Интеграция единого входа Microsoft Entra с Signiant Media Shuttle
В этой статье вы узнаете, как интегрировать Signiant Media Shuttle с идентификатором Microsoft Entra ID. Media Shuttle — это решение для безопасного перемещения больших файлов и наборов данных в облачное или локальное хранилище. Передачи ускоряются и могут быть до сотен раз быстрее, чем FTP.
Интеграция Signiant Media Shuttle с идентификатором Microsoft Entra ID позволяет:
- Контроль доступа к Signiant Media Shuttle с помощью идентификатора Microsoft Entra ID.
- Включите автоматический вход пользователей в Signiant Media Shuttle с помощью учетных записей Microsoft Entra.
- Управление учетными записями в одном центральном расположении.
Необходимо настроить и проверить единый вход Microsoft Entra для Signiant Media Shuttle в тестовой среде. Signiant Media Shuttle поддерживает единый вход, инициированный поставщиком услуг, и JIT-подготовку пользователей.
Необходимые компоненты
Чтобы интегрировать Идентификатор Microsoft Entra с Signiant Media Shuttle, вам потребуется:
- Учетная запись пользователя Microsoft Entra. Если ее нет, можно создать учетную запись бесплатно.
- Одна из следующих ролей: Application Администратор istrator, Cloud Application Администратор istrator или Владелец приложения.
- Подписка Microsoft Entra. Если у вас нет подписки, вы можете получить бесплатную учетную запись.
- Подписка Signiant Media Shuttle с лицензией SAML Web SSO и доступ к консоли ИТ и операций Администратор istration.
Добавление приложения и назначение тестового пользователя
Прежде чем приступить к настройке единого входа, необходимо добавить приложение Signiant Media Shuttle из коллекции Microsoft Entra. Требуется тестовая учетная запись пользователя, чтобы назначить приложению и проверить конфигурацию единого входа.
Добавление Signiant Media Shuttle из коллекции Microsoft Entra
Добавьте Signiant Media Shuttle из коллекции приложений Microsoft Entra, чтобы настроить единый вход для Signiant Media Shuttle. Дополнительные сведения о добавлении приложения из коллекции см. в кратком руководстве по добавлению приложения из коллекции.
Создание и назначение тестового пользователя Microsoft Entra
Следуйте инструкциям в статье о создании и назначении учетной записи пользователя, чтобы создать тестовую учетную запись пользователя B.Simon.
Вы также можете использовать мастер корпоративного Конфигурация приложений. В этом мастере можно добавить приложение в клиент, добавить пользователей и группы в приложение и назначить роли. Мастер также предоставляет ссылку на область конфигурации единого входа. Дополнительные сведения о мастерах Microsoft 365..
Настройка единого входа Microsoft Entra
Выполните следующие действия, чтобы включить единый вход Microsoft Entra.
Войдите в Центр администрирования Microsoft Entra как минимум облачные приложения Администратор istrator.
Перейдите к приложениям>Identity>Applications>Enterprise Signiant Media Shuttle>Single sign-on.
На странице Выбрать метод единого входа выберите SAML.
На странице Настройка единого входа с помощью SAML щелкните значок карандаша, чтобы открыть диалоговое окно Базовая конфигурация SAML и изменить эти параметры.
В разделе Базовая конфигурация SAML выполните приведенные ниже действия.
a. В текстовом поле "Идентификатор" введите значение или URL-адрес, используя один из следующих шаблонов:
Тип конфигурации Идентификатор На уровне учетной записи mediashuttle
Уровень портала https://<PORTALNAME>.mediashuttle.com
b. В текстовое поле URL-адрес ответа введите URL-адрес в любом из следующих форматов:
Тип конфигурации URL-адрес ответа На уровне учетной записи https://portals.mediashuttle.com.auth
Уровень портала https://<PORTALNAME>.mediashuttle.com/auth
c. В текстовом поле URL-адрес для входа введите URL-адрес в любом из следующих форматов:
Тип конфигурации URL-адрес для входа На уровне учетной записи https://portals.mediashuttle.com/auth
Уровень портала https://<PORTALNAME>.mediashuttle.com/auth
Примечание.
Эти значения приведены для примера. Измените их на фактические значения идентификатора и URL-адресов ответа и входа. Чтобы получить эти значения, обратитесь в службу поддержки Signiant Media Shuttle. Вы также можете ссылаться на шаблоны, показанные в разделе "Базовая конфигурация SAML".
Приложение Signiant Media Shuttle ожидает утверждения SAML в определенном формате, который требует добавления настраиваемых сопоставлений атрибутов в конфигурацию атрибутов токена SAML. На следующем снимке экрана показан пример. Значение по умолчанию уникального идентификатора пользователя — user.userprincipalname , но Signiant Media Shuttle ожидает сопоставления с адресом электронной почты пользователя. Для этого можно использовать атрибут user.mail из списка или соответствующее значение атрибута, основанное на конфигурации организации.
На странице Настройка единого входа с помощью SAML в разделе Сертификат подписи SAML нажмите кнопку "Копировать", чтобы скопировать URL-адрес метаданных федерации приложений и сохранить его на компьютере.
Настройка единого входа Signiant Media Shuttle
Получив URL-адрес метаданных федерации приложений, войдите в консоль IT-Администратор istration.
Чтобы добавить метаданные Microsoft Entra в Media Shuttle, выполните следующие действия.
Войдите в консоль ИТ-Администратор istration.
На странице "Безопасность" в поле метаданных поставщика удостоверений вставьте URL-адрес метаданных федерации приложений, скопированный вами.
Нажмите кнопку Сохранить.
После настройки идентификатора Microsoft Entra для Media Shuttle назначенные пользователи и группы могут войти на порталы Media Shuttle с помощью единого входа с помощью проверки подлинности Microsoft Entra.
Создание тестового пользователя Signiant Media Shuttle
В этом разделе пользователь с именем Britta Simon создается в Signiant Media Shuttle. Signiant Media Shuttle поддерживает JIT-подготовку пользователей, которая включена по умолчанию. В рамках этого раздела никакие действия с вашей стороны не требуются. Если пользователь еще не существует в Signiant Media Shuttle, он создается после проверки подлинности.
Если элементы, прошедшие проверку подлинности SAML, не включены в конфигурацию SAML, необходимо добавить пользователей через консоль https://<PORTALNAME>.mediashuttle.com/admin
Администратор istration portal.
Проверка единого входа
В этом разделе описана конфигурация единого входа Microsoft Entra с помощью следующих параметров.
Щелкните "Тестировать это приложение", вы будете перенаправлены по URL-адресу для входа в Signiant Media Shuttle, где можно инициировать поток входа.
Перейдите по URL-адресу для входа в Signiant Media Shuttle напрямую и инициируйте поток входа.
Вы можете использовать портал "Мои приложения" корпорации Майкрософт. Щелкнув плитку Signiant Media Shuttle в Мои приложения, вы перейдете по URL-адресу для входа в Signiant Media Shuttle. Дополнительные сведения см. в Мои приложения Microsoft Entra.
Дополнительные ресурсы
- Что такое единый вход с помощью идентификатора Microsoft Entra?
- Планирование развертывания единого входа.
Следующие шаги
После настройки Signiant Media Shuttle вы можете применить функцию управления сеансами, которая защищает конфиденциальные данные вашей организации от кражи и несанкционированного доступа в режиме реального времени. Управление сеансом является расширением функции условного доступа. Узнайте, как применять управление сеансами с помощью Microsoft Cloud App Security.