SAML e SSO para Brandfolder

Com o SAML (Security Assertion Markup Language), você pode implementar rapidamente um processo de autenticação contínuo para todos os seus usuários da Brandfolder.

Brandfolder Image

Podemos nos conectar com qualquer provedor de autenticação SAML 2.0. Alguns dos provedores incluem:

• Azure
• Okta
• OneLogin
• IBM

Opções para acesso do usuário:

1. Configuração Geral de Acesso - Você pode habilitar o acesso geral para todos os usuários. 

Isso é feito por meio da interface do usuário, navegando para o nível da organização > Configurações > Gerenciar usuários. 

• Selecione a organização, uma pasta de marca específica ou uma coleção que você deseja que os usuários acessem.
• Você encontrará um menu suspenso para Nível de Permissão Padrão no canto superior direito. Aqui você pode selecionar Nenhum, Convidado ou Colaborador.
• Quando essa configuração estiver ativada, qualquer usuário que fizer login através do SAML terá automaticamente acesso a uma Brandfolder e/ou Collection específica para esse nível de permissão específico.

Tenha muito cuidado ao adicionar permissões padrão nos níveis Organização e Brandfolder.

2. Configurações de acesso da equipe - As equipes permitem que um grupo específico de usuários configurado no IdP obtenha um nível específico de acesso na Brandfolder. Isso permite que alguns ou todos os usuários sejam divididos em equipes (ou departamentos) separadas para diferentes níveis de privacidade em diferentes Brandfolders e Collections.
   • Você pode fazer isso liberando um atributo personalizado na resposta do SAML chamado teams com o valor de grupo associado.
   • Você também pode liberar uma reivindicação específica usando o ADFS como IdP. 
   • Depois que a configuração for concluída, use o  Document Team Configuration sheet.xlsx  como um guia. Crie o seu próprio e envie-o para o suporte da Brandfolder ou para o seu contato designado da Brandfolder. 
   •  Este documento deve incluir:
     • Valor da equipe (o nome do grupo)
     • O nível de acesso que o valor da equipe deve receber (Organização, Brandfolder, Coleção)
     • O nível de permissão que a equipe deve receber (Proprietário, Admin, Colaborador, Convidado)
3. Acesso personalizado - Se as duas opções acima não funcionarem para o seu caso de uso, um administrador da organização pode adicionar um usuário a uma pasta de marca ou coleção específica fora da equipe tradicional/acesso geral concedido. Saiba mais sobre o gerenciamento de usuários.

Atributos para perfis de usuário 

• Exigimos que o nameid do usuário seja um endereço de e-mail.
• Recomendamos passar o nome do usuário: nome e sobrenome: sobrenome.
• Você também pode repassar a empresa, o cargo e o departamento associados a um usuário. 

As opções nas matrizes abaixo são valores potenciais que a Brandfolder procura mapear. Essas opções são benéficas ao rastrear análises em torno de seus ativos. 

def self.userattr_samlattr_mapping { "first_name": ["first_name", "firstname", "givenname"], "last_name": ["last_name", "lastname", "sobrenome"], "company": ["company", "company_name"], "title": ["title"], "department": ["department"] } end

Brandfolder e SSO 

O SSO (Single Sign On) é outra opção para autenticação do usuário através da Brandfolder. O SSO permite que os clientes integrem qualquer sistema de conta de usuário que tenham com a Brandfolder para reduzir o número de senhas e telas de login que os usuários precisam gerenciar.