Konfigurationsschritte für Azure:
Voraussetzungen
Um die Azure AD-Integration mit Brandfolder zu konfigurieren, benötigen Sie die folgenden Elemente:
- Ein Azure AD-Abonnement
- Brandfolder Single Sign-On aktiviertes Abonnement
Test Szenario
In diesem Tutorial konfigurieren und testen Sie Azure AD Single Sign-On in einer Testumgebung.
- Brandfolder unterstützt IDP initiierte SSO
- Brandfolder unterstützt Just In Time Benutzerbereitstellung
Hinzufügen von Brandfolder aus der Galerie
*Beachten Sie, dass Getty Images Media Manager von Brandfolder unterstützt wird. Für diese Konfiguration verwenden Sie die Azure-Konfiguration von Brandfolder.
Um die Integration von Brandfolder in Azure AD zu konfigurieren, müssen Sie Brandfolder aus der Galerie zu Ihrer Liste der verwalteten SaaS-Apps hinzufügen.
So fügen Sie Brandfolder aus dem Katalog hinzu:
1. Klicken Sie im Azure-Portal im linken Navigationsbereich auf Azure Active Directory Symbol.
2. Navigieren Sie zu Enterprise Applications, und wählen Sie dann die Option All Applications.
3. Um eine neue Anwendung hinzuzufügen, klicken Sie oben im Dialogfeld auf New application.
4. Geben Sie im Suchfeld Brandfolder ein, klicken Sie auf Brandfolder und klicken dann auf Add, um die Application hinzuzufügen.
Konfigurieren und Testen von Azure AD Single Sign-On
In diesem Abschnitt konfigurieren und testen Sie Azure AD Single Sign-On mit Brandfolder basierend auf einem Testbenutzer mit dem Namen Britta Simon. Damit Single Sign-On funktioniert, muss eine Verknüpfungsbeziehung zwischen einem Azure AD-Benutzer und dem verwandten Benutzer in Brandfolder eingerichtet werden.
Um Azure AD Single Sign-On mit Brandfolder zu konfigurieren und zu testen, müssen Sie die folgende Schritte ausführen:
- Konfigurieren Sie Azure AD Single Sign-On - damit Ihre Benutzer diese Funktion verwenden können.
- Konfigurieren Sie Brandfolder Single Sign-On - um die Single Sign-On Einstellungen auf der Anwendungsseite zu konfigurieren.
- Erstellen Sie einen Azure AD Testbenutzer - zum Testen von Azure AD Single Sign-On.
- Weisen Sie den Azure AD-Testbenutzer zu - um einem Testbenutzer die Verwendung von Azure AD Single Sign-On zu ermöglichen.
- Erstellen von einem Brandfolder Testbenutzer - um ein Gegenstück von Britta Simon in Brandfolder zu haben, das mit der Azure AD-Darstellung des Benutzers verknüpft ist.
- Testen Sie Single Sign-On - um zu überprüfen, ob die Konfiguration funktioniert.
Konfigurieren von Azure AD Single Sign-On
In diesem Abschnitt aktivieren Sie Azure AD Single Sign-On im Azure-Portal.
So konfigurieren Sie Azure AD Single Sign-On mit Brandfolder:
- Wählen Sie im Azure-Portal auf der Seite Brandfolder Anwendungsintegrationsseite Single Sign-On aus.
Konfigurieren von Azure AD Single Sign-On
In diesem Abschnitt aktivieren Sie Azure AD Single Sign-On im Azure-Portal.
So konfigurieren Sie Azure AD Single Sign-On mit Brandfolder:
1. Wählen Sie im Azure-Portal auf der Seite Brandfolder Application-Integrationsseite Single Sign-On aus.
2. Wählen Sie im Dialogfeld Select a Single Sign-on method die Option SAML/WS-fed, um Single Sign-On zu aktivieren.
3. Klicken Sie auf der Seite Setup Single Sign-On mit SAML auf Edit Symbol, um Basic SAML Configuration Dialog zu öffnen.
4. Führen Sie auf der Seite Setup Single Sign-On mit SAML die folgenden Schritte aus:
b). Geben Sie im Textfeld Reply URL eine URL mit folgendem Muster ein: https://brandfolder.com/organizations/<ORG_SLUG>/saml
b). Geben Sie im Feld User name 'brittasimon@yourcompanydomain.extension' ein.
Beispiel: brittasimon@azure.com
Beispiel: brittasimon@azure.com
Hinweis:
Diese Werte sind nicht real. Aktualisieren Sie diese Werte mit dem tatsächlichen Identifier und Antwort-URL. Sie können auch auf die Muster verweisen, die in der Kategorie Basic SAML Configuration im Azure-Portal angezeigt werden. Kontaktieren Sie uns, um diese Werte zu erhalten.
5. Klicken Sie auf der Seite Setup Single Sign-On mit SAML in der Kategorie SAML-Sign-certificate auf die Schaltfläche 'Kopieren', um App-Verbundmetadaten URL zu kopieren und auf Ihrem Computer zu speichern.
Konfigurieren von Media Manager Single Sign-On
Um Single Sign-On auf Media Manager zu konfigurieren, müssen Sie die App Federation Metadata URL an Ihren eigenen Getty Images Account Manager senden.
Erstellen eines Azure AD-Testbenutzers
Ziel dieses Abschnitts ist es, einen Testbenutzer im Azure-Portal namens Britta Simon zu erstellen.
1. Wählen Sie im Azure-Portal im linken Bereich Azure Active Directory, User und dann All users.
2. Wählen Sie New user oben im Bildschirm aus.
3. Führen Sie in den User properties die folgenden Schritte aus.
- c. Aktivieren Sie Show password, und notieren Sie den Wert, der im Password Feld angezeigt wird.
- d. Klicken Sie auf Create.
- c. Wählen Sie Passwort anzeigen, und schreiben Sie dann den Wert, der im Feld Passwort angezeigt wird, auf.
- d. Klicken Sie auf Aktualisieren
Zuweisen des Azure AD Testbenutzers
In diesem Abschnitt aktivieren Sie Britta Simon, Azure Single Sign-On zu verwenden, indem Sie Zugriff auf Brandfolder gewähren.
Wählen Sie im Azure-Portal Enterprise Applications, All applications und dann Brandfolder.
Wählen Sie in der Anwendungsliste Brandfolder aus.
Wählen Sie im Menü links Users and groups aus.
Klicken Sie auf die Schaltfläche Add user, und wählen Sie dann Users and groups im Dialogfeld Add assignment aus.
Wählen Sie im Users and groups die Option Britta Simon in der Liste Benutzer aus, und klicken Sie dann unten im Bildschirm auf die Schaltfläche Select.
Wenn Sie ein role value in der SAML-Assertion erwarten, wählen Sie im Dialogfeld Select role die entsprechende Rolle für den Benutzer aus der Liste aus, und klicken Sie dann auf die Schaltfläche Select am unteren Bildschirmrand.
Klicken Sie im Dialogfeld zuerst Add assignment, dann auf Assign.
Sie können nun die Konfiguration testen und abschließen.