К тексту на этой странице мог быть частично применён машинный перевод.

Применить к

Brandfolder
  • Brandfolder

Дополнительные сведения о планах и их возможностях см. на странице «Расценки».

Возможности

Кому доступна эта возможность?

Администраторы ресурсов могут включить единый вход в своих учётных записях.

Проверьте, доступна ли эта функция на платформах Smartsheet Regions и Smartsheet Gov.

Управление пользователями Smartsheet с помощью Azure Active Directory

Используйте Azure для аутентификации пользователей в Brandfolder

Доступно для:

Планы:

  • Brandfolder

Разрешения:

Администраторы ресурсов могут включить единый вход в своих учётных записях.

Узнайте, входит ли эта возможность в Smartsheet Regions или Smartsheet Gov.

В этом руководстве вы настроите и протестируете единую регистрацию в Azure AD в тестовой среде.

  • Brandfolder поддерживает SSO, инициированный IDP
  • Brandfolder поддерживает предоставление пользователей по принципу "точно в срок"

Добавьте Brandfolder из галереи

Чтобы настроить интеграцию Brandfolder в Azure AD, необходимо добавить Brandfolder из галереи в список управляемых приложений SaaS.

  1. Выберите Azure Active Directory на левой панели навигации портала Azure. 
  2. Перейдите на страницу Enterprise Applications, а затем выберите опцию All Applications.
  3. Выберите Новое приложение в верхней части диалога, чтобы добавить новое приложение.
  4. В строке поиска введите Brandfolder, выберите Brandfolder на панели результатов, затем выберите Add.

Настройка и тестирование Azure AD Single Sign-On

Чтобы единая регистрация работала, между пользователем Azure AD и связанным с ним пользователем в Brandfolder должны быть установлены отношения связи. В качестве примера пользователя мы возьмем Бритту Симон.

Чтобы настроить и протестировать единую регистрацию в Azure AD с помощью Brandfolder, необходимо выполнить следующие действия:

  1. Настройте Azure AD Single Sign-On - чтобы пользователи могли использовать эту функцию.
  2. Configure Brandfolder Single Sign-On - настройка параметров Single Sign-On на стороне приложения.
  3. Создайте тестового пользователя Azure AD - для тестирования однократной регистрации в Azure AD.
  4. Назначьте тестового пользователя Azure AD - чтобы разрешить тестовому пользователю использовать единый вход в Azure AD.
  5. Создайте тестового пользователя Brandfolder - чтобы иметь аналог Britta Simon в Brandfolder, связанный с представлением пользователя в Azure AD.
  6. Протестируйте единый вход - чтобы проверить, работает ли конфигурация.

Шаг 1: Настройте единый вход в Azure AD с помощью Brandfolder

  1. Выберите Единый вход на странице интеграции приложения Brandfolder на портале Azure.
  2. В диалоговом окне Выберите метод единой регистрации выберите режим SAML, чтобы включить единую регистрацию.
  3. На странице Setup Single Sign-On with SAML выберите Edit, чтобы открыть диалог Basic SAML Configuration.

  4. На странице Setup Single Sign-On with SAML выполните следующие действия:
    a. В текстовом поле Identifier введите URL, используя следующий шаблон: https://brandfolder.com/organizations//saml/metadata
    b. В текстовом поле Reply URL введите URL, используя следующий шаблон: https://brandfolder.com/organizations//saml

    Эти ценности не являются реальными. Обновите их, указав фактический идентификатор и URL-адрес ответа. Обратиться в службу поддержки Brandfolder Обратитесь к шаблонам, показанным в разделе Basic SAML Configuration на портале Azure.

  5. На странице Setup Single Sign-On with SAML в разделе SAML Signing Certificate выберите кнопку копирования, чтобы скопировать App Federation Metadata Url и сохранить его на своем компьютере.
     

Шаг 2: Настройте единый вход в Brandfolder

Чтобы настроить единую регистрацию на стороне Brandfolder, отправьте App Federation Metadata Url в службу поддержки Brandfolder. 

Шаг 3: Создайте тестового пользователя Azure AD

В этом разделе мы создадим тестового пользователя на портале Azure под именем Britta Simon.

  1. На портале Azure в левой панели выберите Azure Active Directory, выберите Пользователи, а затем выберите Все пользователи.
  2. В верхней части экрана выберите Неделя или Месяц.
  3. В свойствах пользователя выполните следующие действия.
    a. В поле Имя введите Britta Simon.
    b. В поле Имя пользователя введите brittasimon@yourcompanydomain.extension
    Например, brittasimon@azure.com
    c. Установите флажок Показать пароль, а затем запишите значение, отображаемое в поле Пароль.
    d. Выберите Создать.
     

Шаг 4: Назначение тестового пользователя Azure AD

В этом разделе вы разрешите Бритте Симон использовать единую регистрацию в Azure, предоставив доступ к Brandfolder.

  1. На портале Azure выберите Enterprise Applications, выберите All applications, затем выберите Brandfolder.
  2. В списке приложений выберите Brandfolder.
  3. В меню слева выберите Пользователи и группы.
  4. Нажмите кнопку Добавить пользователя, затем выберите Пользователи и группы в диалоговом окне Добавить назначение.
  5. В диалоговом окне Пользователи и группы выберите Бритта Симон в списке Пользователи, а затем нажмите кнопку Выбрать в нижней части экрана.
  6. Если в утверждении SAML ожидается какое-либо значение роли, выберите соответствующую роль для пользователя из списка и нажмите кнопку Select в нижней части экрана в диалоговом окне Select Role.
  7. В диалоговом окне Добавить назначение нажмите кнопку Назначить.
  8. Теперь вы можете проверить и завершить конфигурацию.

Связанный контент

Вам помогла эта статья?
ДаНет