Integrasi Microsoft Entra dengan Brandfolder

Dalam artikel ini, Anda mempelajari cara mengintegrasikan Brandfolder dengan MICROSOFT Entra ID. Mengintegrasikan Brandfolder dengan Microsoft Entra ID memberi Anda manfaat berikut:

• Anda dapat mengontrol di MICROSOFT Entra ID siapa yang memiliki akses ke Brandfolder.
• Anda dapat memungkinkan pengguna Anda untuk secara otomatis masuk ke Brandfolder (Single Sign-On) dengan akun Microsoft Entra mereka.
• Anda dapat mengelola akun Anda di satu lokasi pusat.

Jika Anda ingin mengetahui detail selengkapnya tentang integrasi aplikasi SaaS dengan MICROSOFT Entra ID, lihat Apa itu akses aplikasi dan akses menyeluruh dengan ID Microsoft Entra. Jika Anda tidak memiliki langganan Azure, membuat akun gratis sebelum memulai.

Prasyarat

Skenario yang diuraikan dalam artikel ini mengasumsikan bahwa Anda sudah memiliki prasyarat berikut:

• Akun pengguna Microsoft Entra dengan langganan aktif. Jika Anda belum memilikinya, Anda dapat Membuat akun secara gratis.
• Salah satu peran berikut:
  • Administrator Aplikasi
  • Administrator Aplikasi Cloud
  • Pemilik Aplikasi .

• Langganan Brandfolder dengan single sign-on diaktifkan

Deskripsi skenario

Dalam artikel ini, Anda mengonfigurasi dan menguji akses menyeluruh Microsoft Entra di lingkungan pengujian.

• Brandfolder mendukung SSO yang diinisiasi IDP

• Brandfolder mendukung provisi pengguna Just In Time

Menambahkan Brandfolder dari galeri

Untuk mengonfigurasi integrasi Brandfolder ke MICROSOFT Entra ID, Anda perlu menambahkan Brandfolder dari galeri ke daftar aplikasi SaaS terkelola Anda.

Untuk menambahkan Brandfolder dari galeri, lakukan langkah-langkah berikut:

1. Masuk ke pusat admin Microsoft Entra setidaknya sebagai Administrator Aplikasi Cloud.

2. Telusuri Identitas >Aplikasi>Aplikasi Perusahaan>Aplikasi baru.

3. Di bagian Tambahkan dari galeri , ketik Brandfolder, pilih Brandfolder dari panel hasil lalu pilih tombol Tambahkan untuk menambahkan aplikasi.

   

Mengonfigurasi dan menguji single sign-on Microsoft Entra

Di bagian ini, Anda mengonfigurasi dan menguji single sign-on Microsoft Entra dengan Brandfolder berdasarkan pengguna uji bernama Britta Simon. Agar Single Sign-On berfungsi, hubungan tautan antara pengguna Microsoft Entra dan pengguna terkait di Brandfolder perlu dihubungkan.

Untuk mengonfigurasi dan menguji single sign-on Microsoft Entra dengan Brandfolder, Anda perlu menyelesaikan komponen berikut:

1. Mengonfigurasi Microsoft Entra Single Sign-On - untuk memungkinkan pengguna Anda menggunakan fitur ini.
2. Mengonfigurasi Masuk Tunggal Brandfolder - untuk mengonfigurasi pengaturan Masuk Tunggal di sisi aplikasi.
3. Buat pengguna uji Microsoft Entra - untuk menguji single sign-on Microsoft Entra dengan Britta Simon.
4. Tetapkan pengguna uji Microsoft Entra - untuk memungkinkan Britta Simon menggunakan fitur single sign-on Microsoft Entra.
5. Buat pengguna uji Brandfolder - untuk memiliki padanan Britta Simon di Brandfolder yang ditautkan ke representasi pengguna di Microsoft Entra.
6. Uji single sign-on - untuk memverifikasi apakah konfigurasi berfungsi.

Mengonfigurasi akses menyeluruh Microsoft Entra

Di bagian ini, Anda mengaktifkan fitur Single Sign-On Microsoft Entra.

Untuk mengonfigurasi akses menyeluruh Microsoft Entra dengan Brandfolder, lakukan langkah-langkah berikut:

1. Masuk ke pusat admin Microsoft Entra setidaknya sebagai Administrator Aplikasi Cloud.

2. Telusuri ke Aplikasi>Identitas>aplikasi Enterprise>halaman integrasi aplikasi Brandfolder, pilih akses menyeluruh.

   

3. Pada dialog Pilih metode Single Sign-On, pilih mode SAML/WS-Fed untuk mengaktifkan single sign-on.

   

4. Pada halaman Setel Single Sign-On dengan SAML, pilih ikon Edit untuk membuka dialog Konfigurasi SAML Dasar.

   Edit

5. Pada halaman Siapkan Tunggal Sign-On dengan SAML, lakukan langkah-langkah berikut:

   

   sebuah. Dalam kotak teks Pengidentifikasi , ketik URL menggunakan pola berikut: https://brandfolder.com/organizations/<ORG_SLUG>/saml/metadata

   b. Dalam kotak teks URL Balasan, ketik URL menggunakan pola berikut: https://brandfolder.com/organizations/<ORG_SLUG>/saml

   Nota

   Nilai-nilai ini tidak nyata. Perbarui nilai-nilai ini dengan pengidentifikasi dan URL balasan aktual. Hubungi tim dukungan Klien Brandfolder untuk mendapatkan nilai-nilai ini. Anda juga dapat merujuk ke pola yang ditampilkan di bagian Konfigurasi SAML Dasar.

6. Pada halaman Mengatur Tunggal Sign-On dengan SAML, di bagian Sertifikat Penandatanganan SAML, pilih tombol salin untuk menyalin URL Metadata Federasi Aplikasi dan simpan di komputer Anda.

   

Mengonfigurasi Single Sign-On di Brandfolder

Untuk mengkonfigurasi single sign-on di sisi Brandfolder, Anda perlu mengirim Url Metadata Federasi Aplikasi ke tim dukungan Brandfolder. Mereka mengatur pengaturan ini agar koneksi SSO SAML diatur dengan benar di kedua sisi.

Membuat dan menetapkan pengguna uji Microsoft Entra

Ikuti prosedur dalam panduan cepat membuat dan menetapkan akun pengguna untuk membuat akun pengguna uji bernama B.Simon.

Buat pengguna uji Brandfolder

Di bagian ini, pengguna bernama Britta Simon dibuat di Brandfolder. Brandfolder mendukung penyediaan pengguna tepat waktu, yang diaktifkan secara default. Tidak ada item tindakan untuk Anda di bagian ini. Jika pengguna belum ada di Brandfolder, pengguna baru dibuat setelah autentikasi.

Uji autentikasi satu kali masuk

Di bagian ini, Anda menguji konfigurasi akses menyeluruh Microsoft Entra menggunakan Panel Akses.

Saat Anda memilih tile Brandfolder di Panel Akses, Anda akan secara otomatis login ke Brandfolder yang telah Anda atur SSO. Untuk informasi selengkapnya tentang Panel Akses, lihat Pengenalan Panel Akses.

Sumber Daya Tambahan

• Daftar artikel tentang Cara Mengintegrasikan Aplikasi SaaS dengan MICROSOFT Entra ID

• Apa itu akses aplikasi dan single sign-on dengan Microsoft Entra ID?

• Apa itu Akses Bersyarat di Microsoft Entra ID?