soporte Contactar con Soporte | Estadoestado del sistema del sistema
Contenido de la página

    Protección de una experiencia de portal con Auth0

    En este tema, aprenderá a proteger Experiencias de Portal mediante Auth0 SSO.

    Cuando se protege una experiencia mediante SSO, los usuarios deberán autenticarse antes de poder acceder a la experiencia.

    En los pasos de este tema se supone que ha creado una cuenta de prueba de Auth0 y ha confirmado su cuenta por correo electrónico.

    Creación de un perfil de control de acceso

    Debe crear un perfil de control de acceso que se utilizará para proteger cualquier experiencia que desee proteger mediante el SSO.

    1. Inicie sesión en Video Cloud Studio.
    2. Abra el módulo Galería.
    3. Haga clic en Configuración en el encabezado.
    4. En la navegación izquierda, haga clic en Perfiles de control de acceso.
    5. Haga clic en Crear perfil.
    6. Escriba un nombre para el perfil.
    7. Marque la opción de SSO .

    Para completar el perfil de control de acceso, necesita algunos valores que se proporcionarán como parte del proceso de creación de la aplicación Auth0. Después de crear una nueva aplicación Auth0, podemos terminar de crear este perfil.

    Creación de una aplicación

    A continuación, debe crear una aplicación que se protegerá con Auth0. Como parte del proceso de creación de aplicaciones, el perfil de control de acceso creado en la sección anterior utilizará el certificado de firma y la URL del protocolo SAML.

    1. Inicie sesión en su cuenta de Auth0.
    2. En la página Introducción, en la navegación de la izquierda, haga clic en Aplicaciones.
    3. En la página Aplicaciones, haga clic en + CREAR APLICACIÓN.
    4. Introduzca un nombre para la aplicación.
    5. Seleccione un tipo de aplicación Aplicaciones Web normales.
    6. Haga clic en CREAR.
    7. Haga clic en el enlace Configuración debajo del nombre de la aplicación.
    8. (Opcional) Busque el campo Logotipo de aplicación e introduzca una dirección URL para el logotipo de la aplicación. Esto hará que su logotipo aparezca en la página de inicio de sesión frente al logotipo Auth0.
    9. Confirme que el Método de autenticación de punto final de token esté establecido en POST.
    10. En el campo Permitir URL de devolución de llamada, agregue la siguiente dirección URL: https://auth.bcvp0rtal.com/login/callback
    11. En la parte inferior de la página, haz clic en el enlace Mostrar configuración avanzada .
    12. Haga clic en el vínculo Certificados .
    13. Copie el certificado de firma en el portapapeles.
    14. Vuelva a Galería y al perfil de control de acceso que creó en la sección anterior.
    15. Pegue el certificado de firma en el campo Certificado X.509.
    16. Quite las líneas —BEGIN CERTIFICATE— y —END CERTIFICATE— del campo Certificado X.509.
    17. Volver a Auth0.
    18. Haga clic en el vínculo Endpoints .
    19. Localice la URL del protocolo SAML y cópiela en el portapapeles.
    20. Vuelva a Galería y al perfil de control de acceso que creó en la sección anterior.
    21. Pegue la URL del protocolo SAML en el campo SAML 2.0 Endpoint (HTTP).
    22. Marque la opción Exponer todos los atributos en la parte inferior de la página.
    23. Haga clic en Guardar para guardar el perfil de control de acceso.
    24. Volver a Auth0.
    25. En la parte superior de la página debajo del nombre de la aplicación, haga clic en el enlace Addons .
    26. Habilite la opción SAML2 WEB APP .
    27. En el campo URL de devolución de llamada de aplicación , agregue la siguiente dirección URL: https://auth.bcvp0rtal.com/login/callback
    28. Desplácese hasta la parte inferior del cuadro de diálogo y haga clic en HABILITAR.
    29. Cierre el cuadro de diálogo.

    Asegúrese de guardar los cambios en la configuración de la aplicación.

    Creación de un usuario en Auth0

    En este tema se utiliza una cuenta de prueba de Auth0. De forma predeterminada, no se crean usuarios. Es posible que deba agregar un usuario para completar el proceso de prueba.

    1. Volver a Auth0.
    2. En la navegación de la izquierda, haga clic en Usuarios y roles > Usuarios.
    3. Haga clic en + CREAR USUARIO.
    4. Introduzca la información del usuario y haga clic en CREAR.

     

    Asignar el perfil de control de acceso a una experiencia

    El último paso es asignar el perfil de control de acceso que se creó a las experiencias que desea proteger.

    1. Volver a la Galería.
    2. Edite la experiencia que desea proteger.
    3. En la navegación de la izquierda, haga clic en Control de > acceso de CONFIGURACIÓN DEL SITIO.
    4. Seleccione el perfil de control de acceso asociado a la configuración de Auth0 SSO.
    5. Haga clic en Guardar.
    6. Publicar la experiencia.

    Cuando acceda a la experiencia, Auth0 debería solicitarle que inicie sesión.