Wichtiger Hinweis: Die nShift Entra Gallery Application benötigt die folgenden Permissions: openid und profile. Möglicherweise müssen Sie während der Einrichtung eine Admin Consent dafür erteilen.

Schritte der Einrichtung:

• Schritt 1: Einen nShift Portal-Benutzer erhalten
• Schritt 2: SSO-Konfiguration in nShift Portal konfigurieren
• Schritt 3: nShift-Anwendung registrieren
• Schritt 4: Entra ID-Benutzerzugriff konfigurieren
• Schritt 5: Zusätzliche Einrichtung für nShift Portal-Benutzer

Schritt 1: Einen nShift Portal-Benutzer erhalten

Der EntraID-Administrator des Kunden (der Benutzer, der die Registrierung der nShift-Anwendung durchführt) muss über einen nShift Portal-Benutzer verfügen.

Bitte kontaktieren Sie den nShift Support und bitten Sie darum, ein Benutzerkonto für Ihren EntraID-Administrator zu erstellen. Sie müssen den Benutzernamen des Entra-Administrators und Ihre Microsoft EntraID Tenant ID angeben. nShift wird Ihnen anschließend den nShift Portal-Benutzernamen bereitstellen, der bereits über die erforderliche SSO-Konfiguration verfügt. Stellen Sie sicher, dass dieser Benutzer die Funktion SSO Configuration aktiviert hat.

Dieser Benutzer wird in Schritt 2 und 3 verwendet.

Schritt 2: SSO-Konfiguration in nShift Portal konfigurieren

1. Melden Sie sich bei nShift Portal an und gehen Sie zu Settings > Company Management > Single Sign-On (SSO).
    
2. Wählen Sie nShiftMarketplace aus der Dropdown-Liste aus und klicken Sie auf Save.
   
   
    
3. Füllen Sie das Feld Valid issuer mit der Tenant ID Ihrer Organisation aus.
   
   Dieses muss die folgende Struktur haben: https://sts.windows.net/{TENANT_ID}/
    
4. Klicken Sie auf Save.
    
5. Gehen Sie zu Settings > Company Management > Users.
    
6. Bearbeiten Sie Ihren Benutzer und wählen Sie nShiftGallery aus der Dropdown-Liste für den SSO provider aus.
   
   
    
7. Klicken Sie auf Save und melden Sie sich von nShift Portal ab.

Schritt 3: nShift-Anwendung registrieren

1. Gehen Sie zu Microsoft Azure -> Enterprise applications und klicken Sie auf New application.
   
   
    
2. Sie werden zur Microsoft Entra Gallery weitergeleitet. Suchen Sie dort nach nShift, und Sie sollten nShift_IdentityProvider oben in der Liste sehen. Klicken Sie auf Sign up for nShift_IdentityProvider, um fortzufahren.
   
   
    
3. Sie werden zur Anmeldeseite von nShift Portal weitergeleitet. Geben Sie die Zugangsdaten (nShift Portal-Benutzername) ein, die zuvor für die Konfiguration von nShift Portal verwendet wurden, und melden Sie sich an.
    
4. Nach erfolgreicher Anmeldung sollte die nShift Entra Gallery App zu Ihrer Liste der Enterprise Applications hinzugefügt werden.
   
    

Schritt 4: Entra ID-Benutzerzugriff konfigurieren

Der Kunde muss seine EntraID-Benutzer so konfigurieren, dass sie Zugriff auf die EntraID nShift-Anwendung haben.

Nehmen Sie die erforderlichen Änderungen unter Assign users and groups vor.

*)Wichtiger Hinweis: nShift unterstützt derzeit kein User Provisioning. Alle Benutzer des Kunden, die Zugriff auf nShift Portal benötigen, müssen in nShift Portal erstellt werden.

Schritt 5: Zusätzliche Einrichtung für nShift Portal-Benutzer

Falls der in Schritt 1 für die Registrierung erstellte nShift Portal-Benutzer nicht der Hauptbenutzer (Owner) des nShift Portal-Kontos des Kunden ist, kann nShift Unterstützung bei der Durchführung der erforderlichen Änderungen leisten.