Diese Funktion wird von unserer IT implementiert und erfordert eine vorbereitende Konfiguration.
Um Single Sign-On (SSO) zwischen Papershift und Azure Active Directory (Azure AD) erfolgreich einzurichten, folge diesen Schritten:
Wichtiger Hinweis zu SSO und unseren Apps
Bitte beachte: Sobald SSO in Deinem Papershift-Account aktiviert ist, sind die Station App und die Plan App nicht mehr nutzbar. Diese Apps unterstützen derzeit keine Anmeldung über SSO. Nutzer müssen für diese Anwendungen unsere Web-App verwenden.
Schritt 1: Überprüfung der E-Mail-Adressen
Stelle sicher, dass die E-Mail-Adressen in Deinem Azure AD mit denen in Papershift übereinstimmen. Alle Benutzer sollten die E-Mail-Adressen ihrer registrierten Unternehmensdomain verwenden, z. B. vorname.nachname@ihredomain.com.
Anleitung:
-
Microsoft Entra ID öffnen: Öffne das “Microsoft Entra ID”-Dashboard.
-
“Users” auswählen: Gehe zum Bereich “Users”, um die Nutzerübersicht zu öffnen.
- Benutzernamen auswählen: Klicke auf die Usernamen, um die Benutzerinformationen zu öffnen.
-
User Principal Name prüfen: Stelle sicher, dass der „User Principal Name“ identisch mit der E-Mail-Adresse in Papershift ist.
Schritt 2: Anmeldung bei Papershift
Melde Dich mit Deiner E-Mail-Adresse über app.papershift.com/sso an. Stelle dabei sicher, dass Du der Papershift Azure AD App die notwendigen Zugriffsrechte gewährst. Für diesen Schritt sind Administratorrechte in Azure AD erforderlich.
Schritt 3: Berechtigungen in Azure AD konfigurieren
In der Regel werden die notwendigen Berechtigungen automatisch vergeben. Bei Problemen überprüfe, ob die folgenden Rechte in Azure AD eingerichtet sind:
-
DelegatedPermissionGrant.ReadWrite.All (Verwalten aller delegierten Berechtigungszuweisungen)
-
Directory.Read.All (Lesen von Verzeichnisdaten)
-
User.Read (Anmelden und Benutzerprofil lesen)
Hinweis: Weitere Konfigurationen sind nicht erforderlich. Eine korrekte Einrichtung dieser Einstellungen ist entscheidend für einen funktionsfähigen SSO-Prozess.
Damit ist der SSO-Prozess zwischen Papershift und Azure AD eingerichtet und einsatzbereit.