Gérer les utilisateurs Brandfolder via Azure Active Directory

Dans ce didacticiel, vous allez configurer et tester l'authentification unique Azure AD dans un environnement de test.

• Brandfolder prend en charge les SSO lancés par l'IDP
• Brandfolder prend en charge le provisioning utilisateur Just In Time

Ajouter un dossier de marque à partir de la galerie

Pour configurer l'intégration de Brandfolder dans Azure AD, vous devez ajouter Brandfolder de la galerie à votre liste d'applications SaaS gérées.

1. Sélectionnez Azure Active Directory dans le volet de navigation gauche du portail Azure. 
2. Accéder à Applications d'entreprise puis sélectionnez le Toutes les applications option.
3. Sélectionner Nouvelle application en haut de la boîte de dialogue pour ajouter une nouvelle application.
4. Dans la zone de recherche, tapez Dossier De Marques, choisissez Dossier De Marques dans le panneau résultat, sélectionnez Ajouter.

Configurer et tester l'authentification unique Azure AD

Pour que l'authentification unique fonctionne, une relation de liaison doit être établie entre un utilisateur Azure AD et l'utilisateur associé dans Brandfolder. Nous utiliserons Britta Simon comme exemple d'utilisateur.

Pour configurer et tester l'authentification unique Azure AD avec Brandfolder, vous devez effectuer les opérations suivantes :

1. Configurer l'authentification unique Azure AD - pour permettre à vos utilisateurs d'utiliser cette fonctionnalité.
2. Configurer l'authentification unique Brandfolder - pour configurer les paramètres d'authentification unique du côté de l'application.
3. Créer un utilisateur de test Azure AD - pour tester l'authentification unique Azure AD.
4. Affecter l'utilisateur de test Azure AD - pour permettre à un utilisateur de test d'utiliser l'authentification unique Azure AD.
5. Créer un utilisateur de test Brandfolder - d'avoir un homologue de Britta Simon dans Brandfolder lié à la représentation Azure AD de l'utilisateur.
6. Tester l'authentification unique - pour vérifier si la configuration fonctionne.

Étape 1 : Configurer l'authentification unique Azure AD avec Brandfolder

1. Sélectionnez Authentification unique sur la page d'intégration de l'application Brandfolder du portail Azure.
2. Sur le Sélectionner une méthode d'authentification unique , choisissez SAML pour activer l'authentification unique.
3. Sur le Configurer l'authentification unique avec SAML page, sélectionner Modifier pour ouvrir le Boîte de dialogue Configuration de base du SAML.

4. Sur le Configurer l'authentification unique avec SAML , effectuez les opérations suivantes :
   a. Dans le Identificateur , tapez une URL en utilisant le modèle suivant : https://brandfolder.com/organizations//saml/métadonnées
   b. Dans la URL de réponse , tapez une URL en utilisant le modèle suivant : https://brandfolder.com/organizations//saml

   Ces valeurs ne sont pas réelles. Mettez-les à jour avec l'identificateur réel et l'URL de réponse. Contactez le support Brandfolder pour obtenir ces valeurs. Reportez-vous aux modèles présentés dans le Configuration de base du SAML dans le portail Azure.

5. Sur le Configurer l'authentification unique avec SAML page, Dans la Certificat de signature de SAML , sélectionnez le bouton copier pour copier Url Des Métadonnées De La Fédération D'Applications et enregistrez-le sur votre ordinateur.
    

Étape 2 : Configurer l'authentification unique Brandfolder

Pour configurer l'authentification unique sur Dossier De Marques côté, envoyez le Url Des Métadonnées De La Fédération D'Applications à l'équipe de support Brandfolder. 

Étape 3 : Créer un utilisateur de test Azure AD

Cette section va créer un utilisateur test dans le portail Azure nommé Britta Simon.

1. Dans le portail Azure, dans le volet gauche, sélectionnez Azure Active Directory, sélectionnez Utilisateurs, puis sélectionnez Tous les utilisateurs.
2. Sélectionner Nouvel utilisateur en haut de l'écran.
3. Dans les propriétés de l'utilisateur, effectuez les opérations suivantes.
   a. Dans le Nom champ, entrée Britta Simon.
   b. Dans la Nom d'utilisateur champ, type brittasimon@yourcompanydomain.extension
   Par exemple, brittasimon@azure.com
   c. Sélectionner Afficher le mot de passe , puis notez la valeur affichée dans la zone Mot de passe.
   d. Sélectionner Créer.
    

Étape 4 : Attribuer l'utilisateur de test Azure AD

Dans cette section, vous autorisez Britta Simon à utiliser l'authentification unique Azure en accordant l'accès à Brandfolder.

1. Dans le portail Azure, sélectionnez Applications d'entreprise, sélectionnez Toutes les applications, puis sélectionnez Dossier De Marques.
2. Dans la liste des applications, sélectionnez Dossier De Marques.
3. Dans le menu de gauche, sélectionnez Utilisateurs et groupes.
4. Cliquez sur Ajouter un utilisateur , puis sélectionnez Utilisateurs et groupes dans le Ajouter une affectation dialogue.
5. Dans le Utilisateurs et groupes , sélectionnez Britta Simon dans la liste Utilisateurs, puis choisissez Sélectionner en bas de l'écran.
6. Si vous attendez une valeur de rôle dans l'assertion de SAML, choisissez le rôle approprié pour l'utilisateur dans la liste et cliquez sur le bouton Sélectionner au bas de l'écran dans la boîte de dialogue Sélectionner un rôle.
7. Dans le Ajouter une affectation , cliquez sur Attribuer bouton.
8. Vous pouvez maintenant tester et terminer la configuration.