サポートに連絡する| システムステータス
ページコンテンツ

    Auth0 でのポータル・エクスペリエンスの保護

    In this topic you will learn how to secure Portal Experiences using Auth0 SSO.

    SSO を使用してエクスペリエンスをセキュリティで保護すると、ユーザーはエクスペリエンスにアクセスする前に認証を受ける必要があります。

    このトピックの手順では、Auth0 トライアルアカウントを作成し、電子メールでアカウントを確認していることを前提としています。

    アクセス制御プロファイルの作成

    SSO を使用してセキュリティで保護したいエクスペリエンスをセキュリティで保護するために使用されるアクセス制御プロファイルを作成する必要があります。

    1. ビデオクラウドスタジオにログインします。
    2. ギャラリーモジュールを開きます。
    3. クリック設定ヘッダーに。
    4. 左側のナビゲーションで、[ アクセス制御プロファイル] をクリックします
    5. [ プロファイルの作成] をクリックします
    6. プロファイルに[名前]を付けます。
    7. SSOオプションをチェックします。

    アクセス制御プロファイルを完了するには、Auth0 アプリケーション作成プロセスの一部として提供される値が必要です。新しい Auth0 アプリケーションを作成したら、このプロファイルの作成を完了できます。

    アプリケーションの作成

    次に、Auth0 を使用してセキュリティで保護されるアプリケーションを作成する必要があります。アプリケーション作成プロセスの一環として、署名証明書と SAML プロトコル URL は、前のセクションで作成したアクセス制御プロファイルで使用されます。

    1. Auth0 アカウントにログインします。
    2. [ はじめに]ページの左側のナビゲーションで、[ アプリケーション] をクリックします
    3. [ アプリケーション]ページで、 + [アプリケーションの作成] をクリックします
    4. アプリケーションの [ 名前 ] を入力します。
    5. 標準 Web アプリケーション」のアプリケーションタイプを選択します
    6. [ 作成] をクリックします
    7. クリック設定アプリケーション名の下のリンク。
    8. (オプション)[ アプリケーションロゴ(Application Logo)]フィールドを見つけ、アプリケーションロゴの URL を入力します。これにより、ログインページに Auth0 ロゴではなく、ロゴが表示されます。
    9. [ トークンエンドポイント認証方法]が [ POST] に設定されていることを確認します
    10. [コールバック URL を許可 ] フィールドに、次の URL を追加します。https://auth.bcvp0rtal.com/login/callback
    11. ページの下部にある [ 詳細設定を表示]リンクをクリックします。
    12. [ 証明書]リンクをクリックします。
    13. 署名証明書をクリップボードにコピーします
    14. 前のセクションで作成したギャラリーとアクセス制御プロファイルに戻ります。
    15. [ X.509 証明書 ] フィールドに署名証明書を貼り付けます。
    16. X.509証明書フィールドから—Begin Certificate—および—END CERTIFICATE—行を削除します。
    17. Auth0 に戻ります。
    18. [ エンドポイント]リンクをクリックします。
    19. SAML プロトコル URLを探し、クリップボードにコピーします。
    20. 前のセクションで作成したギャラリーとアクセス制御プロファイルに戻ります。
    21. SAML プロトコル URL を [ SAML 2.0 エンドポイント (HTTP) ] フィールドに貼り付けます。
    22. ページの下部にある [ すべての属性を公開 ] オプションをオンにします。
    23. 保存」をクリックして、アクセス制御プロファイルを保存します。
    24. Auth0 に戻ります。
    25. ページの上部にあるアプリケーション名の下にある [ Addons]リンクをクリックします。
    26. SAML2 ウェブアプリオプションを有効にします
    27. [ アプリケーションコールバック URL ] フィールドに、次の URL を追加します。https://auth.bcvp0rtal.com/login/callback
    28. ダイアログの一番下までスクロールし、[ 有効] をクリックします
    29. ダイアログを閉じます。

    アプリケーション設定への変更を必ず保存してください。

    Auth0 でのユーザーの作成

    このトピックでは、Auth0 の試用アカウントを使用します。デフォルトでは、ユーザーは作成されません。テストプロセスを完了するには、ユーザーを追加する必要がある場合があります。

    1. Auth0 に戻ります。
    2. 左側のナビゲーションで、[ ユーザーとロール] > [ユーザー] をクリックします
    3. [ + ユーザーの作成] をクリックします
    4. ユーザー情報を入力し、[ 作成] をクリックします

     

    エクスペリエンスにアクセスコントロールプロファイルを割り当てる

    最後の手順は、セキュリティ保護するエクスペリエンスに作成されたアクセス制御プロファイルを割り当てることです。

    1. ギャラリーに戻ります。
    2. セキュリティで保護したいエクスペリエンスを編集します。
    3. 左側のナビゲーションで、[ サイトの構成] > [アクセスコントロール] の順にクリックします
    4. Auth0 SSO 構成に関連付けられているアクセス制御プロファイルを選択します
    5. [保存]をクリックします。
    6. エクスペリエンスを公開します。

    エクスペリエンスにアクセスすると、Auth0 でログインするように求められます。

    ページの最終更新日03 Oct 2021