Autenticación mediante OAuth

En este tema, aprenderá a configurar la integración de Brightcove Beacon con un proveedor OIDC. Auth0 se utiliza como proveedor de OIDC de ejemplo.

Introducción

OAuth (Autorización abierta ) es un estándar abierto para la delegación de acceso, comúnmente utilizado como una forma para que los usuarios de Internet otorguen a los sitios web o aplicaciones acceso a su información en otros sitios web, pero sin usar contraseñas. Por ejemplo, considere cuando está utilizando una aplicación bancaria. OAuth le proporciona una forma de obtener un token de autorización para acceder a información bancaria protegida/privilegiada. Un ejemplo de Brightcove Beacon es cuando se autentica en una de las aplicaciones de Beacon, OAuth proporcionará la interfaz de usuario y validará las credenciales de un espectador potencial.

Vista general del proceso

Una mirada de alto nivel al proceso de uso de OAuth con Brightcove Beacon es:

  1. Cree una API Auth0.
  2. Si usa una aplicación web, cree una aplicación de página única Auth0. Una vez creado, deberá enviar el ID de cliente asociado al equipo de la aplicación web de Beacon para obtener las URL de devolución de llamada permitidas correspondientes.
  3. Cree una aplicación nativa Auth0 para todas las demás plataformas de aplicaciones que esté utilizando con Beacon. Para cada plataforma, una vez creadas las aplicaciones deberás enviar las correspondientes Identificación del clientes al equipo específico de la plataforma Beacon para obtener el correspondiente URL de devolución de llamada permitidas.
  4. Ingrese las URL devueltas de cada equipo de plataforma en el campo de formulario URL de devolución de llamada permitida correspondiente para cada aplicación de plataforma.
  5. Desde una de las aplicaciones, copie la URL de configuración de OpenID y navegue por ella.
  6. Utilice la información de la página web de configuración de OpenID explorada como valores para el formulario de proveedores de autenticación en Beacon Classic.

Creación de la API de OAuth

Debe crear una API de OAuth para que su autenticación funcione correctamente. Los siguientes pasos lo guían a través de este proceso:

  1. Vaya a https://auth0.com/ e inicie sesión o cree una cuenta y luego inicie sesión.
    assets/images/s-general-img/authentication-using-oauth/login-screen.png pantalla de ingreso al sistema
  2. Desde el panel, haga clic en Aplicaciones > API > Crear API.
    crear API
  3. En el Nueva API formulario, ingrese lo siguiente:
    • Un nombre para identificar esta API
    • El Identificador es un nombre lógico para la API. Se recomienda una URL, pero no es necesario que sea accesible a través de Internet.
    • Deja el Algoritmo de firma el defecto de RS256.
    formulario api completado
  4. Hacer clic Crear.
  5. En la página de detalles de la API, haga clic en Ajustes , luego desplácese hacia abajo hasta la Configuración de acceso y habilitar Permitir acceso sin conexión.
    permitir el acceso sin conexión
  6. Si lo desea, puede cambiar la caducidad del token para cumplir con los requisitos de su negocio.
  7. Haz clic en Guardar.
  8. En la barra de navegación izquierda, haga clic en Aplicaciones > API y asegúrese de que se haya creado su API.

Creación de la aplicación de una sola página

Usted crea una aplicación de una sola página SOLAMENTE para su aplicación web Beacon. Si no vas a tener una aplicación web, no tienes que realizar estos pasos.

  1. Desde el panel, haga clic en Aplicaciones > Aplicaciones > Crear aplicación.
    crear aplicación
  2. En el Crear aplicación cuadro de diálogo, ingrese un nombre para su aplicación web y seleccione el Aplicaciones web de una sola página opción.
    crear formulario completo de aplicación de una sola página
  3. Hacer clic Crear.
  4. En la página de detalles de la aplicación, haga clic en Ajustes y localizar el Identificación del cliente valor.
    Identificación del cliente
  5. Ahora debe copiar la identificación del cliente, asegúrese de registrar que es de su aplicación web y envíe la identificación al equipo de la aplicación web de Beacon. El equipo de Beacon luego le enviará el valor que ingresará en URI de aplicación > URL de devolución de llamada permitidas Y URI de aplicación > URL de cierre de sesión permitidas.
    URL de devolución de llamada permitidas
  6. Cerca de la parte inferior de la página de detalles de la aplicación, abra el Ajustes avanzados y haga clic en Tipos de subvenciones.
  7. En el Subsidios sección, desmarque/desactive la Implícito conceder.
    tipos de subvenciones página única
  8. Hacer clic Guardar cambios. Aunque aún no haya ingresado las URL de devolución de llamada permitidas, puede guardar sus datos actuales.

