Single sign-on (SSO) er en autentiseringsmetode som lar brukere logge inn med én enkelt ID på flere relaterte, men uavhengige programvaresystemer. Vi støtter følgende identitetsleverandører (IDP):

• EntraId (tidligere Azure Active Directory). For EntraId har vi en app i Entra Gallery.
• nShiftMarketplace
• Ping Identity
• Okta
• OpenID – generisk OpenId-leverandør
   

Generelle hensyn

• SSO kan aktiveres av enhver bruker som har funksjonaliteten SSO Configuration aktivert. Innledningsvis er det bare Portal Owner-brukeren som har denne funksjonaliteten.
   
• SSO kan aktiveres per bruker.
   
• Alle brukernavn må være identiske med aktive brukere hos kundens identitetsleverandør (IDP).
   
• Med SSO aktivert angir brukere brukernavnet sitt og videresendes til kundens identitetsserver for å logge inn, uten å bruke et passord på nShift Portal.
   
• Hvis du velger å bruke OpenId, EntraID, Ping eller Okta, sørg for at Redirect URI følger dette formatet:
  • Redirect URI er https://account.nshiftportal.com/idp/federation/sample-name/signin
  • Post logout redirect URI er https://account.nshiftportal.com/idp/federation/sample-name/signout-callback

  • Front channel logout URI er https://account.nshiftportal.com/idp/federation/sample-name/signout

    sample-name bør også være Scheme-navnet fra skjemaet

     

Viktig informasjon om Microsoft EntraID (Azure AD) og nShiftMarketplace

Entra-brukeren (den opprinnelige brukeren) trenger Azure-administratorrettigheter for å legge til applikasjoner fra Entra Gallery. Hvis denne brukeren slettes etter integrasjonen, må en ny bruker fra kundens Entra tildeles som eier og kobles til installasjonen. Både den opprinnelige og den nye eierbrukeren krever manuell SSO-oppsett. Når eieren er satt opp, vil alle ytterligere brukere som legges til via brukergrensesnittet automatisk ha SSO konfigurert.

Vi anbefaler å opprette to brukere i kundens Entra: én som eier og én for Entra Gallery-integrasjon. Sett først opp eieren med brukernavn og passord, legg deretter til integrasjonsbrukeren under eieren som SSO (manuelt oppsett). Etter integrasjonen bytter du eieren til SSO (manuelt oppsett) og legger til alle andre brukere, som automatisk settes som SSO.

Slik aktiverer du SSO

1. Logg inn på nShift Portal og gå til Settings > Company Management > Single Sign-On (SSO).
    
2. Velg en leverandør fra rullegardinlisten.
   
   
    
3. Fyll ut de tilleggsfeltene som vises, avhengig av den valgte leverandøren. Hvilken informasjon som må fylles inn varierer fra leverandør til leverandør. Viktig merknad: Hvis leverandøren din bruker et Scheme-navn, kan dette ikke endres, så du må velge et relevant navn første gang du konfigurerer SSO.
   
   Eksempel:
   
    
4. Klikk på Save.
    
5. Gå til Settings > Company Management > Users.
    
6. Velg brukeren du vil aktivere Single Sign-On for.
    
7. Gå til fanen General, velg den eksterne leverandøren fra rullegardinlisten og klikk på Save.
   
   
    

Ressurser

• nShift-veiledning: Single Sign-On: nShift Marketplace
• nShift-veiledning: Single Sign-On: EntraID
• Veiledning fra Microsoft: https://learn.microsoft.com/en-us/entra/identity/enterprise-apps/add-application-portal