本文介绍如何将数字鸽子与 Microsoft Entra ID 集成。 富有创意的人员可以借助 Digital Pigeon 来轻松快速地交付其工作。 无论你需要什么,Digital Pigeon 都能够无缝地发送和接收大型文件。 将 Digital Pigeon 与 Microsoft Entra ID 集成后,可以:
- 在 Microsoft Entra ID 中控制谁有权访问 Digital Pigeon。
- 让用户能够使用其 Microsoft Entra 帐户自动登录到 Digital Pigeon。
- 在一个中心位置管理帐户。
你将在测试环境中配置并测试 Digital Pigeon 的 Microsoft Entra 单一登录。 Digital Pigeon 支持 SP 和 IDP 发起的单一登录,还支持实时用户预配。
先决条件
若要将 Microsoft Entra ID 与 Digital Pigeon 集成,需要:
- 一个 Microsoft Entra 用户帐户。 如果还没有帐户,可以 免费创建帐户。
- 以下角色之一: 应用程序管理员、 云应用程序管理员或 应用程序所有者。
- 一个 Microsoft Entra 订阅。 如果没有订阅,可以获取 免费帐户。
- 启用了 Digital Pigeon 单一登录 (SSO) 的订阅(即商业或企业计划)
- Digital Pigeon 帐户所有者对上述订阅的访问权限
添加应用程序并分配测试用户
在开始配置单一登录之前,需要从 Microsoft Entra 库添加 Digital Pigeon 应用程序。 需要将测试用户帐户分配给应用程序并测试单一登录配置。
从 Microsoft Entra 库添加 Digital Pigeon
从 Microsoft Entra 应用程序库添加 Digital Pigeon,以配置 Digital Pigeon 的单一登录。 有关如何从库中添加应用程序的详细信息,请参阅 快速入门:从库中添加应用程序。
创建并分配 Microsoft Entra 测试用户
请按照创建并分配用户帐户文章中的指南创建一个名为 B.Simon 的测试用户帐户。
注意
请 在此处 选择了解如何在 Microsoft Entra ID 中配置应用角色。 “角色”值必须是“Digital Pigeon 用户”、“Digital Pigeon Power User”或“Digital Pigeon 管理员”之一。 如果未提供角色声明,则数字鸽子所有者可在数字鸽子应用(Account Settings > SSO > SAML Provisioning Settings)中配置默认角色,如下所示: 
或者,也可以使用 企业应用配置向导。 在此向导中,可以将应用程序添加到租户,将用户/组添加到应用,并分配角色。 该向导还提供了单一登录配置窗格的链接。 详细了解 Microsoft 365 向导。
配置 Microsoft Entra SSO
完成以下步骤以启用 Microsoft Entra 单一登录。
以至少云应用程序管理员身份登录到 Microsoft Entra 管理中心。
浏览到 Entra ID>企业应用>Digital Pigeon>单一登录。
在“选择单一登录方法”页上选择“SAML”。
在“设置 SAML 单一登录”页上,选择“基本 SAML 配置”对应的笔形图标以编辑设置。
在另一个浏览器选项卡中,以帐户管理员身份登录到 Digital Pigeon。
导航到 帐户设置 > SSO 并复制 SP 实体 ID 和 SP ACS URL 值。
现在,在 Microsoft Entra ID 的“基本 SAML 配置”部分执行以下步骤:
a。 在标识符文本框中,粘贴Digital Pigeon>帐户设置>SSO>SP 实体ID中的值。 它应与以下模式相匹配:
https://digitalpigeon.com/saml2/service-provider-metadata/<CustomerID>b. 在 “回复 URL ”文本框中,粘贴 数字鸽子 > 帐户设置 > SSO >SP ACS URL 中的值。 它应与以下模式相匹配:
https://digitalpigeon.com/login/saml2/sso/<CustomerID>若要在由 SP 发起的模式下配置应用程序,请选择“设置其他 URL”,并执行以下步骤:
在“登录 URL”文本框中,键入 URL:
https://digitalpigeon.com/loginDigital Pigeon 应用程序需要特定格式的 SAML 断言,这要求向 SAML 令牌属性配置添加自定义属性映射。 以下屏幕截图显示了默认属性的列表。
除了上述属性,Digital Pigeon 应用程序还要求在 SAML 响应中传递回更多的属性,如下所示。 这些属性也是预先填充的,但可以根据要求查看它们。
名称 源属性 user.firstName user.givenname user.lastName 用户姓氏 在“设置 SAML 单一登录”页的“SAML 签名证书”部分,找到“联合元数据 XML”,然后选择“下载”以下载该证书并将其保存在计算机上。
在数字鸽子中,将下载的 联合元数据 XML 文件的内容粘贴到 IDP 元数据 XML 文本字段中。
在 Microsoft Entra ID 中的“设置 Digital Pigeon”部分,复制 Microsoft Entra 标识符 URL。
在数字鸽子中,将此 URL 粘贴到 IDP 实体 ID 文本字段中。
选择“ 保存 ”按钮以激活数字鸽子 SSO。
创建 Digital Pigeon 测试用户
在本部分,我们将在 Digital Pigeon 中创建一个名为 B.Simon 的用户。 Digital Pigeon 支持默认启用的实时用户预配。 本节中没有需要你完成的事项。 如果某个用户尚不存在于 Digital Pigeon 中,则会在对其进行身份验证后新建此用户。
测试 SSO
在本部分,你将使用以下选项测试 Microsoft Entra 单一登录配置。
SP 发起:
选择“ 测试此应用程序”,此选项将重定向到数字鸽子登录 URL,可在其中启动登录流。
直接转到 Digital Pigeon 登录 URL,从那里启动登录流。
IDP 发起:
- 选择“ 测试此应用程序”,应会自动登录到为其设置了 SSO 的 Digital Pigeon。
还可以使用 Microsoft“我的应用”在任何模式下测试此应用程序。 在“我的应用”中选择数字鸽子磁贴时,如果是在 SP 模式下配置的,你会重定向到应用程序登录页来启动登录流;如果是在 IDP 模式下配置的,则应会自动登录到为其设置了 SSO 的 Digital Pigeon。 有关详细信息,请参阅 Microsoft Entra My Apps。
其他资源
- 如果遇到任何问题或需要其他支持,请联系 数字鸽子支持团队
- 有关其他分步指南,请参阅 Digital Pigeon 知识库文章:Microsoft Entra SSO 配置
- Microsoft Entra ID 的单一登录是什么?
- 规划单一登录部署。
相关内容
配置 Digital Pigeon 后,可以强制实施会话控制,实时防止组织的敏感数据外泄和渗透。 会话控制从条件访问扩展而来。 了解如何使用 Microsoft Cloud App Security 强制实施会话控制。