Portaler
      Tillbaka till startsidan
      1. Mediaflow support
      2. Portaler

      SSO till en Mediaflow Portal

      Hur konfigurerar jag SSO till Mediaflows portaler?

      Det vanligaste förfarandet för våra kunder att använda SSO mot en Mediaflow Portal. Detta eftersom portalen, till skillnad från själva Mediaflow, har ett förenklat gränssnitt där många användare kan få tillgång till utvalda filer från huvudsystemet, till exempel som en intern mediabank för samtliga anställda.  Kan man inte använda sig av s.k. IP-låsning där tillgång tillportalen förhindras genom att enbart utvalda externa IP-nummer tillåts så är SSO ett alternativ.

      Notera att du behöver en SSO licens  för att kunna nyttja denna tjänst. Är du osäker om din organisation har det kan du kontakta supporten.

      Vill man ha SSO till Mediaflow plattformen, där Pro eller Basic användare loggar in, kan du läsa mer om vad det innebär här:
      https://support.mediaflow.com/sso-för-mediaflow

      Instruktioner:

      • Ni kan hämta vår metadata-fil från: http://sso.mediaflowpro.com/metadata.xml.
      • Ni behöver inte lägga till några ytterligare URL:er utöver det som finns i metadatan.
      • Ni behöver skicka över er XML-federationsmetadata till oss så att vi kan lägga in den från vår sida. Det vanligaste är att ha SSO enbart för portalen. För att det ska fungera behövs bara nameidentifier.
      • Skicka gärna med fler claims (claims är användardata) ändå så att ni slipper göra om detta steg om det är så att det skulle komma utökad funktionalitet i framtiden.

       

      Om ni har Azure AD

      Ni kan konfigurera AD enligt skärmdumparna här nedan. För gruppmedlemskap kan ni skicka antingen som grupper eller som roller (ni har möjlighet att själva styra vilka grupper / typer av grupper som ska skickas över, men i scriptet nedan skickas alla grupper).

      Om ni har lokalt AD

      När ni sätter upp era claims för gruppmedlemskap kan ni skicka antingen som grupper eller som roller (ni väljer själva vilka grupper / typer av grupper som ska skickas över) jag vet inte vad ni har för AD och det kan se lite olika ut men skickar en exempelbild från Azure ADFS.


      Azure AD

      steg 1

      steg 2

      steg 3

      Steg 4

      Steg 5

      Steg 6

      Steg 7



       

      Lokalt AD

      Steg 1

       

      Steg 2

       

      Steg 3

      Steg 4

      i Custom Rule anger ni texten:

       

      c:[Type == "http://schemas.microsoft.com/ws/2008/06/identity/claims/windowsaccountname", Issuer == "AD AUTHORITY"]

       => issue(store = "Active Directory", types = ("http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress", "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname", "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name", "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier", "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/surname", "http://schemas.microsoft.com/ws/2008/06/identity/claims/groups"), query = ";mail,givenName,userPrincipalName,userPrincipalName,sn,tokenGroups(domainQualifiedName);{0}", param = c.Value);