SAML y SSO para Brandfolder

Con SAML (Security Assertion Markup Language), puede implementar rápidamente un proceso de autenticación sin problemas para todos sus usuarios de Brandfolder.

Brandfolder Image

Podemos conectarnos con cualquier proveedor de autenticación SAML 2.0. Algunos de los proveedores incluyen:

• Azure
• Okta
• OneLogin
• IBM

Opciones para el acceso de los usuarios:

1. Configuración de acceso general - Puede habilitar el acceso general para todos los usuarios. 

Esto se hace a través de la interfaz de usuario navegando a la Nivel de organización > Configuración > Administrar usuariosNo. 

• Seleccione la organización, un Brandfolder específico o una colección a la que desea que accedan los usuarios.
• Encontrará un menú desplegable para Nivel de permisos predeterminado en la esquina superior derecha. Aquí puede seleccionar Ninguno, Invitado o Colaborador.
• Cuando esta configuración está habilitada, cualquier usuario que inicie sesión a través de SAML tendrá acceso automáticamente a un Brandfolder y/o colección específicos a ese nivel de permiso en particular.

Tenga mucho cuidado al agregar permisos predeterminados en los niveles de Organización y Brandfolder.

2. Configuración de acceso de equipo - Los equipos permiten que un grupo específico de usuarios configurado dentro de la IdP obtenga un nivel específico de acceso dentro de Brandfolder. Esto permite que algunos o todos los usuarios se dividan en equipos (o departamentos) separados para diferentes niveles de privacidad en diferentes carpetas de marca y colecciones.
   • Esto se puede lograr liberando un atributo personalizado en la respuesta de SAML llamado equipos con el valor de grupo asociado.
   • También puede publicar una reclamación específica utilizando ADFS como IdP. 
   • Una vez finalizada la configuración, utilice el  Document Team Configuration sheet.xlsx  como guía. Crea tu propia cuenta y envíala a Soporte técnico de Brandfolder o su contacto de Brandfolder designado. 
   •  Este documento debe incluir:
     • Valor de equipo (el nombre del grupo)
     • El nivel de acceso que debe recibir el valor de equipo (Organización, Brandfolder, Colección)
     • El nivel de permisos que debe recibir el equipo (Propietario, Administrador, Colaborador, Invitado)
3. Acceso personalizado - Si las dos opciones anteriores no funcionan para su caso de uso, un administrador de la organización puede agregar un usuario a un Brandfolder o colección específica fuera del acceso general/de equipo tradicional otorgado. Más información sobre gestión de usuarios.

Atributos para perfiles de usuario 

• Requerimos que el nombre sea una dirección de correo electrónico.
• Recomendamos pasar el nombre del usuario: nombre dado, y apellido: apellido.
• También puede transmitir la empresa, el título y el departamento asociados a un usuario. 

Las opciones de las matrices siguientes son valores potenciales que Brandfolder busca asignar. Estas opciones son beneficiosas al realizar un seguimiento de los análisis en torno a sus activos. 

def self.userattr_samlattr_mapping {"nombre_de_pila": ["nombre_de_pila", "nombre_de_pila"], "apellido": ["apellido_nombre", "apellido", "apellido"], "empresa": ["empresa", "nombre_de_empresa"], "título": ["título"], "departamento": ["departamento"] } end

BRANDFOLDER y SSO 

SSO (Single Sign On) es otra opción para la autenticación de usuarios a través de Brandfolder. SSO permite a los clientes integrar cualquier sistema de cuenta de usuario que tengan en Brandfolder para reducir el número de contraseñas y pantallas de inicio de sesión que los usuarios tienen que administrar.