Microsoft Entra SSO
O Microsoft Entra SSO é o serviço de gerenciamento de identidade e acesso baseado em nuvem da Microsoft, que ajuda seus colaboradores a fazer login e acessar recursos. Você pode usar o Entra SSO para controlar o acesso aos seus apps e aos recursos do seu app, com base nos seus requisitos de negócios.
Solicitações
Durante a configuração, você será solicitado a fornecer uma URL de Serviço do Consumidor de Aserção (ACS).
| Requisito | Informações |
|---|---|
| URL do serviço de consumidor de asserção (ACS) | https://<SUBDOMAIN>.braze.com/auth/saml/callback Para alguns provedores de identidade, isso também pode ser chamado de URL de resposta, URL do público ou URI do público. |
| ID da entidade | braze_dashboard |
| Chave de API do RelayState | Para ativar o login do provedor de identidade, acesse Settings > API Keys ( Configurações > Chaves de API ) e crie uma chave de API com permissões sso.saml.login. |
Login iniciado pelo prestador de serviço (SP) no Microsoft Entra SSO
Etapa 1: Adicionar Braze da galeria
- No centro de administração do Microsoft Entra, acesse Identidade > Aplicativos > Aplicativos empresariais e selecione Novo aplicativo.
- Pesquise Braze na caixa de pesquisa, selecione-o no painel de resultados e, em seguida, selecione Add (Adicionar).
Etapa 2: Configurar o Microsoft Entra SSO
- No centro de administração do Microsoft Entra, acesse a página de integração do aplicativo Braze e selecione Logon único.
- Na página Selecionar um método de logon único, selecione SAML como seu método.
- Na página Configurar logon único com SAML, selecione o ícone de edição para Configuração básica de SAML.
- Configure o aplicativo no modo iniciado por IdP inserindo um URL de resposta que combine sua instância da Braze com o seguinte padrão:
https://<SUBDOMAIN>.braze.com/auth/saml/callback. - Configure o RelayState inserindo sua chave de API gerada no campo Relay State.
Não defina o campo URL de Acesso. Deixe este campo em branco para evitar problemas com seu SSO SAML iniciado pelo IdP.
6. Formatar as asserções SAML no formato específico esperado pelo Braze. Consulte as guias a seguir sobre atribuições e reivindicações do usuário para entender como esses atributos e valores devem ser formatados.
É possível gerenciar os valores dessas atribuições na seção Atributos do usuário na página Integração de aplicativos.
Use os seguintes pares de atribuições:
givenname=user.givennamesurname=user.surnameemailaddress=user.mailname=user.userprincipalnameemail=user.userprincipalnamefirst_name=user.givennamelast_name=user.surnameUnique User Identifier=user.userprincipalname
É extremamente importante que o campo de e-mail corresponda ao que está configurado para seus usuários no Braze. Na maioria dos casos, será o mesmo que user.userprincipalname. No entanto, se você tiver uma configuração diferente, trabalhe com o administrador do sistema para garantir que esses campos correspondam exatamente.
Na página Configurar logon único com SAML, selecione Editar para abrir a caixa de diálogo Atribuições do usuário. Em seguida, edite as reivindicações do usuário de acordo com o formato adequado.
Use os seguintes pares de nomes de reivindicações:
claims/givenname=user.givennameclaims/surname=user.surnameclaims/emailaddress=user.userprincipalnameclaims/name=user.userprincipalnameclaims/nameidentifier=user.userprincipalname
É extremamente importante que o campo de e-mail corresponda ao que está configurado para seus usuários no Braze. Na maioria dos casos, será o mesmo que user.userprincipalname. No entanto, se você tiver uma configuração diferente, trabalhe com o administrador do sistema para garantir que esses campos correspondam exatamente.
Você pode gerenciar essas reivindicações e valores do usuário na seção Gerenciar reivindicação.
8. Acesse a página Set up Single Sign-On with SAML (Configurar logon único com SAML ), role até a seção SAML Signing Certificate (Certificado de assinatura SAML ) e baixe o certificado apropriado (Base64) com base em seus requisitos. 9. Acesse a seção Configurar a Braze e copie os URLs apropriados para uso na configuração da Braze.
Etapa 3: Configurar o SSO do Microsoft Entra no Braze
Depois que você configurar o Braze no centro de administração do Microsoft Entra, o Microsoft Entra fornecerá um URL de direcionamento (URL de login) e um certificado x.509 que você inserirá em sua conta do Braze.
Depois que seu gerente de conta ativar o SAML SSO para sua conta, faça o seguinte:
- Acesse Configurações > Configurações administrativas > Configurações de segurança e alterne a seção SAML SSO para ATIVADO.
- Na mesma página, adicione o seguinte:
| Requisito | Informações |
|---|---|
SAML Name |
Isso aparecerá como o texto do botão na tela de login. Normalmente, esse é o nome de seu provedor de identidade, como “Microsoft Entra”. |
Target URL |
Esse é o URL de login fornecido pelo Microsoft Entra. |
Certificate |
O certificado codificado em x.509 PEM é fornecido por seu provedor de identidade. |
Se você deseja que os usuários da sua conta Braze façam login apenas com SAML SSO, você pode restringir a autenticação de logon único na página Configurações da Empresa.
Editar esta página no GitHub