SAML et SSO pour Brandfolder

Avec SAML (Security Assertion Markup Language), vous pouvez rapidement mettre en œuvre un processus d'authentification transparent pour tous vos utilisateurs Brandfolder.

Brandfolder Image

Nous pouvons nous connecter à n'importe quel fournisseur d'authentification SAML 2.0. Voici quelques-uns des fournisseurs :

• azur
• Okta
• OneLogin
• IBM

Options d'accès utilisateur :

1. Paramètre d'accès général - Vous pouvez activer l'accès général pour tous les utilisateurs. 

Cette opération s'effectue via l'interface utilisateur en accédant à la Niveau de l'organisation > Paramètres > Gérer les utilisateurs. 

• Sélectionnez l'organisation, un dossier Brandfolder spécifique ou une collection à laquelle les utilisateurs doivent accéder.
• Vous trouverez une liste déroulante pour Niveau d'autorisation par défaut dans le coin supérieur droit. Vous pouvez sélectionner Aucun, Invité ou Collaborateur.
• Lorsque ce paramètre est activé, tout utilisateur qui se connecte par le biais du SAML aura automatiquement accès à un dossier de marque et/ou à une collection spécifique à ce niveau d'autorisation particulier.

Soyez extrêmement prudent lorsque vous ajoutez des autorisations par défaut aux niveaux Organisation et Dossier de marque.

2. Paramètres d'accès de l'équipe - Les équipes permettent à un groupe spécifique d'utilisateurs installés au sein de l'IdP d'obtenir un niveau d'accès spécifique dans Brandfolder. Cela permet à certains ou à tous les utilisateurs d'être divisés en équipes (ou départements) distinctes pour différents niveaux de confidentialité dans différents dossiers et collections de marques.
   • Pour ce faire, libérez un attribut personnalisé dans la réponse de SAML, intitulé équipes, avec la valeur de groupe associée.
   • Vous pouvez également publier une revendication spécifique en utilisant ADFS comme IdP. 
   • Une fois la configuration terminée, utilisez la  Document Team Configuration sheet.xlsx  comme guide. Créez le vôtre et envoyez-le à Prise en charge de Brandfolder ou votre contact Brandfolder désigné. 
   •  Ce document doit comprendre :
     • Valeur de l'équipe (nom du groupe)
     • Niveau d'accès que la valeur d'équipe doit recevoir (Organisation, Dossier de marque, Collection)
     • Le niveau d'autorisation que l'équipe doit recevoir (propriétaire, administrateur, collaborateur, invité)
3. Accès personnalisé - Si les deux options ci-dessus ne fonctionnent pas pour votre exemple d'utilisation, un administrateur d'organisation peut ajouter un utilisateur à un dossier Brandfolder ou une collection spécifique en dehors de l'équipe traditionnelle/de l'accès général accordé. En savoir plus sur gestion des utilisateurs.

Attributs des profils utilisateur 

• Nous exigeons que le nom de l'utilisateur soit une adresse e-mail.
• Nous vous recommandons de transmettre le prénom de l'utilisateur : prénom et nom : nom de famille.
• Vous pouvez également transmettre la société, le titre et le service associés à un utilisateur. 

Les options des tableaux ci-dessous sont des valeurs potentielles que Brandfolder cherche à mapper. Ces options sont bénéfiques pour le suivi des analyses de vos actifs. 

def self.userattr_samlattr_mapping { « first_name » : [« first_name », « firstname », « givenname »], « last_name » : [« last_name », « lastname », « surname »], « company » : [« company », « company_name »], « title » : [« title »], « department » : [« department »] } fin

Brandfolder et SSO 

SSO (Single Sign On) est une autre option pour l'authentification utilisateur via Brandfolder. Le SSO permet aux clients d'intégrer le système de compte d'utilisateur qu'ils ont mis en place avec Brandfolder pour réduire le nombre de mots de passe et d'écrans de connexion que les utilisateurs doivent gérer.