使用Auth0保護體驗

使用SSO保護體驗後，將要求用戶進行身份驗證，然後才能訪問Web或移動應用程序體驗。

本主題中的步驟假定您已創建Auth0試用帳戶，並已通過電子郵件確認您的帳戶。

創建訪問控製配置文件

您需要創建一個訪問控製配置文件，該配置文件將用於保護您希望使用SSO保護的所有體驗。

1. 登錄到您的Brightcove Engage帳戶。
2. 按一下標題中的「設定」。
3. 在左側導覽中，按一下「存取控制設定檔」。
4. 按一下「建立紀要」。
5. 為設定檔指定「名稱」。

   

6. 勾選 SSO 選項。

要完成訪問控製配置文件，您需要一些值，這些值將作為Auth0應用程序創建過程的一部分提供。創建一個新的 Auth0 應用程序後，我們可以完成創建此配置文件。

創建一個應用程序

接下來，您需要創建一個將使用Auth0保護的應用程序。作為應用程式建立程序的一部分，簽署憑證和 SAML 通訊協定 URL 會由上一節中建立的存取控制設定檔使用。

1. 登錄到您的Auth0帳戶。
2. 在入門頁面的左側導航中，單擊應用領域。
3. 在應用領域頁面上，單擊+創建申請。
4. 進入一個名稱為應用程序。
5. 選擇以下應用程序類型常規網絡應用。

   

6. 請點擊創造。
7. 按一下應用程式名稱下方的 [ 設定 ] 連結。

   

8. (選擇性) 找到應用程式標誌欄位，並輸入應用程式標誌的 URL。與Auth0徽標相比，這會使您的徽標出現在登錄頁面上。
9. 確認令牌端點認證方法被設置為開機自檢。
10. 在裡面允許回調URL字段，添加以下URL：https://auth.bcvp0rtal.com/login/callback
11. 按一下頁面底部的「顯示進階設定」連結。
12. 按一下 [ 憑證 ] 連結。
13. 複製簽署證書到剪貼板。

    

14. 返回到Brightcove Engage和您在上一節中創建的訪問控製配置文件。
15. 將簽名證書粘貼到X.509證書領域。

    

16. 除掉--- BEGIN證書-和---結束證書---來自的行X.509證書領域。
17. 返回到Auth0。
18. 按一下「端點」連結。

    

19. 找到SAML協議URL並將其複製到剪貼板。
20. 返回到Brightcove Engage和您在上一節中創建的訪問控製配置文件。
21. 將SAML協議URL粘貼到SAML 2.0端點（HTTP）領域。

    

22. 勾選頁面底部的「公開所有屬性」選項。
23. 按一下「儲存」以儲存存取控制設定檔。

    

24. 返回到Auth0。
25. 在應用程式名稱下方頁面頂端，按一下 [ 附加元件 ] 連結。

    

26. 啟用SAML2 WEB APP選項。
27. 在裡面應用程序回調網址字段，添加以下URL：https://auth.bcvp0rtal.com/login/callback
28. 滾動到對話框底部，然後單擊啟用。
29. 關閉對話方塊。

確保將更改保存到應用程序設置。

在Auth0中創建用戶

本主題使用Auth0試用帳戶。依預設，不會建立任何使用者。您可能需要添加一個用戶才能完成測試過程。

1. 返回到Auth0。
2. 在左側導航中，單擊用戶和角色>用戶。
3. 按一下「 + 建立使用者」。
4. 輸入用戶信息，然後單擊創造。

   

將存取控制設定檔指派給體驗

最後一步是將創建的訪問控製配置文件分配給您要確保的體驗。

1. 返回到Brightcove Engage。
2. 編輯您要確保的體驗。
3. 在左側導航中，單擊站點配置>訪問控制。
4. 選擇訪問控製配置文件與Auth0 SSO配置相關聯。

   

5. 按一下「儲存」。
6. 發布經驗。

訪問體驗時，Auth0會提示您登錄。下圖是嘗試訪問移動應用體驗時的圖像。