Contacta con el soporte | Estado del sistema
Contenido de la página

    Configuración de perfiles de control de acceso

    In this topic you will learn how to configure access control profiles for a Gallery Portal Experience. You can control access based on IP address, single sign-on (SSO), or an access code.

    De forma predeterminada, cuando se publica una experiencia del portal de la galería, cualquier persona con la URL del sitio podrá acceder al sitio. Se pueden crear perfiles de control de acceso para restringir el acceso a una experiencia de portal de galería. Los perfiles de control de acceso se crean como parte de la configuración de la Galería y luego los perfiles se asignan a los sitios. Se pueden crear perfiles de control de acceso para restringir el acceso según:

    Tenga en cuenta que una experiencia del portal de la galería solo se puede configurar con un único perfil de control de acceso. Cada perfil de control de acceso solo puede tener un tipo de restricción de acceso. Por ejemplo, no es posible crear un perfil que utilice tanto una dirección IP como un código de acceso. Además, cuando se utiliza el inicio de sesión único, solo se puede configurar un proveedor de identidad por perfil.

    Para crear un perfil de control de acceso, siga estos pasos:

    1. Abra el módulo Galería.
    2. Haga clic en el Ajustes enlace en la página de inicio de la Galería.
    3. En el panel de navegación de la izquierda, haga clic en Perfiles de control de acceso. Se mostrará una lista de perfiles de control de acceso creados.
      profiles list
    4. Hacer clic Crear perfil.
    5. Dale al perfil un Nombre.
    6. (Opcional) Configurar un Hora de término de la sesión para especificar la cantidad de tiempo que durará la sesión de un usuario. Algunas notas:
      • Esta configuración se aplica cuando se usa SSO y código de acceso
      • Este es un "tiempo de espera inactivo". Siempre que se golpea el servidor de la Galería (ya sea al cargar una página en el sitio o mediante una llamada API al sitio), el temporizador se reinicia. Esto permite a los espectadores navegar continuamente durante más tiempo que el tiempo de espera especificado, pero tan pronto como permanezcan inactivos durante más tiempo que el tiempo de espera, se cerrará la sesión. Sin embargo, mientras se mira un video, no se accede al servidor de la Galería, por lo que el valor de tiempo de espera debe ser mayor que el del video más largo.
      • Su proveedor de SSO debe estar configurado para forzar la reautenticación o tener un tiempo de espera de sesión menor que nuestro tiempo de espera. Si no es así, lo redireccionaremos a su proveedor de SSO después de nuestro tiempo de espera e inmediatamente emitirán una respuesta de que el usuario ha iniciado sesión.
    7. Seleccione las opciones para proteger el sitio. Solo se puede seleccionar una opción por perfil de control de acceso:
    8. Hacer clic Ahorrar.
    9. Cree perfiles de control de acceso adicionales según sea necesario.

    Para editar o eliminar un perfil de control de acceso, haga clic en editar (edit icon) o eliminar (delete icon) botones asociados con el perfil de control de acceso. Una vez que se han creado los perfiles de control de acceso, se pueden asignar a un sitio como parte de las propiedades del sitio. Para obtener información, consulte Controlar el acceso a una experiencia de portal.

    Configurar la restricción de IP

    Al crear un perfil de control de acceso que utiliza restricción de IP, los espectadores con una dirección IP fuera del rango predefinido recibirán un error cuando intenten acceder al sitio.

    Para configurar un perfil de control de acceso para usar la restricción de IP, siga estos pasos:

    1. Selecciona el Limitado por la dirección IP opción.
    2. Ingrese un rango de direcciones IP que pueden acceder al sitio. Notación de bloque CIDR también es compatible.
      configure ip address
    3. Hacer clic Ahorrar.

    Configurar el inicio de sesión único

    Al crear un perfil de control de acceso que utiliza SSO, se les pedirá a los visitantes del sitio que inicien sesión con credenciales válidas antes de que puedan acceder al sitio. Gallery admite el estándar Security Assertion Markup Language 2.0 (SAML 2.0) para intercambiar datos de autenticación y autorización entre dominios de seguridad.

    Gallery es compatible con la mayoría de los principales proveedores de identidad, incluidos:

    • Silbido
    • OneLogin
    • ADFS 2.0/3.0
    • Google G Suite
    • Santo y seña
    • Okta
    • Salesforce.com

    También funcionarán otros proveedores que utilicen el estándar SAML 2.0. La galería utiliza el pasaporte-saml Biblioteca. Gallery no admite proveedores de identidad que no funcionan con esta biblioteca.

