Konfigurace služby Signiant Media Shuttle pro jednotné přihlašování pomocí Microsoft Entra ID

2025-05-20

V tomto článku se dozvíte, jak integrovat Signiant Media Shuttle s Microsoft Entra ID. Media Shuttle je řešení pro bezpečné přesouvání velkých souborů a datových sad do a z cloudového nebo místního úložiště. Přenosy jsou akcelerované a můžou být až stovkykrát rychlejší než FTP.

Když integrujete Signiant Media Shuttle s Microsoft Entra ID, můžete:

Kontrolujte v Microsoft Entra ID, kdo má přístup k Signiant Media Shuttle.
Povolte uživatelům, aby se automaticky přihlásili ke službě Signiant Media Shuttle pomocí svých účtů Microsoft Entra.
Spravujte účty v jednom centrálním umístění.

Musíte nakonfigurovat a otestovat jednotné přihlašování Microsoft Entra pro Signiant Media Shuttle v testovacím prostředí. Signiant Media Shuttle podporuje jednotné přihlašování iniciované SP a zřizování uživatelů Just-In-Time.

Požadavky

Pokud chcete integrovat ID Microsoft Entra s Signiant Media Shuttle, potřebujete:

Uživatelský účet Microsoft Entra. Pokud ho ještě nemáte, můžete si zdarma vytvořit účet.
Jedna z následujících rolí: Správce aplikací, Správce cloudových aplikací nebo Vlastník aplikace.
Předplatné Entra od Microsoftu. Pokud předplatné nemáte, můžete získat bezplatný účet.
Předplatné Signiant Media Shuttle s licencí pro webové jednotné přihlašování SAML a přístup ke konzolám pro správu IT a správu provozu.

Přidání aplikace a přiřazení testovacího uživatele

Než začnete s konfigurací jednotného přihlašování, musíte přidat aplikaci Signiant Media Shuttle z galerie Microsoft Entra. K přiřazení aplikace potřebujete testovací uživatelský účet a otestovat konfiguraci jednotného přihlašování.

Přidání služby Signiant Media Shuttle z galerie Microsoft Entra

Přidejte službu Signiant Media Shuttle z galerie aplikací Microsoft Entra a nakonfigurujte jednotné přihlašování pro Signiant Media Shuttle. Další informace o tom, jak přidat aplikaci z galerie, najdete v rychlém startu: Přidání aplikace z galerie.

Vytvoření a přiřazení testovacího uživatele Microsoft Entra

Postupujte podle pokynů v článku vytvoření a přiřazení uživatelského účtu k vytvoření testovacího uživatelského účtu s názvem B.Simon.

Můžete také použít Průvodce konfigurací podnikové aplikace. V tomto průvodci můžete do tenanta přidat aplikaci, přidat uživatele nebo skupiny do aplikace a přiřadit role. Průvodce také poskytuje odkaz na podokno konfigurace jednotného přihlašování. Přečtěte si další informace o průvodcích Microsoftu 365.

Konfigurace jednotného přihlašování Microsoft Entra

Pokud chcete povolit jednotné přihlašování Microsoft Entra, proveďte následující kroky.

Přihlaste se do Centra pro správu Microsoft Entra jako alespoň správce cloudových aplikací.
Přejděte k Entra ID>Podnikovým aplikacím>Signiant Media Shuttle>Jednotné přihlašování.
Na stránce Vybrat metodu jednotného přihlašování vyberte SAML.
Na stránce Nastavení jednotného přihlašování pomocí SAML vyberte ikonu tužky pro základní konfiguraci SAML a upravte nastavení.
V části Základní konfigurace SAML proveďte následující kroky:

a. Do textového pole Identifikátor zadejte hodnotu nebo adresu URL pomocí jednoho z následujících vzorů:

Typ konfigurace Identifikátor

Úroveň účtu mediashuttle

Úroveň portálu https://<PORTALNAME>.mediashuttle.com

b) Do textového pole Adresa URL odpovědi zadejte adresu URL pomocí jednoho z následujících vzorů:

Typ konfigurace Adresa URL odpovědi

Úroveň účtu https://portals.mediashuttle.com.auth

Úroveň portálu https://<PORTALNAME>.mediashuttle.com/auth

c) Do textového pole Přihlásit se na adresu URL zadejte adresu URL pomocí jednoho z následujících vzorů:

