使用 Okta 保護入口網站體驗

在本主題中,您將學習如何使用 Okta SSO 保護入口網站體驗。

使用SSO保護體驗後,將要求用戶進行身份驗證,然後才能訪問該體驗。

本主題中的步驟假設您已經註冊了一個 Okta 試用賬戶並且可以登錄您的賬戶。

創建一個應用程序

首先創建一個應用程序。

  1. 登錄到您的Okta試用帳戶。
  2. 單擊頁面頂部的 管理
  3. 輸入您的帳戶密碼,然後單擊 “驗證”
  4. 您將需要設置安全方法。單擊要使用的方法旁邊的 設置
  5. 成功登錄後,確認儀表板入門頁面出現。
  6. 按一下左側導覽列中的應用程式 > 應用程式
  7. 在“應用程序”頁面上,單擊 “創建應用程序集成”
  8. 選擇 SAML 2.0的登錄方法。
  9. 一下下一步
  10. 輸入一個應用名稱
  11. (選擇性) 瀏覽並選取和應用程式標誌
  12. 一下下一步
  13. 設置單一登錄網址https://auth.bcvp0rtal.com/login/callback
  14. 為了目標對象URI(SP實體ID) 輸入Okta主頁的Okta URL。這將在創建試用帳戶時從Okta收到的新帳戶電子郵件中列出。
  15. 點擊<>預覽SAML斷言按鈕。有效的XML應該顯示在新的瀏覽器選項卡中。如果有任何錯誤,將顯示一條消息。
  16. 關閉顯示 XML 的瀏覽器頁籤,然後返回 Okta 頁面。
  17. 一下下一步
  18. 選擇一個選項您是客戶還是合作夥伴?然後點擊
  19. 確認該應用程序已創建,並且設定值頁面出現。
  20. 找到它說的地方SAML 2.0  完成安裝說明後,才進行配置。按一下「檢視設定說明」。

如何配置SAML 2.0說明將在新的瀏覽器標籤中打開。在布萊特灣畫廊建立存取控制設定檔時,需要此資訊。

創建訪問控製配置文件

您需要創建一個訪問控製配置文件,該配置文件將用於保護您希望使用SSO保護的所有體驗。

  1. 登錄您的 Brightcove Gallery 帳戶。
  2. 單擊設置圖標 ( ) 在主頁上。
  3. 在左側導航中,單擊訪問控製配置文件
  4. 按一下「建立紀要」。
  5. 為設定檔指定「名稱」。
  6. 選取 SSO 選項。
  7. 返回如何配置SAML 2.0的說明。複製身份提供商單點登錄URL並將其粘貼到SAML 2.0端點(HTTP)領域。
  8. 返回如何配置SAML 2.0的說明。將整個值複製到X.509證書字段並將其粘貼到X.509證書領域。確保您包括開始/結束證書線。
  9. 如果您要將任何 SSO 參數傳遞回 Gallery,請選中 公開所有屬性 選項。
  10. 按一下「儲存」並確認設定檔已建立。

指派群組權限

Okta 中的最後一步是授予 Okta 中的所有用戶訪問創建的應用程序的權限。

  1. 返回Okta儀表板。
  2. 對於您創建的Okta應用程序,單擊作業標籤。
  3. 按一下「指 > 派給群組」。
  4. 按一下 [ 每個人 ] 群組旁邊的指派,然後按一下 [ 完成 ]。

將存取控制設定檔指派給體驗

最後一步是將創建的訪問控製配置文件分配給您要確保的體驗。

  1. 返回到Brightcove畫廊。
  2. 編輯您要確保的體驗。
  3. 在左側導航中,單擊 站點配置 > 訪問控制
  4. 選擇訪問控製配置文件與Okta SSO配置相關聯。
  5. 按一下「儲存」。
  6. 發布經驗。

訪問體驗時,Okta會提示您登錄。