Log ind

nShift Help Center

Single Sign-On: Entra ID

Avatar
Malene Tidemann
Opdateret

Denne vejledning hjælper dig med at opsætte Single Sign-On med Entra. 

Trin i opsætningen:

Trin 1: Konfigurer Entra ID-applikation

Trin 2: Opsætning af nShift Portal
 

Trin 1: Konfigurer Entra ID-applikation

  1. Opret en ny Azure Active Directory-tenant, hvis du ikke allerede ejer en.
     
  2. Klik på App registrations > Register an application.

    register-azure.png
     
  3. Notér værdierne for Application (client) ID og Directory (tenant) ID. Hvis du har opsat en client secret for det nyoprettede client ID, skal du også notere denne.
     
    app-id-tenant.png
     
  4. I feltet Redirect URI skal du indtaste callback-stien: https://account.nshiftportal.com/idp/federation/sample-name/signin
    Erstat "sample-name" med et navn, der passer til din virksomhed. Sørg for at huske navnet, da du skal bruge det ved opsætning af nShift Portal. 

    callback-uri.png
     
  5. Under Settings skal du udfylde Logout URL: https://account.nshiftportal.com/idp/federation/sample-name/signout 

    callback-uri.png

 

Bemærkninger:

  • URL’erne, der bruges i billedet, er kun eksempler.
  • sample-name skal være Scheme-navnet fra formularen i trin 2. Scheme kan ikke ændres, så giv det et meningsfuldt navn.
  • Markér afkrydsningsfeltet ID tokens
  • Konfigurer Permissions. Sørg for, at du har konfigureret tilladelserne korrekt for nShift-applikationen i EntraID. Tilføj følgende tilladelser:

permissions.png
 

Trin 2: Opsætning af nShift Portal

  1. Log ind på nShift Portal og gå til Settings > CompanyManagement > Single Sign-On (SSO).
     
  2. Indtast et visningsnavn og vælg EntraID fra rullemenuen for provider.

    entraID.png

     
  3. Udfyld de ekstra felter, der vises. Nu skal du bruge Client ID og Client Secret, som du noterede i trin 1, punkt 3 ovenfor. Du skal også bruge det Scheme-navn, som du definerede i redirect URI i trin 1, punkt 4 ovenfor. Bemærk, at Scheme-navnet ikke kan ændres, så du skal vælge et relevant navn første gang, du konfigurerer SSO. Se bemærkninger nedenfor.

    entra-details.png
  4. Klik på Save.
     
  5. Gå til Settings > Company Management > Users.
     
  6. Vælg den bruger, som du vil aktivere Single Sign-On for.
     
  7. Vælg den eksterne provider fra rullemenuen SSO External Provider og klik på Save.


Bemærkninger:

  • Client Id og Client secret er de værdier, der blev gemt tidligere ved oprettelse af app-registreringen.
  • Scheme er navnet, der bruges i redirect URI’erne.
  • Valid issuer har følgende mønster: https://sts.windows.net/{TENANT_ID}. TENANT_ID kan findes i oversigtssektionen i app-registreringen.
  • Authority URL kan findes i endpoint-sektionen i app-registreringen.

    entra-endpoints.png


 

Relaterede artikler