Typ konfigurace Přihlašovací adresa URL

Úroveň účtu https://portals.mediashuttle.com/auth

Úroveň portálu https://<PORTALNAME>.mediashuttle.com/auth

Poznámka:

Tyto hodnoty nejsou reálné. Aktualizujte tyto hodnoty pomocí skutečného identifikátoru, URL pro odpověď a URL pro přihlášení. Pokud chcete získat tyto hodnoty, obraťte se na tým podpory Signiant Media Shuttle . Můžete se také odvolávat na vzory uvedené v části Základní konfigurace SAML.
Vaše aplikace Signiant Media Shuttle očekává aserce SAML v konkrétním formátu, což vyžaduje přidání vlastních mapování atributů do vaší konfigurace atributů tokenu SAML. Následující snímek obrazovky ukazuje příklad. Výchozí hodnota jedinečného identifikátoru uživatele je user.userprincipalname , ale Signiant Media Shuttle očekává, že se mapuje na e-mailovou adresu uživatele. Pro to můžete použít atribut user.mail ze seznamu nebo použít odpovídající hodnotu atributu na základě konfigurace vaší organizace.
Na stránce Nastavit jednotné přihlašování pomocí SAML v části Podpisový certifikát SAML vyberte tlačítko kopírovat a zkopírujte adresu URL federačních metadat aplikace a uložte ho do počítače.

Typ konfigurace	Identifikátor
Úroveň účtu	`mediashuttle`
Úroveň portálu	`https://<PORTALNAME>.mediashuttle.com`

Typ konfigurace	Adresa URL odpovědi
Úroveň účtu	`https://portals.mediashuttle.com.auth`
Úroveň portálu	`https://<PORTALNAME>.mediashuttle.com/auth`

Typ konfigurace	Přihlašovací adresa URL
Úroveň účtu	`https://portals.mediashuttle.com/auth`
Úroveň portálu	`https://<PORTALNAME>.mediashuttle.com/auth`

Konfigurace SSO Signiant Media Shuttle

Jakmile budete mít adresu URL federačních metadat aplikace, přihlaste se ke konzole pro správu IT služby Media Shuttle.

Přidání metadat Microsoft Entra v Media Shuttle:

Přihlaste se ke konzole pro správu IT.
Na stránce Zabezpečení vložte do pole Metadata zprostředkovatele identity adresu URL federačních metadat aplikace , kterou jste zkopírovali.
Vyberte Uložit.

Jakmile nastavíte ID Microsoft Entra pro Media Shuttle, přiřazení uživatelé a skupiny se můžou přihlásit k portálům Media Shuttle prostřednictvím jednotného přihlašování pomocí ověřování Microsoft Entra.

Vytvoření testovacího uživatele Signiant Media Shuttle

V této části se v aplikaci Signiant Media Shuttle vytvoří uživatel Britta Simon. Signiant Media Shuttle podporuje průběžné zřizování uživatelů, což je ve výchozím nastavení aktivováno. V této části pro vás není žádný úkol k vyřízení. Pokud uživatel ještě ve službě Signiant Media Shuttle neexistuje, vytvoří se po ověření nový.

Pokud automatické přidání ověřených členů SAML na tento portál není v rámci konfigurace SAML povolené, musíte uživatele přidat prostřednictvím konzoly pro správu portálu na adrese https://<PORTALNAME>.mediashuttle.com/admin.

Testování SSO

V této části otestujete konfiguraci jednotného přihlašování Microsoft Entra s následujícími možnostmi.

Vyberte Otestovat tuto aplikaci, tato možnost přesměruje na přihlašovací adresu URL signiant Media Shuttle, kde můžete zahájit tok přihlášení.
Přejděte přímo na přihlašovací adresu URL signiant Media Shuttle a spusťte tok přihlášení odsud.
Můžete použít Microsoft My Apps. Když vyberete dlaždici Signiant Media Shuttle v části Moje aplikace, tato možnost přesměruje na přihlašovací adresu URL služby Signiant Media Shuttle. Další informace naleznete v tématu Microsoft Entra My Apps.

Další zdroje informací

Jakmile nakonfigurujete Signiant Media Shuttle, můžete vynutit řízení relací, které chrání exfiltraci a infiltraci citlivých dat vaší organizace v reálném čase. Řízení relací se rozšiřuje nad rámec podmíněného přístupu. Zjistěte, jak vynutit řízení relací pomocí Microsoft Cloud App Security.