SAML & SSO per Brandfolder

Con SAML (Security Assertion Markup Language), è possibile implementare rapidamente un processo di autenticazione senza soluzione di continuità per tutti i Brandfolder utenti.

Brandfolder Image

Possiamo connetterci con qualsiasi provider di autenticazione SAML 2.0. Alcuni dei fornitori includono:

• Azzurro
• Okta
• OneLogin
• IBM

Opzioni per l'accesso utente:

1. Impostazione generale di accesso: è possibile abilitare l'accesso generale per tutti gli utenti. 

Questa operazione viene eseguita tramite l'interfaccia utente passando a livello di organizzazione > Impostazioni > Gestisci utenti. 

• Seleziona l'organizzazione, un Brandfolder specifico o una raccolta a cui desideri che gli utenti accedano.
• Troverai un menu a discesa per Livello di autorizzazione predefinito nell'angolo in alto a destra. Qui puoi selezionare Nessuno, Ospite o Collaboratore.
• Quando questa impostazione è abilitata, qualsiasi utente che accede tramite SAML avrà automaticamente accesso a un Brandfolder specifico e/o a una raccolta a quel particolare livello di autorizzazione.

Prestare molta attenzione quando si aggiungono autorizzazioni predefinite a livello di organizzazione e di Brandfolder.

2. Impostazioni di accesso del team: i team consentono a un gruppo specifico di utenti configurato all'interno del IdP di ottenere un livello specifico di accesso all'interno di Brandfolder. Ciò consente di suddividere alcuni o tutti gli utenti in team (o reparti) separati per diversi livelli di privacy in diverse Brandfolder e Collection.
   • A tale scopo, rilasciando un attributo personalizzato nella risposta SAML denominata teams con il valore del gruppo associato.
   • È inoltre possibile rilasciare un'attestazione specifica utilizzando ADFS come IdP. 
   • Una volta completata la configurazione, utilizzare il Document Team Configuration sheet.xlsx come guida. Crea il tuo e invialo al supporto Brandfolder o al contatto Brandfolder designato. 
   • Questo documento deve includere:
     • Valore team (il nome del gruppo)
     • Il livello di accesso che il valore del team dovrebbe ricevere (Organizzazione, Brandfolder, Raccolta)
     • Il livello di autorizzazione che il team deve ricevere (Proprietario, Amministratore, Collaboratore, Ospite)
3. Accesso personalizzato - Se le due opzioni precedenti non funzionano per il tuo caso d'uso, un amministratore dell'organizzazione può aggiungere un utente a un Brandfolder o a una raccolta specifica al di fuori del team tradizionale/accesso generale concesso. Per saperne di più sulla gestione degli utenti.

Attributi per i profili utente

• Richiediamo che l'ID nome per l'utente sia un indirizzo e-mail.
• Si consiglia di passare il nome dell'utente: nome, e cognome: cognome.
• Puoi anche trasmettere l'azienda, il titolo e il reparto associati a un utente. 

Le opzioni negli array seguenti sono valori potenziali che Brandfolder sembra mappare. Queste opzioni sono utili per il monitoraggio delle analisi relative ai tuoi asset. 

def self.userattr_samlattr_mapping { "first_name": ["first_name", "nome", "nome"], "last_name": ["last_name", "cognome", "cognome"], "azienda": ["azienda", "company_name"], "titolo": ["titolo"], "dipartimento": ["dipartimento"] } end

Brandfolder e SSO 

SSO (Single Sign On) è un'altra opzione per l'autenticazione utente tramite Brandfolder. SSO consente ai clienti di integrare qualsiasi sistema di account utente che hanno in atto con Brandfolder per ridurre il numero di password e schermate di accesso che gli utenti devono gestire.