Logg på

nShift Help Center

Single Sign-On: Entra ID

Avatar
Malene Tidemann
Oppdatert

Denne veiledningen hjelper deg med å sette opp Single Sign-On med Entra.

Trinn i oppsettet:

Trinn 1: Konfigurer Entra ID-applikasjon

Trinn 2: Oppsett av nShift Portal
 

Trinn 1: Konfigurer Entra ID-applikasjon

  1. Opprett en ny Azure Active Directory-tenant hvis du ikke allerede har en.
     
  2. Klikk på App registrations > Register an application.

    register-azure.png
     
  3. Noter verdiene for Application (client) ID og Directory (tenant) ID. Hvis du har konfigurert et client secret for den nylig opprettede client ID-en, må du også notere dette.
     
    app-id-tenant.png
     
  4. I feltet Redirect URI skriver du inn callback-stien: https://account.nshiftportal.com/idp/federation/sample-name/signin
    Erstatt "sample-name" med et navn som passer til virksomheten din. Sørg for å huske navnet, siden du trenger det når du setter opp nShift Portal. 

    callback-uri.png
     
  5. Under Settings fyller du inn Logout URL: https://account.nshiftportal.com/idp/federation/sample-name/signout 

    callback-uri.png

 

Merknader:

  • URL-ene som brukes i bildet er kun eksempler.
  • sample-name skal være Scheme-navnet fra skjemaet i trinn 2. Scheme kan ikke endres, så velg et meningsfylt navn.
  • Merk av for ID tokens
  • Konfigurer Permissions. Sørg for at du har konfigurert tillatelsene riktig for nShift-applikasjonen i EntraID. Legg til følgende tillatelser:

permissions.png
 

Trinn 2: Oppsett av nShift Portal

  1. Logg inn på nShift Portal og gå til Settings > CompanyManagement > Single Sign-On (SSO).
     
  2. Skriv inn et visningsnavn og velg EntraID fra provider-rullegardinlisten.

    entraID.png

     
  3. Fyll ut de ekstra feltene som vises. Nå trenger du Client ID og Client Secret som du noterte i trinn 1, punkt 3 ovenfor. Du trenger også Scheme-navnet som du definerte i redirect URI i trinn 1, punkt 4 ovenfor. Merk at Scheme-navnet ikke kan endres, så du må velge et relevant navn første gang du konfigurerer SSO. Se merknader nedenfor.

    entra-details.png
  4. Klikk på Save.
     
  5. Gå til Settings > Company Management > Users.
     
  6. Velg brukeren du vil aktivere Single Sign-On for.
     
  7. Velg den eksterne provideren fra rullegardinlisten SSO External Provider og klikk på Save.


Merknader:

  • Client Id og Client secret er verdiene som ble lagret tidligere da app-registreringen ble opprettet.
  • Scheme er navnet som brukes i redirect URI-ene.
  • Valid issuer har følgende mønster: https://sts.windows.net/{TENANT_ID}. TENANT_ID finner du i oversiktsseksjonen i app-registreringen.
  • Authority URL finner du i endpoint-seksjonen i app-registreringen.

    entra-endpoints.png


 

Relaterte artikler