Creación de una aplicación nativa

Debe crear una aplicación nativa para cada plataforma para la que tenga una aplicación Beacon. Esto incluye:

  • iOS/Apple TV (se necesita una aplicación para ambos)
  • Android Mobile/Android TV (se necesita una aplicación para ambos)
  • Roku
  1. Desde el panel, haga clic en Aplicaciones > Aplicaciones > Crear aplicación.
    crear aplicación
  2. En el Crear aplicación cuadro de diálogo, ingrese un nombre para su aplicación web y seleccione el Nativo opción.
    crear formulario completo de aplicación nativa
  3. Hacer clic Crear.
  4. En la página de detalles de la aplicación, haga clic en Ajustes y localizar el Identificación del cliente valor.
    Identificación del cliente
  5. Ahora necesita copiar la identificación del cliente, asegúrese de registrar a qué plataforma corresponde esta aplicación. A continuación, debe enviar el ID al equipo de plataforma correcto. El equipo de Beacon luego le enviará el valor que ingresará en URI de aplicación > URL de devolución de llamada permitidas.
    URL de devolución de llamada permitidas
  6. Todavía en Ajustes , localiza el Actualizar rotación de tokens agrupar y habilitar Rotación.
    habilitar la rotación
  7. Cerca de la parte inferior de la página de detalles de la aplicación, abra el Ajustes avanzados y haga clic en Tipos de subvenciones.
  8. En el Subsidios sección, realice lo siguiente:
    • Desmarque/desactive la Implícito conceder.
    • Verificar/habilitar el Código del dispositivo conceder.
    tipos de subvenciones nativas
  9. Hacer clic Guardar cambios. Aunque aún no haya ingresado las URL de devolución de llamada permitidas, podrá guardar sus datos actuales.

Implementando OAuth en Beacon Classic

En esta sección del documento, aprenderá a usar la información de sus aplicaciones OAuth para completar el formulario de proveedores de autenticación en Beacon Classic CMS.

  1. Desde el tablero, haga clic en Aplicaciones → Aplicaciones para ver una lista de sus aplicaciones.
  2. Haga clic en cualquiera de sus aplicaciones para ver su página de detalles.
  3. Cerca de la parte inferior de la página, abra el Ajustes avanzados luego haga clic en el Puntos finales pestaña.
    configuración de identificación abierta
  4. Localice la información de configuración de OpenID y copie la URL proporcionada (observe el icono de copia al final del campo).
  5. Navega por la URL.
  6. Asegúrese de ver un JSON similar al siguiente:
    json de configuración de openid
  7. En Beacon Classic, haga clic en el ícono de ajustes en la barra de navegación superior.
  8. En el menú de navegación izquierdo, haga clic en Proveedores de autenticación.
  9. Asegúrese de ver un formulario similar al siguiente:
    proveedores de autenticación clásicos
  10. Complete cada campo del formulario como se indica en la siguiente tabla:
    Campo de formulario Beacon CMS Valor o ubicación
    (los valores reales a ingresar están en negrita)
    Punto final de autenticación /cuenta/social_login
    Tipo de autenticación openid_conectar
    Revalidación de tokens 0
    URL base De JSON: issuer valor, ASEGÚRESE de incluir la barra inclinada final (/)
    URL de información de usuario De JSON: userinfo_endpoint valor
    URL de token de actualización De JSON: token_endpoint valor
    Revocar URL de token de actualización De JSON: revocation_endpoint valor
    URL del token de acceso De JSON: token_endpoint valor
    URL de autorización De JSON: authorization_endpoint valor
    Url de códigos de emparejamiento De JSON: device_authorization_endpoint valor
    URL de cierre de sesión v2/cerrar sesión
    Ámbitos openid,perfil,offline_access
    tiene audiencia Ver instrucciones justo debajo de la tabla.
    Ubicación de Jwk De JSON: jwks_uri valor
    Editor De JSON: issuer valor
    Extensión Roku No es necesario para esta implementación
    Clave de reclamaciones de derechos No es necesario para esta implementación
    Derechos Información del usuario No es necesario para esta implementación
  11. Hacer clic Guardar ajustes.

Obtener valor por Tiene audiencia

  1. Desde el tablero, navegue hasta Aplicaciones > API.
  2. Busque la API que creó anteriormente y copie la URL de la audiencia de la API (observe el icono de copia al final del campo).
    audiencia
  3. Coloque este valor en el tiene audiencia campo de formulario.

Confirmación de la implementación correcta

Una vez que el proveedor de OIDC se integre correctamente con Brightcove Beacon, la herramienta del proveedor de OIDC autenticará a los usuarios en las aplicaciones de Beacon. Por ejemplo, aquí está la pantalla de inicio de sesión de implementación de OAuth desde una cuenta de prueba de Brightcove:

inicio de sesión de ejemplo bc

Tenga en cuenta que esta pantalla de inicio de sesión se ve completamente diferente a la pantalla de inicio de sesión predeterminada de Beacon.