Logga in

nShift Help Center

Single Sign-On: Entra ID

Avatar
Malene Tidemann
Uppdaterad

Den här guiden hjälper dig att konfigurera Single Sign-On med Entra.

Steg i konfigurationen:

Steg 1: Konfigurera Entra ID-applikation

Steg 2: Konfiguration av nShift Portal
 

Steg 1: Konfigurera Entra ID-applikation

  1. Skapa en ny Azure Active Directory-tenant om du inte redan har en.
     
  2. Klicka på App registrations > Register an application.

    register-azure.png
     
  3. Notera värdena för Application (client) ID och Directory (tenant) ID. Om du har konfigurerat ett client secret för det nyligen skapade client ID:t, notera även detta.
     
    app-id-tenant.png
     
  4. Ange callback-sökvägen i fältet Redirect URI: https://account.nshiftportal.com/idp/federation/sample-name/signin
    Ersätt "sample-name" med ett namn som passar ditt företag. Kom ihåg namnet eftersom du behöver det när du konfigurerar nShift Portal. 

    callback-uri.png
     
  5. Under Settings fyller du i Logout URL: https://account.nshiftportal.com/idp/federation/sample-name/signout 

    callback-uri.png

 

Obs:

  • URL:erna som används i bilden är endast exempel.
  • sample-name ska vara Scheme-namnet från formuläret i steg 2. Scheme kan inte ändras, så välj ett meningsfullt namn.
  • Markera kryssrutan ID tokens
  • Konfigurera Permissions. Se till att du har konfigurerat behörigheterna korrekt för nShift-applikationen i EntraID. Lägg till följande behörigheter:

permissions.png
 

Steg 2: Konfiguration av nShift Portal

  1. Logga in på nShift Portal och gå till Settings > CompanyManagement > Single Sign-On (SSO).
     
  2. Ange ett visningsnamn och välj EntraID i provider-rullgardinslistan.

    entraID.png

     
  3. Fyll i de extra fält som visas. Nu behöver du Client ID och Client Secret som du noterade i steg 1, punkt 3 ovan. Du behöver också det Scheme-namn som du definierade i redirect URI i steg 1, punkt 4 ovan. Observera att Scheme-namnet inte kan ändras, så du måste välja ett relevant namn första gången du konfigurerar SSO. Se anmärkningar nedan.

    entra-details.png
  4. Klicka på Save.
     
  5. Gå till Settings > Company Management > Users.
     
  6. Välj den användare som du vill aktivera Single Sign-On för.
     
  7. Välj den externa providern från rullgardinslistan SSO External Provider och klicka på Save.


Anmärkningar:

  • Client Id och Client secret är de värden som sparades tidigare när app-registreringen skapades.
  • Scheme är namnet som används i redirect URI:erna.
  • Valid issuer har följande mönster: https://sts.windows.net/{TENANT_ID}. TENANT_ID finns i översiktssektionen för app-registreringen.
  • Authority URL finns i endpoint-sektionen för app-registreringen.

    entra-endpoints.png


 

Relaterade artiklar