soporte Contactar con Soporte | Estadoestado del sistema del sistema
Contenido de la página

    Configurar los perfiles de control de accesos

    En este tema aprenderá a configurar perfiles de control de acceso para una experiencia de Gallery Portal. Puede controlar el acceso en función de la dirección IP, el inicio de sesión único (SSO) o un código de acceso.

    De forma predeterminada, cuando se publica una experiencia de Gallery Portal, cualquier persona con la URL del sitio podrá acceder al sitio. Se pueden crear perfiles de control de acceso para restringir el acceso a una experiencia de Gallery Portal. Los perfiles de control de acceso se crean como parte de los ajustes de Gallery y a continuación se asignan a los sitios web. Se pueden crear perfiles de control de acceso para restringir el acceso en base a:

    Para crear un perfil de control de acceso, siga estos pasos:

    1. Abra el módulo de Gallery.
    2. Haga clic en el enlace Configuración de la página principal de la Galería.
    3. En la navegación de la izquierda, haga clic en Perfiles de control de acceso. Se mostrará una lista de perfiles de control de acceso creados.
      lista de perfiles
    4. Haga clic en Crear perfil.
    5. Escriba un nombre para el perfil.
    6. ( Opcional) Configure un tiempo de espera de sesión para especificar la cantidad de tiempo que durará la sesión de un usuario. Observaciones:
      • Esta configuración se aplica cuando se emplea un SSO y un código de acceso.
      • Se trata de un "tiempo de espera de inactividad". Cuando se interacciona con el servidor de Gallery (cargando una página del sitio web o a través de una llamada a la API del sitio), el tiempo de espera se reinicia. Esto permite a los visitantes navegar continuadamente durante más tiempo del establecido como tiempo de espera, pero en cuanto este transcurra sin actividad finalizará su sesión. Cuando se está viendo un vídeo no se accede al servidor de Gallery, por lo que el valor de tiempo de espera debe ser superior a la duración del vídeo más largo.
      • El proveedor de SSO debe configurarse para forzar la reautenticación o se le debe asignar un tiempo de espera de sesión inferior al nuestro. De lo contrario, cuando transcurra nuestro tiempo de espera se producirá una redirección a su proveedor de SSO, que emitirá inmediatamente como respuesta que el usuario tiene la sesión iniciada.
    7. Seleccione las opciones deseadas para proteger el sitio web:
    8. Haga clic en Guardar.
    9. Cree los perfiles de control de acceso adicionales que necesite.

    Para modificar o borrar un perfil de control de acceso, haga clic en el botón Editar (icono de edición) o Borrar (icono de eliminar) asociado a dicho perfil. Cuando se hayan creado los perfiles de control de acceso se pueden asignar a un sitio web como parte de los ajustes del sitio. Para obtener información, vea Controlar el acceso a una experiencia de portal.

    Configurar la restricción de direcciones IP

    Cuando se crea un perfil de control de acceso que emplee la restricción por IP, si un visitante cuya dirección IP se encuentre fuera del intervalo predefinido intenta acceder al sitio web, recibirá un error.

    Para configurar un perfil de control de acceso con restricción por IP, siga estos pasos:

    1. Seleccione la opción Limitado por dirección IP.
    2. Indique el rango de direcciones IP que puedan acceder al sitio. La notación de bloques CIDR también se admite.
      configurar dirección IP
    3. Haga clic en Guardar.

    Configurar el inicio de sesión único

    Cuando se crea un perfil de control de acceso por inicio de sesión único (SSO), se pide a los visitantes que inicien sesión con unas credenciales válidas para poder tener acceso al sitio web. Gallery utiliza el estándar Security Assertion Markup Language 2.0 (SAML 2.0) para intercambiar datos de autenticación y de autorización entre dominios de seguridad.

    Gallery admite la mayoría de los principales proveedores de identidades, incluidos:

    • Ping
    • OneLogin
    • ADFS 2.0/3.0
    • Google G Suite
    • Shibboleth
    • Okta
    • Salesforce.com

    Otros proveedores que utilicen el estándar SAML 2.0 también funcionarán. Gallery utiliza la biblioteca pasaporte saml . Gallery no admite proveedores de identidades que no funcionan con esta biblioteca.

