Okta로 포털 경험 확보

SSO를 사용하여 환경이 보호되는 경우 사용자가 환경에 액세스하기 전에 인증해야 합니다.

이 항목의 단계에서는 사용자가 Okta 평가판 계정에 가입했으며 계정에 로그인할 수 있다고 가정합니다.

응용 프로그램 만들기

먼저 응용 프로그램을 만듭니다.

1. Okta 평가판 계정에 로그인합니다.
2. 페이지 상단에서 관리자를 클릭합니다.
3. 계정 비밀번호를 입력하고 확인을 클릭합니다.
4. 보안 방법을 설정해야 합니다. 사용하려는 방법 옆에 있는 설정을 클릭합니다.
5. 로그인에 성공하면 대시보드 시작하기 페이지가 나타나는지 확인합니다.

   

6. 딸깍 하는 소리애플리케이션 > 애플리케이션왼쪽 탐색에서.
7. 애플리케이션 페이지에서 앱 통합 만들기를 클릭합니다.
8. SAML 2.0 의 로그인 방법을 선택합니다.

   

9. 다음을 클릭합니다.
10. 앱 이름을입력합니다.
11. (선택 사항) 앱 로고를찾아보고 선택합니다.

    

12. 다음을 클릭합니다.
13. 단일 사인온 URL을https://auth.bcvp0rtal.com/login/callback로 설정합니다.
14. 대상 URI (SP 엔터티 ID)의 경우 Okta 홈페이지의 Okta URL을 입력합니다. 평가판 계정을 만들 때 Okta에서 받은 새 계정 이메일에 표시됩니다.

    

15. [ SAML 어설션 < > 미리 보기 ] 단추를 클릭합니다. 유효한 XML은 새 브라우저 탭에 표시되어야 합니다. 오류가 있으면 메시지가 표시됩니다.
16. XML을 표시하는 브라우저 탭을 닫고 Okta 페이지로 돌아갑니다.
17. 다음을 클릭합니다.
18. 고객 또는 파트너입니까? 에 대한 옵션을 선택합니다.을 클릭한 다음마침을클릭합니다.
19. 응용 프로그램이 만들어졌는지 확인하고설정페이지가 나타납니다.

    

20. 설치 지침을 완료할 때까지 SAML   2.0이 구성되지 않은위치를 찾습니다. 설정 지침 조회를클릭합니다.

SAML 2.0 구성 방법명령이 새 브라우저 탭에서 열립니다. 이 정보는 브라이트코브 갤러리에서 액세스 제어 프로필을 만들 때 필요합니다.

액세스 제어 프로파일 생성

SSO를 사용하여 보호하려는 환경을 보호하는 데 사용할 액세스 제어 프로필을 만들어야 합니다.

1. Brightcove Gallery 계정에 로그인합니다.
2. 설정 아이콘( ) 홈페이지에서.
3. 왼쪽 탐색에서액세스 제어 프로파일을클릭합니다.
4. 프로파일 작성을 클릭합니다.
5. 프로파일에이름을 지정합니다 .

   

6. SSO옵션을 선택합니다.
7. SAML 2.0 구성 방법 지침으로 돌아갑니다. ID 제공자 단일 사인온 URL을복사하여SAML 2.0 끝점 (HTTP)필드에 붙여 넣습니다.
8. SAML 2.0 구성 방법 지침으로 돌아갑니다. X.509 인증서필드에 전체 값을 복사하여X.509 인증서필드에 붙여 넣습니다. 시작/종료 인증서줄을 포함해야 합니다.
9. SSO 매개변수를 갤러리로 다시 전달하려면 모든 속성 노출 옵션을 선택하십시오.
10. 저장을클릭하고 프로파일이 생성되었는지 확인합니다.

    

그룹 사용 권한 할당

Okta의 마지막 단계는 Okta의 모든 사용자에게 생성된 애플리케이션에 대한 액세스 권한을 부여하는 것입니다.

1. Okta 대시보드로 돌아갑니다.
2. 생성한 Okta 응용 프로그램의 경우지정탭을 누릅니다.

   

3. 딸깍 하는 소리양수인 > 그룹에 할당 .

   

4. Everyone그룹 옆에 있는할당을클릭한 다음완료를클릭합니다.

   

환경에 액세스 제어 프로파일 할당

마지막 단계는 보안하려는 환경에 생성된 액세스 제어 프로필을 할당하는 것입니다.

1. 브라이트코브 갤러리로 돌아갑니다.
2. 보호하려는 환경을 편집합니다.
3. 왼쪽 탐색 창에서사이트 구성 > 액세스 제어를 클릭합니다 .
4. Okta SSO 구성과 연결된액세스 제어 프로파일을선택합니다.

   

5. 저장을 클릭합니다.
6. 경험을게시합니다 .

당신이 경험에 액세스 할 때, 당신은 로그인 Okta에 의해 메시지가 표시됩니다.