Einrichtung von Single Sign-On (SSO) mit Papershift und Azure AD

Diese Funktion wird von unserer IT implementiert und erfordert eine vorbereitende Konfiguration.

Um Single Sign-On (SSO) zwischen Papershift und Azure Active Directory (Azure AD) erfolgreich einzurichten, folge diesen Schritten:

Schritt 1: Überprüfung der E-Mail-Adressen

Stelle sicher, dass die E-Mail-Adressen in Deinem Azure AD mit denen in Papershift übereinstimmen. Alle Benutzer sollten die E-Mail-Adressen ihrer registrierten Unternehmensdomain verwenden, z. B. vorname.nachname@ihredomain.com.

Anleitung:

1. Microsoft Entra ID öffnen: Öffne das “Microsoft Entra ID”-Dashboard.

   

2. “Users” auswählen: Gehe zum Bereich “Users”, um die Nutzerübersicht zu öffnen.

   

3. Benutzernamen auswählen: Klicke auf die Usernamen, um die Benutzerinformationen zu öffnen.
   

   

4. User Principal Name prüfen: Stelle sicher, dass der „User Principal Name“ identisch mit der E-Mail-Adresse in Papershift ist.
   

   

Schritt 2: Anmeldung bei Papershift

Melde Dich mit Deiner E-Mail-Adresse über app.papershift.com/sso an. Stelle dabei sicher, dass Du der Papershift Azure AD App die notwendigen Zugriffsrechte gewährst. Für diesen Schritt sind Administratorrechte in Azure AD erforderlich.

Schritt 3: Berechtigungen in Azure AD konfigurieren

In der Regel werden die notwendigen Berechtigungen automatisch vergeben. Bei Problemen überprüfe, ob die folgenden Rechte in Azure AD eingerichtet sind:

• DelegatedPermissionGrant.ReadWrite.All (Verwalten aller delegierten Berechtigungszuweisungen)

• Directory.Read.All (Lesen von Verzeichnisdaten)

• User.Read (Anmelden und Benutzerprofil lesen)

Hinweis: Weitere Konfigurationen sind nicht erforderlich. Eine korrekte Einrichtung dieser Einstellungen ist entscheidend für einen funktionsfähigen SSO-Prozess.

Damit ist der SSO-Prozess zwischen Papershift und Azure AD eingerichtet und einsatzbereit.