Skip to content

Approvisionnement SAML juste-à-temps

L’approvisionnement juste-à-temps fonctionne avec SAML SSO pour permettre aux nouveaux utilisateurs du tableau de bord de créer un compte Braze lors de leur première connexion. Cela élimine le besoin pour les administrateurs de créer manuellement un compte pour un nouvel utilisateur de tableau de bord, de choisir leurs autorisations, de les affecter à un espace de travail et d’attendre qu’ils activent leur compte.

Par mesure de sécurité, le provisionnement SAML juste à temps (JITP) ne fonctionne que pour les utilisateurs dont les domaines d’e-mail existent déjà dans votre entreprise. La JITP n’est possible que pour les domaines où il y a déjà au moins un développeur confirmé, sans usurpation d’identité, dans l’entreprise.

Par exemple, disons que le compte [email protected] peut utiliser JITP pour se connecter à Decorumsoft. Le compte [email protected] a le même domaine et peut également être autorisé à provisionner. Cependant, si vous essayez d’utiliser JITP avec [email protected], le provisionnement ne sera pas autorisé parce qu’il n’y a pas de compte decorumsoft.eu dans le tableau de bord de Braze de Decorumsoft.

Pour faire une exception pour une entreprise, contactez le service d’assistance.

Conditions préalables

SAML JITP exige que l’authentification unique (SSO) SAML soit mise en place et intégrée. Il n’est pas compatible avec Google SSO et n’est pris en charge que pour les flux d’identifiants initiés par le fournisseur d’identité (IdP-initiated).

Mise en place de SAML just-in-time provisioning (JITP)

Demandez à un administrateur Braze de faire ce qui suit :

  1. Naviguez vers Paramètres > Paramètres administratifs > Paramètres de sécurité.
  2. Dans la section SAML SSO, activez l’option Approvisionnement automatique des utilisateurs.
  3. Sélectionnez un espace de travail par défaut pour ajouter un nouvel utilisateur de tableau de bord.
  4. Sélectionnez l’ensemble d’autorisations par défaut à attribuer à ce nouvel utilisateur du tableau de bord. Pour savoir comment créer un ensemble d’autorisations, consultez Définition des autorisations utilisateur.
  5. Sélectionnez Enregistrer les modifications en bas de la page
  6. Dans les paramètres de votre fournisseur SSO, ajoutez tous les utilisateurs qui ont besoin d’accéder à Braze dans le répertoire de votre fournisseur SSO.
  7. Demandez aux utilisateurs d’accéder à Braze via votre portail IdP pour leur premier identifiant. Ensuite, le bouton d’authentification unique SAML s’affiche pour les identifiants ultérieurs.

Foire aux questions

Comment désactiver SAML JITP ?

Après avoir configuré le système JITP, vous devez contacter le service d’assistance pour le désactiver.

Résolution des problèmes

Le bouton de signature unique n’apparaît pas avec Microsoft Entra ID

Le champ Sign-On URL dans le formulaire Basic SAML Configuration de Microsoft Entra pour Braze peut faire en sorte que les utilisateurs ne voient qu’une option de mot de passe, et non un bouton SSO, lors d’un identifiant initié par l’IdP. Pour éviter ce problème, laissez le champ Sign-On URL vide lors de la configuration de Braze dans votre centre d’administration Microsoft Entra.
Github   Modifier cette page sur GitHub
New Stuff!