Sichern eines Portal-Erlebnisses mit Okta

In diesem Thema erfahren Sie, wie Sie Portal Experiences mit Okta SSO sichern.

Wenn eine Erfahrung mit SSO gesichert ist, müssen sich Benutzer authentifizieren, bevor sie auf die Erfahrung zugreifen können.

Die Schritte in diesem Thema setzen voraus, dass Sie sich für ein Okta-Testkonto angemeldet haben und sich bei Ihrem Konto anmelden können.

Erstellen einer Anwendung

Beginnen Sie mit dem Erstellen einer Anwendung.

  1. Melden Sie sich bei Ihrem Okta-Testkonto an.
  2. Klicken Administrator oben auf der Seite.
  3. Geben Sie Ihr Kontopasswort ein und klicken Sie auf Überprüfen.
  4. Sie werden aufgefordert, eine Sicherheitsmethode einzurichten. Klicken Sie auf Einrichten neben der Methode, die Sie verwenden möchten.
  5. Wenn Sie sich erfolgreich angemeldet haben, bestätigen Sie, dass die Seite "Erste Schritte" des Dashboards angezeigt wird.
  6. Klicken Anwendungen > Anwendungen in der linken Navigation.
  7. Klicken Sie auf der Seite Anwendungen auf App-Integration erstellen.
  8. Wählen Sie eine Anmeldemethode von SAML 2.0.
  9. Klicken Sie auf Weiter.
  10. Geben Sie ein App Name.
  11. (Optional) Suchen Sie nach einem App-Logo und wählen Sie es aus.
  12. Klicken Sie auf Weiter.
  13. Stellen Sie die Single Sign-On-URL zu https://auth.bcvp0rtal.com/login/callback.
  14. Für die Zielgruppen-URI (SP-Entitäts-ID) Geben Sie die Okta-URL für Ihre Okta-Homepage ein. Dies wird in der E-Mail des neuen Kontos aufgeführt, die Sie von Okta erhalten haben, als Ihr Testkonto erstellt wurde.
  15. Drücke den <> Vorschau der SAML-Zusicherung Taste. Gültiges XML sollte in einem neuen Browser-Tab angezeigt werden. Bei Fehlern wird eine Meldung angezeigt.
  16. Schließen Sie die Browser-Registerkarte, auf der das XML angezeigt wird, und kehren Sie zur Okta-Seite zurück.
  17. Klicken Sie auf Weiter.
  18. Wählen Sie eine Option für Sind Sie Kunde oder Partner? und dann klicken Fertig.
  19. Bestätigen Sie, dass die Anwendung erstellt wurde und die die Einstellungen Seite erscheint.
  20. Suchen Sie, wo es heißt SAML-2.0 wird erst konfiguriert, wenn Sie die Setup-Anweisungen abgeschlossen haben. Klicken Setup-Anweisungen anzeigen.

Die Anleitung zur Konfiguration von SAML 2.0 wird in einem neuen Browser-Tab geöffnet. Diese Informationen werden beim Erstellen eines Zugriffssteuerungsprofils in der Brightcove-Galerie benötigt.

Erstellen eines Zugriffssteuerungsprofils

Sie müssen ein Zugriffssteuerungsprofil erstellen, das verwendet wird, um alle Erfahrungen zu sichern, die Sie mit SSO sichern möchten.

  1. Melden Sie sich bei Ihrem Brightcove Gallery-Konto an.
  2. Klicken Sie auf der Startseite auf das Einstellungssymbol ().
  3. Klicken Sie in der linken Navigation auf Zugriffssteuerungsprofile.
  4. Klicken Sie auf Profil erstellen.
  5. Gib dem Profil einen Namen.
  6. Wähle aus SSO Möglichkeit.
  7. Kehren Sie zu den Anweisungen zur Konfiguration von SAML 2.0 zurück. Kopiere das Single-Sign-On-URL des Identitätsanbieters und fügen Sie es in die ein SAML 2.0-Endpunkt (HTTP) Feld.
  8. Kehren Sie zu den Anweisungen zur Konfiguration von SAML 2.0 zurück. Kopieren Sie den gesamten Wert in die X.509-Zertifikat Feld und fügen Sie es in die X.509-Zertifikat Feld. Stellen Sie sicher, dass Sie die einschließen BEGIN / END CERTIFICATE Linien.
  9. Wenn Sie SSO-Parameter an Gallery zurückgeben, überprüfen Sie die Legen Sie alle Attribute offen Möglichkeit.
  10. Klicken Sie auf Speichern und bestätigen Sie, dass das Profil erstellt wurde.

Gruppenberechtigungen zuweisen

Der letzte Schritt in Okta besteht darin, allen Benutzern in Okta Zugriff auf die erstellte Anwendung zu gewähren.

  1. Kehren Sie zum Okta-Dashboard zurück.
  2. Klicken Sie für die von Ihnen erstellte Okta-Anwendung auf Zuordnungen Tab.
  3. Klicken Zuordnen > Gruppen zuordnen.
  4. Klicken Zuordnen neben dem Jeder gruppieren und dann klicken Getan.

Weisen Sie das Zugriffssteuerungsprofil einem Erlebnis zu

Der letzte Schritt besteht darin, das Zugriffssteuerungsprofil zuzuweisen, das erstellt wurde, den Erlebnissen, die Sie sichern möchten.

  1. Kehren Sie zur Brightcove-Galerie zurück.
  2. Bearbeiten Sie das Erlebnis, das Sie sichern möchten.
  3. Klicken Sie in der linken Navigation auf Standortkonfiguration > Zugriffskontrolle.
  4. Wähle aus Zugriffssteuerungsprofil Dies ist mit der Okta-SSO-Konfiguration verbunden.
  5. Klicken Sie auf Speichern.
  6. Veröffentlichen Sie das Erlebnis.

Wenn Sie auf die Erfahrung zugreifen, sollten Sie von Okta aufgefordert werden, sich anzumelden.