Pasos de configuración de Azure:
Requisitos previos
Para configurar la integración de Azure AD con Brandfolder, necesitarás lo siguiente:
- Una suscripción a Azure AD
- Suscripción habilitada para inicio de sesión único de Brandfolder
Descripción del escenario
En este tutorial, configurarás y probarás el inicio de sesión único de Azure AD en un entorno de prueba.
- Brandfolder admite inicio de SSO IDP
- Brandfolder admite aprovisionamiento de usuarios "Justo a tiempo"
Agregar Brandfolder desde la galería
*Tenga en cuenta que Getty Images Media Manager está alimentado por Brandfolder. Para esta configuración, utilizarás la configuración Azure de Brandfolder.
Para configurar la integración de Brandfolder en Azure AD, debes agregar a Brandfolder, desde la galería, a la lista de aplicaciones SaaS administradas
Para añadir a Brandfolder desde la galería, realiza los siguientes pasos:
En el portal Azure, en el panel de navegación izquierdo, haz clic en el icono de Azure Active Directory .
2. Ve a Aplicaciones empresariales y, a continuación, selecciona la opción Todas las aplicaciones.
3. Para agregar una nueva aplicación, haz clic en Nueva aplicación, botón que se encuentra en la parte superior del cuadro de diálogo.
4. En el cuadro de búsqueda, escribe Brandfolder, selecciona Brandfolder en el panel de resultados y haz clic en el botón Añadir para agregar la aplicación.
Configurar y probar el inicio de sesión único de Azure AD
En esta sección, configura y prueba el inicio de sesión único de Azure AD con Brandfolder basado en un usuario de prueba llamado Britta Simon. Para que el inicio de sesión único funcione, es necesario establecer una relación de vínculo entre un usuario de Azure AD y el usuario relacionado en Brandfolder.
Para configurar y probar el inicio de sesión único de Azure AD con Brandfolder, debes completar los siguientes building blocks:
- Configura Azure AD Single Sign-On - para que los usuarios puedan utilizar esta característica.
- Configura Brandfolder Single Sign-On - para configurar los ajustes de Single Sign-On en el lado de la aplicación.
- Crea un usuario de prueba de Azure AD - para probar el inicio de sesión único de Azure AD.
- Asigna el usuario de prueba de Azure AD - para permitir que un usuario de prueba utilice el inicio de sesión único de Azure AD.
- Crea un usuario de prueba en Brandfolder - tenga un contraparte de Britta Simon en Brandfolder que este vinculado a la representación de Azure AD del usuario.
- Prueba el inicio de sesión único - para comprobar si la configuración funciona.
Configurar inicio de sesión único de Azure AD
En esta sección, habilita el inicio de sesión único de Azure AD en el portal de Azure.
Para configurar el inicio de sesión único de Azure AD con Brandfolder, lleve a cabo los siguientes pasos:
- En Azure Portal, en la página de integración de aplicaciones Brandfolder, selecciona Single Sign-on.
Configurar el inicio de sesión único de Azure AD
En esta sección, habilita el inicio de sesión único de Azure AD en el portal de Azure.
Para configurar el inicio de sesión único de Azure AD con Brandfolder, lleve a cabo los siguientes pasos:
En Azure Portal, en la página de integración de aplicaciones Brandfolder , seleccione Single Sign-on.
2. En el cuadro de diálogo Selecciona un método de inicio de sesión único, selecciona el modo SAML/WS-Fed para habilitar el inicio de sesión único.
3. En la página Setup Single Sign-On con SAML, haz clic en el icono Editar para abrir Basic SAML Configuration dialog.
4. En la página Setup Single Sign-On con SAML , lleve a cabo los siguientes pasos:
a. En el cuadro de texto Identificador , escriba una dirección URL con el siguiente patrón: https://brandfolder.com/organizations/<ORG_SLUG>/saml/metadata
b. En el cuadro de texto Responder URL , escriba una dirección URL con el siguiente patrón: https://brandfolder.com/organizations/<ORG_SLUG>/saml
Nota:
Estos valores no son reales. Actualiza estos valores con el identificador real y la URL de respuesta. Contáctenos para obtener estos valores. También puedes hacer referencia a los patrones que se muestran en la sección Basic SAML Configuration del portal de Azure.
5. En la página Setup Single Sign-On con SAML , en la sección Certificado de firma SAML , haz clic en el botón copiar para copiar App Federation Metadata Url y guardarlos en el equipo.
Configurar el inicio de sesión único de Media Manager
Para configurar el inicio de sesión único en el lado Media Manager, deberás enviar la URL de metadatos de la federación de aplicaciones a tu gestor de cuentas dedicado de Getty Images.
Crear un usuario de prueba de Azure AD
El objetivo de esta sección es crear un usuario de prueba en el portal de Azure llamado Britta Simon.
1. En el portal de Azure, en el panel izquierdo, selecciona Azure Active Directory, haz clic en Usuarios y, a continuación, selecciona Todos los usuarios
2. Selecciona Nuevo usuario en la parte superior de la pantalla.
3. En las propiedades de usuario, lleve a cabo los pasos siguientes.
- a. En el campo Nombre , escriba Britta Simon.
- b. En el campo Nombre de usuario, escriba brittasimon@yourcompanydomain.extension
Por ejemplo, brittasimon@azure.com - c. Activa la casilla de verificación Mostrar contraseña y, a continuación, anota el valor que se muestra en el cuadro Contraseña.
- d. Haz clic en Crear.
Asignar el usuario de prueba de Azure AD
En esta sección, habilita a Britta Simon para usar el inicio de sesión único de Azure otorgando acceso a Brandfolder.
En el portal de Azure, selecciona Enterprise Applications, haz clic en Todas las aplicaciones y, a continuación, selecciona Brandfolder.
2. En la lista de aplicaciones, selecciona Brandfolder.
3. En el menú de la izquierda, selecciona Usuarios y grupos.
4. Haz clic en el botón Agregar usuario y, a continuación, selecciona Usuarios y grupos en el cuadro de diálogo Agregar asignación.
5. En el cuadro de diálogo Usuarios y grupos selecciona Britta Simon en la lista Usuarios y, a continuación, haz clic en el botón Seleccionar en la parte inferior de la pantalla.
6. Si espera algún valor de rol en la aserción SAML, en el cuadro de diálogo Seleccionar rol selecciona el rol apropiado para el usuario de la lista y, a continuación, haz clic en el botón Seleccionar situado en la parte inferior de la pantalla.
7. En el cuadro de diálogo Agregar asignación, haz clic en el botón Asignar.
8. Ahora puedes probar y completar la configuración.