SAML e SSO per Brandfolder

Chi può usarlo?

Piani:

  • Brandfolder

Autorizzazioni:

Owners and Administrators, can enable SAML & SSO on their account. 

Find out if this capability is included in Smartsheet Regions or Smartsheet Gov.

SAML e SSO per Brandfolder

Chi può usarlo?

Piani:

  • Brandfolder

Autorizzazioni:

I proprietari e gli amministratori possono abilitare SAML e SSO sul proprio account. 

Find out if this capability is included in Smartsheet Regions or Smartsheet Gov.

Con SAML (Security Assertion Markup Language), puoi implementare rapidamente un processo di autenticazione senza interruzioni per tutti i tuoi utenti Brandfolder.

SAML & SSO flow chart

Possiamo connetterci con qualsiasi provider di autenticazione SAML 2.0. Alcuni dei fornitori includono:

  • Azure
  • Okta
  • OneLogin
  • IBM

Opzioni per l'accesso utente:

  1. Impostazione generale di accesso - è possibile abilitare l'accesso generale per tutti gli utenti. 

Questa operazione viene eseguita tramite l'interfaccia utente accedendo al livello Organizzazione > Impostazioni > Gestisci utenti
Gestisci l’area utenti con una freccia che punta al menu a discesa di accesso generale nell’angolo in alto a destra.

  • Seleziona l’Organizzazione, un Brandfolder specifico o una Raccolta a cui desideri che gli utenti accedano.
  • Troverai un menu a discesa per Livello di autorizzazione predefinito nell'angolo in alto a destra. Qui puoi selezionare Nessuno, Ospite o Collaboratore.
  • Quando questa impostazione è abilitata, qualsiasi utente che accede tramite SAML avrà automaticamente accesso a un Brandfolder e/o a una raccolta specifici a quel particolare livello di autorizzazione.

Fai molta attenzione quando aggiungi autorizzazioni predefinite a livello di organizzazione e Brandfolder.

  1. Impostazioni di accesso del team - i team consentono a un gruppo specifico di utenti configurato all'interno del IdP di ottenere un livello specifico di accesso all'interno di Brandfolder. Ciò consente ad alcuni o a tutti gli utenti di essere divisi in team (o reparti) separati per diversi livelli di privacy tra Brandfolder e raccolte diversi.
    • Puoi farlo rilasciando un attributo personalizzato nella risposta SAML denominata teams con il valore del gruppo associato.
    • Puoi anche rilasciare un reclamo specifico utilizzando ADFS come IdP. 
    • Una volta completata la configurazione, utilizza il   come guida. Crea il tuo e invialo al supporto Brandfolder o al tuo contatto Brandfolder designato. 
    •  Questo documento deve includere:
      • Team Value (il nome del gruppo)
      • Il livello di accesso che il valore del team dovrebbe ricevere (Organizzazione, Brandfolder, Raccolta)
      • Il livello di autorizzazione che il team deve ricevere (Proprietario, Amministratore, Collaboratore, Ospite)
  2. Accesso personalizzato - Se le due opzioni precedenti non funzionano per il tuo caso d'uso, un amministratore dell'organizzazione può aggiungere un utente a un Brandfolder o a una raccolta specifica al di fuori del team tradizionale/accesso generale concesso. Scopri di più sulla gestione degli utenti.

Attributi per i profili utente 

  • È necessario che l'ID del nome dell'utente sia un indirizzo e-mail.
  • Si consiglia di passare il nome dell'utente: nome, e cognome: cognome.
  • Puoi anche trasmettere l'azienda, il titolo e il reparto associati a un utente. 

Le opzioni negli array seguenti sono valori potenziali che Brandfolder cerca di mappare. Queste opzioni sono utili quando si monitorano le analisi relative agli asset. 

def self.userattr_samlattr_mapping { "first_name": ["first_name", "firstname", "givenname"], "last_name": ["last_name", "lastname", "surname"], "company": ["company", "company_name"], "title": ["title"], "department": ["department"] } end

Brandfolder e SSO 

SSO (Single Sign On) è un'altra opzione per l'autenticazione dell'utente tramite Brandfolder. L'SSO consente ai clienti di integrare qualsiasi sistema di account utente in uso con Brandfolder per ridurre il numero di password e schermate di accesso che gli utenti devono gestire.