a cuentas de estudiantes; no funcionará correctamente si se aplica a una cuenta de empresa, reclutador o administrador del Career Center.
Tipo de Usuario
El parámetro Tipo de Usuario (o Tipo de Perfil) es un atributo de cadena de texto que, cuando se aplica, implica la provisión del tipo de cuenta deseado según el valor enviado a través del SSO.
Los valores aceptados son los siguientes:
- Si se envía “recruiter”, se creará una cuenta de reclutador; si se envía “student”, se creará una cuenta de estudiante;
- si se envía un array de [“student”, “recruiter”], se creará una cuenta híbrida de estudiante-reclutador;
- si se envía “school”, se creará una cuenta de administrador del Career Center de tipo Administrador.
- No es necesario enviar una combinación de [“school”, “student”] ya que todas las cuentas de administrador del Career Center siempre tendrán un perfil de estudiante asociado (utilizado para navegar por el Front Office).
Cualquier otro valor, o cualquier otra combinación de valores, que se envíe a través del SSO no funcionará y podría no desencadenar la creación correcta del tipo de cuenta (por ejemplo, enviar "company" no tendrá efecto).
Prácticas
Este es un parámetro booleano (es decir, su valor puede ser verdadero/1 o falso/0) que determina si a ciertos estudiantes se les permite postularse a ofertas de prácticas (es decir, ofertas de trabajo con el tipo de contrato configurado como Prácticas). Si el indicador está configurado en falso, el estudiante podrá ver las ofertas de prácticas; sin embargo, si intenta postularse, un mensaje de error le informará que no está autorizado para postularse a esa oferta.
Autorización
Este parámetro se utiliza para añadir un filtro de autenticación adicional que entra en juego después de que el usuario haya realizado un inicio de sesión SSO satisfactorio. Se utiliza un valor booleano directo (es decir, un valor que puede ser true/1 o false/0) para marcar a los usuarios SSO entrantes como autorizados o no autorizados para acceder al Career Center. Aquí está el mensaje que los estudiantes no autorizados verán:
Programa
El parámetro adicional programa se puede utilizar para gestionar los cursos de los alumnos a través del sistema SSO. Esto puede contribuir a garantizar que todos los estudiantes presentes en el Career Center tengan el programa o programas correctos asignados a su cuenta.
Cuando se implemente, si un estudiante edita manualmente sus programas (en un Career Center donde tal acción esté disponible), en un inicio de sesión posterior el sistema podrá ver la discrepancia y modificar el (los) curso(s) del usuario para que coincida con el valor del atributo de programa comunicado por el SSO.
Si el parámetro programa del usuario SSO entrante está vacío o ausente, el usuario podrá seguir conectándose al Career Center, aunque, por supuesto, no tendrá un programa rellenado previamente en su cuenta.
La aplicación de este parámetro adicional consta de dos pasos:
- la Vinculación
- el Emparejamiento
La Vinculación corresponde al momento en que el equipo de informática de la institución interactuará con el equipo técnico de JobTeaser para establecer el atributo del programa en la configuración del SSO y asegurarse de que la información sea recibida de manera correcta por el Career Center.
El Emparejamiento es el siguiente paso y ocurre dentro del propio Career Center, en el módulo de Programas, lo que significa que puede ser realizado por cualquier SuperAdmin de la plataforma.
Cada curso del módulo Programas consta de tres partes:
- el Nombre
- el Código
- El ID del curso
-
El Nombre del curso es el nombre del programa y es con lo que los estudiantes y los usuarios dentro del Career Center verán y con lo que interactuarán. Existe la opción de proporcionar una traducción, si lo desea, en todos los idiomas habilitados en el Career Center. Cuando no se proporciona la traducción, se utiliza el Nombre del curso en el idioma por defecto del Career Center.
-
El Código del programa es el identificador único de cada curso que cree dentro del Career Center. Esto significa que cada curso debe tener un código del programa. Normalmente, se genera de forma automática, pero puede personalizarlo.
-
El (los) ID del (de los) curso(s) son los valores SSO correspondientes a los programas y cursos de su institución. Estos valores proceden directamente de su Intranet y no suelen tener relación con los programas presentes en el módulo Programas. Cada fila corresponde a un valor, lo que significa que no es necesario separar cada valor con ningún signo de puntuación. Por ejemplo:
ID de curso:
HK-EN → 1ª fila → valor = HK-EN
ab-fr. → 2ª fila → valor = ab-fr. (ten en cuenta que el punto al final forma parte del valor)
archeology-101.es → 3ª fila → valor = archeology-101.es
El Emparejamiento funciona de la siguiente manera:
1 - Debe crear, o haber creado, un curso en su módulo Programas;
2 - En la sección ID de curso de este programa, debe añadir todos los valores pertinentes;
3 - Una vez que haya terminado, haga clic en Guardar.
¡Y eso es todo! La próxima vez que uno de sus estudiantes inicie sesión a través del SSO, si dentro de su información de SSO el (los) ID de curso presente(s) coincide(n) con cualquier valor de ID de curso dentro de su módulo Programas, entonces el estudiante será asignado de forma automática a los programas correspondientes (es decir, los programas que tenían el valor de ID de curso coincidente en su sección de ID de curso).
Como se trata de un juego de Emparejamiento, solo hay 2 reglas:
- No puede haber dos cursos con el mismo Código del programa.
- No puede haber dos ID de curso idénticos dentro del mismo programa
Esto significa que puede tener:
- Múltiples valores de ID de curso dentro del mismo Programa;
- esto significa que todos los usuarios SSO con valores coincidentes tendrán asignado el programa que les corresponda:
- Múltiples Programas con el mismo valor de ID de curso (esto funcionará solo si autoriza a los usuarios a tener múltiples programas en su Career Center);
- esto significa que a un usuario SSO con ese ID de curso se le asignarán de forma automática todos los programas del módulo Cursos que tengan valores coincidentes en su(s) ID de curso: