Teile dieser Seite wurden möglicherweise maschinell übersetzt.

Gilt für

Brandfolder
  • Brandfolder

Weitere Informationen zu Planytpen und enthaltenen Funktionen finden Sie auf der Smartsheet-Seite zu Plänen https://de.smartsheet.com/pricing.

Funktionen

Wer kann diese Funktion nutzen?

Inhaber*innen und Administrator*innen können SAML und SSO für ihr Konto aktivieren.

Finden Sie heraus, ob diese Funktion in Smartsheet Regions oder Smartsheet Gov enthalten ist.

ADFS

Konfigurieren Sie ADFS für die Benutzerauthentifizierung bei Brandfolder.

Wer kann das nutzen?

Pläne:

  • Brandfolder

Berechtigungen:

Inhaber*innen und Administrator*innen können SAML und SSO für ihr Konto aktivieren.

Finden Sie heraus, ob diese Funktion in Smartsheet-Regionen oder Smartsheet Gov enthalten ist.

Einrichten von ADFS

Um ADFS mit Brandfolder einzurichten, benötigen Sie Folgendes:

  • Eine Active Directory-Instanz, in der Benutzer über ein E-Mail-Adressenattribut verfügen
  • Eine Metadatendatei vom Brandfolder-Support, die für den Import verwendet wird
  • Ein SSL-Zertifikat zum Signieren Ihrer ADFS-Anmeldeseite und den Fingerabdruck dieses Zertifikats

Hinzufügen einer vertrauenden Vertrauenspartei

  1. Melden Sie sich beim ADFS-Server an
  2. Klicken Sie mit der rechten Maustaste auf Vertrauensstellung der vertrauenden Seite auf der linken Seite der Tabelle.
  3. Wählen Sie Trust der vertrauenden Seite hinzufügen ...

Konfigurieren des Vertrauensstellungs-Assistenten für vertrauende Seiten

  1. Wählen Sie Start
  2. Wählen Sie auf dem Bildschirm "Datenquelle auswählen" die Option "Daten über diese vertrauende Seite aus einer Datei importieren" aus
  3. Wählen Sie Durchsuchen und dann die Metadatendatei Brandfolder aus. 
  4. Wenn Sie diese Daten importieren, können Sie Weiter auswählen, um Multi-Faktor-Authentifizierung jetzt zu konfigurieren – behalten Sie die Standardeinstellungen bei und wählen Sie Weiter
  5. Wählen Sie unter "Ausstellungsautorisierungsregeln auswählen" die Option "Alle Benutzer zulassen" aus
  6. Auf dem folgenden Bildschirm wird eine Übersicht über Ihre Einstellungen angezeigt – wählen Sie Weiter
  7. Wählen Sie auf dem Abschlussbildschirm Schließen aus und öffnen Sie das Editor "Anspruchsregeln"

Erstellen von Anspruchsregeln

  1. Der Editor für Anspruchsregeln wird automatisch geöffnet. Wählen Sie Regel hinzufügen aus, um eine neue Regel zu erstellen.
  2. Wählen Sie LDAP-Attribute als Ansprüche senden und wählen Sie Weiter aus
  3. Legen Sie im folgenden Bildschirm das LDAP-Attribut auf E-Mail-Adressen und den ausgehenden Anspruchstyp auf E-Mail-Adresse fest  
  4. Klicken Sie auf OK , um die Regel zu speichern
  5. Erstellen Sie eine weitere neue Regel, indem Sie Regel hinzufügen – wählen Sie im Dropdown-Menü die Option Eingehende Forderung transformieren aus.
  6. Wählen Sie auf dem folgenden Bildschirm Folgendes aus:
  •  
    • E-Mail-Adresse als Posteingangsantragsart
    • Ausgehender Anspruchstyp als Namens-ID
    • Ausgehende NameID-Formatierung als E-Mail
    • Behalten Sie die Standardeinstellung "Alle Anspruchswerte übergeben" bei.

7. Wählen Sie OK aus, um die Anspruchsregel zu erstellen.

Einen Anspruch auf den vollständigen Namen einrichten

  1. Brandfolder empfiehlt, den Vor- und Nachnamen sowie die E-Mail-Adresse des Benutzers zu senden
  2. Erstellen Sie eine weitere neue Regel, indem Sie Regel hinzufügen auswählen
  3. Legen Sie ein LDAP-Attribut auf Nachname und eines auf Vorname fest.
  4. Legen Sie den ausgehenden Anspruchstyp auf Nachname und einen auf Vorname fest.
  5. Wählen Sie OK aus, um diese Regel zu erstellen, und dann erneut OK , um die Regeln abzuschließen

Testen der Konfiguration

  1. An dieser Stelle kann die Konfiguration getestet werden
  2. Bitte setzen Sie sich mit support@brandfolder.com in Verbindung, um die Konfiguration abzuschließen

Verwandte Inhalte

War dieser Artikel hilfreich?
JaNein