Etapas de configuração para o Azure:
Prerequisites
Para configurar a integração do Azure AD com a Brandfolder, você precisará dos seguintes itens:
- Uma assinatura do Azure AD
- Assinatura habilitada de logon único da pasta Brandfolder
Scenario Description
Neste tutorial, você configurará e testará o logon único do Azure AD em um ambiente de teste.
- Brandfolder suporta IDP SSO iniciado
- Brandfolder suporta Just In Time provisionamento de usuário
Adding Brandfolder from Gallery
*Note that Getty Images Media Manager is powered by Brandfolder. For this configuration, you will use Brandfolder's Azure configuration.
Para configurar a integração da Brandfolder no Azure AD, você precisa adicionar Brandfolder da galeria à sua lista de aplicativos SaaS gerenciados.
Para adicionar Brandfolder da galeria, execute as seguintes etapas:
1. No portal do Azure, no painel de navegação esquerdo, clique no ícone Azure Active Directory.
2. Navegue até Aplicativos empresariais e depois selecione a opção Todas as aplicações.
3. Para adicionar um novo aplicativo, clique no botão Novo aplicativo na parte superior da caixa de diálogo.
4. Na caixa de pesquisa, digite Brandfolder, selecione Brandfolder no painel de resultados e clique no botão Adicionar para adicionar o aplicativo.
Configure and Test Azure AD Single Sign-On
Nesta seção, você configurar e testar o logon único do Azure AD com Brandfolder com base em um usuário de teste chamado Britta Simon. Para que o início de sessão único funcione, é necessário estabelecer uma relação de ligação entre um utilizador do Azure AD e o utilizador relacionado na pasta Brand.
Para configurar e testar o logon único do Azure AD com a pasta Brand, você precisa concluir os seguintes blocos de construção:
- Configurar o Azure AD Single Sign-On - para permitir que seus usuários usem esse recurso.
- Configurar o Brandfolder Single Sign-On - para configurar as configurações de Signon Único no lado do aplicativo.
- Crie um usuário de teste do Azure AD - para testar o logon único do Azure AD.
- Atribuir o usuário de teste do Azure AD - para permitir que um usuário de teste use o logon único do Azure AD.
- Criar usuário de teste Brandfolder - para ter uma contraparte de Britta Simon na Brandfolder que está vinculada à representação do Azure AD do usuário.
- Teste o logon único - para verificar se a configuração funciona.
Configurar o Azure AD Single Sign-On
Nesta seção, você habilita o logon único do Azure AD no portal do Azure.
Para configurar o início de sessão único do Azure AD com a pasta Brand, execute as seguintes etapas:
- No portal do Azure, na página de integração de aplicativos Brandfolder, selecione Logon único.
Configure Azure AD Single Sign-On
In this section, you enable Azure AD single sign-on in the Azure portal.
To configure Azure AD single sign-on with Brandfolder, perform the following steps:
2. Na caixa de diálogo Selecionar um método de logon único, selecione o modo SAML / WS-Fed para ativar o logon único.
3. Na página Configuração de Logon Único com SAML, clique no ícone Editar para abrir a caixa de diálogo Configuração básica de SAML.
4. Na página Setup Single Sign-On com SAML , execute as seguintes etapas:
um. Na caixa de texto Identificador , digite um URL usando o seguinte padrão: https://brandfolder.com/organizations/<ORG_SLUG>/saml/metadata
b. Na caixa de texto URL de resposta , digite uma URL usando o seguinte padrão: https://brandfolder.com/organizations/<ORG_SLUG>/saml
Nota:
Esses valores não são reais. Atualize esses valores com o identificador real e o URL de resposta. Você também pode consultar os padrões mostrados na seção Configuração Básica do SAML no portal do Azure. Entre em contato conosco para obter esses valores para obter esses valores.
5. Na página Configurar logon único com SAML, na seção Certificado de assinatura SAML, clique no botão copiar para copiar o URL de metadados do App Federation e salvá-lo no seu computador.
Configurar o Logon Único do Media Manager
Para configurar o logon único no Media Manager , você precisará enviar a URL de Metadados da Federação de Aplicativos para seu Gerenciador de Contas Getty Images dedicado.
Criar um usuário de teste do Azure AD
O objetivo desta seção é criar um usuário de teste no portal do Azure chamado Britta Simon.
1. No portal do Azure, no painel esquerdo, selecione Azure Active Directory, selecione Usuários e, em seguida, selecione Todos os usuários
2. Selecione Novo usuário na parte superior da tela.
3. Nas propriedades do usuário, execute as seguintes etapas.
- d. Clique em Criar.
- b. No campo Nome do usuário, digite brittasimon@yourcompanydomain.extension
Por exemplo, brittasimon@azure.com
- c. Marque a caixa de seleção Mostrar senha e anote o valor exibido na caixa Senha.
- d. Clique em Criar.
Atribuir o Usuário de Teste do Azure AD
Nesta seção, você habilita o Britta Simon para usar o logon único do Azure concedendo acesso a Brandfolder.
1. In the Azure portal, select Enterprise Applications, select All applications, then select Brandfolder.
2. Na lista de aplicativos, selecione Brandfolder.
3. No menu à esquerda, selecione Usuários e grupos.
4. Click the Add user button, then select Users and groups in the Add Assignment dialog.
5. Na caixa de diálogo Usuários e grupos, selecione Britta Simon na lista Usuários e clique no botão Selecionar na parte inferior da tela.
6.
6.
6. Se você espera algum valor de função na asserção SAML, na caixa de diálogo Selecionar Função, selecione a função apropriada para o usuário na lista e clique no botão Selecionar na parte inferior da tela.
7.
7.
7. Na caixa de diálogo Adicionar Atividade , clique no botão Atribuir.
8. Agora você pode testar e concluir a configuração.