サポートに連絡する| システムステータス
ページコンテンツ

    PingOne を使用してエクスペリエンスをセキュリティで保護する

    このトピックでは、PingOne SSO を使用してエクスペリエンスを保護する方法について説明します。

    SSO を使用してエクスペリエンスが保護されている場合、ユーザーは Web またはモバイルアプリエクスペリエンスにアクセスする前に認証する必要があります。

    このトピックの手順では、PingOne トライアルアカウントを作成し、メールでアカウントを確認していることを前提としています。

    アイデンティティーリポジトリの作成

    まず、アイデンティティーリポジトリを作成します。

    1. PingOne アカウントにログインします。[ ダッシュボード ] ページが表示されます。
    2. クリック設定ヘッダーに。[ 設定]ページが開きます。
    3. アイデンティティー・リポジトリに接続」をクリックします
    4. [ PINGONE ディレクトリ] をクリックし、[ 次へ] をクリックします
    5. ディレクトリが設定されていることを確認します。
    6. [Next]をクリックします。
    7. [ マップ属性]セクションで、デフォルト値を維持し、[ 完了] をクリックします
    [PingOne ディレクトリ] ページには、ディレクトリの統計情報が表示されます。

    アプリケーションの作成

    次に、SSO を使用してセキュリティ保護されるアプリケーションを作成します。

    1. クリックアプリケーションヘッダーに。「マイアプリケーション」ページが開きます。
    2. [ アプリケーションの追加] をクリックします
    3. [ 新規 SAML アプリケーション] を選択します
    4. [ アプリケーション名]と [ アプリケーションの説明] を入力します
    5. カテゴリを選択します ( コミュニケーションを推奨 )。
    6. (オプション) [ 変更 ] をクリックし、アプリケーションのアイコンを参照して選択します。
    7. [ 次のステップに進む] をクリックします
    8. [ アプリケーション構成 ] ページで、[ SAML メタデータ ] フィールドを見つけます。
    9. [ ダウンロード] リンクをクリックします。
    ダウンロードしたファイルは、Brightcove Engage でアクセス制御プロファイルを作成するときに必要になります。

    アクセス制御プロファイルの作成

    SSO を使用して保護したいエクスペリエンスを保護するために使用するアクセスコントロールプロファイルを作成する必要があります。

    1. Brightcove Engageアカウントにログインします。
    2. クリック設定ヘッダーに。
    3. 左側のナビゲーションで、[ アクセス制御プロファイル] をクリックします
    4. [ プロファイルの作成] をクリックします
    5. プロファイルに [ 名前] を指定します
    6. [SSO メタデータのインポート]セクションを見つけて、[ ファイルの選択] をクリックします
    7. 前のセクションの PingOne からダウンロードした SAML メタデータファイルを参照して選択します。
    8. SAML 2.0エンドポイントおよび X.509証明書の値が入力されていることを確認します。
    9. [ 保存 ] をクリックし、プロファイルが作成されたことを確認します。
    10. [ メタデータ URL]フィールドをクリックし、XML ファイルを保存します。

    PingOne でアプリケーション設定を完了するには、XML ファイルが必要です。

    アプリケーション構成の完了

    1. PingOne アプリケーションに戻ります。
    2. [ アプリケーション構成 ] セクションで、[ メタデータのアップロード] フィールドを見つけます。
    3. [ Select File ] をクリックし、Brightcove Engage でアクセスコントロールプロファイルを作成した後にダウンロードしたファイルを参照して選択します。
    4. インポート後に、アサーションコンシューマサービス(ACS)フィールドとエンティティ ID フィールドに値が入力されていることを確認します。
    5. [ 次のステップに進む] をクリックします
    6. [ SSO 属性マッピング ] セクションで、次の属性を追加します。
      アプリケーション属性 リテラル値
      FirstName
      lastName
      Eメール Eメールアドレス
    7. [ 次のステップに進む] をクリックします
    8. [ グループアクセス]ページで、 Users @directoryグループを見つけて、[ 追加] をクリックします
    9. [ 次のステップに進む] をクリックします
    10. [ 完了] をクリックします
    11. アプリケーションがアクティブで有効であることを確認します

    アプリケーション属性をマッピングすると、Brightcove Engage エクスペリエンスで次のことが起こります。

    • モバイルアプリエクスペリエンスの場合、ユーザーの名前とメールアドレスがプロフィールページに表示されます。
    • すべてのエクスペリエンスで、ユーザーのメールアドレスは動画分析の一部として表示されます

    エクスペリエンスにアクセスコントロールプロファイルを割り当てる

    最後の手順は、保護するエクスペリエンスに作成されたアクセス制御プロファイルを割り当てることです。

    1. ブライトコーブ・エンゲージ。
    2. セキュリティで保護したいエクスペリエンスを編集します。
    3. 左側のナビゲーションで、[ サイトの構成] > [アクセスコントロール] の順にクリックします
    4. PingOne SSO 構成に関連付けられているアクセス制御プロファイルを選択します
    5. [保存]をクリックします。
    6. エクスペリエンスを公開します。

    エクスペリエンスにアクセスすると、PingOne でログインするように求められます。次の図は、モバイルアプリエクスペリエンスにアクセスしようとする場合です。

    ページの最終更新日27 Jun 2025