Kurz: Integrace Microsoft Entra s Brandfolderem
V tomto kurzu se dozvíte, jak integrovat Brandfolder s Microsoft Entra ID. Integrace Brandfolderu s Microsoft Entra ID poskytuje následující výhody:
- Můžete řídit v Microsoft Entra ID, který má přístup k Brandfolder.
- Uživatelům můžete povolit automatické přihlášení k Brandfolderu (jednotné přihlašování) pomocí svých účtů Microsoft Entra.
- Účty můžete spravovat v jednom centrálním umístění.
Pokud chcete získat další podrobnosti o integraci aplikací SaaS s Id Microsoft Entra, přečtěte si téma Co je přístup k aplikacím a jednotné přihlašování pomocí Microsoft Entra ID. Pokud ještě nemáte předplatné Azure, vytvořte si napřed bezplatný účet.
Předpoklady
Ke konfiguraci integrace Microsoft Entra s Brandfolderem potřebujete následující položky:
- Předplatné Microsoft Entra. Pokud nemáte prostředí Microsoft Entra, můžete získat měsíční zkušební verzi tady.
- Předplatné s povoleným jednotným přihlašováním brandfolderu
Popis scénáře
V tomto kurzu nakonfigurujete a otestujete jednotné přihlašování Microsoft Entra v testovacím prostředí.
Brandfolder podporuje jednotné přihlašování iniciované protokolem IDP .
Brandfolder podporuje zřizování uživatelů za běhu
Přidání brandfolderu z galerie
Pokud chcete nakonfigurovat integraci Brandfolderu do Microsoft Entra ID, musíte přidat Brandfolder z galerie do seznamu spravovaných aplikací SaaS.
Pokud chcete přidat Brandfolder z galerie, proveďte následující kroky:
Přihlaste se do Centra pro správu Microsoft Entra jako alespoň cloudová aplikace Správa istrator.
Přejděte k podnikovým aplikacím>Identita>Aplikace>– Nová aplikace.
V části Přidat z galerie zadejte Brandfolder, na panelu výsledků vyberte Brandfolder a potom kliknutím na tlačítko Přidat přidejte aplikaci.
Konfigurace a testování jednotného přihlašování Microsoft Entra
V této části nakonfigurujete a otestujete jednotné přihlašování Microsoft Entra pomocí Brandfolderu na základě testovacího uživatele s názvem Britta Simon. Aby jednotné přihlašování fungovalo, je potřeba vytvořit vztah propojení mezi uživatelem Microsoft Entra a souvisejícím uživatelem v Brandfolderu.
Pokud chcete nakonfigurovat a otestovat jednotné přihlašování Microsoft Entra pomocí Brandfolderu, musíte provést následující stavební bloky:
- Nakonfigurujte jednotné přihlašování Microsoft Entra – aby uživatelé mohli tuto funkci používat.
- Konfigurace jednotného přihlašování brandfolderu – konfigurace nastavení jednotného přihlašování na straně aplikace
- Vytvoření testovacího uživatele Microsoft Entra – k otestování jednotného přihlašování Microsoft Entra pomocí Britta Simon.
- Přiřaďte testovacího uživatele Microsoft Entra , aby britta Simon mohl používat jednotné přihlašování Microsoft Entra.
- Vytvořte testovacího uživatele Brandfolderu – aby měl protějšek Britta Simon v Brandfolderu, který je propojený s reprezentací uživatele Microsoft Entra.
- Otestujte jednotné přihlašování – abyste ověřili, jestli konfigurace funguje.
Konfigurace jednotného přihlašování Microsoft Entra
V této části povolíte jednotné přihlašování Microsoft Entra.
Pokud chcete nakonfigurovat jednotné přihlašování Microsoft Entra pomocí Brandfolderu, proveďte následující kroky:
Přihlaste se do Centra pro správu Microsoft Entra jako alespoň cloudová aplikace Správa istrator.
Přejděte na stránku integrace podnikové aplikace>Identity>Applications>Brandfolder a vyberte jednotné přihlašování.
V dialogovém okně Vybrat metodu jednotného přihlašování vyberte režim SAML/WS-Fed a povolte jednotné přihlašování.
Na stránce Nastavit jednotné přihlašování pomocí SAML klikněte na ikonu Upravit a otevřete dialogové okno Základní konfigurace SAML.
