Single Sign-On (SSO) ist eine Authentifizierungsmethode, mit der sich Benutzer mit einer einzigen ID bei mehreren verwandten, aber unabhängigen Softwaresystemen anmelden können. Wir unterstützen die folgenden Identitätsanbieter (IDP):

• EntraId (ehemals Azure Active Directory). Für EntraId haben wir eine App in der Entra Gallery.
• nShiftMarketplace
• Ping Identity
• Okta
• OpenID – generischer OpenId-Anbieter
   

Allgemeine Hinweise

• SSO kann von jedem Benutzer aktiviert werden, der die Funktionalität SSO Configuration aktiviert hat. Zunächst hat nur der Portal Owner-Benutzer diese Funktionalität.
   
• SSO kann pro Benutzer aktiviert werden.
   
• Alle Benutzernamen müssen mit aktiven Benutzern im Identitätsanbieter (IDP) des Kunden identisch sein.
   
• Mit aktiviertem SSO geben Benutzer ihren Benutzernamen ein und werden zum Identitätsserver des Kunden weitergeleitet, um sich anzumelden, ohne ein Passwort im nShift Portal zu verwenden.
   
• Wenn Sie OpenId, EntraID, Ping oder Okta verwenden möchten, stellen Sie sicher, dass die Redirect URI folgendem Format entspricht:
  • Die Redirect URI lautet https://account.nshiftportal.com/idp/federation/sample-name/signin
  • Die Post logout redirect URI lautet https://account.nshiftportal.com/idp/federation/sample-name/signout-callback

  • Die Front channel logout URI lautet https://account.nshiftportal.com/idp/federation/sample-name/signout

    sample-name sollte auch der Scheme-Name aus dem Formular sein

     

Wichtige Informationen zu Microsoft EntraID (Azure AD) und nShiftMarketplace

Der Entra-Benutzer (ursprünglicher Benutzer) benötigt Azure-Administratorrechte, um Anwendungen aus der Entra Gallery hinzuzufügen. Wenn dieser Benutzer nach der Integration gelöscht wird, muss ein neuer Benutzer aus der Entra des Kunden als Eigentümer zugewiesen und mit der Installation verknüpft werden. Sowohl der ursprüngliche als auch der neue Eigentümer-Benutzer erfordern eine manuelle SSO-Einrichtung. Sobald der Eigentümer festgelegt ist, werden alle weiteren über die Benutzeroberfläche hinzugefügten Benutzer automatisch mit SSO konfiguriert.

Wir empfehlen, zwei Benutzer in der Entra des Kunden zu erstellen: einen als Eigentümer und einen für die Entra Gallery-Integration. Richten Sie zunächst den Eigentümer mit Benutzername und Passwort ein, und fügen Sie dann den Integrationsbenutzer unter dem Eigentümer als SSO hinzu (manuelle Einrichtung). Nach der Integration wechseln Sie den Eigentümer zu SSO (manuelle Einrichtung) und fügen alle anderen Benutzer hinzu, die automatisch als SSO eingerichtet werden.

SSO aktivieren

1. Melden Sie sich beim nShift Portal an und gehen Sie zu Settings > Company Management > Single Sign-On (SSO).
    
2. Wählen Sie einen Anbieter aus der Dropdown-Liste.
   
   
    
3. Füllen Sie die zusätzlichen Felder aus, die je nach gewähltem Anbieter erscheinen. Welche Informationen ausgefüllt werden müssen, variiert je nach Anbieter. Wichtiger Hinweis: Wenn Ihr Anbieter einen Scheme-Namen verwendet, kann dieser nicht geändert werden. Sie müssen daher beim ersten Konfigurieren von SSO einen geeigneten Namen wählen.
   
   Beispiel:
   
    
4. Klicken Sie auf Save.
    
5. Gehen Sie zu Settings > Company Management > Users.
    
6. Wählen Sie den Benutzer aus, für den Sie Single Sign-On aktivieren möchten.
    
7. Gehen Sie zum Tab General, wählen Sie den externen Anbieter aus der Dropdown-Liste und klicken Sie auf Save.
   
   
    

Ressourcen

• nShift-Anleitung: Single Sign-On: nShift Marketplace
• nShift-Anleitung: Single Sign-On: EntraID
• Anleitung von Microsoft: https://learn.microsoft.com/en-us/entra/identity/enterprise-apps/add-application-portal