Microsoft Entra SSO
Microsoft Entra SSO es el servicio de gestión de identidades y accesos basado en la nube de Microsoft, que ayuda a tus empleados a iniciar sesión y acceder a los recursos. Puedes utilizar Entra SSO para controlar el acceso a tus aplicaciones y a los recursos de tus aplicaciones, en función de tus requisitos empresariales.
Requisitos
Tras la configuración, se le pedirá que proporcione una URL de inicio de sesión y una URL de Assertion Consumer Service (ACS).
| Requisito | Detalles |
|---|---|
| URL de inicio de sesión | https://<SUBDOMAIN>.braze.com/sign_in Para el subdominio, utilice el subdominio de coordinación que aparece en la URL de tu instancia Braze. Por ejemplo, si tu instancia es US-01, tu URL es https://dashboard-01.braze.com. Esto significa que su subdominio será dashboard-01. |
| URL del Servicio de Consumidor de Afirmaciones (ACS) | https://<SUBDOMAIN>.braze.com/auth/saml/callback Para algunos proveedores de identidad, también puede denominarse URL de respuesta, URL de audiencia o URI de audiencia. |
| ID de la entidad | braze_dashboard |
| Clave API RelayState | Para habilitar el inicio de sesión del proveedor de identidad, vaya a Configuración > Claves API y cree una clave API con permisos sso.saml.login. |
Inicio de sesión iniciado por el proveedor de servicios (SP) en Microsoft Entra SSO
Paso 1: Añadir Braze desde la galería
- En tu centro de administración de Microsoft Entra, ve a Identidad > Aplicaciones > Aplicaciones de empresa y, a continuación, selecciona Nueva aplicación.
- Busca Braze en el cuadro de búsqueda, selecciónalo en el panel de resultados y, a continuación, selecciona Añadir.
Paso 2: Configurar Microsoft Entra SSO
- En tu centro de administración de Microsoft Entra, ve a la página de integración de tu aplicación Braze y selecciona Inicio de sesión único.
- En la página Seleccionar un método de inicio de sesión único, selecciona SAML como método.
- En la página Configurar inicio de sesión único con SAML, selecciona el icono de edición de Configuración básica de SAML.
- Configure la aplicación en modo iniciado por IdP introduciendo una URL de respuesta que combine su instancia Braze con el siguiente patrón:
https://<SUBDOMAIN>.braze.com/auth/saml/callback. - Opcionalmente, configure RelayState introduciendo su clave API generada por Relay State en el campo Relay State (Opcional).
- Si desea configurar la aplicación en modo iniciado por SP, seleccione Establecer URL adicionales e introduzca una URL de inicio de sesión que combine su instancia Braze con el siguiente patrón:
https://<SUBDOMAIN>.braze.com/sign_in. - Formatee las afirmaciones SAML en el formato específico esperado por Braze. Consulte las siguientes fichas sobre atributos de usuario y reclamaciones de usuario para comprender cómo deben formatearse estos atributos y valores.
Puede gestionar los valores de estos atributos desde la sección Atributos de usuario de la página Integración de aplicaciones.
Utilice las siguientes combinaciones de atributos:
givenname=user.givennamesurname=user.surnameemailaddress=user.mailname=user.userprincipalnameemail=user.userprincipalnamefirst_name=user.givennamelast_name=user.surnameUnique User Identifier=user.userprincipalname
Es muy importante que el campo de correo electrónico coincida con lo que está configurado para sus usuarios en Braze. En la mayoría de los casos, será el mismo que user.userprincipalname. Sin embargo, si tiene una configuración diferente, trabaje con el administrador del sistema para asegurarse de que estos campos coinciden exactamente.
En la página Configurar inicio de sesión único con SAML, seleccione Editar para abrir el cuadro de diálogo Atributos de usuario. A continuación, edite las reclamaciones de los usuarios de acuerdo con el formato adecuado.
Utilice las siguientes combinaciones de nombres de reclamaciones:
claims/givenname=user.givennameclaims/surname=user.surnameclaims/emailaddress=user.userprincipalnameclaims/name=user.userprincipalnameclaims/nameidentifier=user.userprincipalname
Es muy importante que el campo de correo electrónico coincida con lo que está configurado para sus usuarios en Braze. En la mayoría de los casos, será el mismo que user.userprincipalname. Sin embargo, si tiene una configuración diferente, trabaje con el administrador del sistema para asegurarse de que estos campos coinciden exactamente.
Puede gestionar estas reclamaciones y valores de usuario desde la sección Gestionar reclamación.
8. Vaya a la página Configurar el inicio de sesión único con SAML y, a continuación, desplácese hasta la sección Certificado de firma SAML y descargue el certificado adecuado (Base64) en función de sus requisitos. 9. Vaya a la sección Configurar Braze y copie las URL adecuadas para utilizarlas en la configuración de Braze.
Paso 3: Configurar Microsoft Entra SSO en Braze
Una vez que hayas configurado Braze en el centro de administración de Microsoft Entra, Microsoft Entra te proporcionará una URL de destino (URL de inicio de sesión) y x.509 certificado que introducirás en tu cuenta Braze.
Después de que tu director de cuentas haya habilitado SAML SSO para tu cuenta, haz lo siguiente:
- Ve a Configuración > Configuración del administrador > Configuración de seguridad y alterna la sección SAML SSO a ON.
- En la misma página, añada lo siguiente:
| Requisito | Detalles |
|---|---|
SAML Name |
Aparecerá como texto del botón en la pantalla de inicio de sesión. Suele ser el nombre de tu proveedor de identidad, como “Microsoft Entra”. |
Target URL |
Esta es la URL para iniciar sesión proporcionada por Microsoft Entra. |
Certificate |
El certificado codificado PEM de x.509 lo proporciona tu proveedor de identidad. |
Si desea que los usuarios de su cuenta Braze sólo inicien sesión con SAML SSO, puede restringir la autenticación de inicio de sesión único desde la página Configuración de la empresa.
Editar esta página en GitHub