Na stránce Nastavení jednotného přihlašování pomocí SAML proveďte následující kroky:
a. Do textového pole Identifikátor zadejte adresu URL pomocí následujícího vzoru:
https://brandfolder.com/organizations/<ORG_SLUG>/saml/metadata
b. Do textového pole Adresa URL odpovědi zadejte adresu URL pomocí následujícího vzoru:
https://brandfolder.com/organizations/<ORG_SLUG>/saml
Poznámka:
Tyto hodnoty nejsou reálné. Aktualizujte tyto hodnoty skutečným identifikátorem a adresou URL odpovědi. Pokud chcete získat tyto hodnoty, obraťte se na tým podpory klienta Brandfolder. Můžete také odkazovat na vzory uvedené v části Základní konfigurace SAML.
Na stránce Nastavit jednotné přihlašování pomocí SAML klikněte v části Podpisový certifikát SAML na tlačítko Kopírovat a zkopírujte adresu URL federačních metadat aplikace a uložte ji do počítače.
Konfigurace jednotného přihlašování brandfolderu
Pokud chcete nakonfigurovat jednotné přihlašování na straně Brandfolderu, musíte odeslat adresu URL federačních metadat aplikace týmu podpory Brandfolderu. Toto nastavení nastaví tak, aby bylo správně nastavené připojení jednotného přihlašování SAML na obou stranách.
Vytvoření testovacího uživatele Microsoft Entra
Cílem této části je vytvořit testovacího uživatele s názvem Britta Simon.
- Přihlaste se k Centru pro správu Microsoft Entra alespoň jako uživatel Správa istrator.
- Přejděte k identitě>Uživatelé>Všichni uživatelé.
- V horní části obrazovky vyberte Nový uživatel>Vytvořit nového uživatele.
- Ve vlastnostech uživatele postupujte takto:
- Do pole Zobrazovaný název zadejte
B.Simon
. - Do pole Hlavní název uživatele zadejte .username@companydomain.extension Například,
B.Simon@contoso.com
. - Zaškrtněte políčko Zobrazit heslo a potom poznamenejte hodnotu, která se zobrazí v poli Heslo.
- Vyberte Zkontrolovat a vytvořit.
- Do pole Zobrazovaný název zadejte
- Vyberte Vytvořit.
Přiřazení testovacího uživatele Microsoft Entra
V této části povolíte Britta Simonu používat jednotné přihlašování Azure tím, že udělíte přístup k Brandfolderu.
Přihlaste se do Centra pro správu Microsoft Entra jako alespoň cloudová aplikace Správa istrator.
Přejděte do brandfolderu podnikových aplikací identit>aplikací>>.
V seznamu aplikací vyberte Brandfolder.
V nabídce vlevo vyberte Uživatelé a skupiny.
Klikněte na tlačítko Přidat uživatele a v dialogovém okně Přidat přiřazení vyberte Uživatelé a skupiny.
V dialogovém okně Uživatelé a skupiny vyberte Britta Simon v seznamu Uživatelé a potom klikněte na tlačítko Vybrat v dolní části obrazovky.
Pokud očekáváte jakoukoli hodnotu role v kontrolním výrazu SAML, pak v dialogovém okně Vybrat roli vyberte příslušnou roli pro uživatele ze seznamu a potom klikněte na tlačítko Vybrat v dolní části obrazovky.
V dialogovém okně Přidat přiřazení klikněte na tlačítko Přiřadit .
Vytvoření testovacího uživatele brandfolderu
V této části se v Brandfolderu vytvoří uživatel Britta Simon. Brandfolder podporuje zřizování uživatelů za běhu, které je ve výchozím nastavení povolené. V této části není žádná položka akce. Pokud uživatel v Brandfolderu ještě neexistuje, vytvoří se po ověření nový.
Test jednotného přihlašování
V této části otestujete konfiguraci jednotného přihlašování Microsoft Entra pomocí Přístupový panel.
Když kliknete na dlaždici Brandfolder v Přístupový panel, měli byste být automaticky přihlášení k Brandfolderu, pro který jste nastavili jednotné přihlašování. Další informace o Přístupový panel naleznete v tématu Úvod do Přístupový panel.