Single sign-on (SSO) är en autentiseringsmetod som låter användare logga in med ett enda ID på flera relaterade men oberoende programvarusystem. Vi stöder följande identitetsleverantörer (IDP):

• EntraId (tidigare Azure Active Directory). För EntraId har vi en app i Entra Gallery.
• nShiftMarketplace
• Ping Identity
• Okta
• OpenID – generisk OpenId-leverantör
   

Allmänna överväganden

• SSO kan aktiveras av alla användare som har funktionaliteten SSO Configuration aktiverad. Inledningsvis har bara Portal Owner-användaren denna funktionalitet.
   
• SSO kan aktiveras per användare.
   
• Alla användarnamn måste vara identiska med aktiva användare hos kundens identitetsleverantör (IDP).
   
• Med SSO aktiverat anger användare sitt användarnamn och omdirigeras till kundens identitetsserver för att logga in, utan att använda ett lösenord på nShift Portal.
   
• Om du väljer att använda OpenId, EntraID, Ping eller Okta, se till att Redirect URI följer detta format:
  • Redirect URI är https://account.nshiftportal.com/idp/federation/sample-name/signin
  • Post logout redirect URI är https://account.nshiftportal.com/idp/federation/sample-name/signout-callback

  • Front channel logout URI är https://account.nshiftportal.com/idp/federation/sample-name/signout

    sample-name bör också vara Scheme-namnet från formuläret

     

Viktig information om Microsoft EntraID (Azure AD) och nShiftMarketplace

Entra-användaren (den ursprungliga användaren) behöver Azure-administratörsbehörighet för att lägga till applikationer från Entra Gallery. Om den här användaren tas bort efter integrationen måste en ny användare från kundens Entra tilldelas som ägare och kopplas till installationen. Både den ursprungliga och den nya ägaranvändaren kräver manuell SSO-konfiguration. När ägaren är inställd kommer alla ytterligare användare som läggs till via användargränssnittet automatiskt att ha SSO konfigurerat.

Vi rekommenderar att skapa två användare i kundens Entra: en som ägare och en för Entra Gallery-integration. Konfigurera först ägaren med användarnamn och lösenord, lägg sedan till integreringsanvändaren under ägaren som SSO (manuell konfiguration). Efter integrationen byter du ägaren till SSO (manuell konfiguration) och lägger till alla andra användare, som automatiskt konfigureras som SSO.

Aktivera SSO

1. Logga in på nShift Portal och gå till Settings > Company Management > Single Sign-On (SSO).
    
2. Välj en leverantör från rullgardinsmenyn.
   
   
    
3. Fyll i de ytterligare fält som visas beroende på vald leverantör. Vilken information som måste fyllas i varierar från leverantör till leverantör. Viktig notering: Om din leverantör använder ett Scheme-namn kan detta inte ändras, så du måste välja ett relevant namn första gången du konfigurerar SSO.
   
   Exempel:
   
    
4. Klicka på Save.
    
5. Gå till Settings > Company Management > Users.
    
6. Välj den användare som du vill aktivera Single Sign-On för.
    
7. Gå till fliken General, välj den externa leverantören från rullgardinsmenyn och klicka på Save.
   
   
    

Resurser

• nShift-guide: Single Sign-On: nShift Marketplace
• nShift-guide: Single Sign-On: EntraID
• Guide från Microsoft: https://learn.microsoft.com/en-us/entra/identity/enterprise-apps/add-application-portal