Бөлісу құралы:

Интеграция единой аутентификации Microsoft Entra с Braze

  • Мақала

В этой статье вы узнаете, как интегрировать Braze с идентификатором Microsoft Entra. Когда вы интегрируете Braze с Microsoft Entra ID, вы можете:

  • Контроль доступа к Braze с помощью идентификатора Microsoft Entra.
  • Включите автоматический вход пользователей в Braze с помощью учетных записей Microsoft Entra.
  • Управляйте своими учетными записями в одном месте.

Необходимые условия

В сценарии, описанном в этой статье, предполагается, что у вас уже есть следующие предварительные требования:

  • Подписка Braze с включённой поддержкой единого входа.

Описание сценария

В этой статье описана настройка и проверка единого входа Microsoft Entra в тестовой среде.

  • Braze поддерживает однократную аутентификацию, инициированную поставщиком сервисов и поставщиком удостоверений личности.

Заметка

Идентификатор этого приложения является фиксированным строковым значением, поэтому в одном клиенте можно настроить только один экземпляр.

Чтобы настроить интеграцию Braze с идентификатором Microsoft Entra, необходимо добавить Braze из коллекции в список управляемых приложений SaaS.

  1. Войдите в Центр администрирования Microsoft Entra, обладая правами как минимум администратора облачных приложений .
  2. Перейдите к приложениям>Identity>Enterprise>New application.
  3. В разделе Добавление из галереи в поле поиска введите Braze.
  4. Выберите Braze на панели результатов и добавьте это приложение. Подождите несколько секунд, пока приложение добавляется в клиент.

Кроме того, можно использовать мастер настройки корпоративных приложений . В этом мастере можно добавить приложение в клиент, добавить пользователей и группы в приложение, назначить роли, а также просмотреть конфигурацию единого входа. Дополнительные сведения о мастерах Microsoft 365.

Настройка и проверка единого входа Microsoft Entra для Braze

Настройте и проверьте единый вход Microsoft Entra для Braze с помощью тестового пользователя B.Simon. Для обеспечения работы единого входа необходимо установить связь между пользователем Microsoft Entra и соответствующим пользователем в Braze.

Чтобы настроить и проверить единый вход Microsoft Entra в Braze, выполните следующие действия:

  1. настройте SSO Microsoft Entra - чтобы пользователи могли использовать эту функцию.
    1. Создание тестового пользователя Microsoft Entra для тестирования единого входа Microsoft Entra с помощью B.Simon.
    2. Назначить тестового пользователя Microsoft Entra, чтобы B.Simon мог использовать единый вход Microsoft Entra.
  2. Настройка единого входа Braze для настройки параметров единого входа на стороне приложения.
    1. Создайте тестового пользователя в Braze - чтобы иметь соответствие пользователя B.Simon в Braze, связанное с представлением пользователя Microsoft Entra.
  3. Test SSO, чтобы проверить, работает ли конфигурация.

Настройка единого входа Microsoft Entra

Выполните следующие действия, чтобы включить единый вход Microsoft Entra.

  1. Войдите в Центр администрирования Microsoft Entra, как минимум в роли администратора облачных приложений.

  2. Перейдите к Идентификация>Приложения>Корпоративные приложения>Braze>Единый вход.

  3. На странице Выбор метода единого входа выберите SAML.

  4. На странице Настройка единого входа с помощью SAML щелкните значок карандаша для базовой конфигурации SAML, чтобы изменить параметры.

    Изменить базовую конфигурацию SAML

  5. В разделе Basic SAML Configuration, если вы хотите настроить приложение в режиме , инициированном IDP, выполните следующий шаг:

    В текстовом поле введите URL-адрес ответа, используя следующий шаблон: https://<SUBDOMAIN>.braze.com/auth/saml/callback

  6. Нажмите «Задайте дополнительные URL-адреса» и выполните следующий шаг, если вы хотите настроить приложение в инициированном режиме SP:

    В текстовом поле URL-адрес входа введите URL-адрес, используя следующий шаблон: https://<SUBDOMAIN>.braze.com/sign_in

    Заметка

    Для поддомена используйте координирующий поддомен, указанный в URL-адресе экземпляра Braze. Например, если ваш экземпляр — US-01, ваш URL-адрес — https://dashboard-01.braze.com. Это означает, что ваш поддомен будет дашборд-01.

  7. Приложение Braze ожидает утверждения SAML в определенном формате, который требует добавления настраиваемых сопоставлений атрибутов в конфигурацию атрибутов токена SAML. На следующем снимка экрана показан список атрибутов по умолчанию.

