Skip to content

Provisionamento SAML just-in-time

O provisionamento just-in-time funciona com SAML SSO para permitir que novos usuários do painel criem uma conta Braze em seu primeiro login. Isso elimina a necessidade de os administradores criarem manualmente uma conta para um novo usuário do painel, escolher suas permissões, atribuí-los a um espaço de trabalho e esperar que ativem sua conta.

Como medida de segurança, o provisionamento SAML just-in-time (JITP) só funciona para usuários com domínios de e-mail que já existem em sua empresa. O JITP só é possível para domínios onde já existe pelo menos um desenvolvedor confirmado, não-impersonador na empresa.

Por exemplo, digamos que a conta [email protected] pode usar JITP para fazer login no Decorumsoft. A conta [email protected] tem o mesmo domínio e também pode ter o provisionamento permitido. No entanto, se você tentar usar JITP com [email protected], o provisionamento não será permitido porque não há uma conta decorumsoft.eu dentro do painel Braze do Decorumsoft.

Para fazer uma exceção para uma empresa, entre em contato com Suporte.

Pré-requisitos

O SAML JITP requer que o SAML SSO esteja configurado e integrado. Não é compatível com o Google SSO e é suportado apenas para fluxos de login iniciados pelo Provedor de Identidade (IdP-initiated).

Configurando o provisionamento SAML just-in-time (JITP)

Peça a um administrador Braze para fazer o seguinte:

  1. Navegue até Configurações > Configurações do Administrador > Configurações de Segurança.
  2. Na seção SAML SSO, ative a opção Provisionamento automático de usuários.
  3. Selecione um espaço de trabalho padrão para adicionar um novo usuário do painel.
  4. Selecione o conjunto de permissões padrão a ser atribuído a esse novo usuário do painel. Para aprender como criar um conjunto de permissões, veja Definindo permissões de usuário.
  5. Selecione Salvar alterações na parte inferior da página
  6. Nas configurações do seu provedor de SSO, adicione todos os usuários que precisam de acesso ao Braze ao diretório do seu provedor de SSO.
  7. Agora os usuários podem se inscrever ou fazer login.

Perguntas frequentes

Como desabilito o SAML JITP?

Após configurar o JITP, você deve contatar o Suporte para que ele seja desativado.

Solução de problemas

O botão de login único não aparece com o Microsoft Entra ID

O campo URL de Login no formulário Configuração SAML Básica do Microsoft Entra para o Braze pode fazer com que os usuários vejam apenas uma opção de senha, e não um botão SSO, com login iniciado pelo IdP. Para evitar esse problema, deixe o campo URL de Login em branco ao configurar o Braze no seu centro de administração do Microsoft Entra.
Github   Editar esta página no GitHub
New Stuff!