Single sign-on (SSO) on todennusmenetelmä, jonka avulla käyttäjät voivat kirjautua sisään yhdellä tunnuksella useisiin toisiinsa liittyviin mutta itsenäisiin ohjelmistojärjestelmiin. Tuemme seuraavia identiteettitarjoajia (IDP):

• EntraId (entinen Azure Active Directory). EntraId:lle meillä on sovellus Entra Galleryssä.
• nShiftMarketplace
• Ping Identity
• Okta
• OpenID – yleinen OpenId-tarjoaja
   

Yleiset huomiot

• SSO:n voi aktivoida kuka tahansa käyttäjä, jolla on SSO Configuration -toiminnallisuus käytössä. Aluksi vain Portal Owner -käyttäjällä on tämä toiminnallisuus.
   
• SSO voidaan ottaa käyttöön käyttäjäkohtaisesti.
   
• Kaikkien käyttäjätunnusten on oltava identtisiä asiakkaan identiteettitarjoajan (IDP) aktiivisten käyttäjien kanssa.
   
• Kun SSO on käytössä, käyttäjät syöttävät käyttäjätunnuksensa ja heidät ohjataan asiakkaan identiteettipalvelimelle kirjautumista varten ilman salasanan käyttöä nShift Portalissa.
   
• Jos valitset OpenId:n, EntraID:n, Pingin tai Oktan, varmista, että Redirect URI noudattaa tätä muotoa:
  • Redirect URI on https://account.nshiftportal.com/idp/federation/sample-name/signin
  • Post logout redirect URI on https://account.nshiftportal.com/idp/federation/sample-name/signout-callback

  • Front channel logout URI on https://account.nshiftportal.com/idp/federation/sample-name/signout

    sample-name tulee olla myös lomakkeen Scheme-nimi

     

Tärkeää tietoa Microsoft EntraID:stä (Azure AD) ja nShiftMarketplacesta

Entra-käyttäjällä (alkuperäisellä käyttäjällä) on oltava Azure-järjestelmänvalvojan oikeudet sovellusten lisäämiseksi Entra Gallerystä. Jos tämä käyttäjä poistetaan integraation jälkeen, asiakkaan Entrasta on määritettävä uusi käyttäjä omistajana ja linkitettävä asennukseen. Sekä alkuperäinen että uusi omistajankäyttäjä vaativat manuaalisen SSO-asetuksen. Kun omistaja on määritetty, kaikille käyttöliittymän kautta lisätyille käyttäjille konfiguroidaan SSO automaattisesti.

Suosittelemme luomaan asiakkaan Entraan kaksi käyttäjää: yksi omistajana ja toinen Entra Gallery -integraatiota varten. Määritä ensin omistaja käyttäjätunnuksella ja salasanalla, lisää sitten integrointikäyttäjä omistajan alle SSO:na (manuaalinen asennus). Integraation jälkeen vaihda omistaja SSO:hon (manuaalinen asennus) ja lisää kaikki muut käyttäjät, jotka asetetaan automaattisesti SSO:ksi.

SSO:n aktivointi

1. Kirjaudu sisään nShift Portaliin ja siirry kohtaan Settings > Company Management > Single Sign-On (SSO).
    
2. Valitse tarjoaja pudotusvalikosta.
   
   
    
3. Täytä näkyviin tulevat lisäkentät valitun tarjoajan mukaan. Tarvittavat tiedot vaihtelevat tarjoajittain. Tärkeä huomio: Jos tarjoajasi käyttää Scheme-nimeä, sitä ei voi muuttaa jälkikäteen, joten sinun on valittava sopiva nimi ensimmäistä SSO-konfigurointia tehtäessä.
   
   Esimerkki:
   
    
4. Napsauta Save.
    
5. Siirry kohtaan Settings > Company Management > Users.
    
6. Valitse käyttäjä, jolle haluat ottaa Single Sign-Onin käyttöön.
    
7. Siirry välilehdelle General, valitse ulkoinen tarjoaja pudotusvalikosta ja napsauta Save.
   
   
    

Resurssit

• nShift-opas: Single Sign-On: nShift Marketplace
• nShift-opas: Single Sign-On: EntraID
• Microsoftin opas: https://learn.microsoft.com/en-us/entra/identity/enterprise-apps/add-application-portal