Auth0으로 포털 환경 보안 설정

이 항목에서는 Auth0 SSO를 사용하여 포털 환경을 보호하는 방법에 대해 알아봅니다.

SSO를 사용하여 환경이 보호되는 경우 사용자가 환경에 액세스하기 전에 인증해야 합니다.

이 항목의 단계에서는 Auth0 평가판 계정을 만들었으며 이메일을 통해 계정을 확인했다고 가정합니다.

액세스 제어 프로파일 생성

SSO를 사용하여 보호하려는 환경을 보호하는 데 사용할 액세스 제어 프로필을 만들어야 합니다.

  1. Video Cloud Studio 에 로그인합니다.
  2. 갤러리모듈을 엽니다.
  3. 홈 페이지에서 설정 아이콘 ( ) 을 클릭합니다.
  4. 왼쪽 탐색 창에서액세스 제어 프로필을 클릭합니다 .
  5. 프로필생성을 클릭합니다 .
  6. 프로필에이름을 지정합니다 .
  7. SSO옵션을 확인합니다.

액세스 제어 프로파일을 완료하려면 Auth0 응용 프로그램 생성 프로세스의 일부로 제공되는 몇 가지 값이 필요합니다. 새로운 Auth0 응용 프로그램을 만든 후, 우리는이 프로파일 작성을 완료 할 수 있습니다.

응용 프로그램 만들기

그런 다음 Auth0을 사용하여 보호 할 응용 프로그램을 만들어야합니다. 응용 프로그램 생성 프로세스의 일부로 서명 인증서 및 SAML 프로토콜 URL은 이전 섹션에서 만든 액세스 제어 프로파일에 사용됩니다.

  1. Auth0 계정에 로그인합니다.
  2. 시작페이지의 왼쪽 탐색 메뉴에서애플리케이션 > 애플리케이션을 클릭합니다 .
  3. 애플리케이션페이지에서 + 애플리케이션 생성을 클릭합니다 .
  4. 애플리케이션이름을입력합니다.
  5. 일반 웹 애플리케이션의 애플리케이션 유형을 선택합니다 .
  6. 생성을 클릭합니다 .
  7. 애플리케이션 이름 아래에 있는설정링크를 클릭합니다.
  8. 토큰 끝점 인증 방법이 Post 로 설정되어 있는지 확인합니다.
  9. 허용된 콜백 URL필드에 다음 URL을 추가합니다. https://auth.bcvp0rtal.com/login/callback
  10. 페이지 하단에서고급 설정을확장합니다.
  11. 인증서링크를 클릭합니다.
  12. 서명 인증서를클립보드에 복사합니다.
  13. 갤러리와 이전 섹션에서 만든 액세스 제어 프로필로 돌아갑니다.
  14. 서명 인증서를 X.509 인증서필드에 붙여넣습니다.
  15. 제거 ---인증서 시작---그리고 ---인증서 종료---라인에서 X.509 인증서필드.
  16. Auth0으로 돌아갑니다.
  17. 엔드포인트링크를 클릭합니다.
  18. SAML 프로토콜 URL을찾아 클립보드에 복사합니다.
  19. 갤러리와 이전 섹션에서 만든 액세스 제어 프로필로 돌아갑니다.
  20. SAML 프로토콜 URL을 SAML 2.0 엔드포인트 (HTTP)필드에 붙여넣습니다.
  21. 페이지 하단에서 모든 속성노출옵션을 선택합니다.
  22. 저장을클릭하여 액세스 제어 프로필을 저장합니다.
  23. Auth0으로 돌아갑니다.
  24. 페이지 상단의 애플리케이션 이름 아래에 있는애드온링크를 클릭합니다.
  25. SAML2 웹 앱옵션을 활성화합니다.
  26. 설정 탭을 클릭합니다.
  27. 애플리케이션 콜백 URL필드에 다음 URL을 추가합니다. https://auth.bcvp0rtal.com/login/callback
  28. 대화 상자 맨 아래로 스크롤하고 활성화 를 클릭합니다.
  29. 대화상자를 닫습니다.

응용 프로그램 설정에 대한 변경 사항을 저장해야 합니다.

Auth0에서 사용자 만들기

이 항목에서는 Auth0의 평가판 계정을 사용합니다. 기본적으로 사용자는 만들어지지 않습니다. 테스트 프로세스를 완료하려면 사용자를 추가해야 할 수도 있습니다.

  1. Auth0으로 돌아갑니다.
  2. 왼쪽 내비게이션에서사용자 관리 > 사용자를 클릭합니다 .
  3. + 사용자 만들기 를 클릭합니다.
  4. 사용자 정보를 입력하고 만들기를 클릭합니다.

 

환경에 액세스 제어 프로파일 할당

마지막 단계는 보안하려는 환경에 생성된 액세스 제어 프로필을 할당하는 것입니다.

  1. 갤러리로 돌아갑니다.
  2. 보호하려는 환경을 편집합니다.
  3. 왼쪽 탐색 창에서사이트 구성 > 액세스 제어를 클릭합니다 .
  4. Auth0 SSO 구성과 연결된액세스 제어 프로필을선택합니다.
  5. 저장을 클릭합니다 .
  6. 경험을게시하세요.

환경에 액세스하면 Auth0에 로그인하라는 메시지가 표시됩니다.