Des parties de cette page peuvent avoir été traduites automatiquement.

ADFS

Configurez ADFS pour votre authentification utilisateur dans Brandfolder.

Qui peut l’utiliser ?

Forfaits :

  • Brandfolder

Autorisations :

Les propriétaires et les administrateurs peuvent activer SAML et SSO sur leur compte.

Découvrez si cette fonctionnalité est incluse dans Régions Smartsheet ou Smartsheet pour le secteur public.

Configurer ADFS

Pour configurer ADFS avec Brandfolder, vous aurez besoin des éléments suivants :

  • Instance Active Directory dans laquelle les utilisateurs disposent d'un attribut d'adresse de messagerie
  • Fichier de métadonnées de Brandfolder Support utilisé pour l'importation
  • Un certificat SSL pour signer votre page de connexion ADFS et l'empreinte digitale de ce certificat

Ajouter une partie de confiance 

  1. Connectez-vous au serveur ADFS
  2. Clic droit Approbation de partie de confiance à gauche de la table.
  3. Sélectionner Ajouter une approbation de partie de confiance...

 Configurer l'Assistant Approbation de partie de confiance

  1. Sélectionner Début
  2. Sur l'écran Sélectionner la source de données, sélectionnez Importer des données sur cette partie de confiance à partir d'un fichier
  3. Sélectionner Parcourir et choisissez le fichier de métadonnées Brandfolder. 
  4. L'importation de ces données vous permettra de sélectionner Suivant vers Configurer l'authentification multifacteur maintenant - laissez les valeurs par défaut et choisissez Suivant
  5. Activé Choisir les règles d'autorisation d'émission, sélectionner Autoriser tous les utilisateurs
  6. L'écran suivant affiche une vue d'ensemble de vos paramètres - sélectionner Suivant
  7. Sur l'écran de fermeture, sélectionnez Fermer et ouvrir le Éditeur de règles de revendication

Création de règles de revendication

  1. L'éditeur de règle de revendications s'ouvre automatiquement. Pour créer une règle, sélectionnez Ajouter une règle
  2. Sélectionner Envoyer les attributs LDAP en tant que revendications et sélectionnez Suivant
  3. Sur l'écran suivant, définissez la Attribut LDAP vers Adresses E-Mail et set Type de revendication sortante vers Adresse E-Mail 
  4. Cliquer OK enregistrer la règle
  5. Créer une autre règle en sélectionnant Ajouter une règle - sélectionner Transformer une revendication entrante dans la liste déroulante
  6. Dans l'écran suivant, sélectionnez les éléments suivants :
  •  
    • Adresse e-mail en tant que Type de revendication entrante
    • Type de revendication sortante en tant que ID de nom
    • Format d'ID de nom sortant en tant que E-mail
    • Laisser la valeur par défaut de Transmettre toutes les valeurs de revendication

7. Sélectionnez OK la règle créer la revendication

Paramétrer une revendication de nom complet

  1. Brandfolder recommande d'envoyer le prénom et le nom avec l'adresse e-mail de l'utilisateur
  2. Créer une autre règle en sélectionnant Ajouter une règle
  3. Définir un Attribut LDAP vers Nom de famille et un à Prénom
  4. Définissez le Réclamation sortante Tapez à Nom de famille et un à Prénom
  5. Sélectionner OK pour créer cette règle, OK encore une fois, pour compléter les règles

Tester la configuration

  1. À ce stade, la configuration peut être testée
  2. Contactez support@brandfolder.com pour terminer la configuration