A Microsoft Entra integrációja a Brandfolderrel

Cikk
03/14/2025

Ebből a cikkből megtudhatja, hogyan integrálhatja a Brandfoldert a Microsoft Entra ID-val. A Brandfolder és a Microsoft Entra ID integrálása a következő előnyökkel jár:

A Microsoft Entra-azonosítóban szabályozhatja, hogy ki férhet hozzá a Brandfolderhez.
Engedélyezheti, hogy a felhasználók automatikusan bejelentkezhessenek a Brandfolderbe (önálló Sign-On) a Microsoft Entra-fiókjukkal.
A fiókokat egy központi helyen kezelheti.

Ha további részleteket szeretne megtudni a Microsoft Entra ID-val való SaaS-alkalmazásintegrációról, tekintse meg Mi az alkalmazáshozzáférés és az egyszeri bejelentkezés a Microsoft Entra-azonosítóval. Ha nem rendelkezik Azure-előfizetéssel, a kezdés előtt hozzon létre egy ingyenes fiókot.

Előfeltételek

A cikkben ismertetett forgatókönyv feltételezi, hogy már rendelkezik a következő előfeltételekkel:

Aktív előfizetéssel rendelkező Microsoft Entra-felhasználói fiók. Ha még nem rendelkezik ilyen fiókkal, létrehozhat egy fiókot ingyenes.
Az alábbi szerepkörök egyike:

Brandfolder egyszeri bejelentkezésre engedélyezett előfizetés

Forgatókönyv leírása

Ebben a cikkben a Microsoft Entra egyszeri bejelentkezését konfigurálja és teszteli tesztkörnyezetben.

A Brandfolder támogatja idp által kezdeményezett egyszeri bejelentkezést
A Brandfolder támogatja a Just In Time felhasználói jogosultságkezelést

Brandfolder hozzáadása a galériából

A Brandfolder Microsoft Entra-azonosítóba való integrálásának konfigurálásához fel kell vennie a Brandfoldert a katalógusból a felügyelt SaaS-alkalmazások listájára.

A Brandfolder katalógusból való hozzáadásához hajtsa végre a következő lépéseket:

Jelentkezzen be a Microsoft Entra felügyeleti központba, mint legalább egy felhőalkalmazás-rendszergazda.
Navigáljon ide: Identity>Alkalmazások>Vállalati alkalmazások>Új alkalmazás.
A Hozzáadás a katalógusból szakaszban írja be a Brandfolder-t, majd válassza ki a Brandfolder-t az eredménypanelen, és kattintson az 'Hozzáadás' gombra az alkalmazás hozzáadásához.

A Microsoft Entra egyszeri bejelentkezésének konfigurálása és tesztelése

Ebben a szakaszban a Microsoft Entra egyszeri bejelentkezését konfigurálja és teszteli a Brandfolderrel egy Britta Simonnevű tesztfelhasználó alapján. Ahhoz, hogy az egyszeri bejelentkezés működjön, létre kell hozni egy kapcsolati kapcsolatot egy Microsoft Entra-felhasználó és a Brandfolder kapcsolódó felhasználója között.

A Microsoft Entra egyszeri bejelentkezésének konfigurálásához és teszteléséhez a Brandfolderrel a következő építőelemeket kell végrehajtania:

A Microsoft Entra egyszeri bejelentkezés konfigurálása annak érdekében, hogy a felhasználók használhassák ezt a funkciót.
Brandfolder single sign-on konfigurálása – az egyszeri Sign-On beállítások alkalmazásoldali konfigurálásához.
Microsoft Entra tesztfelhasználói létrehozása – a Microsoft Entra egyszeri bejelentkezésének teszteléséhez Britta Simonnal.
Rendelje hozzá a Microsoft Entra tesztfelhasználót Britta Simon részére, hogy használhassa a Microsoft Entra egyszeri bejelentkezést.
Brandfolder tesztfelhasználó létrehozása - hogy legyen egy Britta Simon megfelelő a Brandfolderben, amely a felhasználó Microsoft Entra-reprezentációjához van csatlakoztatva.
Egyszeri bejelentkezési tesztelése – annak ellenőrzéséhez, hogy a konfiguráció működik-e.

A Microsoft Entra egyszeri bejelentkezésének konfigurálása

Ebben a szakaszban engedélyezi a Microsoft Entra egyszeri bejelentkezését.

