Skip to content

SAML 즉시 프로비저닝

적시 프로비저닝은 SAML SSO와 함께 작동하여 신규 회사 사용자가 처음 로그인할 때 Braze 계정을 만들 수 있도록 합니다. 따라서 관리자가 새 회사 사용자의 계정을 수동으로 만들고, 권한을 선택하고, 워크스페이스에 할당하고, 사용자가 계정을 활성화할 때까지 기다릴 필요가 없습니다.

보안 조치로 SAML 적시 프로비저닝(JITP)은 회사에 이미 존재하는 이메일 도메인을 가진 사용자에 대해서만 작동합니다. JITP는 회사에 이미 확인된 가장이 아닌 개발자가 한 명 이상 있는 도메인에만 사용할 수 있습니다.

예를 들어 [email protected] 계정에서 JITP를 사용하여 Decorumsoft에 로그인할 수 있다고 가정해 보겠습니다. [email protected] 계정은 동일한 도메인을 가지고 있으며 프로비저닝을 허용할 수도 있습니다. 그러나 [email protected] 로 JITP를 사용하려고 하면 Decorumsoft Braze 대시보드 내에 decorumsoft.eu 계정이 없기 때문에 프로비저닝이 허용되지 않습니다.

회사에 예외를 적용하려면 지원팀에 문의하세요.

필수 조건

SAML JITP를 사용하려면 SAML SSO를 설정하고 통합해야 합니다. Google SSO와 호환되지 않으며 IdP 시작(IdP 시작) 로그인 워크플로에만 지원됩니다.

SAML 적시 프로비저닝(JITP) 설정하기

Braze 관리자에게 다음 작업을 수행하도록 하십시오:

  1. 설정 > 관리자 설정 > 보안 설정으로 이동합니다.
  2. SAML SSO 섹션에서 자동 사용자 프로비저닝 옵션을 토글합니다.
  3. 새 회사 사용자를 추가할 기본값 워크스페이스를 선택합니다.
  4. 해당 새 회사 사용자에게 할당할 기본값 권한 집합을 선택합니다. 사용자 권한 설정에 대해 알아보려면 사용자 권한 설정을 참조하세요.
  5. 페이지 하단에서 저장 변경 사항을 선택하십시오
  6. SSO 제공자의 설정에서 Braze 액세스가 필요한 모든 사용자를 SSO 제공자의 디렉토리에 추가하세요.
  7. 사용자가 첫 로그인을 위해 IdP 포털을 통해 Braze에 액세스하도록 안내하세요. 이후에는 향후 로그인을 위한 SAML 싱글 사인온 버튼이 표시됩니다.

Frequently asked questions

SAML JITP를 비활성화하려면 어떻게 하나요?

JITP를 설정한 후에는 지원팀에 문의하여 기능을 해제해야 합니다.

문제 해결

Microsoft Entra ID에 단일 서명 버튼이 나타나지 않습니다.

Microsoft Entra의 Braze용 기본 SAML 구성 양식의 로그인 URL 필드에 IdP 시작 로그인 시 사용자에게 SSO 버튼이 아닌 비밀번호 옵션만 표시될 수 있습니다. 이 문제를 방지하려면 Microsoft Entra 관리 센터에서 Braze를 구성할 때 로그인 URL 필드를 비워 두세요.
Github   GitHub 에서 이 페이지를 편집합니다.
New Stuff!