Udostępnij za pośrednictwem

Integracja firmy Microsoft Entra z aplikacją Brandfolder

  • Artykuł

Z tego artykułu dowiesz się, jak zintegrować aplikację Brandfolder z usługą Microsoft Entra ID. Zintegrowanie aplikacji Brandfolder z identyfikatorem Entra firmy Microsoft zapewnia następujące korzyści:

  • W usłudze Microsoft Entra ID możesz kontrolować, kto ma dostęp do aplikacji Brandfolder.
  • Możesz zezwolić swoim użytkownikom na automatyczne logowanie do aplikacji Brandfolder (single Sign-On) przy użyciu kont Microsoft Entra.
  • Konta można zarządzać w jednej centralnej lokalizacji.

Jeśli chcesz dowiedzieć się więcej na temat integracji aplikacji SaaS z identyfikatorem Microsoft Entra ID, zobacz Co to jest dostęp do aplikacji i logowanie jednokrotne w usłudze Microsoft Entra ID. Jeśli nie masz subskrypcji platformy Azure, utwórz bezpłatne konto przed rozpoczęciem.

Warunki wstępne

W scenariuszu opisanym w tym artykule przyjęto założenie, że masz już następujące wymagania wstępne:

  • Subskrypcja aplikacji Brandfolder z obsługą logowania jednokrotnego

Opis scenariusza

W tym artykule skonfigurujesz i przetestujesz logowanie jednokrotne firmy Microsoft Entra w środowisku testowym.

  • Aplikacja Brandfolder obsługuje SSO (logowanie jednokrotne) inicjowane przez dostawcę tożsamości

  • Aplikacja Brandfolder obsługuje aprowizację użytkowników Just In Time

Aby skonfigurować integrację aplikacji Brandfolder z aplikacją Microsoft Entra ID, należy dodać aplikację Brandfolder z galerii do listy zarządzanych aplikacji SaaS.

Aby dodać aplikację Brandfolder z galerii, wykonaj następujące kroki:

  1. Zaloguj się do centrum administracyjnego Microsoft Entra jako co najmniej Administrator aplikacji w chmurze.

  2. Przejdź do Identity>Aplikacje>Aplikacje dla przedsiębiorstw>Nowa aplikacja.

  3. W sekcji Dodaj z galerii wpisz Brandfolder, wybierz pozycję Brandfolder z panelu wyników, a następnie kliknij przycisk Dodaj, aby dodać aplikację.

    Brandfolder na liście wyników

Konfiguracja i testowanie logowania jednokrotnego Microsoft Entra

W tej sekcji skonfigurujesz i przetestujesz jednokrotne logowanie Microsoft Entra z aplikacją Brandfolder, bazując na testowym użytkowniku nazwanym Britta Simon. Aby logowanie jednokrotne działało, należy ustanowić relację połączenia między użytkownikiem firmy Microsoft Entra i powiązanym użytkownikiem aplikacji Brandfolder.

Aby skonfigurować i przetestować logowanie jednokrotne Microsoft Entra z aplikacją Brandfolder, należy wykonać czynności opisane w poniższych elementach składowych:

  1. Skonfiguruj jednokrotne logowanie Microsoft Entra — aby umożliwić użytkownikom korzystanie z tej funkcji.
  2. Konfiguracja jednokrotnego logowania Brandfolder — aby skonfigurować ustawienia jednokrotnego logowania po stronie aplikacji.
  3. Utwórz użytkownika testowego Microsoft Entra - aby przetestować logowanie jednokrotne Microsoft Entra z Brittą Simon.
  4. Przypisz użytkownika testowego Microsoft Entra — aby umożliwić Britcie Simon korzystanie z logowania jednokrotnego Microsoft Entra.
  5. Stwórz użytkownika testowego Brandfolder — aby w Brandfolder mieć odpowiednik użytkownika Britta Simon połączonego z reprezentacją tego użytkownika w Microsoft Entra.
  6. Test logowania jednokrotnego — aby sprawdzić, czy konfiguracja działa.

Konfigurowanie logowania jednokrotnego dla Microsoft Entra

W tej sekcji włączysz jednokrotne logowanie Microsoft Entra.

Aby skonfigurować jednokrotne logowanie Microsoft Entra w aplikacji Brandfolder, wykonaj następujące kroki:

  1. Zaloguj się do centrum administracyjnego Microsoft Entra jako co najmniej Administrator aplikacji w chmurze.

  2. Przejdź do strony integracji aplikacji Identity>>aplikacji dla przedsiębiorstw>Brandfolder, wybierz pozycję Logowanie jednokrotne.

    Konfigurowanie linku logowania jednokrotnego

  3. W oknie dialogowym Wybierz metodę logowania jednokrotnego (Single Sign-On), wybierz tryb SAML/WS-Fed, aby włączyć logowanie jednokrotne.

