Single sign-on (SSO) er en godkendelsesmetode, der giver brugere mulighed for at logge ind med ét enkelt ID på flere relaterede, men uafhængige softwaresystemer. Vi understøtter følgende identitetsudbydere (IDP):

• EntraId (tidligere Azure Active Directory). For EntraId har vi en app i Entra Gallery.
• nShiftMarketplace
• Ping Identity
• Okta
• OpenID – generisk OpenId-udbyder
   

Generelle overvejelser

• SSO kan aktiveres af enhver bruger, der har funktionaliteten SSO Configuration aktiveret. Indledningsvis er det kun Portal Owner-brugeren, der har denne funktionalitet.
   
• SSO kan aktiveres pr. bruger.
   
• Alle brugernavne skal være identiske med aktive brugere hos kundens identitetsudbyder (IDP).
   
• Når SSO er aktiveret, angiver brugerne deres brugernavn og videresendes til kundens identitetsserver for at logge ind uden at bruge en adgangskode på nShift Portal.
   
• Hvis du vælger at bruge OpenId, EntraID, Ping eller Okta, skal du sørge for, at Redirect URI følger dette format:
  • Redirect URI er https://account.nshiftportal.com/idp/federation/sample-name/signin
  • Post logout redirect URI er https://account.nshiftportal.com/idp/federation/sample-name/signout-callback

  • Front channel logout URI er https://account.nshiftportal.com/idp/federation/sample-name/signout

    sample-name bør også være Scheme-navnet fra formularen

     

Vigtig information om Microsoft EntraID (Azure AD) og nShiftMarketplace

Entra-brugeren (den oprindelige bruger) skal have Azure-administratorrettigheder for at tilføje applikationer fra Entra Gallery. Hvis denne bruger slettes efter integrationen, skal en ny bruger fra kundens Entra tildeles som ejer og tilknyttes installationen. Både den oprindelige og den nye ejerbrug kræver manuel SSO-opsætning. Når ejeren er konfigureret, vil alle yderligere brugere, der tilføjes via brugergrænsefladen, automatisk have SSO konfigureret.

Vi anbefaler at oprette to brugere i kundens Entra: én som ejer og én til Entra Gallery-integration. Opsæt først ejeren med brugernavn og adgangskode, og tilføj derefter integrationsbrugeren under ejeren som SSO (manuel opsætning). Efter integrationen skiftes ejeren til SSO (manuel opsætning), og alle andre brugere tilføjes, som automatisk konfigureres som SSO.

Sådan aktiveres SSO

1. Log ind på nShift Portal, og gå til Settings > Company Management > Single Sign-On (SSO).
    
2. Vælg en udbyder fra rullelisten.
   
   
    
3. Udfyld de yderligere felter, der vises, afhængigt af den valgte udbyder. Det varierer fra udbyder til udbyder, hvilke oplysninger der skal udfyldes. Vigtig bemærkning: Hvis din udbyder bruger et Scheme-navn, kan dette ikke ændres, så du skal vælge et relevant navn, første gang du konfigurerer SSO.
   
   Eksempel:
   
    
4. Klik på Save.
    
5. Gå til Settings > Company Management > Users.
    
6. Vælg den bruger, du vil aktivere Single Sign-On for.
    
7. Gå til fanen General, vælg den eksterne udbyder fra rullelisten, og klik på Save.
   
   
    

Ressourcer

• nShift-vejledning: Single Sign-On: nShift Marketplace
• nShift-vejledning: Single Sign-On: EntraID
• Vejledning fra Microsoft: https://learn.microsoft.com/en-us/entra/identity/enterprise-apps/add-application-portal