Smartsheet-Benutzer*innen über Azure Active Directory verwalten

In diesem Tutorial konfigurieren und testen Sie das einmalige Anmelden von Azure AD in einer Testumgebung.

• Brandfolder unterstützt IDP-initiierte SSO
• Brandfolder unterstützt Just-in-Time-Benutzer-Provisioning

Brandfolder aus der Galerie hinzufügen

Um die Integration von Brandfolder in Azure AD zu konfigurieren, müssen Sie Brandfolder aus dem Katalog zu Ihrer Liste der verwalteten SaaS-Apps hinzufügen.

1. Wählen Sie im Azure-Portal im linken Navigationsbereich Azure Active Directory aus. 
2. Navigieren Sie zu Enterprise Anwendungen und wählen Sie dann die Option Alle Anwendungen aus.
3. Wählen Sie oben im Dialogfeld Neue Anwendung aus, um eine neue Anwendung hinzuzufügen.
4. Geben Sie im Suchfeld Brandfolder ein, wählen Sie im Ergebnisbereich Brandfolder und dann Hinzufügen aus.

Konfigurieren und Testen von Azure AD Single Sign-On

Damit Single Sign-On funktioniert, muss eine Verknüpfungsbeziehung zwischen einem Azure AD-Benutzer und dem zugehörigen Benutzer in Brandfolder eingerichtet werden. Wir werden Britta Simon als Beispielbenutzer verwenden.

Zum Konfigurieren und Testen des einmaligen Anmeldens in Azure AD mit Brandfolder müssen Sie Folgendes ausführen:

1. Konfigurieren Sie Azure AD Single Sign-On , damit Ihre Benutzer dieses Feature verwenden können.
2. Brandfolder Single Sign-On konfigurieren – um die Single Sign-On-Einstellungen auf der Anwendungsseite zu konfigurieren.
3. Erstellen eines Azure AD-Testbenutzers : zum Testen des einmaligen Anmeldens von Azure AD.
4. Weisen Sie den Azure AD-Testbenutzer zu: Damit ein Testbenutzer das einmalige Anmelden mit Azure AD verwenden kann.
5. Brandfolder-Testbenutzer erstellen: Ein Gegenstück zu Britta Simon in Brandfolder soll mit der Azure AD-Darstellung des Benutzers verknüpft sein.
6. Testen Sie Single Sign-On : um zu überprüfen, ob die Konfiguration funktioniert.

Schritt 1: Konfigurieren des einmaligen Anmeldens in Azure AD mit Brandfolder

1. Wählen Sie im Azure-Portal auf der Seite Brandfolder-Anwendungsintegration die Option Einmaliges Anmelden aus.
2. Wählen Sie im Dialogfeld "Single Sign-On-Methode auswählen" SAML Modus aus, um Single Sign-On zu aktivieren.
3. Wählen Sie auf der Seite Single Sign-On mit SAML einrichten die Option Bearbeiten aus, um das Dialogfeld Basic SAML Configuration zu öffnen.

4. Führen Sie auf der Seite Single Sign-On mit SAML einrichten die folgenden Schritte aus:
   a. Geben Sie in das Textfeld Bezeichner eine URL nach folgendem Muster ein: https://brandfolder.com/organizations//saml/metadata
   b. Geben Sie im Textfeld Antwort-URL eine URL nach folgendem Muster ein: https://brandfolder.com/organizations//saml

   Diese Werte sind nicht real. Aktualisieren Sie diese mit der tatsächlichen ID und Antwort-URL. Brandfolder-Support kontaktieren Beziehen Sie sich auf die Muster, die im Abschnitt Grundlegende SAML-Konfiguration im Azure-Portal gezeigt werden.

5. Wählen Sie auf der Seite Single Sign-On mit SAML einrichten im Abschnitt SAML Signaturzertifikat die Schaltfläche Kopieren aus, um die App Federation-Metadaten-URL zu kopieren und auf Ihrem Computer zu speichern.
    

Schritt 2: Konfigurieren des einmaligen Anmeldens für Brandfolder

Um Single Sign-On auf der Brandfolder-Seite zu konfigurieren, senden Sie die App Federation-Metadaten-URL an das Brandfolder-Supportteam. 

Schritt 3: Erstellen eines Azure AD-Testbenutzers

In diesem Abschnitt wird ein Testbenutzer im Azure-Portal mit dem Namen Britta Simon erstellt.

1. Wählen Sie im Azure-Portal im linken Bereich Azure Active Directory, Benutzer und dann Alle Benutzer aus.
2. Wählen Sie oben im Bildschirm Neuer Benutzer aus.
3. Führen Sie in den Benutzereigenschaften die folgenden Schritte aus.
   ein. Geben Sie im Feld Name Britta Simon ein.
   b. Geben Sie im Feld Benutzername brittasimon@yourcompanydomain.extension
   ein Beispiel: brittasimon@azure.com
   c. Aktivieren Sie das Kontrollkästchen Kennwort anzeigen, und notieren Sie sich den Wert, der im Feld Kennwort angezeigt wird.
   d. Wählen Sie Erstellen aus.
    

Schritt 4: Zuweisen des Azure AD-Testbenutzers

In diesem Abschnitt ermöglichen Sie Britta Simon die Verwendung des einmaligen Anmeldens in Azure, indem Sie Brandfolder Zugriff gewähren.

1. Wählen Sie im Azure-Portal Enterprise Anwendungen, dann Alle Anwendungen und dann Brandfolder aus.
2. Wählen Sie in der Liste der Anwendungen die Option Brandfolder aus.
3. Wählen Sie im Menü auf der linken Seite Benutzer und Gruppen aus.
4. Klicken Sie auf die Schaltfläche Benutzer hinzufügen und wählen Sie dann im Dialogfeld Zuweisung hinzufügen Benutzer und Gruppen aus.
5. Wählen Sie im Dialogfeld Benutzer und Gruppen Britta Simon in der Liste Benutzer aus, und wählen Sie dann die Schaltfläche Auswählen am unteren Rand des Bildschirms.
6. Wenn Sie einen Rollenwert in der SAML Assertion erwarten, wählen Sie die entsprechende Rolle für den Benutzer aus der Liste und der Schaltfläche Auswählen am unteren Rand des Bildschirms im Dialogfeld Rolle auswählen aus.
7. Klicken Sie im Dialogfeld "Zuweisung hinzufügen" auf die Schaltfläche "Zuweisen ".
8. Sie können nun die Konfiguration testen und abschließen.