Kirjaudu sisään

nShift Help Center

Single Sign-On: Entra ID

Avatar
Malene Tidemann
Päivitetty

Tämä opas auttaa sinua määrittämään Single Sign-Onin Entran kanssa.

Määrityksen vaiheet:

Vaihe 1: Määritä Entra ID -sovellus

Vaihe 2: nShift Portalin määritys
 

Vaihe 1: Määritä Entra ID -sovellus

  1. Luo uusi Azure Active Directory -tenant, jos sinulla ei vielä ole sellaista.
     
  2. Napsauta App registrations > Register an application.

    register-azure.png
     
  3. Kirjoita muistiin Application (client) ID- ja Directory (tenant) ID -arvot. Jos olet määrittänyt client secretin uudelle client ID:lle, kirjoita myös se muistiin.
     
    app-id-tenant.png
     
  4. Syötä Redirect URI -kenttään callback-polku: https://account.nshiftportal.com/idp/federation/sample-name/signin
    Korvaa "sample-name" yrityksellesi sopivalla nimellä. Muista nimi, sillä tarvitset sitä nShift Portalin määrityksessä. 

    callback-uri.png
     
  5. Täytä kohdassa Settings Logout URL: https://account.nshiftportal.com/idp/federation/sample-name/signout 

    callback-uri.png

 

Huomautukset:

  • Kuvassa käytetyt URL-osoitteet ovat vain esimerkkejä.
  • sample-name tulee olla Scheme-nimi vaiheessa 2 olevasta lomakkeesta. Scheme-nimeä ei voi muuttaa, joten anna sille merkityksellinen nimi.
  • Valitse ID tokens -valintaruutu
  • Määritä Permissions. Varmista, että olet määrittänyt käyttöoikeudet oikein nShift-sovellukselle EntraID:ssä. Lisää seuraavat käyttöoikeudet:

permissions.png
 

Vaihe 2: nShift Portalin määritys

  1. Kirjaudu nShift Portaliin ja siirry kohtaan Settings > CompanyManagement > Single Sign-On (SSO).
     
  2. Syötä näyttönimi ja valitse provider-pudotusvalikosta EntraID.

    entraID.png

     
  3. Täytä näkyviin tulevat lisäkentät. Tarvitset nyt Client ID- ja Client Secret -arvot, jotka kirjoitit muistiin vaiheessa 1, kohdassa 3. Tarvitset myös Scheme-nimen, jonka määritit redirect URI:ssa vaiheessa 1, kohdassa 4. Huomaa, että Scheme-nimeä ei voi muuttaa, joten sinun täytyy valita sopiva nimi ensimmäisellä kerralla, kun määrität SSO:n. Katso huomautukset alla.

    entra-details.png
  4. Napsauta Save.
     
  5. Siirry kohtaan Settings > Company Management > Users.
     
  6. Valitse käyttäjä, jolle haluat ottaa käyttöön Single Sign-Onin.
     
  7. Valitse ulkoinen provider pudotusvalikosta SSO External Provider ja napsauta Save.


Huomautukset:

  • Client Id ja Client secret ovat arvot, jotka tallennettiin aiemmin sovellusrekisteröintiä luotaessa.
  • Scheme on nimi, jota käytetään redirect URI -osoitteissa.
  • Valid issuer noudattaa seuraavaa mallia: https://sts.windows.net/{TENANT_ID}. TENANT_ID löytyy sovellusrekisteröinnin yleiskatsausosiosta.
  • Authority URL löytyy sovellusrekisteröinnin endpoint-osiosta.

    entra-endpoints.png


 

Aiheeseen liittyvät artikkelit