Skip to content

Approvisionnement SAML juste à temps

Le provisionnement juste à temps fonctionne avec l’authentification SAML pour permettre aux nouveaux utilisateurs du tableau de bord de créer un compte Braze lors de leur première connexion. Les administrateurs n’ont donc plus besoin de créer manuellement un compte pour un nouvel utilisateur du tableau de bord, de choisir ses autorisations, de l’affecter à un espace de travail et d’attendre qu’il active son compte.

Par mesure de sécurité, le provisionnement SAML juste à temps (JITP) ne fonctionne que pour les utilisateurs dont les domaines d’e-mail existent déjà dans votre entreprise. La JITP n’est possible que pour les domaines où il y a déjà au moins un développeur confirmé, sans usurpation d’identité, dans l’entreprise.

Par exemple, disons que le compte [email protected] peut utiliser JITP pour se connecter à Decorumsoft. Le compte [email protected] a le même domaine et peut également être autorisé à provisionner. Cependant, si vous essayez d’utiliser JITP avec [email protected], le provisionnement ne sera pas autorisé parce qu’il n’y a pas de compte decorumsoft.eu dans le tableau de bord de Braze de Decorumsoft.

Pour faire une exception pour une entreprise, contactez le service d’assistance.

Conditions préalables

La JITP SAML exige que l’authentification unique (SSO) SAML soit mise en place et intégrée. Il n’est pas compatible avec Google SSO et n’est pris en charge que pour les flux d’identifiants initiés par le fournisseur d’identité (IdP-initiated).

Mise en place de SAML just-in-time provisioning (JITP)

Demandez à un administrateur de Braze d’effectuer les opérations suivantes :

  1. Naviguez vers Paramètres > Paramètres administratifs > Paramètres de sécurité.
  2. Dans la section SAML SSO, basculez sur l’option Automatic user provisioning ( SSO SAML ).
  3. Sélectionnez un espace de travail par défaut pour ajouter un nouvel utilisateur de tableau de bord.
  4. Sélectionnez le jeu d’autorisations par défaut à attribuer à ce nouvel utilisateur du tableau de bord. Pour savoir comment créer un jeu de permissions, reportez-vous à la section Définition des permissions des utilisateurs.
  5. Sélectionnez Enregistrer les modifications en bas de la page.
  6. Dans les paramètres de votre fournisseur SSO, ajoutez tous les utilisateurs qui ont besoin d’un accès à Braze à l’annuaire de votre fournisseur SSO.
  7. Les utilisateurs peuvent désormais s’inscrire ou se connecter.

Questions fréquemment posées

Comment désactiver SAML JITP ?

Après avoir configuré le système JITP, vous devez contacter le service d’assistance pour le désactiver.

Résolution des problèmes

Le bouton de signature unique n’apparaît pas avec Microsoft Entra ID

Le champ Sign-On URL dans le formulaire Basic SAML Configuration de Microsoft Entra pour Braze peut faire en sorte que les utilisateurs ne voient qu’une option de mot de passe, et non un bouton SSO, lors d’un identifiant initié par l’IdP. Pour éviter ce problème, laissez le champ Sign-On URL vide lors de la configuration de Braze dans votre centre d’administration Microsoft Entra.
Github   Modifier cette page sur GitHub
New Stuff!