Поделиться через


Интеграция единого входа Microsoft Entra с Signiant Media Shuttle

В этой статье вы узнаете, как интегрировать Signiant Media Shuttle с идентификатором Microsoft Entra ID. Media Shuttle — это решение для безопасного перемещения больших файлов и наборов данных в облачное или локальное хранилище. Передачи ускоряются и могут быть до сотен раз быстрее, чем FTP.

Интеграция Signiant Media Shuttle с идентификатором Microsoft Entra ID позволяет:

  • Контроль доступа к Signiant Media Shuttle с помощью идентификатора Microsoft Entra ID.
  • Включите автоматический вход пользователей в Signiant Media Shuttle с помощью учетных записей Microsoft Entra.
  • Управление учетными записями в одном центральном расположении.

Необходимо настроить и проверить единый вход Microsoft Entra для Signiant Media Shuttle в тестовой среде. Signiant Media Shuttle поддерживает единый вход, инициированный поставщиком услуг, и JIT-подготовку пользователей.

Необходимые компоненты

Чтобы интегрировать Идентификатор Microsoft Entra с Signiant Media Shuttle, вам потребуется:

Добавление приложения и назначение тестового пользователя

Прежде чем приступить к настройке единого входа, необходимо добавить приложение Signiant Media Shuttle из коллекции Microsoft Entra. Требуется тестовая учетная запись пользователя, чтобы назначить приложению и проверить конфигурацию единого входа.

Добавьте Signiant Media Shuttle из коллекции приложений Microsoft Entra, чтобы настроить единый вход для Signiant Media Shuttle. Дополнительные сведения о добавлении приложения из коллекции см. в кратком руководстве по добавлению приложения из коллекции.

Создание и назначение тестового пользователя Microsoft Entra

Следуйте инструкциям в статье о создании и назначении учетной записи пользователя, чтобы создать тестовую учетную запись пользователя B.Simon.

Вы также можете использовать мастер корпоративного Конфигурация приложений. В этом мастере можно добавить приложение в клиент, добавить пользователей и группы в приложение и назначить роли. Мастер также предоставляет ссылку на область конфигурации единого входа. Дополнительные сведения о мастерах Microsoft 365..

Настройка единого входа Microsoft Entra

Выполните следующие действия, чтобы включить единый вход Microsoft Entra.

  1. Войдите в Центр администрирования Microsoft Entra как минимум облачные приложения Администратор istrator.

  2. Перейдите к приложениям>Identity>Applications>Enterprise Signiant Media Shuttle>Single sign-on.

  3. На странице Выбрать метод единого входа выберите SAML.

  4. На странице Настройка единого входа с помощью SAML щелкните значок карандаша, чтобы открыть диалоговое окно Базовая конфигурация SAML и изменить эти параметры.

    Снимок экрана: изменение базовой конфигурации SAML.

  5. В разделе Базовая конфигурация SAML выполните приведенные ниже действия.

    a. В текстовом поле "Идентификатор" введите значение или URL-адрес, используя один из следующих шаблонов:

    Тип конфигурации Идентификатор
    На уровне учетной записи mediashuttle
    Уровень портала https://<PORTALNAME>.mediashuttle.com

    b. В текстовое поле URL-адрес ответа введите URL-адрес в любом из следующих форматов:

    Тип конфигурации URL-адрес ответа
    На уровне учетной записи https://portals.mediashuttle.com.auth
    Уровень портала https://<PORTALNAME>.mediashuttle.com/auth

    c. В текстовом поле URL-адрес для входа введите URL-адрес в любом из следующих форматов:

    Тип конфигурации URL-адрес для входа
    На уровне учетной записи https://portals.mediashuttle.com/auth
    Уровень портала https://<PORTALNAME>.mediashuttle.com/auth

    Примечание.

    Эти значения приведены для примера. Измените их на фактические значения идентификатора и URL-адресов ответа и входа. Чтобы получить эти значения, обратитесь в службу поддержки Signiant Media Shuttle. Вы также можете ссылаться на шаблоны, показанные в разделе "Базовая конфигурация SAML".

  6. Приложение Signiant Media Shuttle ожидает утверждения SAML в определенном формате, который требует добавления настраиваемых сопоставлений атрибутов в конфигурацию атрибутов токена SAML. На следующем снимке экрана показан пример. Значение по умолчанию уникального идентификатора пользователя — user.userprincipalname , но Signiant Media Shuttle ожидает сопоставления с адресом электронной почты пользователя. Для этого можно использовать атрибут user.mail из списка или соответствующее значение атрибута, основанное на конфигурации организации.

    Снимок экрана: изображение конфигурации атрибутов.

  7. На странице Настройка единого входа с помощью SAML в разделе Сертификат подписи SAML нажмите кнопку "Копировать", чтобы скопировать URL-адрес метаданных федерации приложений и сохранить его на компьютере.

    Снимок экрана: ссылка на скачивание сертификата.

Настройка единого входа Signiant Media Shuttle

Получив URL-адрес метаданных федерации приложений, войдите в консоль IT-Администратор istration.

Чтобы добавить метаданные Microsoft Entra в Media Shuttle, выполните следующие действия.

  1. Войдите в консоль ИТ-Администратор istration.

  2. На странице "Безопасность" в поле метаданных поставщика удостоверений вставьте URL-адрес метаданных федерации приложений, скопированный вами.

  3. Нажмите кнопку Сохранить.

После настройки идентификатора Microsoft Entra для Media Shuttle назначенные пользователи и группы могут войти на порталы Media Shuttle с помощью единого входа с помощью проверки подлинности Microsoft Entra.

Создание тестового пользователя Signiant Media Shuttle

В этом разделе пользователь с именем Britta Simon создается в Signiant Media Shuttle. Signiant Media Shuttle поддерживает JIT-подготовку пользователей, которая включена по умолчанию. В рамках этого раздела никакие действия с вашей стороны не требуются. Если пользователь еще не существует в Signiant Media Shuttle, он создается после проверки подлинности.

Если элементы, прошедшие проверку подлинности SAML, не включены в конфигурацию SAML, необходимо добавить пользователей через консоль https://<PORTALNAME>.mediashuttle.com/adminАдминистратор istration portal.

Проверка единого входа

В этом разделе описана конфигурация единого входа Microsoft Entra с помощью следующих параметров.

  • Щелкните "Тестировать это приложение", вы будете перенаправлены по URL-адресу для входа в Signiant Media Shuttle, где можно инициировать поток входа.

  • Перейдите по URL-адресу для входа в Signiant Media Shuttle напрямую и инициируйте поток входа.

  • Вы можете использовать портал "Мои приложения" корпорации Майкрософт. Щелкнув плитку Signiant Media Shuttle в Мои приложения, вы перейдете по URL-адресу для входа в Signiant Media Shuttle. Дополнительные сведения см. в Мои приложения Microsoft Entra.

Дополнительные ресурсы

Следующие шаги

После настройки Signiant Media Shuttle вы можете применить функцию управления сеансами, которая защищает конфиденциальные данные вашей организации от кражи и несанкционированного доступа в режиме реального времени. Управление сеансом является расширением функции условного доступа. Узнайте, как применять управление сеансами с помощью Microsoft Cloud App Security.