サポート サポートへのお問い合わせ | システムステータス システムステータス
ページコンテンツ

    Okta でのポータルエクスペリエンスの保護

    このトピックでは、Okta SSO を使用してポータルエクスペリエンスを保護する方法について説明します。

    SSO を使用してエクスペリエンスをセキュリティで保護すると、ユーザーはエクスペリエンスにアクセスする前に認証を受ける必要があります。

    このトピックの手順では、Okta トライアルアカウントにサインアップし、アカウントにサインインし、Okta ダッシュボードページにアクセスできることを前提としています。

    アプリケーションの作成

    アプリケーションを作成することから始めます。

    1. Okta トライアルアカウントにログインします。
    2. 上部ナビゲーションの [ アプリケーション ] をクリックします。
    3. [アプリケーション] ページで、[ アプリケーションの追加 ] をクリックします。
    4. [ 新しいアプリを作成 ] をクリックします。
    5. ウェブプラットフォームとSAML 2.0のサインオン方法を選択します
    6. [ 作成 ] をクリックします。
    7. アプリ名を入力します
    8. (オプション)アプリロゴを参照して選択します
    9. [Next]をクリックします。
    10. シングルサインオン URL https://auth.bcvp0rtal.com/login/callback に設定します。
    11. 対象ユーザーURI(SP エンティティ ID) に、Okta ホームページの Okta URL を入力します。これは、トライアルアカウントの作成時に Okta から受信した新しいアカウントの電子メールに記載されます。
    12. [ SAML < > アサーションのプレビュー ] ボタンをクリックします。新しいブラウザタブに有効な XML が表示されます。エラーがある場合は、メッセージが表示されます。
    13. XML が表示されているブラウザタブを閉じ、Okta ページに戻ります。
    14. [Next]をクリックします。
    15. [ 顧客またはパートナーですか?] のオプションを選択します。をクリックし、[ 完了 ] をクリックします。
    16. アプリケーションが作成され、 [設定 ] ページが表示されることを確認します。
    17. セットアップ手順を完了するまで SAML 2.0  が設定されていないと表示される場所を見つけます。[ 設定手順の表示 ] をクリックします。

    SAML 2.0 の設定方法の手順が新しいブラウザタブで開きます。この情報は、Brightcove ギャラリーにアクセスコントロールプロファイルを作成するときに必要です。

    アクセス制御プロファイルの作成

    SSO を使用してセキュリティで保護したいエクスペリエンスをセキュリティで保護するために使用されるアクセス制御プロファイルを作成する必要があります。

    1. Brightcove ギャラリーのアカウントにログインします。
    2. ヘッダーの [ 設定 ] をクリックします。
    3. 左側のナビゲーションで、[ アクセス制御プロファイル ] をクリックします。
    4. [プロファイルの作成]をクリックします。
    5. プロファイルに[名前]を付けます。
    6. [ SSO ] オプションを選択します。
    7. SAML 2.0 の設定方法の手順に戻ります。ID プロバイダーのシングルサインオン URL をコピーし、[ SAML 2.0 エンドポイント (HTTP) ] フィールドに貼り付けます。
    8. SAML 2.0 の設定方法の手順に戻ります。[ X.509 証明書 ] フィールドの値全体をコピーし、[ X.509 証明書 ] フィールドに貼り付けます。BEGIN/END Certificate 行を含めるようにしてください。
    9. [ 保存 ] をクリックし、プロファイルが作成されたことを確認します。

    グループ権限の割り当て

    Okta の最後のステップは、Okta のすべてのユーザに Brightcove Engage アプリケーションへのアクセス権を付与することです。

    1. Okta ダッシュボードに戻ります。
    2. 作成した Okta アプリケーションで、[ 割り当て ] タブをクリックします。
    3. [ 割り当て ] [> グループに割り当てる ] をクリックします。
    4. [ Everyone ] グループの横にある [ 割り当て ] をクリックし、[ 完了 ] をクリックします。

    エクスペリエンスにアクセスコントロールプロファイルを割り当てる

    最後の手順は、セキュリティ保護するエクスペリエンスに作成されたアクセス制御プロファイルを割り当てることです。

    1. Brightcove ギャラリーに戻ります。
    2. セキュリティで保護したいエクスペリエンスを編集します。
    3. 左側のナビゲーションで、[ サイト構成] [> アクセス制御 ] をクリックします。
    4. Okta SSO 設定に関連付けられているアクセス制御プロファイルを選択します
    5. [保存]をクリックします。
    6. エクスペリエンスを公開します

    エクスペリエンスにアクセスすると、Okta からログインするように求められます。