    Wybór trybu jednokrotnego logowania

  4. Na stronie Konfigurowanie pojedynczego Sign-On z SAML kliknij ikonę Edytuj, aby otworzyć okno dialogowe Podstawowa konfiguracja protokołu SAML.

    edytowanie podstawowej konfiguracji protokołu SAML

  5. Na stronie Konfiguracja pojedynczego Sign-On z użyciem SAML wykonaj następujące kroki:

    Informacje o logowaniu jednokrotnym, domenie i adresach URL Brandfolder

    a. W polu tekstowym identyfikatorze wpisz adres URL zgodnie z następującym wzorcem: https://brandfolder.com/organizations/<ORG_SLUG>/saml/metadata

    b. W polu tekstowym Adres URL odpowiedzi wpisz adres URL, korzystając z następującego wzorca: https://brandfolder.com/organizations/<ORG_SLUG>/saml

    Notatka

    Te wartości nie są prawdziwe. Zaktualizuj te wartości przy użyciu rzeczywistego identyfikatora i adresu URL odpowiedzi. Aby uzyskać te wartości, skontaktuj się z zespołem wsparcia klienta Brandfolder . Możesz również odwołać się do wzorców przedstawionych w sekcji Podstawowa konfiguracja protokołu SAML.

  6. Na stronie Skonfiguruj jednokrotne logowanie z SAML w sekcji Certyfikat Podpisywania SAML kliknij przycisk 'Kopiuj', aby skopiować adres URL metadanych federacji aplikacji i zapisać go na komputerze.

    link pobierania certyfikatu

Konfiguracja jednokrotnego logowania do Brandfolder.

Aby skonfigurować logowanie jednokrotne po stronie Brandfolder, należy wysłać adres URL metadanych federacji aplikacji do zespołu pomocy technicznej Brandfolder. Konfigurują to ustawienie, aby połączenie jednokrotnego logowania SAML było poprawnie skonfigurowane po obu stronach.

Tworzenie użytkownika testowego aplikacji Microsoft Entra

W tej sekcji utworzysz użytkownika testowego o nazwie B.Simon.

  1. Zaloguj się do centrum administracyjnego Microsoft Entra jako co najmniej Administrator Użytkowników.
  2. Przejdź do Identity>Users>Wszyscy użytkownicy.
  3. Wybierz pozycję Nowy użytkownik>Utwórz nowego użytkownikaw górnej części ekranu.
  4. We właściwościach User wykonaj następujące kroki:
    1. W polu nazwa wyświetlana wprowadź B.Simon.
    2. W polu Główna nazwa użytkownika wprowadź username@companydomain.extension. Na przykład B.Simon@contoso.com.
    3. Zaznacz pole wyboru Pokaż hasło, a następnie zapisz wartość wyświetlaną w polu hasło.
    4. Wybierz Przejrzyj i utwórz.
  5. Wybierz pozycję Utwórz.

Przypisywanie użytkownika testowego aplikacji Microsoft Entra

W tej sekcji włączysz użytkownikowi B.Simon możliwość korzystania z logowania jednokrotnego, udzielając dostępu do usługi Salesforce.

  1. Zaloguj się do centrum administracyjnego Microsoft Entra jako co najmniej Administrator aplikacji w chmurze.
  2. Przeglądaj Identity>Applications>aplikacje korporacyjne. Wybierz aplikację z listy aplikacji.
  3. Na stronie przeglądu aplikacji wybierz opcję Użytkownicy i grupy.
  4. Wybierz pozycję Dodaj użytkownika/grupy, a następnie wybierz Użytkownicy i grupy w oknie dialogowym Dodawanie przypisania.
    1. W oknie dialogowym Użytkownicy i grupy wybierz pozycję B.Simon z listy użytkowników, a następnie wybierz przycisk Wybierz w dolnej części ekranu.
    2. Jeśli oczekujesz, że rola zostanie przypisana do użytkowników, możesz wybrać ją z listy rozwijanej Wybierz rolę. Jeśli dla tej aplikacji nie skonfigurowano żadnej roli, zostanie wybrana rola "Dostęp domyślny".
    3. W oknie dialogowym Dodaj przypisanie wybierz przycisk Przypisz.

Tworzenie użytkownika testowego aplikacji Brandfolder

W tej sekcji w aplikacji Brandfolder jest tworzony użytkownik o nazwie Britta Simon. Aplikacja Brandfolder obsługuje zarządzanie użytkownikami w trybie just-in-time , które jest domyślnie włączone. W tej sekcji nie ma żadnego zadania do wykonania. Jeśli użytkownik jeszcze nie istnieje w aplikacji Brandfolder, zostanie utworzony po uwierzytelnieniu.

Testowanie logowania jednokrotnego

W tej sekcji przetestujesz konfigurację logowania jednokrotnego Microsoft Entra przy użyciu panelu dostępu.

Po kliknięciu kafelka Brandfolder w panelu dostępu powinno nastąpić automatyczne zalogowanie do aplikacji Brandfolder, dla której skonfigurowano logowanie jednokrotne. Aby uzyskać więcej informacji na temat panelu dostępu, zobacz Wprowadzenie do panelu dostępu.

Dodatkowe zasoby