Asegurar una experiencia de portal con Okta
Cuando una experiencia está protegida mediante SSO, los usuarios deberán autenticarse antes de poder acceder a la experiencia.
Los pasos de este tema suponen que se ha registrado para obtener una cuenta de prueba de Okta y puede iniciar sesión en su cuenta.
Creación de una aplicación
Empiece por crear una aplicación.
- Inicie sesión en su cuenta de prueba de Okta.
- Haga clic en Administrador en la parte superior de la página.
- Introduzca la contraseña de su cuenta y haga clic en Verificar.
- Se le pedirá que configure un método de seguridad. Haga clic en Configurar junto al método que desea utilizar.
- Cuando haya iniciado sesión correctamente, confirme que aparece la página de inicio del Panel de control.
- Haga clic en Aplicaciones > Aplicaciones en la navegación izquierda.
- En la página Aplicaciones, haga clic en Crear integración de aplicaciones.
- Seleccione un método de inicio de sesión de SAML 2.0.
- Haz clic en Siguiente.
- Ingrese un Nombre de la aplicación.
- (Opcional) Busque y seleccione y Logotipo de la aplicación.
- Haz clic en Siguiente.
- Selecciona el URL de inicio de sesión único a
https://auth.bcvp0rtal.com/login/callback
. - Para el URI de audiencia (ID de entidad SP) ingrese la URL de Okta para su página de inicio de Okta. Esto aparecerá en el correo electrónico de la nueva cuenta que recibió de Okta cuando se creó su cuenta de prueba.
- Haga clic en el <> Vista previa de la afirmación SAML botón. El XML válido debe mostrarse en una nueva pestaña del navegador. Si hay algún error, se mostrará un mensaje.
- Cierre la pestaña del navegador que muestra el XML y regrese a la página Okta.
- Hacer clic Próximo.
- Seleccione una opción para ¿Eres cliente o socio? y luego haga clic en Terminar.
- Confirme que se creó la aplicación y que Ajustes aparece la página.
- Ubica donde dice SAML 2.0 no está configurado hasta que complete las instrucciones de configuración. Hacer clic Ver instrucciones de configuración.
El Cómo configurar SAML 2.0 Las instrucciones se abrirán en una nueva pestaña del navegador. Esta información será necesaria al crear un perfil de control de acceso en Brightcove Gallery.
Creación de un perfil de control de acceso
Debe crear un perfil de control de acceso que se utilizará para proteger cualquier experiencia que desee proteger mediante SSO.
- Inicie sesión en su cuenta de Brightcove Gallery.
- Haga clic en el icono de configuración ( ) en la página de inicio.
- En el panel de navegación de la izquierda, haga clic en Perfiles de control de acceso.
- Haz clic en .
- Asigne un nombre al perfil.
- Selecciona el SSO opción.
- Vuelva a las instrucciones Cómo configurar SAML 2.0. Copia el URL de inicio de sesión único del proveedor de identidad y pegarlo en el Punto final SAML 2.0 (HTTP) campo.
- Vuelva a las instrucciones Cómo configurar SAML 2.0. Copie el valor completo en el Certificado X.509 campo y péguelo en el Certificado X.509 campo. Asegúrate de incluir el CERTIFICADO COMENZAR / FINALIZAR líneas.
- Si va a pasar cualquier parámetro de SSO a la Galería, marque la Exponer todos los atributos opción.
- Haga clic en y confirme que se ha creado el perfil.
Asignar permisos de grupo
El último paso en Okta es dar a todos los usuarios de Okta acceso a la aplicación que se creó.
- Regrese al panel de Okta.
- Para la aplicación Okta que creó, haga clic en el Asignaciones pestaña.
- Hacer clic Asignar > Asignar a grupos.
- Hacer clic Asignar al lado de Todos grupo y luego haga clic en Hecho.
Asignar el perfil de control de acceso a una experiencia
El último paso consiste en asignar el perfil de control de acceso creado a las experiencias que desea proteger.
- Regrese a Brightcove Gallery.
- Edita la experiencia que quieres proteger.
- En la barra de navegación izquierda, haga clic en Configuración del sitio > Control de acceso.
- Selecciona el Perfil de control de acceso que está asociado con la configuración de SSO de Okta.
- Haz clic en .
- Publica la experiencia.
Cuando acceda a la experiencia, Okta debería solicitarle que inicie sesión.