Microsoft Entra SSO
Microsoft Entra SSO est le service de gestion des identités et des accès basé sur le cloud de Microsoft, qui aide vos employés à se connecter et à accéder aux ressources. Vous pouvez utiliser Entra SSO pour contrôler l’accès à vos applications et à vos ressources d’application, en fonction de vos exigences commerciales.
Conditions
Lors de la configuration, il vous sera demandé de fournir une URL de connexion et une URL d’Assertion Consumer Service (ACS).
| Condition | Détails |
|---|---|
| URL de connexion | https://<SUBDOMAIN>.braze.com/sign_in Pour le sous-domaine, utilisez le sous-domaine de coordination répertorié dans votre URL d’instance Braze. Par exemple, si votre instance est US-01, votre URL est https://dashboard-01.braze.com. Cela signifie que votre sous-domaine sera dashboard-01. |
| URL de l’Assertion Consumer Service (ACS) | https://<SUBDOMAIN>.braze.com/auth/saml/callback Pour certains fournisseurs d’identité, cela peut également être appelé URL de réponse, URL d’audience ou URI d’audience. |
| Entity ID | braze_dashboard |
| RelayState API key | Pour activer la connexion du fournisseur d’identité, sélectionnez Paramètres > Clés API et créez une clé API avec des autorisations sso.saml.login. |
Si vous utilisez l’ancienne navigation, vous pouvez trouver vos clés API sous Paramètres dans Console Développeur > Paramètres API.
Identifiant initié par le fournisseur de services (SP) dans le cadre de Microsoft Entra SSO
Étape 1 : Ajouter un Braze à partir de la galerie
- Dans votre centre d’administration Microsoft Entra, allez dans Identité > Applications > Applications d’entreprise, puis sélectionnez Nouvelle application.
- Recherchez Braze dans la zone de recherche, sélectionnez-le dans le panneau de résultats, puis sélectionnez Ajouter.
Étape 2 : Configurer Microsoft Entra SSO
- Dans votre centre d’administration Microsoft Entra, allez sur la page d’intégration de votre application Braze et sélectionnez Authentification unique.
- Sur la page Sélectionner une méthode d’authentification unique, sélectionnez SAML comme méthode.
- Sur la page Set up Single Sign-On with SAML, sélectionnez l’icône modifier pour Basic SAML Configuration.
- Configurez l’application en mode initié par IdP en entrant une URL de réponse qui combine votre instance Braze avec le modèle suivant :
https://<SUBDOMAIN>.braze.com/auth/saml/callback. - Configurez éventuellement RelayState en entrant votre clé API générée par Relay State dans le champ Relay State (Optional).
- Si vous souhaitez configurer l’application en mode initié par SP, sélectionnez Définir des URL supplémentaires et entrez une URL de connexion qui combine votre instance Braze avec le modèle suivant :
https://<SUBDOMAIN>.braze.com/sign_in. - Formater les assertions SAML dans le format spécifique attendu par Braze. Reportez-vous aux onglets suivants sur les attributs utilisateur et les demandes utilisateur pour comprendre comment ces attributs et valeurs doivent être formatés.
Vous pouvez gérer les valeurs de ces attributs depuis la section Attributs Utilisateur sur la page Intégration d’Application.
Utiliser les associations d’attributs suivantes :
givenname=user.givennamesurname=user.surnameemailaddress=user.mailname=user.userprincipalnameemail=user.userprincipalnamefirst_name=user.givennamelast_name=user.surnameUnique User Identifier=user.userprincipalname
Il est extrêmement important que le champ d’e-mail corresponde à celui qui est réglé pour vos utilisateurs dans Braze. Il sera le même que user.userprincipalname dans la plupart des cas. Cependant, si vous avez une configuration différente, consultez votre administrateur système pour vous assurer que ces champs correspondent exactement.
Sur la page Configurer l’authentification unique avec SAML, sélectionnez Modifier pour ouvrir la boîte de dialogue Attributs utilisateur. Ensuite, modifiez les demandes utilisateur selon le format approprié.
Utiliser les paires de noms de demandes suivantes :
claims/givenname=user.givennameclaims/surname=user.surnameclaims/emailaddress=user.userprincipalnameclaims/name=user.userprincipalnameclaims/nameidentifier=user.userprincipalname
Il est extrêmement important que le champ d’e-mail corresponde à celui qui est réglé pour vos utilisateurs dans Braze. Il sera le même que user.userprincipalname dans la plupart des cas. Cependant, si vous avez une configuration différente, consultez votre administrateur système pour vous assurer que ces champs correspondent exactement.
Vous pouvez gérer ces revendications et valeurs d’utilisateur à partir de la section Gérer la revendication.
8. Accédez à la page Configurer l’authentification unique avec SAML, puis faites défiler jusqu’à la section Certificat de signature SAML et téléchargez le Certificat (Base64) approprié en fonction de vos besoins. 9. Allez à la section Set up Braze et copiez les URL appropriées à utiliser dans la Braze configuration.
Étape 3 : Configurer Microsoft Entra SSO dans Braze
Après avoir configuré Braze dans le centre d’administration de Microsoft Entra, Microsoft Entra vous fournira une URL cible (URL d’identification) et un certificat que vous devrez introduire dans votre compte Braze. x.509 que vous introduirez dans votre compte Braze.
Une fois que votre gestionnaire de compte a activé l’authentification unique (SSO) SAML pour votre compte, procédez comme suit :
- Accédez à Paramètres > Paramètres d’administration > Paramètres de sécurité et activez la section SAML SSO sur ACTIVÉ.
Si vous utilisez la navigation plus ancienne, sélectionnez l’icône de votre compte et allez dans Paramètres de l’entreprise > Paramètres de sécurité pour trouver la section SSO SAML.
2. Sur la même page, ajoutez ce qui suit :
| Condition | Détails |
|---|---|
SAML Name |
Cela apparaîtra comme le texte du bouton sur l’écran de connexion. Il s’agit généralement du nom de votre fournisseur d’identité, comme “Microsoft Entra”. |
Target URL |
Il s’agit de l’URL identifiant fournie par Microsoft Entra. |
Certificate |
Le certificat encodé PEM x.509 est fourni par votre fournisseur d’identité. |
Si vous souhaitez que les utilisateurs de votre compte Braze se connectent uniquement avec SAML SSO, vous pouvez restreindre l’authentification par connexion unique depuis la page Paramètres de l’entreprise.
Modifier cette page sur GitHub