Microsoft Entra SSO
O Microsoft Entra SSO é o serviço de gerenciamento de identidade e acesso baseado em nuvem da Microsoft, que ajuda seus colaboradores a fazer login e acessar recursos. Você pode usar o Entra SSO para controlar o acesso aos seus apps e recursos de apps, com base nas necessidades do seu negócio.
Requisitos
Durante a configuração, será solicitado que você forneça uma URL do Assertion Consumer Service (ACS).
| Requisito | Informações |
|---|---|
| URL do Assertion Consumer Service (ACS) | https://<SUBDOMAIN>.braze.com/auth/saml/callback Para alguns provedores de identidade, isso também pode ser chamado de URL de resposta, URL de público ou URI de público. |
| ID da entidade | braze_dashboard |
| Chave de API RelayState | Para ativar o login do provedor de identidade, acesse Configurações > Chaves de API e crie uma chave de API com permissões sso.saml.login. |
Login iniciado pelo prestador de serviço (SP) no Microsoft Entra SSO
Etapa 1: Adicionar a Braze a partir da galeria
- No centro de administração do Microsoft Entra, acesse Identity > Applications > Enterprise Applications e selecione New application.
- Pesquise por Braze na caixa de pesquisa, selecione-a no painel de resultados e depois selecione Add.
Etapa 2: Configurar o Microsoft Entra SSO
- No centro de administração do Microsoft Entra, acesse a página de integração do aplicativo da Braze e selecione Single sign-on.
- Na página Select a single sign-on method, selecione SAML como seu método.
- Na página Set up Single Sign-On with SAML, selecione o ícone de edição para Basic SAML Configuration.
- Configure o aplicativo no modo iniciado pelo IdP inserindo uma Reply URL que combine sua instância da Braze com o seguinte padrão:
https://<SUBDOMAIN>.braze.com/auth/saml/callback. - Configure o RelayState inserindo sua chave de API gerada para o Relay State no campo Relay State.
Não preencha o campo Sign-On URL. Deixe este campo em branco para evitar problemas com seu SAML SSO iniciado pelo IdP.
- Formate as asserções SAML no formato específico esperado pela Braze. Consulte as guias a seguir sobre atributos de usuário e declarações de usuário para entender como esses atributos e valores devem ser formatados.
Você pode gerenciar os valores desses atributos na seção User Attributes da página Application Integration.
Use os seguintes pares de atributos:
givenname=user.givennamesurname=user.surnameemailaddress=user.mailname=user.userprincipalnameemail=user.userprincipalnamefirst_name=user.givennamelast_name=user.surnameUnique User Identifier=user.userprincipalname
É extremamente importante que o campo de e-mail corresponda ao que está configurado para seus usuários na Braze. Na maioria dos casos, será o mesmo que user.userprincipalname. No entanto, se você tiver uma configuração diferente, trabalhe com o administrador do sistema para garantir que esses campos correspondam exatamente.
Na página Set up Single Sign-On with SAML, selecione Edit para abrir o diálogo User Attributes. Em seguida, edite as declarações de usuário de acordo com o formato adequado.
Use os seguintes pares de nomes de declaração:
claims/givenname=user.givennameclaims/surname=user.surnameclaims/emailaddress=user.userprincipalnameclaims/name=user.userprincipalnameclaims/nameidentifier=user.userprincipalname
É extremamente importante que o campo de e-mail corresponda ao que está configurado para seus usuários na Braze. Na maioria dos casos, será o mesmo que user.userprincipalname. No entanto, se você tiver uma configuração diferente, trabalhe com o administrador do sistema para garantir que esses campos correspondam exatamente.
Você pode gerenciar essas declarações e valores de usuário na seção Manage claim.
- Acesse a página Set up Single Sign-On with SAML, role até a seção SAML Signing Certificate e baixe o Certificate (Base64) apropriado com base nos seus requisitos.
- Acesse a seção Set up Braze e copie as URLs apropriadas para uso na configuração da Braze.
Etapa 3: Configurar o Microsoft Entra SSO na Braze
Depois de configurar a Braze no centro de administração do Microsoft Entra, o Microsoft Entra fornecerá uma URL de destino (URL de login) e um certificado x.509 que você inserirá na sua conta da Braze.
Depois que o gerente da sua conta tiver ativado o SAML SSO para a sua conta, faça o seguinte:
- Acesse Configurações > Configurações de administrador > Configurações de segurança e alterne a seção SAML SSO para ATIVADO.
- Na mesma página, adicione o seguinte:
| Requisito | Informações |
|---|---|
SAML Name |
Isso aparecerá como o texto do botão na tela de login. Normalmente é o nome do seu provedor de identidade, como “Microsoft Entra”. |
Target URL |
Esta é a URL de login fornecida pelo Microsoft Entra. |
Certificate |
O certificado x.509 codificado em PEM é fornecido pelo seu provedor de identidade. |
Se você deseja que os usuários da sua conta da Braze façam login apenas com SAML SSO, você pode restringir a autenticação de login único na página Configurações da empresa.