Sdílet prostřednictvím


Integrace jednotného přihlašování Microsoft Entra s Signiant Media Shuttle

V tomto článku se dozvíte, jak integrovat Signiant Media Shuttle s Microsoft Entra ID. Media Shuttle je řešení pro bezpečné přesouvání velkých souborů a datových sad do a z cloudového nebo místního úložiště. Přenosy jsou akcelerované a můžou být až stovkykrát rychlejší než FTP.

Když integrujete Signiant Media Shuttle s Microsoft Entra ID, můžete:

  • Řízení v Microsoft Entra ID, který má přístup k Signiant Media Shuttle.
  • Povolte uživatelům, aby se automaticky přihlásili ke službě Signiant Media Shuttle pomocí svých účtů Microsoft Entra.
  • Spravujte účty v jednom centrálním umístění.

Musíte nakonfigurovat a otestovat jednotné přihlašování Microsoft Entra pro Signiant Media Shuttle v testovacím prostředí. Signiant Media Shuttle podporuje jednotné přihlašování iniciované aktualizací SP a zřizování uživatelů podle času .

Požadavky

Pokud chcete integrovat ID Microsoft Entra s Signiant Media Shuttle, potřebujete:

Přidání aplikace a přiřazení testovacího uživatele

Než začnete s konfigurací jednotného přihlašování, musíte přidat aplikaci Signiant Media Shuttle z galerie Microsoft Entra. K přiřazení aplikace potřebujete testovací uživatelský účet a otestovat konfiguraci jednotného přihlašování.

Přidejte službu Signiant Media Shuttle z galerie aplikací Microsoft Entra a nakonfigurujte jednotné přihlašování pro Signiant Media Shuttle. Další informace o tom, jak přidat aplikaci z galerie, najdete v rychlém startu : Přidání aplikace z galerie.

Vytvoření a přiřazení testovacího uživatele Microsoft Entra

Postupujte podle pokynů v článku vytvoření a přiřazení uživatelského účtu k vytvoření testovacího uživatelského účtu s názvem B.Simon.

Můžete také použít Průvodce konfigurací podnikové aplikace. V tomto průvodci můžete do tenanta přidat aplikaci, přidat uživatele nebo skupiny do aplikace a přiřadit role. Průvodce také poskytuje odkaz na podokno konfigurace jednotného přihlašování. Přečtěte si další informace o průvodcích Microsoftu 365.

Konfigurace jednotného přihlašování Microsoft Entra

Pokud chcete povolit jednotné přihlašování Microsoft Entra, proveďte následující kroky.

  1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň cloudová aplikace Správa istrator.

  2. Přejděte k podnikovým aplikacím>Identity>Applications>Signiant Media Shuttle>Jednotné přihlašování.

  3. Na stránce Vybrat metodu jednotného přihlašování vyberte SAML.

  4. Na stránce Nastavení jednotného přihlašování pomocí SAML vyberte ikonu tužky pro základní konfiguraci SAML a upravte nastavení.

    Snímek obrazovky ukazuje, jak upravit základní konfiguraci SAML.

  5. V části Základní konfigurace SAML proveďte následující kroky:

    a. Do textového pole Identifikátor zadejte hodnotu nebo adresu URL pomocí jednoho z následujících vzorů:

    Typ konfigurace Identifikátor
    Úroveň účtu mediashuttle
    Úroveň portálu https://<PORTALNAME>.mediashuttle.com

    b. Do textového pole Adresa URL odpovědi zadejte adresu URL pomocí jednoho z následujících vzorů:

    Typ konfigurace Adresa URL odpovědi
    Úroveň účtu https://portals.mediashuttle.com.auth
    Úroveň portálu https://<PORTALNAME>.mediashuttle.com/auth

    c. Do textového pole Přihlásit se na adresu URL zadejte adresu URL pomocí jednoho z následujících vzorů:

    Typ konfigurace Přihlašovací adresa URL
    Úroveň účtu https://portals.mediashuttle.com/auth
    Úroveň portálu https://<PORTALNAME>.mediashuttle.com/auth

    Poznámka:

    Tyto hodnoty nejsou reálné. Aktualizujte tyto hodnoty skutečným identifikátorem, adresou URL odpovědi a přihlašovací adresou URL. Pokud chcete získat tyto hodnoty, obraťte se na tým podpory Signiant Media Shuttle. Můžete také odkazovat na vzory uvedené v části Základní konfigurace SAML.

