サポートに連絡する| システムステータス
ページコンテンツ

    アクセス制御プロファイルの設定

    In this topic you will learn how to configure access control profiles for a Gallery Portal Experience. You can control access based on IP address, single sign-on (SSO), or an access code.

    既定では、ギャラリーポータルエクスペリエンスが公開されると、サイト URL を持つすべてのユーザーがサイトにアクセスできます。アクセス制御プロファイルを作成して、ギャラリーポータルエクスペリエンスへのアクセスを制限できます。アクセス制御プロファイルは、ギャラリー設定の一部として作成され、プロファイルはサイトに割り当てられます。アクセス制御プロファイルは、次の条件に基づいてアクセスを制限するために作成できます。

    Gallery Portal Experience は、1 つのアクセス制御プロファイルでのみ構成できます。各アクセスコントロールプロファイルには、1 つのアクセス制限タイプしか指定できません。たとえば、IP アドレスとアクセスコードの両方を使用するプロファイルを作成することはできません。また、シングルサインオンを使用する場合、プロファイルごとに構成できる ID プロバイダーは 1 つだけです。

    アクセス制御プロファイルを作成するには、次の手順を実行します。

    1. ギャラリーモジュールを開きます。
    2. ギャラリーのホームページの [ 設定]リンクをクリックします。
    3. 左側のナビゲーションで、[ アクセス制御プロファイル] をクリックします。作成されたアクセス制御プロファイルのリストが表示されます。
      profiles list
    4. [プロファイルの作成]をクリックします。
    5. プロファイルに [ 名前] を指定します
    6. (オプション)セッションタイムアウトを設定して、ユーザーのセッションが続く時間を指定します。いくつかの注意事項:
      • この設定は、SSO とアクセスコードを使用する場合に適用されます
      • これは「アイドルタイムアウト」です。ギャラリーサーバーがヒットすると (サイトへのページの読み込みまたはサイトへの API 呼び出しによって) タイマーがリセットされます。これにより、ビューアーは指定されたタイムアウトよりも長く継続的にブラウズできますが、タイムアウトよりも長くアイドル状態になるとすぐにログアウトされます。ただし、動画が視聴されている間、ギャラリーサーバーにアクセスしていないため、タイムアウト値は最長動画よりも長くする必要があります。
      • SSO プロバイダは、再認証を強制するか、セッションタイムアウトをタイムアウト未満に設定する必要があります。そうでない場合は、タイムアウト後に SSO プロバイダーにリダイレクトし、ユーザーがログインしているという応答を直ちに発行します。
    7. サイトをセキュリティで保護するオプションを選択します。アクセスコントロールプロファイルごとに選択できるオプションは 1 つだけです
    8. [ 保存] をクリックします
    9. 必要に応じて他のアクセス制御プロファイルを作成します。

    アクセス制御プロファイルを編集または削除するには、編集(edit icon)または削除(delete icon)アクセス制御プロファイルに関連付けられたボタン。アクセス制御プロファイルを作成した後、それらをサイトプロパティの一部としてサイトに割り当てることができます。詳細は、「ポータル・エクスペリエンスへのアクセスの制御」を参照してください。

    IP制限を設定する

    IP 制限を使用するアクセス制御プロファイルを作成する場合、定義済みの範囲外の IP アドレスを持つビューアは、サイトにアクセスしようとするとエラーを受け取ります。

    IP 制限を使用するようにアクセスコントロールプロファイルを設定するには、次の手順を実行します。

    1. [IP アドレスで制限 ] オプションを選択します。
    2. サイトにアクセスできる IP アドレスの範囲を入力します。CIDRブロック表記もサポートされています。
      configure ip address
    3. [保存]をクリックします。

    シングルサインオンの構成

    SSO を使用するアクセス制御プロファイルを作成する場合、サイト訪問者は、サイトにアクセスする前に、有効な資格情報を使用してログインするように求められます。ギャラリーは、セキュリティードメイン間で認証および承認データを交換するためのセキュリティアサーションマークアップ言語 2.0(SAML 2.0)標準をサポートしています。

    ギャラリーは、以下を含むほとんどの主要なアイデンティティプロバイダをサポートしています。

    • ping
    • OneLogin
    • ADFS 2.0/3.0
    • グーグルGスイート
    • Shibboleth
    • オクタ
    • セールスフォース・ドットコム

    SAML 2.0 標準を使用する他のプロバイダーも動作します。ギャラリーはパスポート samlライブラリを使用します。ギャラリーは、このライブラリで動作しない ID プロバイダーをサポートしていません。

