Einrichtung von Single Sign-On (SSO) mit Papershift und Azure AD

Diese Funktion wird von unserer IT implementiert und erfordert eine vorbereitende Konfiguration.

Um Single Sign-On (SSO) zwischen Papershift und Azure Active Directory (Azure AD) erfolgreich einzurichten, folge diesen Schritten:

Wichtiger Hinweis zu SSO und unseren Apps

Bitte beachte: Sobald SSO in Deinem Papershift-Account aktiviert ist, sind die Station App und die Plan App nicht mehr nutzbar. Diese Apps unterstützen derzeit keine Anmeldung über SSO. Nutzer müssen für diese Anwendungen unsere Web-App verwenden.

Schritt 1: Überprüfung der E-Mail-Adressen

Stelle sicher, dass die E-Mail-Adressen in Deinem Azure AD mit denen in Papershift übereinstimmen. Alle Benutzer sollten die E-Mail-Adressen ihrer registrierten Unternehmensdomain verwenden, z. B. vorname.nachname@ihredomain.com.

Anleitung:

  1. Microsoft Entra ID öffnen: Öffne das “Microsoft Entra ID”-Dashboard.

    Bildschirmfoto 2024-01-25 um 16.43.55

  2. “Users” auswählen: Gehe zum Bereich “Users”, um die Nutzerübersicht zu öffnen.

    Bildschirmfoto 2024-01-25 um 16.44.10

  3. Benutzernamen auswählen: Klicke auf die Usernamen, um die Benutzerinformationen zu öffnen.

    Bildschirmfoto 2024-01-25 um 16.44.21

  4. User Principal Name prüfen: Stelle sicher, dass der „User Principal Name“ identisch mit der E-Mail-Adresse in Papershift ist.

    Bildschirmfoto 2024-01-25 um 16.44.32

Schritt 2: Anmeldung bei Papershift

Melde Dich mit Deiner E-Mail-Adresse über app.papershift.com/sso an. Stelle dabei sicher, dass Du der Papershift Azure AD App die notwendigen Zugriffsrechte gewährst. Für diesen Schritt sind Administratorrechte in Azure AD erforderlich.

Schritt 3: Berechtigungen in Azure AD konfigurieren

In der Regel werden die notwendigen Berechtigungen automatisch vergeben. Bei Problemen überprüfe, ob die folgenden Rechte in Azure AD eingerichtet sind:

  • DelegatedPermissionGrant.ReadWrite.All (Verwalten aller delegierten Berechtigungszuweisungen)

  • Directory.Read.All (Lesen von Verzeichnisdaten)

  • User.Read (Anmelden und Benutzerprofil lesen)

Hinweis: Weitere Konfigurationen sind nicht erforderlich. Eine korrekte Einrichtung dieser Einstellungen ist entscheidend für einen funktionsfähigen SSO-Prozess.

Damit ist der SSO-Prozess zwischen Papershift und Azure AD eingerichtet und einsatzbereit.