Okta
Okta verbindet jede Person mit jeder Anwendung auf jedem Gerät. Es handelt sich um einen Identitätsverwaltungsdienst für Unternehmen, der für die Cloud entwickelt wurde, aber mit vielen lokalen Anwendungen kompatibel ist. Mit Okta kann Ihr IT-Team den Zugriff eines jeden Mitarbeiters auf jede Anwendung oder jedes Gerät verwalten.
Anforderungen
| Anforderung | Details |
|---|---|
| Okta ist für Ihr Konto aktiviert | Wenden Sie sich an Ihren Braze Account Manager, um diese Funktion für Ihr Konto zu aktivieren. |
| Okta-Admin-Rechte | Vergewissern Sie sich, dass Sie über Admin-Rechte verfügen, bevor Sie Okta einrichten. |
| Braze-Admin-Rechte | Vergewissern Sie sich, dass Sie über Admin-Rechte verfügen, bevor Sie Okta einrichten. |
| RelayState-API-Schlüssel | Um die IdP-Anmeldung zu aktivieren, gehen Sie zu Einstellungen > API-Schlüssel und erstellen Sie einen API-Schlüssel mit sso.saml.login-Berechtigungen. |
1. Schritt: Braze konfigurieren
Schritt 1a: Navigieren Sie zu den Sicherheitseinstellungen in Braze
Nachdem Ihr Account Manager SAML SSO für Ihr Konto aktiviert hat, gehen Sie zu Einstellungen > Admin-Einstellungen > Sicherheitseinstellungen und schalten Sie den Abschnitt SAML SSO auf EIN.
Schritt 1b: SAML-SSO-Einstellungen bearbeiten
Über Ihr Okta-Admin-Dashboard stellt Ihnen Okta eine Ziel-URL (Anmelde-URL) und ein x.509-Zertifikat bereit, die Sie auf der Seite Sicherheitseinstellungen Ihres Braze-Kontos eingeben müssen.
| Anforderung | Details |
|---|---|
SAML Name |
Dieser Name wird als Button-Text auf dem Anmeldebildschirm angezeigt. In der Regel ist dies der Name Ihres Identitätsanbieters, zum Beispiel „Okta“. |
Target URL |
Dies ist die Anmelde-URL, die vom Okta-Admin-Dashboard bereitgestellt wird. Sie finden sie unter Applications > Ihre Anwendung > Tab General > App Embed Link > Embed Link. |
Certificate |
Das PEM-kodierte x.509-Zertifikat wird von Ihrem Identitätsanbieter bereitgestellt. Sie müssen es kopieren und in dieses Feld einfügen. Rufen Sie es in Okta ab, indem Sie zu SAML Signing Certificates navigieren und Actions > Download certificate auswählen. |
Wählen Sie nach Abschluss am unteren Rand der Seite Änderungen speichern aus.
2. Schritt: Okta konfigurieren
Wählen Sie in Okta den Tab Sign On für die Braze-SAML-App aus und klicken Sie dann auf Edit.
Geben Sie anschließend den RelayState-API-Schlüssel mit der Berechtigung sso.saml.login in das Feld Default Relay State ein.
Stellen Sie sicher, dass Sie diese neuen Einstellungen speichern.
Wenn Sie möchten, dass sich Ihre Braze-Kontonutzer:innen nur mit SAML SSO anmelden, können Sie die Single-Sign-on-Authentifizierung einschränken über die Seite Unternehmenseinstellungen.
3. Schritt: Anmelden
Sie sollten sich jetzt mit Okta bei Braze anmelden können!
