サポート サポートへのお問い合わせ | システムステータス システムステータス
ページコンテンツ

    Auth0 でのポータル・エクスペリエンスの保護

    このトピックでは、Auth0 SSO を使用してポータルエクスペリエンスをセキュリティで保護する方法について説明します。

    SSO を使用してエクスペリエンスをセキュリティで保護すると、ユーザーはエクスペリエンスにアクセスする前に認証を受ける必要があります。

    このトピックの手順では、Auth0 トライアルアカウントを作成し、電子メールでアカウントを確認していることを前提としています。

    アクセス制御プロファイルの作成

    SSO を使用してセキュリティで保護したいエクスペリエンスをセキュリティで保護するために使用されるアクセス制御プロファイルを作成する必要があります。

    1. ビデオクラウドスタジオにログインします。
    2. ギャラリーモジュールを開きます
    3. ヘッダーの [ 設定 ] をクリックします。
    4. 左側のナビゲーションで、[ アクセス制御プロファイル ] をクリックします。
    5. [プロファイルの作成]をクリックします。
    6. プロファイルに[名前]を付けます。
    7. SSO オプションをチェックします。

    アクセス制御プロファイルを完了するには、Auth0 アプリケーション作成プロセスの一部として提供される値が必要です。新しい Auth0 アプリケーションを作成したら、このプロファイルの作成を完了できます。

    アプリケーションの作成

    次に、Auth0 を使用してセキュリティで保護されるアプリケーションを作成する必要があります。アプリケーション作成プロセスの一環として、署名証明書と SAML プロトコル URL は、前のセクションで作成したアクセス制御プロファイルで使用されます。

    1. Auth0 アカウントにログインします。
    2. [ はじめに ] ページの左側のナビゲーションで、[ アプリケーション ] をクリックします。
    3. [ アプリケーション ] ページで、[ + アプリケーションの作成 ] をクリックします。
    4. アプリケーションの「名前」を入力します。
    5. 標準 Web アプリケーション」のアプリケーションタイプを選択します
    6. [ 作成 ] をクリックします。
    7. アプリケーション名の下にある [ 設定 ] リンクをクリックします。
    8. (オプション)[ アプリケーションロゴ ] フィールドを検索し、アプリケーションロゴの URL を入力します。これにより、ログインページに Auth0 ロゴではなく、ロゴが表示されます。
    9. [ トークンエンドポイントの認証方法 ] が [ POST ] に設定されていることを確認します。
    10. [ コールバック URL を許可 ] フィールドに、次の URL を追加します。https://auth.bcvp0rtal.com/login/callback
    11. ページの下部にある [ 詳細設定を表示 ] リンクをクリックします。
    12. [ 証明書 ] リンクをクリックします。
    13. 署名証明書をクリップボードにコピーします
    14. 前のセクションで作成したギャラリーとアクセス制御プロファイルに戻ります。
    15. [ X.509 証明書] フィールドに [署名証明書 ] を貼り付けます。
    16. X.509 証明書フィールドから —BEGIN 証明書行と—END Certificate—行を削除します。
    17. Auth0 に戻ります。
    18. [ エンドポイント ] リンクをクリックします。
    19. SAML プロトコル URL を検索し、クリップボードにコピーします。
    20. 前のセクションで作成したギャラリーとアクセス制御プロファイルに戻ります。
    21. SAML プロトコル URL を [ SAML 2.0 エンドポイント (HTTP) ] フィールドに貼り付けます。
    22. ページの下部にある [ すべての属性を公開 ] オプションをオンにします。
    23. 保存」をクリックして、アクセス制御プロファイルを保存します。
    24. Auth0 に戻ります。
    25. ページの上部にあるアプリケーション名の下にある [ Addons ] リンクをクリックします。
    26. SAML2 ウェブアプリオプションを有効にします
    27. [ アプリケーションコールバック URL ] フィールドに、次の URL を追加します。https://auth.bcvp0rtal.com/login/callback
    28. ダイアログの一番下までスクロールし、[ 有効 ] をクリックします。
    29. ダイアログを閉じます。

    アプリケーション設定への変更を必ず保存してください。

    Auth0 でのユーザーの作成

    このトピックでは、Auth0 の試用アカウントを使用します。デフォルトでは、ユーザーは作成されません。テストプロセスを完了するには、ユーザーを追加する必要がある場合があります。

    1. Auth0 に戻ります。
    2. 左側のナビゲーションで、[ ユーザーとロール >] [ユーザー ] をクリックします。
    3. [ + ユーザーの作成 ] をクリックします。
    4. ユーザー情報を入力し、[ 作成 ] をクリックします。

     

    エクスペリエンスにアクセスコントロールプロファイルを割り当てる

    最後の手順は、セキュリティ保護するエクスペリエンスに作成されたアクセス制御プロファイルを割り当てることです。

    1. ギャラリーに戻ります。
    2. セキュリティで保護したいエクスペリエンスを編集します。
    3. 左側のナビゲーションで、[ サイト構成] [> アクセス制御 ] をクリックします。
    4. Auth0 SSO 構成に関連付けられているアクセス制御プロファイルを選択します
    5. [保存]をクリックします。
    6. エクスペリエンスを公開します

    エクスペリエンスにアクセスすると、Auth0 でログインするように求められます。