    お客様のSSOプロバイダーは、Assertion Consumer Service URL (ACL URL) を必要とします。ACL URLは、アクセス制御プロファイルテーブルのSSOセクションに表示されます。

    acs url

    ACS URL https://auth.bcvp0rtal.com/login/callbackのデフォルトはです。独自の URL を指定して ACS URL を上書きすることもできます。これらのオプションはどちらも、より厳密な SSO プロバイダーを構成するために使用できます。既存のサイトの場合、http(s)://<site-root-url>/login/callbackは引き続き動作しますが、ブライトコーブはパブリッシャーの使用を推奨していますhttps://auth.bcvp0rtal.com/login/callback。このエンドポイントは、ドメイン上のパスを使用するあらゆるサイトについて、適切なサイトへのSAMLデータの転送を処理します。

    SSOを使用するアクセス制御プロファイルを設定するには、次の手順を行います。

    configure sso
    1. SSOオプションを選択します。
    2. SAML 2.0 メタデータのエクスポートファイルがある場合は、[ ファイルの選択]をクリックしてメタデータファイルを参照して選択します。これにより、 SAML 2.0エンドポイントと X.509証明書フィールドに事前入力されます。
    3. SAML 2.0 エンドポイント (HTTP) の値を入力します。この値は、SAML プロバイダーから入手できる必要があります。
    4. X.509 証明書の値を入力します。この値は、SAML プロバイダーから入手できる必要があります。
    5. (オプション)SAML 発行者/ エンティティ ID の上書きを入力します。ここで値を入力して、任意で SAML 発行者を上書きします。
    6. (オプション)ACS URL オーバーライドを入力します。ACS の URL を任意で上書きするには、ここに値を入力します。
    7. (オプション) SAML AuthnContext オーバーライドを入力します。オプションで SAML AuthnContext を上書きするには、ここに値を入力します。
    8. (オプション)デフォルトの AuthnContext を無効にするを選択します。デフォルトでは、SSO プロファイルの場合、ギャラリーは SAML 認証コンテキストとして PasswordProtectedTransport を送信します。場合によっては、これは ID プロバイダーでサポートされていません。このオプションをオンにすると、Gallery は認証コンテキスト要求を送信しません。
    9. (オプション)外部 JavaScript に渡す対象の SAML 属性を入力します。
    10. (オプション)チェックすべての属性を公開する外部JavaScriptで使用するためにすべてのSAML属性を公開します。
    11. [ 保存] をクリックします

    アクセスコードの設定

    サイトにアクセスコードが適用されている場合、がサイト URL にアクセスすると、閲覧者は正しいアクセスコードの入力を求められます。

    access code prompt

    間違ったアクセスコードを入力すると、視聴者はエラーを受領します。アクセスコードは、建設中のサイトへのアクセスを制限する良い方法です。アクセスコードでは、サイトのセキュリティや認証は提供されません。

    アクセスコードを使用するようにアクセス制御プロファイルを構成するには、次の手順を実行します。

    1. [ アクセスコードを要求 ] オプションを選択します。
    2. サイトのアクセスコードを入力します。
    3. アクセスコードラベルを入力しますアクセスコードラベルは、ユーザーがアクセスコードを入力する場所の上に表示されます。
      configure access code
    4. (オプション)アクセス制御ページのスタイルを設定します。
    5. [ 保存] をクリックします

    アクセス制御ページのスタイル設定

    アクセスコントロールページは、サイト全体の外観に合わせてスタイル設定することができます。ギャラリーには、次の 3 つのスタイルオプションがあります。

    既定のスタイル設定

    既定のスタイル設定オプションでは、ギャラリーロゴ、アクセスコードラベル、アクセスコードフィールドが常に表示されます。

    access code prompt

    画像&ボーダーのスタイリング

    [イメージと境界線] オプションを使用すると、アクセス制御ページの基本的なカスタマイズを行うことができます。例を以下に見ることができます。

    image border example

    イメージと境界線のスタイルをカスタマイズするには、次の手順に従います。

    1. [ イメージとボーダー] を選択します
    2. アクセスコントロールページに表示する画像へのリンクをドラッグ&ドロップ、参照、または追加します。
    3. クリックスルー URL を入力しますクリックスルー URLは、画像をクリック可能なリンクにします。
    4. カラーピッカーをクリックして、ヘッダー枠の色を選択します
      image border properties
    5. [保存]をクリックします。

    カスタムスタイリング

    [ カスタムスタイル] オプションを使用すると、アクセス制御ページをより高度なカスタマイズできます。例を以下に見ることができます。

    custom example

    を使用するにはカスタムオプションの場合は、次の手順に従います。

    1. [ カスタム] を選択します
    2. ヘッダーとフッターのカスタムHTMLを入力します。
      custom properties
    3. [ 保存] をクリックします
    ページの最終更新日03 Oct 2021