Skip to content

Provisionamento SAML just-in-time

O provisionamento just-in-time funciona com SAML SSO para permitir que novos usuários da empresa criem uma conta Braze em seu primeiro login. Isso elimina a necessidade de os administradores criarem manualmente uma conta para um novo usuário da empresa, escolher suas permissões, atribuí-los a um espaço de trabalho e esperar que ativem sua conta.

Como medida de segurança, o provisionamento SAML just-in-time (JITP) só funciona para usuários com domínios de e-mail que já existem em sua empresa. O JITP só é possível para domínios onde já existe pelo menos um desenvolvedor confirmado, não simulado, na empresa.

Por exemplo, digamos que a conta [email protected] pode usar JITP para fazer login no Decorumsoft. A conta [email protected] tem o mesmo domínio e também pode ser permitida para provisionamento. No entanto, se você tentar usar JITP com [email protected], o provisionamento não será permitido porque não há uma conta decorumsoft.eu dentro do dashboard Braze do Decorumsoft.

Para fazer uma exceção para uma empresa, entre em contato com Suporte.

Pré-requisitos

O SAML JITP requer que o SAML SSO esteja configurado e integrado. Não é compatível com Google SSO e é suportado apenas para fluxos de login iniciados pelo Provedor de Identidade (IdP).

Configurando o provisionamento SAML just-in-time (JITP)

Peça a um administrador do Braze que faça o seguinte:

  1. Navegue até Configurações > Configurações do Administrador > Configurações de Segurança.
  2. Na seção SAML SSO, ative a opção Automatic user provisioning (Provisionamento automático de usuários ).
  3. Selecione um espaço de trabalho padrão para adicionar um novo usuário da empresa.
  4. Selecione o conjunto de permissões padrão a ser atribuído a esse novo usuário da empresa. Para saber como criar um conjunto de permissões, consulte Definição de permissões de usuário.
  5. Selecione Salvar alterações na parte inferior da página
  6. Nas configurações do seu provedor de SSO, adicione todos os usuários que precisam de acesso ao Braze ao diretório do seu provedor de SSO.
  7. Instruir os usuários a acessarem o Braze através do seu portal IdP para seu primeiro login. Após isso, o botão de logon único SAML será exibido para logins futuros.

Perguntas frequentes

Como desabilito o SAML JITP?

Após configurar o JITP, você deve contatar o Suporte para que ele seja desativado.

Solução de problemas

O botão de login único não aparece com o Microsoft Entra ID

O campo URL de Login no formulário Configuração SAML Básica do Microsoft Entra para Braze pode fazer com que os usuários vejam apenas uma opção de senha, e não um botão SSO, com login iniciado pelo IdP. Para evitar esse problema, deixe o campo URL de Login em branco ao configurar o Braze no seu centro de administração do Microsoft Entra.
Github   Editar esta página no GitHub
New Stuff!