    Su proveedor de SSO requerirá una URL de servicio del consumidor de afirmación (URL ACS). La URL de ACS aparece en la sección SSO de la tabla Perfiles de control de acceso.

    acs url

    La URL de ACS tiene como valor predeterminado https://auth.bcvp0rtal.com/login/callback. También puede anular la URL ACS proporcionando su propia URL. Ambas opciones se pueden utilizar para configurar proveedores de SSO más estrictos. Para sitios existentes, http(s)://<site-root-url>/login/callback seguirá funcionando, pero Brightcove recomienda que los editores utilicen https://auth.bcvp0rtal.com/login/callback. Este punto final se encarga de reenviar los datos SAML al sitio correcto para cualquier sitio que use una ruta en un dominio.

    Para configurar un perfil de control de acceso para usar SSO, siga estos pasos:

    configure sso
    1. Selecciona el SSO opción.
    2. Si tiene un archivo de exportación de sus metadatos SAML 2.0, haga clic en Seleccionar archivo para explorar y seleccionar el archivo de metadatos. Esto rellenará previamente el Punto final SAML 2.0 y el Certificado X.509 los campos.
    3. Introduzca un valor para el endpoint SAML 2.0 (HTTP). Este valor debería estar disponible en su proveedor de SAML.
    4. Ingrese un valor para Certificado X.509. Este valor debería estar disponible en su proveedor de SAML.
    5. (Opcional) Ingrese el Reemplazo de ID de entidad / emisor de SAML. Ingrese un valor aquí para anular opcionalmente el emisor SAML.
    6. (Opcional) Ingrese el Anulación de URL ACS. Ingrese un valor aquí para anular opcionalmente la URL de ACS.
    7. (Opcional) Ingrese el Reemplazo de AuthnContext de SAML. Ingrese un valor aquí para anular opcionalmente SAML AuthnContext.
    8. (Opcional) Elija deshabilitar el AuthnContext predeterminado. De forma predeterminada, para los perfiles SSO, Gallery enviará PasswordProtectedTransport como contexto de autenticación SAML. A veces, esto no es compatible con los proveedores de identidad. Cuando esta opción está marcada, la Galería no enviará la solicitud de contexto de autenticación.
    9. (Opcional) Ingrese los atributos de SAML que desee que se pasen a su JavaScript externo.
    10. (Opcional) Verificar Exponer todos los atributos para exponer todos los atributos de SAML para su uso en JavaScript externo.
    11. Hacer clic Ahorrar.

    Configurar un código de acceso

    Cuando un sitio tiene un código de acceso aplicado, se les pedirá a los espectadores que proporcionen el código de acceso correcto cuando accedan a la URL del sitio.

    access code prompt

    Si se ingresa un código de acceso incorrecto, el espectador recibirá un error. Los códigos de acceso son una buena forma de restringir el acceso a un sitio mientras está en construcción. Los códigos de acceso no ofrecen seguridad ni autenticación en el sitio.

    Para configurar un perfil de control de acceso para usar un código de acceso, siga estos pasos:

    1. Selecciona el Requerir código de acceso opción.
    2. Introducir el Código de acceso para el sitio.
    3. Introducir el Etiqueta de código de acceso. La Etiqueta de código de acceso aparecerá arriba donde el usuario ingresará su código de acceso.
      configure access code
    4. (Opcional) Aplicar estilo a la página de control de acceso.
    5. Hacer clic Ahorrar.

    Aplicar estilo a la página de control de acceso

    La página de control de acceso se puede diseñar para que coincida más con el aspecto de su sitio en general. La galería ofrece tres opciones de estilo:

    Estilo predeterminado

    Con la opción de estilo predeterminada, siempre se mostrará un logotipo de la Galería, la Etiqueta del Código de Acceso y un campo de código de acceso.

    access code prompt

    Estilo de imagen y borde

    La opción Imagen y borde permite algunas personalizaciones básicas a la página de control de acceso. Se puede ver un ejemplo a continuación.

    image border example

    Para personalizar la imagen y el estilo del borde, siga estos pasos:

    1. Seleccione Imagen y borde.
    2. Arrastre y suelte, explore o agregue un enlace a la imagen para mostrarla en la página de control de acceso.
    3. Entrar a URL de clic. La URL de clic hará que la imagen sea un enlace en el que se puede hacer clic.
    4. Haga clic en el selector de color para seleccionar un Color del borde del encabezado.
      image border properties
    5. Hacer clic Ahorrar.

    Estilo personalizado

    La Personalizado La opción de estilo permite personalizaciones más avanzadas a la página de control de acceso. Se puede ver un ejemplo a continuación.

    custom example

    Usar el Personalizado opción, siga estos pasos:

    1. Seleccione Personalizado.
    2. Ingrese HTML personalizado para el encabezado y pie de página.
      custom properties
    3. Hacer clic Ahorrar

    Página actualizada por última vez el 04 Jan 2022