SSO de Microsoft Entra
Microsoft Entra SSO es el servicio de gestión de identidades y acceso basado en la nube de Microsoft, que ayuda a tus empleados a iniciar sesión y acceder a recursos. Puedes usar Entra SSO para controlar el acceso a tus aplicaciones y los recursos de tus aplicaciones, en función de tus requisitos empresariales.
Requisitos
Durante la configuración, se te pedirá que proporciones una URL de Assertion Consumer Service (ACS).
| Requisito | Detalles |
|---|---|
| URL de Assertion Consumer Service (ACS) | https://<SUBDOMAIN>.braze.com/auth/saml/callback Para algunos proveedores de identidad, esto también puede denominarse URL de respuesta, URL de audiencia o URI de audiencia. |
| ID de entidad | braze_dashboard |
| Clave de API de RelayState | Para habilitar el inicio de sesión del proveedor de identidad, ve a Settings > API Keys y crea una clave de API con permisos sso.saml.login. |
Inicio de sesión iniciado por el proveedor de servicios (SP) en Microsoft Entra SSO
Paso 1: Añadir Braze desde la galería
- En tu centro de administración de Microsoft Entra, ve a Identity > Applications > Enterprise Applications y luego selecciona New application.
- Busca Braze en el cuadro de búsqueda, selecciónalo en el panel de resultados y luego selecciona Add.
Paso 2: Configurar Microsoft Entra SSO
- En tu centro de administración de Microsoft Entra, ve a la página de integración de la aplicación Braze y selecciona Single sign-on.
- En la página Select a single sign-on method, selecciona SAML como tu método.
- En la página Set up Single Sign-On with SAML, selecciona el icono de edición para Basic SAML Configuration.
- Configura la aplicación en modo iniciado por IdP introduciendo una Reply URL que combine tu instancia de Braze con el siguiente patrón:
https://<SUBDOMAIN>.braze.com/auth/saml/callback. - Configura RelayState introduciendo tu clave de API de Relay State generada en el campo Relay State.
No configures el campo Sign-On URL. Deja este campo en blanco para evitar problemas con tu SAML SSO iniciado por IdP.
- Formatea las aserciones SAML en el formato específico esperado por Braze. Consulta las siguientes pestañas sobre atributos de usuario y reclamaciones de usuario para entender cómo deben formatearse estos atributos y valores.
Puedes gestionar los valores de estos atributos desde la sección User Attributes en la página Application Integration.
Usa los siguientes pares de atributos:
givenname=user.givennamesurname=user.surnameemailaddress=user.mailname=user.userprincipalnameemail=user.userprincipalnamefirst_name=user.givennamelast_name=user.surnameUnique User Identifier=user.userprincipalname
Es de vital importancia que el campo de correo electrónico coincida con lo que está configurado para tus usuarios en Braze. En la mayoría de los casos, será el mismo que user.userprincipalname; sin embargo, si tienes una configuración diferente, trabaja con tu administrador de sistema para asegurarte de que estos campos coincidan exactamente.
En la página Set up Single Sign-On with SAML, selecciona Edit para abrir el diálogo User Attributes. Luego, edita las reclamaciones de usuario según el formato adecuado.
Usa los siguientes pares de nombres de reclamación:
claims/givenname=user.givennameclaims/surname=user.surnameclaims/emailaddress=user.userprincipalnameclaims/name=user.userprincipalnameclaims/nameidentifier=user.userprincipalname
Es de vital importancia que el campo de correo electrónico coincida con lo que está configurado para tus usuarios en Braze. En la mayoría de los casos, será el mismo que user.userprincipalname; sin embargo, si tienes una configuración diferente, trabaja con tu administrador de sistema para asegurarte de que estos campos coincidan exactamente.
Puedes gestionar estas reclamaciones de usuario y valores desde la sección Manage claim.
- Ve a la página Set up Single Sign-On with SAML, luego desplázate hasta la sección SAML Signing Certificate y descarga el Certificate (Base64) apropiado según tus requisitos.
- Ve a la sección Set up Braze y copia las URL apropiadas para usarlas en la configuración de Braze.
Paso 3: Configurar Microsoft Entra SSO en Braze
Después de haber configurado Braze en el centro de administración de Microsoft Entra, Microsoft Entra proporcionará una URL de destino (URL de inicio de sesión) y un certificado x.509 que introducirás en tu cuenta de Braze.
Después de que tu director de cuentas haya habilitado SAML SSO para tu cuenta, haz lo siguiente:
- Ve a Settings > Admin Settings > Security Settings y alterna la sección SAML SSO a ON.
- En la misma página, añade lo siguiente:
| Requisito | Detalles |
|---|---|
SAML Name |
Esto aparecerá como el texto del botón en la pantalla de inicio de sesión. Normalmente es el nombre de tu proveedor de identidad, como “Microsoft Entra”. |
Target URL |
Esta es la URL de inicio de sesión proporcionada por Microsoft Entra. |
Certificate |
El certificado x.509 codificado en PEM es proporcionado por tu proveedor de identidad. |
Si quieres que los usuarios de tu cuenta de Braze solo inicien sesión con SAML SSO, puedes restringir la autenticación de inicio de sesión único desde la página de Company Settings.