    изображение

  8. Помимо вышеупомянутого, приложение Braze предполагает наличие нескольких дополнительных атрибутов, переданных в ответе SAML, как показано ниже. Эти атрибуты также предварительно заполнены, но их можно просмотреть в соответствии с вашими требованиями.

    Имя Исходный атрибут
    электронная почта user.userprincipalname
    first_name user.givenname
    last_name пользователь.фамилия

  9. На странице Настройка единого входа с помощью SAML в разделе Сертификат подписи SAML найдите Сертификат (Base64) и выберите Загрузить, чтобы скачать сертификат и сохранить его на компьютере.

    ссылку на скачивание сертификата

  10. В разделе Настройка Braze скопируйте соответствующие URL-адреса в соответствии с вашими требованиями.

    Скопировать URL-адреса конфигурации

Создание тестового пользователя Microsoft Entra

В этом разделе описано, как создать тестового пользователя B.Simon.

  1. Войдите в Центр администрирования Microsoft Entra как минимум в качестве Администратора пользователей.
  2. Перейдите к Идентификация>Пользователи>Все пользователи.
  3. Выберите Новый пользователь>Создать нового пользователяв верхней части экрана.
  4. В свойствах пользователя выполните следующие действия.
    1. В поле Отображаемое имя введите B.Simon.
    2. В поле имя пользователя введите username@companydomain.extension. Например, B.Simon@contoso.com.
    3. Установите флажок Показать пароль, а затем запишите значение, отображаемое в поле Password.
    4. Выберите Проверка и создание.
  5. Выберите Создать.

Назначение тестового пользователя Microsoft Entra

В этом разделе описано, как разрешить пользователю B.Simon использовать единый вход, предоставив этому пользователю доступ к Braze.

  1. Войдите в Центр администрирования Microsoft Entra как минимум как Администратор облачных приложений.
  2. Перейдите к приложениям>Identity>Enterprise>Braze.
  3. На странице обзора приложения найдите раздел "Управление" и выберите "Пользователи и группы".
  4. Выберите "Добавить пользователя", а затем в диалоговом окне "Добавить назначение" выберите "Пользователи и группы".
  5. В диалоговом окне "Пользователи и группы" выберите B.Simon в списке "Пользователи", а затем нажмите кнопку "Выбрать" в нижней части экрана.
  6. Если вы ожидаете любое значение роли в утверждении SAML, в диалоговом окне Выбор роли выберите соответствующую роль для пользователя из списка, а затем нажмите кнопку Выбрать в нижней части экрана.
  7. В диалоговом окне Добавление задания нажмите кнопку Назначить.

Настройка системы единого входа в Braze

Чтобы настроить единый вход со стороны Braze, необходимо убедиться, что менеджер аккаунта Braze активировал SAML SSO для вашей учетной записи. После включения вы можете перейти в настройки компании >, затем в параметры безопасности и включить раздел SAML SSO. В этом разделе необходимо скопировать и вставить скачанный сертификат(Base64) вместе с добавлением имени SAML.

Создание тестового пользователя Braze

В этом разделе описано, как создать пользователя B.Simon в Braze. Сотрудничайте с командой поддержки Braze, чтобы добавить пользователей на платформу Braze. Пользователи должны быть созданы и активированы перед использованием единого входа.

Проверка единого входа

В этом разделе вы тестируете конфигурацию единого входа Microsoft Entra с помощью следующих параметров.

Поставщик услуги инициировал:

  • Щелкните Протестируйте это приложение, вы будете перенаправлены по URL-адресу для входа в Braze, где можно инициировать поток входа.

  • Перейдите непосредственно по URL-адресу входа на Braze и инициируйте процесс входа оттуда.

Инициировано провайдером удостоверений:

  • Щелкните Протестируйте это приложение, и вы автоматически войдете в приложение Braze, для которого настроили единый вход.

Вы также можете использовать Microsoft My Apps для тестирования приложения в любом режиме. Щелкнув плитку Braze в разделе "Мои приложения", если настроено в режиме SP, вы будете перенаправлены на страницу входа в приложение для начала процесса входа. Если настроено в режиме поставщика удостоверений, вы автоматически войдете в Braze, для которого настроена система единого входа. Дополнительные сведения см. в разделе Microsoft Entra My Apps.

Связанное содержимое

После настройки Braze вы можете применить функцию управления сеансом, которая защищает конфиденциальные данные вашей организации от кражи и несанкционированного доступа в режиме реального времени. Элемент управления сеансом расширяется от условного доступа. Узнайте, как применить управление сеансами с помощьюMicrosoft Cloud App Security.