サポート サポートへのお問い合わせ | システムステータス システムステータス
ページコンテンツ

    アクセス制御プロファイルを設定する

    このトピックでは、ギャラリーポータルエクスペリエンスのアクセス制御プロファイルを構成する方法について説明します。IP アドレス、シングルサインオン (SSO)、またはアクセスコードに基づいてアクセスを制御できます。

    既定では、ギャラリーポータルエクスペリエンスが公開されると、サイト URL を持つすべてのユーザーがサイトにアクセスできます。アクセス制御プロファイルを作成して、ギャラリーポータルエクスペリエンスへのアクセスを制限できます。アクセス制御プロファイルは、Gallery設定の一部として作成し、その後、プロファイルをサイトに割り当てます。アクセス制御プロファイルを使用し、以下に基づいてアクセスを制限できます。

    アクセス制御プロファイルを作成するには、次の手順を行います。

    1. Galleryモジュールを開きます。
    2. ギャラリーのホームページの [ 設定 ] リンクをクリックします。
    3. 左側のナビゲーションで、[ アクセス制御プロファイル ] をクリックします。作成されたアクセス制御プロファイルのリストが表示されます。
      プロファイルリスト
    4. [プロファイルの作成]をクリックします。
    5. プロファイルに[名前]を付けます。
    6. (オプション)[セッションタイムアウト]を設定し、ユーザーのセッションの継続時間を指定します。注意点は以下のとおりです。
      • この設定は、SSOやアクセスコードを使用するときに適用されます
      • これは「アイドルタイムアウト」です。(サイトへのページのロードまたはサイトへのAPI呼び出しによって)Galleryサーバーがアクセスされると、タイマーはリセットされます。これによって、視聴者は指定されたタイムアウトより長く参照できますが、アイドル状態がタイムアウトより長く続くと、すぐにログアウトされます。ただし、動画が視聴されている間、Galleryサーバーはアクセスされていません。したがって、タイムアウト値は最も長い動画より長くする必要があります。
      • 再認証を実施するか、またはセッションタイムアウトをこのタイムアウトより短くするよう、お客様のSSOプロバイダーを設定する必要があります。そうでない場合、Brightcove はこのタイムアウトの後にSSOプロバイダーにリダイレクトし、SSOプロバイダーはユーザーがログインしているという応答をすぐに発行します。
    7. サイトのセキュリティーを確保するオプションを以下から選択します。
    8. [保存]をクリックします。
    9. 必要に応じて他のアクセス制御プロファイルを作成します。

    アクセス制御プロファイルを編集または削除するには、そのアクセス制御プロファイルに関連付けられた編集(編集アイコン)ボタンまたは削除(アイコンを削除)ボタンをクリックします。アクセス制御プロファイルを作成した後、それらをサイトプロパティの一部としてサイトに割り当てることができます。詳細は、「ポータル・エクスペリエンスへのアクセスの制御」を参照してください。

    IP制限を設定する

    IP制限を使用するアクセス制御プロファイルを作成した場合、指定の範囲外のIPアドレスを持つ視聴者は、サイトにアクセスしようとするとエラーを受領します。

    IP制限を使用するアクセス制御プロファイルを設定するには、次の手順を行います。

    1. [Limited by IP address]オプションを選択します。
    2. サイトにアクセスできるIPアドレスの範囲を入力します。CIDRブロック表記もサポートされています。
      IP アドレスを設定する
    3. [保存]をクリックします。

    シングルサインオンを設定する

    SSOを使用するアクセス制御プロファイルを作成した場合、サイト訪問者はサイトにアクセスする前に、有効な資格情報でログインするよう要求されます。Galleryは、セキュリティードメイン間で認証および認証データを交換するためのSecurity Assertion Markup Language 2.0(SAML 2.0)標準に対応しています。

    ギャラリーは、以下を含むほとんどの主要なアイデンティティプロバイダをサポートしています。

    • ping
    • OneLogin
    • ADFS 2.0/3.0
    • グーグルGスイート
    • Shibboleth
    • オクタ
    • セールスフォース・ドットコム

    SAML 2.0 標準を使用する他のプロバイダーも動作します。ギャラリーはパスポート-samlライブラリを使用しています。ギャラリーは、このライブラリで動作しない ID プロバイダーをサポートしていません。