    Su proveedor de SSO le pedirá la dirección URL del servicio Assertion Consumer Service (ACL URL). La ACL URL aparece en la sección SSO de la tabla Perfiles de control de acceso.

    acs url

    El valor predeterminado de la URL de ACS es.https://auth.bcvp0rtal.com/login/callback También se puede redefinir la ACL URL facilitando una dirección URL propia. Estas dos opciones se pueden emplear para configurar proveedores SSO más estrictos. En los sitios ya existentes, http(s)://<site-root-url>/login/callback seguirá funcionando, pero Brightcove recomienda a los editores emplear https://auth.bcvp0rtal.com/login/callback. Este punto final se encarga de retransmitir los datos de SAML al sitio web adecuado en cualquier sitio web que utilice una ruta de acceso a un dominio.

    Para configurar un perfil de control de acceso con SSO, siga estos pasos:

    configurar sso
    1. Seleccione la opción SSO.
    2. Si tiene un archivo de exportación de sus metadatos de SAML 2.0, haga clic en Seleccionar archivo para buscar y seleccionar el archivo de metadatos. De esta forma se rellenan automáticamente los campos Punto final SAML 2.0 y Certificado X.509.
    3. Indique un valor para el Punto final SAML 2.0 (HTTP). Su proveedor de SAML debe proporcionarle este valor.
    4. Indique un valor para el Certificado X.509. Su proveedor de SAML debe proporcionarle este valor.
    5. (Opcional) Introduzca la sustitución del emisor o de la entidad SAML. Introduzca aquí un valor para, opcionalmente, reemplazar al emisor SAML.
    6. (Opcional) Introduzca la sustitución de URL de ACS. Introduzca aquí un valor, optativamente, para reemplazar la dirección ACL URL.
    7. (Opcional) Introduzca la sustitución de AuthnContext de SAML. Introduzca aquí un valor para anular opcionalmente el AuthnContext SAML.
    8. (Opcional) Introduzca los atributos SAML que desee pasar a su JavaScript externo.
    9. (Opcional) Marque Exponer todos los atributos para exponer todos los atributos SAML para utilizarlos en JavaScript externo.
    10. Haga clic en Guardar.

    Configurar un código de acceso

    Cuando un sitio tiene aplicado un código de acceso, se pedirá a los espectadores que proporcionen el código de acceso correcto cuando accedan a la URL del sitio.

    símbolo de código de acceso

    Si se introduce un código de acceso incorrecto, el visitante recibe un error. Los códigos de acceso constituyen una excelente forma de restringir el acceso a un sitio mientras se encuentra en construcción. Los códigos de acceso no ofrecen seguridad ni autenticación para el sitio.

    Para configurar un perfil de control de acceso con código de acceso, siga estos pasos:

    1. Seleccione la opción Solicitar código de acceso.
    2. Introduzca el código de acceso del sitio.
    3. Introduzca la etiqueta de código de acceso. La etiqueta del código de acceso aparecerá arriba donde el usuario introducirá su código de acceso.
      configurar código de acceso
    4. (Opcional) Dé estilo a la página de control de acceso.
    5. Haga clic en Guardar.

    Estilo de la página de control de acceso

    La página de control de acceso se puede diseñar para que coincida más estrechamente con el aspecto de su sitio en general. Gallery ofrece tres opciones de estilo:

    Estilo predeterminado

    Con la opción de estilo predeterminada, siempre se mostrará un logotipo de la Galería, la etiqueta de código de acceso y un campo de código de acceso.

    símbolo de código de acceso

    Estilo de imagen y borde

    La opción Imagen y borde permite algunas personalizaciones básicas en la página de control de acceso. A continuación se puede ver un ejemplo.

    Ejemplo de borde de imagen

    Para personalizar el estilo de imagen y borde, siga estos pasos:

    1. Seleccione Imagen y borde.
    2. Arrastre y suelte, navegue o añada un vínculo a la imagen para mostrarla en la página de control de acceso.
    3. Introduzca una URL de clickthrough. La URL de clickthrough hará que la imagen sea un enlace en el que se pueda hacer clic.
    4. Haga clic en el selector de color para seleccionar un color de borde de encabezado.
      propiedades de borde de imagen
    5. Haga clic en Guardar.

    Estilo personalizado

    La opción Estilo personalizado permite personalizaciones más avanzadas en la página de control de acceso. A continuación se puede ver un ejemplo.

    ejemplo personalizado

    Para utilizar la opción Personalizado , siga estos pasos:

    1. Seleccione Personalizado.
    2. Introduzca HTML personalizado para el encabezado y el pie de página.
      propiedades personalizadas
    3. Haga clic en Guardar