Anmelden

nShift Help Center

Single Sign-On: Entra ID

Avatar
Malene Tidemann
Aktualisiert

Diese Anleitung hilft Ihnen bei der Einrichtung von Single Sign-On mit Entra.

Schritte der Einrichtung:

Schritt 1: Entra ID-Anwendung konfigurieren

Schritt 2: Einrichtung von nShift Portal
 

Schritt 1: Entra ID-Anwendung konfigurieren

  1. Erstellen Sie einen neuen Azure Active Directory-Tenant, falls Sie noch keinen besitzen.
     
  2. Klicken Sie auf App registrations > Register an application.

    register-azure.png
     
  3. Notieren Sie sich die Werte Ihrer Application (client) ID und Directory (tenant) ID. Falls Sie ein Client Secret für die neu erstellte Client ID eingerichtet haben, notieren Sie sich dieses ebenfalls.
     
    app-id-tenant.png
     
  4. Geben Sie im Feld Redirect URI den Callback-Pfad ein: https://account.nshiftportal.com/idp/federation/sample-name/signin
    Ersetzen Sie „sample-name“ durch einen Namen, der zu Ihrem Unternehmen passt. Stellen Sie sicher, dass Sie sich diesen Namen merken, da Sie ihn bei der Einrichtung von nShift Portal benötigen. 

    callback-uri.png
     
  5. Füllen Sie unter Settings die Logout URL aus: https://account.nshiftportal.com/idp/federation/sample-name/signout 

    callback-uri.png

 

Hinweise:

  • Die in der Abbildung verwendeten URLs sind nur Beispiele.
  • sample-name sollte der Scheme-Name aus dem Formular in Schritt 2 sein. Scheme kann nicht geändert werden, daher sollten Sie einen aussagekräftigen Namen wählen.
  • Aktivieren Sie das Kontrollkästchen ID tokens
  • Konfigurieren Sie Permissions. Bitte stellen Sie sicher, dass Sie die Berechtigungen für die nShift-Anwendung in EntraID korrekt konfiguriert haben. Fügen Sie die folgenden Berechtigungen hinzu:

permissions.png
 

Schritt 2: Einrichtung von nShift Portal

  1. Melden Sie sich bei nShift Portal an und gehen Sie zu Settings > CompanyManagement > Single Sign-On (SSO).
     
  2. Geben Sie einen Anzeigenamen ein und wählen Sie EntraID aus der Provider-Dropdown-Liste.

    entraID.png

     
  3. Füllen Sie die zusätzlichen Felder aus, die angezeigt werden. Nun benötigen Sie die Client ID und das Client Secret, die Sie in Schritt 1, Punkt 3 oben notiert haben. Sie benötigen außerdem den Scheme-Namen, den Sie in der Redirect URI in Schritt 1, Punkt 4 oben definiert haben. Beachten Sie, dass der Scheme-Name nicht geändert werden kann. Daher sollten Sie beim ersten Konfigurieren von SSO einen passenden Namen wählen. Siehe Hinweise unten.

    entra-details.png
  4. Klicken Sie auf Save.
     
  5. Gehen Sie zu Settings > Company Management > Users.
     
  6. Wählen Sie den Benutzer aus, für den Sie Single Sign-On aktivieren möchten.
     
  7. Wählen Sie den externen Provider aus der Dropdown-Liste SSO External Provider aus und klicken Sie auf Save.


Hinweise:

  • Client Id und Client secret sind die Werte, die zuvor beim Erstellen der App-Registrierung gespeichert wurden.
  • Scheme ist der Name, der in den Redirect URIs verwendet wird.
  • Valid issuer hat folgendes Muster: https://sts.windows.net/{TENANT_ID}. TENANT_ID finden Sie im Übersichtsbereich der App-Registrierung.
  • Authority URL finden Sie im Endpoint-Bereich der App-Registrierung.

    entra-endpoints.png


 

Verwandte Beiträge