  6. Aplikace Signiant Media Shuttle očekává kontrolní výrazy SAML v určitém formátu, které vyžadují přidání vlastních mapování atributů do konfigurace atributů tokenu SAML. Následující snímek obrazovky ukazuje příklad. Výchozí hodnota jedinečného identifikátoru uživatele je user.userprincipalname, ale Signiant Media Shuttle očekává, že se mapuje na e-mailovou adresu uživatele. Pro to můžete použít atribut user.mail ze seznamu nebo použít odpovídající hodnotu atributu na základě konfigurace vaší organizace.

    Snímek obrazovky znázorňující obrázek konfigurace atributů

  7. Na stránce Nastavit jednotné přihlašování pomocí SAML klikněte v části Podpisový certifikát SAML na tlačítko Kopírovat a zkopírujte adresu URL federačních metadat aplikace a uložte ji do počítače.

    Snímek obrazovky s odkazem ke stažení certifikátu

Konfigurace jednotného přihlašování signiant Media Shuttle

Jakmile budete mít adresu URL federačních metadat aplikace, přihlaste se ke konzole Správa istrace IT služby Media Shuttle.

Přidání metadat Microsoft Entra v Media Shuttle:

  1. Přihlaste se ke konzole IT Správa istrace.

  2. Na stránce Zabezpečení vložte do pole Metadata zprostředkovatele identity adresu URL federačních metadat aplikace, kterou jste zkopírovali.

  3. Klikněte na Uložit.

Jakmile nastavíte ID Microsoft Entra pro Media Shuttle, přiřazení uživatelé a skupiny se můžou přihlásit k portálům Media Shuttle prostřednictvím jednotného přihlašování pomocí ověřování Microsoft Entra.

Vytvoření testovacího uživatele Signiant Media Shuttle

V této části se v aplikaci Signiant Media Shuttle vytvoří uživatel Britta Simon. Signiant Media Shuttle podporuje zřizování uživatelů za běhu, které je ve výchozím nastavení povolené. V této části není žádná položka akce. Pokud uživatel ještě ve službě Signiant Media Shuttle neexistuje, vytvoří se po ověření nový.

Pokud automatické přidání ověřených členů SAML na tento portál není v rámci konfigurace SAML povolené, musíte přidat uživatele prostřednictvím portálu Správa istrace konzoly na adrese https://<PORTALNAME>.mediashuttle.com/admin.

Testování jednotného přihlašování

V této části otestujete konfiguraci jednotného přihlašování Microsoft Entra s následujícími možnostmi.

  • Klikněte na Otestovat tuto aplikaci, tím se přesměruje na přihlašovací adresu URL signiant Media Shuttle, kde můžete zahájit tok přihlášení.

  • Přejděte přímo na přihlašovací adresu URL signiant Media Shuttle a spusťte tok přihlášení odsud.

  • Můžete použít Microsoft Moje aplikace. Když kliknete na dlaždici Signiant Media Shuttle v Moje aplikace, přesměruje se na přihlašovací adresu URL signiant Media Shuttle. Další informace naleznete v tématu Microsoft Entra Moje aplikace.

Další materiály

Další kroky

Jakmile nakonfigurujete Signiant Media Shuttle, můžete vynutit řízení relací, které chrání exfiltraci a infiltraci citlivých dat vaší organizace v reálném čase. Řízení relací se rozšiřuje z podmíněného přístupu. Zjistěte, jak vynutit řízení relací pomocí Microsoft Cloud App Security.