Con Altamira HRM è possibile abilitare il self provisioning degli utenti quando si utilizza il Single Sign-On. Con il self provisioning, Altamira HRM verifica se esiste già un utente locale con il nome utente ricevuto e, in caso contrario, ne crea uno automaticamente. Insieme alla sincronizzazione dei gruppi, questo permette agli amministratori IT di gestire centralmente utenti e permessi: una volta creato un utente nell'identity provider, potrà accedere ad Altamira HRM direttamente, senza ulteriori configurazioni.

Il self provisioning è opzionale: se non viene configurato, Altamira HRM cerca una corrispondenza tra il nome utente ricevuto nella risposta SAML e un utente esistente. Se la corrispondenza viene trovata, l'utente viene autorizzato; in caso contrario, viene registrato un errore nel log degli eventi.

Per consentire l'accesso ad Altamira HRM, sono necessarie due entità: un'entità Utente e un'entità Dipendente. Quando il self provisioning è abilitato, l'entità Utente viene gestita automaticamente, mentre per l'entità Dipendente è necessario definire come i claim SAML vengono mappati ai suoi campi: questa operazione è chiamata mappatura dei claim.

Per mappare i claim SAML all'entità Dipendente è necessario prima selezionare un modulo basato sull'entità Dipendenti. Per maggiori informazioni su come creare moduli, consulta Moduli e viste. Una volta selezionato un modulo, è possibile mappare i claim SAML ai campi del modulo nel modo seguente:

• Vai su Impostazioni → Domini personalizzati e clicca sul dominio per cui desideri configurare la mappatura
• Clicca sulla tab Mappatura
• Clicca su + Nuovo, inserisci il nome completo del claim SAML nel campo Campo di origine e seleziona il campo Altamira corrispondente nel campo Campo di destinazione. Clicca su Salva.
• Se il claim SAML è una chiave univoca per il Dipendente, spunta la casella Campo chiave

La mappatura dei claim SAML si basa sul motore di importazione di Altamira, che mette a disposizione funzionalità avanzate come script personalizzati, valori di default e viste di lookup. Per maggiori informazioni consulta Importazione di dati in Altamira HRM.