    お客様のSSOプロバイダーは、Assertion Consumer Service URL (ACL URL) を必要とします。ACL URLは、アクセス制御プロファイルテーブルのSSOセクションに表示されます。

    acs url

    ACS の URL https://auth.bcvp0rtal.com/login/callbackのデフォルトはです。ご自身のURLを提供し、そのACL URLを一時変更することもできます。これらのオプションは両方とも、より厳格なSSOプロバイダーを設定するために使用できます。既存のサイトには、http(s)://<site-root-url>/login/callback もまだ有効ですが、パブリッシャーは https://auth.bcvp0rtal.com/login/callback を使用することをBrightcove は推奨します。このエンドポイントは、ドメイン上のパスを使用するあらゆるサイトについて、適切なサイトへのSAMLデータの転送を処理します。

    SSOを使用するアクセス制御プロファイルを設定するには、次の手順を行います。

    SSOの構成
    1. [SSO]オプションを選択します。
    2. SAML 2.0メタデータのエクスポートファイルを持っている場合、[ファイルの選択] をクリックして、メタデータファイルを参照、選択します。[SAML 2.0エンドポイント]フィールドと[X.509証明書]フィールドに、あらかじめデータが表示されます。
    3. SAML 2.0 Endpoint(HTTP)の値を入力します。この値はご利用のSAMLプロバイダーから入手いただけます。
    4. X.509認証 の値を入力します。この値はご利用のSAMLプロバイダーから入手いただけます。
    5. (オプション)SAML発行元 / エンティティIDオーバーライドを入力します。オプションでSAML発行元を一時的に変更するには、ここに値を入力します。
    6. (オプション)ACL URLオーバーライドを入力します。オプションで ACL URLを一時的に変更するには、ここに値を入力します。
    7. (オプション) SAML AuthnContext オーバーライドを入力します。オプションで SAML AuthnContext を上書きするには、ここに値を入力します。
    8. (オプション)お客様の外部JavaScriptに渡したいSAML属性を入力します。
    9. (オプション)外部JavaScriptで使用するためにSAML属性をすべて公開するには、[すべての属性を公開]を選択します。
    10. [保存]をクリックします。

    アクセスコードを設定する

    サイトにアクセスコードが適用されている場合、がサイト URL にアクセスすると、閲覧者は正しいアクセスコードの入力を求められます。

    アクセスコードプロンプト

    間違ったアクセスコードを入力すると、視聴者はエラーを受領します。アクセスコードは、作成中のサイトへのアクセスを制限する適切な方法です。アクセスコードは、サイトのセキュリティーまたは認証を提供しません。

    アクセスコードを使用するアクセス制御プロファイルを設定するには、次の手順を行います。

    1. [Require Access Code]オプションを選択します。
    2. サイトのアクセスコードを入力します。
    3. アクセスコードラベルを入力します。アクセスコードラベルは、ユーザーがアクセスコードを入力する場所の上に表示されます。
      アクセスコードを設定する
    4. (オプション)アクセス制御ページのスタイルを設定します
    5. [保存]をクリックします。

    アクセス制御ページのスタイル設定

    アクセスコントロールページは、サイト全体の外観に合わせてスタイル設定することができます。ギャラリーには、次の 3 つのスタイル設定オプションがあります。

    既定のスタイル設定

    既定のスタイル設定オプションでは、ギャラリーロゴ、アクセスコードラベル、アクセスコードフィールドが常に表示されます。

    アクセスコードプロンプト

    画像&ボーダーのスタイリング

    [イメージと境界線] オプションを使用すると、アクセス制御ページの基本的なカスタマイズを行うことができます。例を以下に見ることができます。

    画像の境界線の例

    イメージと境界線のスタイルをカスタマイズするには、次の手順に従います。

    1. [ 画像と枠線 ] を選択します。
    2. アクセスコントロールページに表示する画像へのリンクをドラッグ&ドロップ、参照、または追加します。
    3. クリックスルー URL を入力します。クリックスルー URL は、画像をクリック可能なリンクにします。
    4. カラーピッカーをクリックして、ヘッダーボーダーの色を選択します
      画像の境界線のプロパティ
    5. [保存]をクリックします。

    カスタムスタイリング

    カスタムスタイル設定オプションを使用すると、アクセス制御ページをより高度なカスタマイズできます。例を以下に見ることができます。

    カスタム例

    [ カスタム ] オプションを使用するには、次の手順を実行します。

    1. [ カスタム ] を選択します。
    2. ヘッダーとフッターのカスタムHTMLを入力します。
      カスタムプロパティ
    3. [ 保存 ] をクリックします