Auth0으로 포털 환경 보안 설정
SSO를 사용하여 환경이 보호되는 경우 사용자가 환경에 액세스하기 전에 인증해야 합니다.
이 항목의 단계에서는 Auth0 평가판 계정을 만들었으며 이메일을 통해 계정을 확인했다고 가정합니다.
액세스 제어 프로파일 생성
SSO를 사용하여 보호하려는 환경을 보호하는 데 사용할 액세스 제어 프로필을 만들어야 합니다.
- Video Cloud Studio 에 로그인합니다.
- 갤러리모듈을 엽니다.
- 홈 페이지에서 설정 아이콘 ( ) 을 클릭합니다.
- 왼쪽 탐색 창에서액세스 제어 프로필을 클릭합니다 .
- 프로필 .
- 프로필에이름을 지정합니다 .
- SSO옵션을 확인합니다.
액세스 제어 프로파일을 완료하려면 Auth0 응용 프로그램 생성 프로세스의 일부로 제공되는 몇 가지 값이 필요합니다. 새로운 Auth0 응용 프로그램을 만든 후, 우리는이 프로파일 작성을 완료 할 수 있습니다.
응용 프로그램 만들기
그런 다음 Auth0을 사용하여 보호 할 응용 프로그램을 만들어야합니다. 응용 프로그램 생성 프로세스의 일부로 서명 인증서 및 SAML 프로토콜 URL은 이전 섹션에서 만든 액세스 제어 프로파일에 사용됩니다.
- Auth0 계정에 로그인합니다.
- 시작페이지의 왼쪽 탐색 메뉴에서애플리케이션 > 애플리케이션을 클릭합니다 .
- 애플리케이션페이지에서 + 애플리케이션 생성을 클릭합니다 .
- 애플리케이션이름을입력합니다.
- 일반 웹 애플리케이션의 애플리케이션 유형을 선택합니다 .
- 생성을 클릭합니다 .
- 애플리케이션 이름 아래에 있는설정링크를 클릭합니다.
- 토큰 끝점 인증 방법이 Post 로 설정되어 있는지 확인합니다.
- 허용된 콜백 URL필드에 다음 URL을 추가합니다.
https://auth.bcvp0rtal.com/login/callback
- 페이지 하단에서고급 설정을확장합니다.
- 인증서링크를 클릭합니다.
- 서명 인증서를클립보드에 복사합니다.
- 갤러리와 이전 섹션에서 만든 액세스 제어 프로필로 돌아갑니다.
- 서명 인증서를 X.509 인증서필드에 붙여넣습니다.
- 제거 ---인증서 시작---그리고 ---인증서 종료---라인에서 X.509 인증서필드.
- Auth0으로 돌아갑니다.
- 엔드포인트링크를 클릭합니다.
- SAML 프로토콜 URL을찾아 클립보드에 복사합니다.
- 갤러리와 이전 섹션에서 만든 액세스 제어 프로필로 돌아갑니다.
- SAML 프로토콜 URL을 SAML 2.0 엔드포인트 (HTTP)필드에 붙여넣습니다.
- 페이지 하단에서 모든 속성노출옵션을 선택합니다.
- 저장을클릭하여 액세스 제어 프로필을 저장합니다.
- Auth0으로 돌아갑니다.
- 페이지 상단의 애플리케이션 이름 아래에 있는애드온링크를 클릭합니다.
- SAML2 웹 앱옵션을 활성화합니다.
- 설정 탭을 클릭합니다.
- 애플리케이션 콜백 URL필드에 다음 URL을 추가합니다.
https://auth.bcvp0rtal.com/login/callback
- 대화 상자 맨 아래로 스크롤하고 활성화 를 클릭합니다.
- 대화상자를 닫습니다.
응용 프로그램 설정에 대한 변경 사항을 저장해야 합니다.
Auth0에서 사용자 만들기
이 항목에서는 Auth0의 평가판 계정을 사용합니다. 기본적으로 사용자는 만들어지지 않습니다. 테스트 프로세스를 완료하려면 사용자를 추가해야 할 수도 있습니다.
- Auth0으로 돌아갑니다.
- 왼쪽 내비게이션에서사용자 관리 > 사용자를 클릭합니다 .
- + 사용자 만들기 를 클릭합니다.
- 사용자 정보를 입력하고 만들기를 클릭합니다.
환경에 액세스 제어 프로파일 할당
마지막 단계는 보안하려는 환경에 생성된 액세스 제어 프로필을 할당하는 것입니다.
- 갤러리로 돌아갑니다.
- 보호하려는 환경을 편집합니다.
- 왼쪽 탐색 창에서사이트 구성 > 액세스 제어를 클릭합니다 .
- Auth0 SSO 구성과 연결된액세스 제어 프로필을선택합니다.
- .
- 게시하세요.
환경에 액세스하면 Auth0에 로그인하라는 메시지가 표시됩니다.