Asegurar una experiencia de portal con Auth0
Cuando una experiencia está protegida mediante SSO, los usuarios deberán autenticarse antes de poder acceder a la experiencia.
Los pasos de este tema suponen que ha creado una cuenta de prueba de Auth0 y ha confirmado su cuenta por correo electrónico.
Creación de un perfil de control de acceso
Debe crear un perfil de control de acceso que se utilizará para proteger cualquier experiencia que desee proteger mediante SSO.
- Inicie sesión en Video Cloud Studio .
- Abre el Galería módulo.
- Haga clic en el icono de configuración ( ) en la página de inicio.
- En la navegación izquierda, haz clic en Perfiles de control de acceso.
- Haz clic en .
- Asigne un nombre al perfil.
- Comprobar el SSO opción.
Para completar el perfil de control de acceso, necesita algunos valores que se proporcionarán como parte del proceso de creación de aplicaciones Auth0. Después de crear una nueva aplicación Auth0, podemos terminar de crear este perfil.
Crear una aplicación
A continuación, debe crear una aplicación que se protegerá mediante Auth0. Como parte del proceso de creación de la aplicación, el perfil de control de acceso creado en la sección anterior utilizará el certificado de firma y la URL del protocolo SAML.
- Inicia sesión en tu cuenta de Auth0.
- En la página Introducción , en la barra de navegación izquierda, haga clic en Aplicaciones > Aplicaciones
- En la página Aplicaciones , haga clic en + Crear aplicación .
- Entrar a Nombre para la aplicación.
- Seleccione un tipo de aplicación de Aplicaciones web habituales.
- Hacer clic Crear.
- Haga clic en el Ajustes enlace debajo del nombre de la aplicación.
- Confirme que el Método de autenticación del extremo del token esté establecido en Publicar .
- En el URL de devolución de llamada permitidas campo, agregue la siguiente URL:
https://auth.bcvp0rtal.com/login/callback
- En la parte inferior de la página, expanda Configuración avanzada .
- Haga clic en el Certificados Enlace.
- Copia el Certificado de firma al portapapeles.
- Regrese a la Galería y al perfil de control de acceso que creó en la sección anterior.
- Pegue el certificado de firma en el Certificado X.509 campo.
- Eliminar el --- COMENZAR EL CERTIFICADO --- y --- CERTIFICADO FINAL --- líneas del Certificado X.509 campo.
- Volver a Auth0.
- Haga clic en el Puntos finales Enlace.
- Localizar el URL del protocolo SAML y cópielo en el portapapeles.
- Regrese a la Galería y al perfil de control de acceso que creó en la sección anterior.
- Pegue la URL del protocolo SAML en el Punto final SAML 2.0 (HTTP) campo.
- Comprobar el Exponer todos los atributos opción en la parte inferior de la página.
- Hacer clic Ahorrar para guardar el perfil de control de acceso.
- Volver a Auth0.
- En la parte superior de la página debajo del nombre de la aplicación, haga clic en el Complementos Enlace.
- Habilite el APLICACIÓN WEB SAML2 opción.
- Haga clic en la pestaña Configuración .
- En el URL de devolución de llamada de la aplicación campo, agregue la siguiente URL:
https://auth.bcvp0rtal.com/login/callback
- Desplácese hasta la parte inferior del cuadro de diálogo y haga clic en Habilitar .
- Cierre el cuadro de diálogo.
Asegúrese de guardar los cambios en la configuración de la aplicación.
Crear un usuario en Auth0
Este tema usa una cuenta de prueba de Auth0. De forma predeterminada, no se crean usuarios. Es posible que deba agregar un usuario para completar el proceso de prueba.
- Volver a Auth0.
- En la barra de navegación de la izquierda, haga clic en Administración de usuarios > usuarios
- Haga clic en + Crear usuario .
- Ingrese la información del usuario y haga clic en Crear .
Asignar el perfil de control de acceso a una experiencia
El último paso consiste en asignar el perfil de control de acceso creado a las experiencias que desea proteger.
- Regrese a la Galería.
- Edita la experiencia que quieres proteger.
- En la barra de navegación de la izquierda, haga clic en Configuración del sitio > Control de acceso .
- Selecciona el Perfil de control de acceso que está asociado con la configuración de Auth0 SSO.
- Haz clic en .
- Publica la experiencia.
Cuando acceda a la experiencia, Auth0 debería solicitarle que inicie sesión.