Asegurar una experiencia de portal con Auth0

En este tema, aprenderá a proteger las experiencias del portal mediante Auth0 SSO.

Cuando una experiencia está protegida mediante SSO, los usuarios deberán autenticarse antes de poder acceder a la experiencia.

Los pasos de este tema suponen que ha creado una cuenta de prueba de Auth0 y ha confirmado su cuenta por correo electrónico.

Creación de un perfil de control de acceso

Debe crear un perfil de control de acceso que se utilizará para proteger cualquier experiencia que desee proteger mediante SSO.

  1. Inicie sesión en Video Cloud Studio.
  2. Abre el Galería módulo.
  3. Haga clic en el icono de configuración ( ) en la página de inicio.
  4. En la navegación izquierda, haz clic en Perfiles de control de acceso.
  5. Haz clic en Crear perfil.
  6. Asigne un nombre al perfil.
  7. Comprobar el SSO opción.

Para completar el perfil de control de acceso, necesita algunos valores que se proporcionarán como parte del proceso de creación de la aplicación Auth0. Después de crear una nueva aplicación Auth0, podemos terminar de crear este perfil.

Crear una aplicación

A continuación, debe crear una aplicación que se protegerá mediante Auth0. Como parte del proceso de creación de la aplicación, el perfil de control de acceso creado en la sección anterior utilizará el certificado de firma y la URL del protocolo SAML.

  1. Inicie sesión en su cuenta Auth0.
  2. Sobre el Empezando página, en la barra de navegación izquierda, haga clic en Aplicaciones > Aplicaciones.
  3. Sobre el Aplicaciones página, haga clic + Crear aplicación.
  4. Entrar a Nombre para la aplicación.
  5. Seleccione un tipo de aplicación de Aplicaciones web habituales.
  6. Hacer clic Crear.
  7. Haga clic en el Ajustes enlace debajo del nombre de la aplicación.
  8. Confirme que el Método de autenticación de punto final de token se establece en Correo.
  9. En el URL de devolución de llamada permitidas campo, agregue la siguiente URL: https://auth.bcvp0rtal.com/login/callback
  10. En la parte inferior de la página, expanda el Ajustes avanzados.
  11. Haga clic en el Certificados Enlace.
  12. Copia el Certificado de firma al portapapeles.
  13. Regrese a la Galería y al perfil de control de acceso que creó en la sección anterior.
  14. Pegue el certificado de firma en el Certificado X.509 campo.
  15. Eliminar el --- COMENZAR EL CERTIFICADO --- y --- CERTIFICADO FINAL --- líneas del Certificado X.509 campo.
  16. Volver a Auth0.
  17. Haga clic en el Puntos finales Enlace.
  18. Localizar el URL del protocolo SAML y cópielo en el portapapeles.
  19. Regrese a la Galería y al perfil de control de acceso que creó en la sección anterior.
  20. Pegue la URL del protocolo SAML en el Punto final SAML 2.0 (HTTP) campo.
  21. Comprobar el Exponer todos los atributos opción en la parte inferior de la página.
  22. Hacer clic Ahorrar para guardar el perfil de control de acceso.
  23. Volver a Auth0.
  24. En la parte superior de la página debajo del nombre de la aplicación, haga clic en el Complementos Enlace.
  25. Habilite el APLICACIÓN WEB SAML2 opción.
  26. Haga clic en el Ajustes pestaña.
  27. En el URL de devolución de llamada de la aplicación campo, agregue la siguiente URL: https://auth.bcvp0rtal.com/login/callback
  28. Desplácese hasta la parte inferior del cuadro de diálogo y haga clic en Permitir.
  29. Cierre el cuadro de diálogo.

Asegúrese de guardar los cambios en la configuración de la aplicación.

Crear un usuario en Auth0

Este tema usa una cuenta de prueba de Auth0. De forma predeterminada, no se crean usuarios. Es posible que deba agregar un usuario para completar el proceso de prueba.

  1. Volver a Auth0.
  2. En la barra de navegación izquierda, haga clic en Gestión de usuarios > Usuarios.
  3. Hacer clic + Crear usuario.
  4. Ingrese la información del usuario y haga clic en Crear.

 

Asignar el perfil de control de acceso a una experiencia

El último paso consiste en asignar el perfil de control de acceso creado a las experiencias que desea proteger.

  1. Regrese a la Galería.
  2. Edita la experiencia que quieres proteger.
  3. En la barra de navegación izquierda, haga clic en Configuración del sitio > Control de acceso.
  4. Selecciona el Perfil de control de acceso que está asociado con la configuración de Auth0 SSO.
  5. Haz clic en Guardar.
  6. Publica la experiencia.

Cuando acceda a la experiencia, Auth0 debería solicitarle que inicie sesión.