SAML & SSO für Brandfolder

Mit SAML (Security Assertion Markup Language) können Sie schnell einen nahtlosen Authentifizierungsprozess für alle Ihre Brandfolder-Benutzer implementieren.

Brandfolder Image

Wir können uns mit jedem SAML 2.0-Authentifizierungsanbieter verbinden. Zu den Anbietern gehören:

• Azurblau
• Okta
• OneLogin
• IBM

Optionen für den Benutzerzugriff:

1. Allgemeine Zugriffseinstellung : Sie können den allgemeinen Zugriff für alle Benutzer aktivieren. 

Dies geschieht über die Benutzeroberfläche, indem Sie zur Organisationsebene navigieren > Einstellungen > Benutzer verwalten. 

• Wählen Sie die Organisation, einen bestimmten Brandfolder oder eine Sammlung aus, auf die Benutzer Zugriff haben sollen.
• Sie finden ein Dropdown-Menü für die Standardberechtigungsstufe in der oberen rechten Ecke. Hier können Sie Keine, Gast oder Mitarbeiter auswählen.
• Wenn diese Einstellung aktiviert ist, hat jeder Benutzer, der sich über SAML anmeldet, automatisch Zugriff auf einen bestimmten Brandfolder und/oder eine bestimmte Sammlung mit dieser bestimmten Berechtigungsstufe.

Seien Sie sehr vorsichtig, wenn Sie Standardberechtigungen auf Organisations- und Brandfolder-Ebene hinzufügen.

2. Team Zugriffseinstellungen – Teams ermöglichen es einer bestimmten Gruppe von Benutzern, die innerhalb der IdP eingerichtet wurden, eine bestimmte Zugriffsebene innerhalb von Brandfolder zu erhalten. Dadurch können einige oder alle Benutzer in separate Teams (oder Abteilungen) für unterschiedliche Datenschutzstufen in verschiedenen Brandfoldern und Sammlungen aufgeteilt werden.
   • Sie können dies erreichen, indem Sie in der SAML Antwort ein benutzerdefiniertes Attribut mit dem Namen teams und dem zugehörigen Gruppenwert freigeben.
   • Sie können auch einen bestimmten Anspruch freigeben, indem Sie ADFS als IdP verwenden. 
   • Sobald die Konfiguration abgeschlossen ist, verwenden Sie die   Document Team Configuration sheet.xlsx   als Leitfaden. Erstellen Sie Ihre eigene und senden Sie sie an den Brandfolder-Support oder den Brandfolder-Kontakt. 
   • Dieses Dokument muss enthalten:
     • Team Wert (der Gruppenname)
     • Die Zugriffsstufe, die der Teamwert erhalten soll (Organisation, Brandfolder, Sammlung)
     • Die Berechtigungsstufe, die das Team erhalten soll (Inhaber, Administrator, Mitarbeiter, Gast)
3. Benutzerdefinierter Zugriff – Wenn die beiden oben genannten Optionen für Ihren Anwendungsfall nicht funktionieren, kann ein Organisationsadministrator einen Benutzer zu einem bestimmten Brandfolder oder einer bestimmten Sammlung außerhalb des traditionellen Team-/allgemeinen Zugriffs hinzufügen. Weitere Informationen zur Benutzerverwaltung.

Attribute für Benutzerprofile

• Die NameID des Benutzers muss eine E-Mail-Adresse sein.
• Wir empfehlen, den Vornamen des Benutzers: Vorname und den Nachnamen: Nachname zu übergeben.
• Sie können auch das Unternehmen, den Titel und die Abteilung weitergeben, die einem Benutzer zugeordnet sind. 

Die Optionen in den Arrays unten sind potenzielle Werte, die Brandfolder zuordnen möchte. Diese Optionen sind hilfreich, wenn Sie Analysen rund um Ihre Assets nachverfolgen möchten. 

def self.userattr_samlattr_mapping { "first_name": ["first_name", "Vorname", "Vorname"], "last_name": ["last_name", "Nachname", "Nachname"], "Firma": ["Firma", "company_name"], "title": ["Titel"], "Abteilung": ["Abteilung"] } Ende

Brandfolder und SSO 

SSO (Single Sign On) ist eine weitere Option für die Benutzerauthentifizierung über Brandfolder. SSO ermöglicht es Kunden, ihr eigenes Benutzerkontensystem in Brandfolder zu integrieren, um die Anzahl der Passwörter und Anmeldebildschirme zu reduzieren, die Benutzer verwalten müssen.