Microsoft Entra SSO
O Microsoft Entra SSO é o serviço de gerenciamento de identidade e acesso baseado em nuvem da Microsoft, que ajuda seus colaboradores a fazer login e acessar recursos. Você pode usar o Entra SSO para controlar o acesso aos seus apps e aos recursos do seu app, com base nos seus requisitos de negócios.
Solicitações
Após a configuração, solicitaremos que você forneça uma URL de login e um URL do Assertion Consumer Service (ACS).
| Requisito | Informações |
|---|---|
| URL de login | https://<SUBDOMAIN>.braze.com/sign_in Para o subdomínio, use o subdomínio de coordenação listado no URL de sua instância do Braze. Por exemplo, se sua instância for US-01, seu URL será https://dashboard-01.braze.com. Isso significa que seu subdomínio será dashboard-01. |
| URL do serviço de consumidor de asserção (ACS) | https://<SUBDOMAIN>.braze.com/auth/saml/callback Para alguns provedores de identidade, isso também pode ser chamado de URL de resposta, URL do público ou URI do público. |
| ID da entidade | braze_dashboard |
| Chave de API do RelayState | Para ativar o login do provedor de identidade, acesse Settings > API Keys ( Configurações > Chaves de API ) e crie uma chave de API com permissões sso.saml.login. |
Se você estiver usando a navegação mais antiga, você pode encontrar suas chaves API em Configurações na console de desenvolvedor > Configurações de API.
Login iniciado pelo prestador de serviço (SP) no Microsoft Entra SSO
Etapa 1: Adicionar Braze da galeria
- No centro de administração do Microsoft Entra, acesse Identidade > Aplicativos > Aplicativos empresariais e selecione Novo aplicativo.
- Pesquise Braze na caixa de pesquisa, selecione-o no painel de resultados e, em seguida, selecione Add (Adicionar).
Etapa 2: Configurar o Microsoft Entra SSO
- No centro de administração do Microsoft Entra, acesse a página de integração do aplicativo Braze e selecione Logon único.
- Na página Selecionar um método de logon único, selecione SAML como seu método.
- Na página Configurar logon único com SAML, selecione o ícone de edição para Configuração básica de SAML.
- Configure o aplicativo no modo iniciado por IdP inserindo um URL de resposta que combine sua instância da Braze com o seguinte padrão:
https://<SUBDOMAIN>.braze.com/auth/saml/callback. - Opcionalmente, configure o RelayState inserindo sua chave de API gerada pelo Relay State no campo Relay State (Optional).
- Se quiser configurar o aplicativo no modo iniciado por SP, selecione Definir URLs adicionais e insira um URL de login que combine sua instância da Braze com o seguinte padrão:
https://<SUBDOMAIN>.braze.com/sign_in. - Formatar as asserções SAML no formato específico esperado pelo Braze. Consulte as guias a seguir sobre atribuições e reivindicações do usuário para entender como esses atributos e valores devem ser formatados.
É possível gerenciar os valores dessas atribuições na seção Atributos do usuário na página Integração de aplicativos.
Use os seguintes pares de atribuições:
givenname=user.givennamesurname=user.surnameemailaddress=user.mailname=user.userprincipalnameemail=user.userprincipalnamefirst_name=user.givennamelast_name=user.surnameUnique User Identifier=user.userprincipalname
É extremamente importante que o campo de e-mail corresponda ao que está configurado para seus usuários no Braze. Na maioria dos casos, será o mesmo que user.userprincipalname. No entanto, se você tiver uma configuração diferente, trabalhe com o administrador do sistema para garantir que esses campos correspondam exatamente.
Na página Configurar logon único com SAML, selecione Editar para abrir a caixa de diálogo Atribuições do usuário. Em seguida, edite as reivindicações do usuário de acordo com o formato adequado.
Use os seguintes pares de nomes de reivindicações:
claims/givenname=user.givennameclaims/surname=user.surnameclaims/emailaddress=user.userprincipalnameclaims/name=user.userprincipalnameclaims/nameidentifier=user.userprincipalname
É extremamente importante que o campo de e-mail corresponda ao que está configurado para seus usuários no Braze. Na maioria dos casos, será o mesmo que user.userprincipalname. No entanto, se você tiver uma configuração diferente, trabalhe com o administrador do sistema para garantir que esses campos correspondam exatamente.
Você pode gerenciar essas reivindicações e valores do usuário na seção Gerenciar reivindicação.
8. Acesse a página Set up Single Sign-On with SAML (Configurar logon único com SAML ), role até a seção SAML Signing Certificate (Certificado de assinatura SAML ) e baixe o certificado apropriado (Base64) com base em seus requisitos. 9. Acesse a seção Configurar a Braze e copie os URLs apropriados para uso na configuração da Braze.
Etapa 3: Configurar o SSO do Microsoft Entra no Braze
Depois que você configurar o Braze no centro de administração do Microsoft Entra, o Microsoft Entra fornecerá um URL de direcionamento (URL de login) e um certificado x.509 certificado que você inserirá em sua conta do Braze.
Depois que seu gerente de conta ativar o SAML SSO para sua conta, faça o seguinte:
- Acesse Configurações > Configurações administrativas > Configurações de segurança e alterne a seção SAML SSO para ATIVADO.
Se você estiver usando a navegação mais antiga, selecione o ícone da sua conta e acesse Configurações da Empresa > Configurações de Segurança para encontrar a seção SAML SSO.
2. Na mesma página, adicione o seguinte:
| Requisito | Informações |
|---|---|
SAML Name |
Isso aparecerá como o texto do botão na tela de login. Normalmente, esse é o nome de seu provedor de identidade, como “Microsoft Entra”. |
Target URL |
Esse é o URL de login fornecido pelo Microsoft Entra. |
Certificate |
O certificado codificado em x.509 PEM é fornecido por seu provedor de identidade. |
Se você deseja que os usuários da sua conta Braze façam login apenas com SAML SSO, você pode restringir a autenticação de logon único na página Configurações da Empresa.
Editar esta página no GitHub