Brightcove 支持聯繫支持|系統狀態系統狀況
頁面內容

    使用PingOne確保體驗

    在本主題中,您將學習如何使用 PingOne SSO 來保護使用體驗的安全。

    使用SSO保護體驗後,將要求用戶進行身份驗證,然後才能訪問Web或移動應用程序體驗。

    本主題中的步驟假定您已經創建了PingOne試用帳戶,並已通過電子郵件確認了您的帳戶。

    創建一個身份庫

    首先創建一個身份庫。

    1. 登錄到您的PingOne帳戶。的儀表板頁面將會出現。
    2. 按一下標題中的「設定」。的設定值頁面將會打開。
    3. 按一下連線至身分識別儲存庫
    4. 點擊 PingONE 目錄,然後單擊下一步
    5. 確認目錄已配置。
    6. 一下下一步
    7. 為了地圖屬性部分,保留默認值,然後單擊已完成
    PingOne目錄頁面將顯示目錄統計信息。

    創建一個應用程序

    接下來,我們將創建一個將使用 SSO 保護的應用程序。

    1. 按一下標題中的 [ 應用程式 ]。的我的申請頁面將會打開。
    2. 按一下新增應用程式
    3. 選擇新的SAML應用程序
    4. 輸入一個應用名稱應用說明
    5. 選擇一個類別(推薦通訊)。
    6. ( 選擇性) 按一下變更並瀏覽並選取應用程式的圖示。
    7. 按一下「繼續下一個步驟」。
    8. 應用配置頁面上,找到SAML元數據領域。
    9. 按一下「下載」連結。
    在 Brightcove 啟動中建立存取控制設定檔時,需要下載的檔案。

    創建訪問控製配置文件

    您需要創建一個訪問控製配置文件,該配置文件將用於保護您希望使用SSO保護的所有體驗。

    1. 登錄到您的Brightcove Engage帳戶。
    2. 按一下標題中的「設定」。
    3. 在左側導航中,單擊訪問控製配置文件
    4. 按一下「建立紀要」。
    5. 為設定檔指定「名稱」。
    6. 找到導入SSO元數據部分,然後單擊選擇文件
    7. 瀏覽並選取您從 PingOne 下載的 SAML 中繼資料檔案 (在上一節中)。
    8. 確認SAML 2.0端點X.509證書已填寫。
    9. 按一下「儲存」並確認設定檔已建立。
    10. 按一下「中繼資料 URL 」欄位並儲存 XML 檔案。

    需要XML文件來完成PingOne中的應用程序配置。

    完成應用程序配置

    1. 返回到PingOne應用程序。
    2. 應用配置部分中,找到上傳元數據領域。
    3. 請點擊選擇文件並在Brightcove Engage中創建訪問控製配置文件後瀏覽並選擇您下載的文件。
    4. 確認斷言消費者服務(ACS)實體編號導入後,將使用值填充字段。
    5. 按一下「繼續下一個步驟」。
    6. SSO屬性映射部分,添加以下屬性:
      應用程式屬性 常值
      名字 名字
      姓氏
      電子郵件 電子郵件
    7. 按一下「繼續下一個步驟」。
    8. 組訪問頁面上,找到用戶@目錄組,然後單擊
    9. 按一下「繼續下一個步驟」。
    10. 按一下「完成」。
    11. 確認應用程序是活性已啟用

    映射應用程序屬性將導致Brightcove Engage Experiences中發生以下情況:

    • 對於移動應用體驗,用戶名和電子郵件地址將顯示在“個人資料”頁面上
    • 對於所有體驗,用戶的電子郵件地址將作為視頻分析的一部分出現

    將存取控制設定檔指派給體驗

    最後一步是將創建的訪問控製配置文件分配給您要確保的體驗。

    1. 返回到Brightcove Engage。
    2. 編輯您要確保的體驗。
    3. 在左側導航中,單擊站點配置>訪問控制
    4. 選擇訪問控製配置文件與PingOne SSO配置相關聯。
    5. 按一下「儲存」。
    6. 發布經驗。

    訪問體驗時,PingOne會提示您登錄。下圖是嘗試訪問移動應用體驗時的圖像。