Aanmelden

nShift Help Center

Single Sign-On: Entra ID

Avatar
Malene Tidemann
Bijgewerkt

Deze handleiding helpt u bij het instellen van Single Sign-On met Entra.

Stappen in de configuratie:

Stap 1: Entra ID-applicatie configureren

Stap 2: nShift Portal configureren
 

Stap 1: Entra ID-applicatie configureren

  1. Maak een nieuwe Azure Active Directory-tenant aan als u er nog geen heeft.
     
  2. Klik op App registrations > Register an application.

    register-azure.png
     
  3. Noteer de waarden van uw Application (client) ID en Directory (tenant) ID. Als u een client secret hebt ingesteld voor de nieuw aangemaakte client ID, noteer deze dan ook.
     
    app-id-tenant.png
     
  4. Voer in het veld Redirect URI het callback-pad in: https://account.nshiftportal.com/idp/federation/sample-name/signin
    Vervang "sample-name" door een naam die bij uw bedrijf past. Zorg ervoor dat u deze naam onthoudt, aangezien u deze nodig heeft bij het configureren van nShift Portal. 

    callback-uri.png
     
  5. Vul onder Settings de Logout URL in: https://account.nshiftportal.com/idp/federation/sample-name/signout 

    callback-uri.png

 

Opmerkingen:

  • De URL’s die in de afbeelding worden gebruikt, zijn slechts voorbeelden.
  • sample-name moet de Scheme-naam zijn uit het formulier in stap 2. Scheme kan niet worden gewijzigd, dus kies een betekenisvolle naam.
  • Schakel het selectievakje ID tokens in
  • Configureer Permissions. Zorg ervoor dat u de machtigingen voor de nShift-applicatie correct hebt geconfigureerd in EntraID. Voeg de volgende machtigingen toe:

permissions.png
 

Stap 2: nShift Portal configureren

  1. Log in op nShift Portal en ga naar Settings > CompanyManagement > Single Sign-On (SSO).
     
  2. Voer een weergavenaam in en kies EntraID in de vervolgkeuzelijst voor providers.

    entraID.png

     
  3. Vul de extra velden in die verschijnen. U heeft nu de Client ID en Client Secret nodig die u hebt genoteerd tijdens stap 1, punt 3 hierboven. U heeft ook de Scheme-naam nodig die u hebt gedefinieerd in de redirect URI in stap 1, punt 4 hierboven. Houd er rekening mee dat de Scheme-naam niet kan worden gewijzigd, dus kies direct een relevante naam wanneer u SSO voor het eerst configureert. Zie opmerkingen hieronder.

    entra-details.png
  4. Klik op Save.
     
  5. Ga naar Settings > Company Management > Users.
     
  6. Selecteer de gebruiker waarvoor u Single Sign-On wilt inschakelen.
     
  7. Selecteer de externe provider in de vervolgkeuzelijst SSO External Provider en klik op Save.


Opmerkingen:

  • Client Id en Client secret zijn de waarden die eerder zijn opgeslagen bij het aanmaken van de app-registratie.
  • Scheme is de naam die wordt gebruikt in de redirect URI’s.
  • Valid issuer heeft het volgende patroon: https://sts.windows.net/{TENANT_ID}. TENANT_ID vindt u in het overzichtsgedeelte van de app-registratie.
  • Authority URL vindt u in het endpoint-gedeelte van de app-registratie.

    entra-endpoints.png


 

Verwante artikelen