Procedura di configurazione per Azure:
Prerequisiti
Per configurare l'integrazione di Azure AD con Brandfolder, sono necessari i seguenti elementi:
- Una sottoscrizione ad Azure AD
- Sottoscrizione abilitata al Single Sign-On Brandfolder
Descrizione dello scenario
In questa esercitazione verrà configurato e testato Azure AD Single Sign-On in un ambiente di test.
- Brandfolder supporta IDP avviato SSO
- Brandfolder supporta Just In Time provisioning utente
Aggiunta di Brandfolder dalla Galleria
*Nota che Getty Images Media Manager è gestito da Brandfolder. Per questa configurazione, si utilizzerà la configurazione di Azure di Brandfolder.
Per configurare l'integrazione di Brandfolder in Azure AD, è necessario aggiungere Brandfolder dalla galleria all'elenco delle app SaaS gestite.
Per aggiungere Brandfolder dalla raccolta, attenersi alla seguente procedura:
1. Nel portale di Azure, nel pannello di spostamento sinistro, fare clic sull'icona di Azure Active Directory.
2. Passare a Enterprise Applications e selezionare l'opzione Tutte le applicazioni.
3. Per aggiungere una nuova applicazione, fare clic sul pulsante Nuova applicazione nella parte superiore della finestra di dialogo.
4. Nella casella di ricerca, digitare Brandfolder, selezionare Brandfolder dal pannello dei risultati, quindi fare clic sul pulsante Aggiungi per aggiungere l'applicazione.
Configurare e testare Azure AD Single Sign-On
In questa sezione è possibile configurare e testare Azure AD Single Sign-On con Brandfolder in base a un utente di test denominato Britta Simon. Perché Single Sign-On funzioni, è necessario stabilire una relazione di collegamento tra un utente di Azure AD e l'utente correlato in Brandfolder.
Per configurare e testare Azure AD Single Sign-On con Brandfolder, è necessario completare i seguenti blocchi predefiniti:
- Configurare Azure AD Single Sign-On per consentire agli utenti di utilizzare questa funzionalità.
- Configura Brandfolder Single Sign-On - per configurare le impostazioni Single Sign-On sul lato applicazione.
- Creare un utente di test di Azure AD per testare Azure AD Single Sign-On.
- Assegnare l'utente di test di Azure AD per consentire a un utente di prova di usare Azure AD Single Sign-On.
- Crea Brandfolder utente di test - per avere una controparte di Britta Simon in Brandfolder collegata alla rappresentazione Azure AD dell'utente.
- Test Single Sign-On - per verificare se la configurazione funziona.
Configurare Azure AD Single Sign-On
In questa sezione è possibile abilitare l'accesso Single Sign-On di Azure AD nel portale di Azure.
Per configurare Azure AD Single Sign-On con Brandfolder, eseguire la procedura seguente:
- Nel portale di Azure, nella pagina di integrazione dell'applicazione Brandfolder , selezionare Single Sign-On.
Configurare Azure AD Single Sign-On
In questa sezione è possibile abilitare l'accesso Single Sign-On di Azure AD nel portale di Azure.
Per configurare Azure AD Single Sign-On con Brandfolder, eseguire la procedura seguente:
1. Nel portale di Azure, nella pagina di integrazione dell'applicazione Brandfolder , selezionare Single Sign-On.
2. Nella finestra di dialogo Selezionare un metodo Single Sign-On , selezionare la modalità SAML/WS-FED per abilitare il Single Sign-On.
3. Nella pagina Configurazione Single Sign-On con SAML , fare clic su Modifica icona per aprire Configurazione base SAML.
4. Nella pagina Installazione Single Sign-On con SAML , attenersi alla seguente procedura:
a. Nella casella di testo Identificatore digitare un URL utilizzando il seguente modello: https://brandfolder.com/organizations/<ORG_SLUG>/saml/metadata
b. Nella casella di testo URL di risposta digitare un URL utilizzando il seguente modello: https://brandfolder.com/organizations/<ORG_SLUG>/saml
Nota:
Questi valori non sono reali. Aggiornare questi valori con l'ID effettivo e l'URL di risposta. È inoltre possibile fare riferimento ai modelli illustrati nella sezione Configurazione SAML di base nel portale di Azure. Contattaci per ottenere questi valori per ottenere questi valori.
5. Nella pagina Setup Single Sign-On con SAML , nella sezione Certificato di firma SAML , fare clic sul pulsante Copia per copiare App Federation Metadati Url e salvarlo sul computer.
Configurare Media Manager Single Sign-On
Per configurare il sign-on on lato Media Manager, dovrai inviare l'URL App Federation Metadataal tuo Account Manager Getty Images .
Creare un utente di test di Azure AD
L'obiettivo di questa sezione è creare un utente di test nel portale di Azure denominato Britta Simon.
1. Nel portale di Azure, nel riquadro sinistro selezionare Azure Active Directory, selezionare Utentie quindi Tutti gli utenti
2. Seleziona Nuovo utente nella parte superiore dello schermo.
3. Nelle proprietà utente, attenersi alla seguente procedura.
- a. Nel campo Nome , immettere Britta Simon.
- b. Nel campo Nome utente digitare brittasimon@yourcompanydomain.extension
Ad esempio, brittasimon@azure.com - c. Selezionare Mostra password casella di controllo e quindi annotare il valore visualizzato nella casella Password.
- d. Fare clic su Creare.
Assegnare l'utente di test di Azure AD
In questa sezione, si abilita Britta Simon per usare Azure Single Sign-On concedendo l'accesso a Brandfolder.
1. Nel portale di Azure selezionare Applicazioni aziendali, selezionare Tutte le applicazioni, quindi selezionare Brandfolder.
2. Nell'elenco delle applicazioni, selezionare Brandfolder.
3. Nel menu a sinistra, selezionare Utenti e gruppi.
4. Fare clic sul pulsante Aggiungi utente , quindi selezionare Utenti e gruppi nella finestra di dialogo Aggiungi assegnazione.
5. Nella finestra di dialogo Utenti e gruppi selezionare Britta Simon nell'elenco Utenti, quindi fare clic sul pulsante Seleziona nella parte inferiore dello schermo.
6. Se si prevede un valore di ruolo nell'asserzione SAML, nella finestra di dialogo Seleziona ruolo selezionare il ruolo appropriato per l'utente dall'elenco, quindi fare clic sul pulsante Seleziona nella parte inferiore dello schermo.
7. Nella finestra di dialogo Aggiungi assegnazione , fare clic sul pulsante Assegna.
8. Ora è possibile testare e completare la configurazione.