Single sign-on (SSO) is een authenticatiemethode waarmee gebruikers kunnen inloggen met één ID op meerdere gerelateerde maar onafhankelijke softwaresystemen. We ondersteunen de volgende identiteitsproviders (IDP):

• EntraId (voorheen Azure Active Directory). Voor EntraId hebben we een app in de Entra Gallery.
• nShiftMarketplace
• Ping Identity
• Okta
• OpenID – generieke OpenId-provider
   

Algemene overwegingen

• SSO kan worden geactiveerd door elke gebruiker die de functionaliteit SSO Configuration heeft ingeschakeld. Aanvankelijk heeft alleen de Portal Owner-gebruiker deze functionaliteit.
   
• SSO kan per gebruiker worden ingeschakeld.
   
• Alle gebruikersnamen moeten identiek zijn aan actieve gebruikers in de identiteitsprovider (IDP) van de klant.
   
• Met SSO ingeschakeld voeren gebruikers hun gebruikersnaam in en worden ze omgeleid naar de identiteitsserver van de klant om in te loggen, zonder een wachtwoord te gebruiken op de nShift Portal.
   
• Als u kiest voor OpenId, EntraID, Ping of Okta, zorg er dan voor dat de Redirect URI dit formaat volgt:
  • De redirect URI is https://account.nshiftportal.com/idp/federation/sample-name/signin
  • De post logout redirect URI is https://account.nshiftportal.com/idp/federation/sample-name/signout-callback

  • De front channel logout URI is https://account.nshiftportal.com/idp/federation/sample-name/signout

    sample-name moet ook de naam zijn van het Scheme in het formulier

     

Belangrijke informatie over Microsoft EntraID (Azure AD) en nShiftMarketplace

De Entra-gebruiker (de oorspronkelijke gebruiker) heeft Azure-beheerdersrechten nodig om applicaties toe te voegen vanuit de Entra Gallery. Als deze gebruiker na de integratie wordt verwijderd, moet een nieuwe gebruiker uit de Entra van de klant worden aangewezen als eigenaar en worden gekoppeld aan de installatie. Zowel de oorspronkelijke als de nieuwe eigenaargebruiker vereist een handmatige SSO-instelling. Zodra de eigenaar is ingesteld, zullen alle extra gebruikers die via de UI worden toegevoegd automatisch SSO geconfigureerd hebben.

We raden aan twee gebruikers aan te maken in de Entra van de klant: één als eigenaar en één voor de Entra Gallery-integratie. Stel eerst de eigenaar in met een gebruikersnaam en wachtwoord en voeg vervolgens de integratiegebruiker toe onder de eigenaar als SSO (handmatige instelling). Na de integratie schakelt u de eigenaar over naar SSO (handmatige instelling) en voegt u alle andere gebruikers toe, die automatisch als SSO worden ingesteld.

SSO activeren

1. Log in op nShift Portal en ga naar Settings > Company Management > Single Sign-On (SSO).
    
2. Selecteer een provider uit de vervolgkeuzelijst.
   
   
    
3. Vul de aanvullende velden in die verschijnen, afhankelijk van de geselecteerde provider. Welke informatie moet worden ingevuld, verschilt per provider. Belangrijke opmerking: Als uw provider een Scheme-naam gebruikt, kan deze niet worden gewijzigd, dus u moet de eerste keer dat u SSO configureert een relevante naam kiezen.
   
   Voorbeeld:
   
    
4. Klik op Save.
    
5. Ga naar Settings > Company Management > Users.
    
6. Selecteer de gebruiker waarvoor u Single Sign-On wilt inschakelen.
    
7. Ga naar het tabblad General, selecteer de externe provider uit de vervolgkeuzelijst en klik op Save.
   
   
    

Bronnen

• nShift-handleiding: Single Sign-On: nShift Marketplace
• nShift-handleiding: Single Sign-On: EntraID
• Handleiding van Microsoft: https://learn.microsoft.com/en-us/entra/identity/enterprise-apps/add-application-portal