Implementa facilmente l'autenticazione utente utilizzando SAML & SSO.
Con SAML (Security Assertion Markup Language), è possibile implementare rapidamente un processo di autenticazione senza soluzione di continuità per tutti i Brandfolder utenti.
Possiamo connetterci con qualsiasi provider di autenticazione SAML 2.0. Alcuni dei fornitori includono:
- Azzurro
- Okta
- OneLogin
- IBM
Opzioni per l'accesso utente:
- Impostazione generale di accesso: è possibile abilitare l'accesso generale per tutti gli utenti.
Questa operazione viene eseguita tramite l'interfaccia utente passando a livello di organizzazione > Impostazioni > Gestisci utenti.
- Seleziona l'organizzazione, un Brandfolder specifico o una raccolta a cui desideri che gli utenti accedano.
- Troverai un menu a discesa per Livello di autorizzazione predefinito nell'angolo in alto a destra. Qui puoi selezionare Nessuno, Ospite o Collaboratore.
- Quando questa impostazione è abilitata, qualsiasi utente che accede tramite SAML avrà automaticamente accesso a un Brandfolder specifico e/o a una raccolta a quel particolare livello di autorizzazione.
Prestare molta attenzione quando si aggiungono autorizzazioni predefinite a livello di organizzazione e di Brandfolder.
- Impostazioni di accesso del team: i team consentono a un gruppo specifico di utenti configurato all'interno del IdP di ottenere un livello specifico di accesso all'interno di Brandfolder. Ciò consente di suddividere alcuni o tutti gli utenti in team (o reparti) separati per diversi livelli di privacy in diverse Brandfolder e Collection.
- A tale scopo, rilasciando un attributo personalizzato nella risposta SAML denominata teams con il valore del gruppo associato.
- È inoltre possibile rilasciare un'attestazione specifica utilizzando ADFS come IdP.
- Una volta completata la configurazione, utilizzare il contatto Brandfolder designato. come guida. Crea il tuo e invialo al supporto Brandfolder o al
- Questo documento deve includere:
- Valore team (il nome del gruppo)
- Il livello di accesso che il valore del team dovrebbe ricevere (Organizzazione, Brandfolder, Raccolta)
- Il livello di autorizzazione che il team deve ricevere (Proprietario, Amministratore, Collaboratore, Ospite)
- Accesso personalizzato - Se le due opzioni precedenti non funzionano per il tuo caso d'uso, un amministratore dell'organizzazione può aggiungere un utente a un Brandfolder o a una raccolta specifica al di fuori del team tradizionale/accesso generale concesso. Per saperne di più sulla gestione degli utenti.
Attributi per i profili utente
- Richiediamo che l'ID nome per l'utente sia un indirizzo e-mail.
- Si consiglia di passare il nome dell'utente: nome, e cognome: cognome.
- Puoi anche trasmettere l'azienda, il titolo e il reparto associati a un utente.
Le opzioni negli array seguenti sono valori potenziali che Brandfolder sembra mappare. Queste opzioni sono utili per il monitoraggio delle analisi relative ai tuoi asset.
def self.userattr_samlattr_mapping { "first_name": ["first_name", "nome", "nome"], "last_name": ["last_name", "cognome", "cognome"], "azienda": ["azienda", "company_name"], "titolo": ["titolo"], "dipartimento": ["dipartimento"] } end
Brandfolder e SSO
SSO (Single Sign On) è un'altra opzione per l'autenticazione utente tramite Brandfolder. SSO consente ai clienti di integrare qualsiasi sistema di account utente che hanno in atto con Brandfolder per ridurre il numero di password e schermate di accesso che gli utenti devono gestire.