지원 고객 지원 문의 | 시스템 상태 시스템 상태
페이지 내용

    액세스 제어 프로파일 생성

    이 항목에서는 액세스 제어 프로파일을 만드는 방법을 배웁니다.

    기본적으로 브라이트코브 Engage™ 환경이 게시되면 해당 경험은 다음과 같이 공개됩니다.

    • 모바일 앱 - 액세스 키가 있고 앱에 액세스할 수 있는 모든 사용자
    • 웹 응용 프로그램 - 사이트 URL이 있는 모든 사용자가 웹 포털에 액세스할 수 있습니다.

    사용자가 앱/사이트에 액세스하기 전에 유효한 자격 증명으로 인증하도록 강제할 수 있도록 액세스 제어 프로파일을 만들 수 있습니다. 브라이트코브 Enage는 보안 도메인 간에 인증 및 권한 부여 데이터를 교환하기 위한 보안 어설 션 마크업 언어 2.0 (SAML 2.0) 표준을 지원합니다.

    브라이트코브 Enage는 다음을 포함한 대부분의 주요 ID 제공업체를 지원합니다.

    • 원로그인
    • Auth0
    • 애드프스 2.0
    • 구글 G 스위트
    • 시보레스
    • 옥타
    • 세일즈포스닷컴

    SAML 2.0 표준을 사용하는 다른 공급자도 작동합니다.

    SSO 소프트웨어를 구성할 때 다음 속성을 매핑합니다.

    • 이름이 이름에 매핑됩니다.
    • 성이 성을 매핑합니다.
    • 전자 메일 전자 메일에 지도

    샘플 매핑은 다음과 같습니다.

    프로파일 목록

    이러한 값을 노출하면 사용자의 이름과 이메일이 모바일 앱 프로필 페이지에 표시되며 브라이트코브 Engage 애플리케이션 내에서 비디오 분석의 일부로 표시됩니다.

    새 프로파일 만들기

    액세스 제어 프로파일은 프로젝트 설정의 일부로 만들어지고 경험에 할당됩니다.

    액세스 제어 프로필을 만들려면 다음과 같이 하십시오.

    1. 브라이트코브 Enage에 로그인합니다.
    2. 프로젝트페이지에서설정을클릭합니다.
    3. 왼쪽 탐색에서액세스 제어 프로파일을클릭합니다. 생성된 프로파일 (있는 경우) 목록과 함께 액세스 제어 프로파일 페이지가 표시됩니다.
      프로파일 목록
    4. 프로파일 작성을 클릭합니다.
    5. 프로파일에이름을 지정합니다 .
    6. ( 선택 사항)세션 시간 초과를구성합니다. 이는 사용자가 다시 인증해야 하기 전에 앱에 로그인할 수 있는 시간입니다. 몇 가지 참고 사항:
      • SSO 공급자는 강제로 재인증을 수행하거나 세션 제한 시간이 이 시간 초과보다 작도록 설정해야 합니다. 그렇지 않은 경우 시간 초과 후 SSO 공급자로 리디렉션하고 사용자가 로그인했다는 응답을 즉시 발행합니다.
    7. SSO옵션을 선택합니다. SSO 구성 옵션이 표시됩니다.
    8. SAML 2.0 메타데이터의 내보내기 파일이 있는 경우파일 선택을클릭한 다음 메타데이터 파일을 찾아 선택합니다. 이렇게 하면SAML 2.0 끝점X.509 인증서필드가 미리 채워집니다.
    9. SAML 2.0 끝점 (HTTP)에 대한 값을 입력합니다. 이 값은 SAML 공급자에서 사용할 수 있어야 합니다.
    10. X.509 인증서값을 입력합니다. 이 값은 SAML 공급자에서 사용할 수 있어야 합니다.
    11. (선택 사항) SAML 발급자/엔티티 ID 재정의를입력합니다. SAML 발급자를 선택적으로 재정의하려면 여기에 값을 입력합니다.
    12. (선택 사항) ACS URL 재정의를입력합니다. 필요에 따라 ACS URL을 재정의하려면 여기에 값을 입력합니다.
    13. (선택 사항) SAML 인증 컨텍스트 재지정을입력합니다. SAML AuthnContext를 선택적으로 재정의하려면 여기에 값을 입력합니다.
    14. (선택 사항) 외부 JavaScript에 전달할 SAML 속성을 입력합니다.
    15. (선택 사항) 모든 속성 노출을선택하여 외부 JavaScript에서 사용할 SAML 속성을 모두 노출합니다.
      프로파일 목록
    16. 저장을 클릭합니다.
    17. 생성한 프로파일이 액세스 제어 프로파일 목록에 나타나는지 확인합니다.
      프로파일 목록

    액세스 제어 프로파일을 편집하거나 삭제하려면 프로파일과 연결된 편집 ( 편집 아이콘 ) 또는 삭제 ( 삭제 아이콘 ) 아이콘을 클릭합니다. 액세스 제어 프로파일을 만든 후에는 사이트 속성의 일부로 사이트에 할당할 수 있습니다. 자세한 내용은경험에 대한 액세스 제어를참조하십시오.

    ACS URL 구성

    SSO 공급자에게 어설션 소비자 서비스 URL (ACS URL) 이 필요합니다. ACS URL은 액세스 제어 프로파일 테이블의 SSO 섹션에 나열됩니다.

    acs URL

    ACS URL은 기본적으로 으로 설정됩니다https://auth.bcvp0rtal.com/login/callback . 고유한 URL을 제공하여 ACS URL을 재정의할 수도 있습니다. 이 두 옵션 모두 엄격한 SSO 공급자를 구성하는 데 사용할 수 있습니다.