Ha a Microsoft Entra egyszeri bejelentkezését szeretné konfigurálni a Brandfolderrel, hajtsa végre a következő lépéseket:

Jelentkezzen be a Microsoft Entra felügyeleti központba, mint legalább felhőalkalmazás-rendszergazda.
Keresse fel Identity>Applications>Enterprise applications>Brandfolder alkalmazásintegrációs oldal, válassza ki a Egyszeri bejelentkezést.
Az Egyszeri bejelentkezési módszer kiválasztása párbeszédablakon válassza a SAML/WS-Fed módot az egyszeri bejelentkezés engedélyezéséhez.
Az Egyszeri Sign-On beállítása SAML lapon kattintson szerkesztése ikonra Egyszerű SAML-konfigurációs párbeszédpanel megnyitásához.
Az Egyedi Sign-On beállítása SAML lapon hajtsa végre a következő lépéseket:

egy. A Azonosító szövegmezőbe írjon be egy URL-címet a következő mintával: https://brandfolder.com/organizations/<ORG_SLUG>/saml/metadata

b. A Válasz URL-cím szövegmezőbe írjon be egy URL-címet a következő mintával: https://brandfolder.com/organizations/<ORG_SLUG>/saml

Jegyzet

Ezek az értékek nem valósak. Frissítse ezeket az értékeket a tényleges azonosítóval és válasz URL-címmel. Az értékek lekéréséhez lépjen kapcsolatba Brandfolder ügyféltámogatási csapatával. Az Egyszerű SAML-konfiguráció szakaszban látható mintákra is hivatkozhat.
Az Single Sign-On beállítása SAML lapon, a SAML aláíró tanúsítvány szakaszban kattintson a Másolás gombra a App Federation Metadata Url másolásához és mentse el a számítógépére.

Brandfolder single Sign-On konfigurálása

Az egyszeri bejelentkezés Brandfolder oldalon való konfigurálásához el kell küldenie az alkalmazás-föderációs metaadatok URL-címét a Brandfolder ügyfélszolgálati csapatának. Ezt a beállítást úgy állítják be, hogy az SAML SSO-kapcsolat megfelelően legyen beállítva mindkét oldalon.

Microsoft Entra-tesztfelhasználó létrehozása

Ennek a szakasznak a célja egy Britta Simon nevű tesztfelhasználó létrehozása.

Jelentkezzen be a Microsoft Entra felügyeleti központba, mint legalább egy felhasználói rendszergazda.
Navigáljon a(z) Identitás>Felhasználók>Minden felhasználópontra.
Válassza a Új felhasználó>Új felhasználó létrehozásalehetőséget a képernyő tetején.
A Felhasználói tulajdonságai között kövesse az alábbi lépéseket:
1. A Megjelenítendő név mezőbe írja be a B.Simon.
2. A Felhasználói főnév mezőbe írja be a username@companydomain.extension. Például B.Simon@contoso.com.
3. Jelölje be a Jelszó megjelenítése jelölőnégyzetet, majd írja be a Jelszó mezőben megjelenő értéket.
4. Válassza Véleményezés + létrehozáslehetőséget.
Válassza a -t, majd hozza létre a-et.

A Microsoft Entra tesztfelhasználó hozzárendelése

Ebben a szakaszban engedélyezi, hogy Britta Simon az Azure egyszeri bejelentkezését használja a Brandfolderhez való hozzáférés biztosításával.

Jelentkezzen be a Microsoft Entra felügyeleti központba, legalább felhőalkalmazás-rendszergazdai.
Böngésszen el az Identitás>Alkalmazások>Vállalati alkalmazások>Brandfolder.
Az alkalmazások listájában válassza Brandfolderlehetőséget.
A bal oldali menüben válassza a Felhasználók és csoportoklehetőséget.
Kattintson a Felhasználó hozzáadása gombra, majd válassza a Felhasználók és csoportok lehetőséget az Hozzárendelés hozzáadása párbeszédpanelen.
A Felhasználók és csoportok párbeszédpanelen válassza Britta Simon a Felhasználók listában, majd kattintson a kijelölése gombra a képernyő alján.
Ha bármilyen szerepkörértéket vár az SAML-állításban, akkor a Szerepkör kiválasztása párbeszédpanelen válassza ki a felhasználónak megfelelő szerepkört a listából, majd kattintson a képernyő alján található Kijelölés gombra.
A Feladat Hozzáadása párbeszédpanelen kattintson a Hozzárendelés gombra.

Brandfolder-tesztfelhasználó létrehozása

Ebben a szakaszban egy Britta Simon nevű felhasználó jön létre a Brandfolderben. A Brandfolder támogatja igény szerinti felhasználókiépítési, amely alapértelmezés szerint engedélyezve van. Ebben a szakaszban nem található műveletelem. Ha egy felhasználó még nem létezik a Brandfolderben, a hitelesítés után létrejön egy új felhasználó.

Egyszeri bejelentkezés tesztelése

Ebben a szakaszban a Microsoft Entra egyszeri bejelentkezési konfigurációját teszteli a Hozzáférési panel használatával.

Amikor a Hozzáférési panelen a Márkanév csempére kattint, automatikusan be kell jelentkeznie ahhoz a Márkamappához, amelyhez az egyszeri bejelentkezést állította be. További információért a hozzáférési panelről, lásd: Bevezetés a hozzáférési panelhez.

Megosztás a következőn keresztül: