soporte Contactar con Soporte | Estadoestado del sistema del sistema
Contenido de la página

    Autenticación de usuarios de Studio mediante Single Sign-On

    En este tema, aprenderá cómo se puede configurar Studio para autenticar usuarios mediante el inicio de sesión único.

    El inicio de sesión único (SSO) es un servicio de autenticación de sesión y usuario que permite a un usuario usar un conjunto de credenciales de inicio de sesión (por ejemplo, nombre de usuario y contraseña) para acceder a múltiples aplicaciones. El servicio autentica al usuario final para todas las aplicaciones a las que se han concedido derechos al usuario y elimina las solicitudes adicionales cuando el usuario cambia de aplicación durante la misma sesión.

    La compatibilidad con inicio de sesión único basado en SAML está disponible para Video Cloud Studio, que permite a los editores acceso a Studio a través de SSO a través del proveedor de identidades (IdP) de su elección. Algunas de las características incluyen:

    • Video Cloud Studio admite el protocolo SSO SAML 2.0
    • La asignación de identidad se basa en el nombre de usuario (dirección de correo electrónico completa) en lugar de un solo dominio de correo electrónico. Esto proporciona más flexibilidad a los editores que desean que algunos usuarios habilitados para SSO y otros puedan pasar por el inicio de sesión habitual de Video Cloud Studio.
    • Una vez que una cuenta y sus usuarios existentes están configurados para SSO, los nuevos usuarios que se agregan a la cuenta a través de la interfaz de usuario de Video Cloud Studio heredarán la configuración de SSO del usuario que los agrega.
    • Video Cloud Studio admite el inicio de sesión iniciado por el proveedor de servicios para SSO. No se admite el IdP directo iniciado en este momento, pero podemos proporcionar una URL para omitir la pantalla de inicio de sesión de Video Cloud Studio a la que se puede vincular desde el portal del proveedor de identidades.

    Para obtener más información sobre cómo habilitar tu cuenta para SSO, ponte en contacto con tu administrador de cuentas.

    Ventajas

    Algunas de las ventajas de agregar el inicio de sesión de inicio de sesión de Video Cloud Studio incluyen:

    • Inicio desesión único para todas las aplicaciones - Recordar varios nombres de usuario y contraseñas se vuelve difícil de administrar y un dolor de cabeza para los equipos de TI (o administradores de cuentas de las herramientas) de tratar. Al habilitar SSO y agregar un inicio de sesión de Video Cloud Studio, los administradores de cuentas de Brightcove ya no tienen que lidiar con estos problemas y los usuarios de la herramienta no tienen que recordar un nombre de usuario o contraseña independiente para Video Cloud Studio.
    • Requisitos de seguridad y contraseña : las empresas tienen diferentes requisitos de contraseña de usuario, es decir, longitud, duración y complejidad. El uso de SSO permite a Brightcove cumplir estos requisitos sin tener que cambiar la gestión de seguridad integrada de Video Cloud Studio para adaptarse a cada conjunto individual de requisitos.
    • Desactivar el acceso de usuario de forma rápida y sencilla : el inicio de sesión único permite a TI gestionar de forma centralizada a los usuarios y eliminar el acceso de los usuarios tan pronto como un empleado abandone la empresa. El SSO evita que los usuarios descontentos modifiquen o eliminen medios, reproductores, tokens, etc. de Brightcove.

    Limitaciones

    Actualmente no se admite el aprovisionamiento de usuarios justo a tiempo para SAML. Los usuarios aún tendrán que agregarse a las cuentas a través de Studio, y el control de acceso de permisos y módulos se configurará a través de la interfaz de usuario de administración de usuarios de Studio. Cuando se agregan nuevos usuarios a una cuenta, heredarán la configuración de SSO del usuario que los está agregando.

    Preguntas frecuentes (FAQ)

    Sé que el SSO basado en SAML es compatible, pero ¿qué pasa con la autenticación de dos factores (2FA) o multifactor? ¿Eso es compatible?

    No, no tenemos planes para admitir 2FA en inicios de sesión regulares de Studio en este momento. Puede habilitar el inicio de sesión para el inicio de sesión único basado en SAML y agregar 2FA a la configuración del IdP, pero eso lo configurará su equipo de TI en su propio IdP.

    ¿Hay planes para admitir otros protocolos SSO como CAS, Kerberos, GSuite/Google Apps autenticación (OAuth 2.0)?

    No en este momento.

    Tenemos algunos usuarios en nuestra cuenta que no deberían pasar por SSO y otros que necesitan pasar por SSO. ¿Esto es compatible?

    Sí. SSO está habilitado por usuario, de modo que algunos usuarios pueden habilitarse para iniciar sesión en SSO y otros pueden habilitarse para iniciar sesión normal de Studio. Una cosa a tener en cuenta es que no hay forma en la interfaz de usuario de administración de usuarios de Studio para seleccionar qué ruta de autenticación debe pasar un usuario cuando se agrega un nuevo usuario a la cuenta. Actualmente, el usuario heredará cualquier ruta de autenticación para la que esté configurado el administrador que los está agregando. Planeamos exponer una opción para seleccionar esto en el estudio en una fecha posterior. La solución alternativa de momento para flujos de autenticación mixtos es tener un administrador configurado para SSO y otro configurado para el inicio de sesión regular de Studio. El administrador debe iniciar sesión en la cuenta de usuario adecuada cuando agregue nuevos usuarios en función del método de autenticación para el que deben configurarse.

    Si bien apoyamos la flexibilidad de tener diferentes usuarios configurados para diferentes proveedores de identidades, también tenemos clientes que desean un único IdP y cada usuario esté siempre configurado para ese único IdP. Esa configuración también está disponible.

    ¿Se admite la capacidad de configurar varios proveedores de identidades para los usuarios en una sola cuenta?

    Sí. Podemos configurar múltiples proveedores de identidad para una organización determinada (cliente) y podemos asignar usuarios a cualquiera de los IdP. Consulte la pregunta anterior relativa a la herencia de rutas de autenticación al agregar un nuevo usuario a una cuenta.

    ¿Se permite el inicio de sesión local (nombre de usuario/contraseña de autenticación de Studio) directamente a Brightcove cuando el inicio de sesión único de SAML está activado para un usuario?

    No. Una vez que un usuario está habilitado para SSO, esa es la única forma en que puede autenticarse en su cuenta.

    ¿Brightcove admite SAML v2.0 con inicio de sesión único iniciado por SP?

    • El inicio de sesión iniciado por SP se admite a través de una URL de inicio de sesión de dominio directo especial que se verá así:
      https://signin.brightcove.com/login/ext/saml?behavior=xxxxxxxxx
    • También es posible que los usuarios accedan a la signin.brightcove.com página. Cuando escriban nombre de usuario/contraseña en la página de inicio de sesión de Brightcove, se les redirigirá al IdP para iniciar sesión (si aún no ha iniciado sesión). Tenga en cuenta que el campo de contraseña se ignora en la página de inicio de sesión de Brightcove; solo inspeccionamos la dirección de correo electrónico para ver si el usuario está habilitado para SSO.
    ¿Brightcove admite el uso del parámetro RelayState en SAMLRequest/SAMLResponse para el acceso directo al vídeo después de SSO?

    No. Después de iniciar sesión a través de SSO, los usuarios siempre serán conducidos al panel Home de Studio.

    ¿La integración de SSO admite el inicio de sesión único?

    No.

    ¿Qué proveedores de identidades son compatibles?

    Aunque Brightcove no ha probado con todos los proveedores de identidades de SSO, estamos seguros de que mientras su IdP admita SAML 2.0, no debería haber ningún problema. Algunos de los más comunes de los que hemos hablado con los clientes incluyen: Okta, Ping Federated, Ping Identity, Microsoft Active Directory, OneLogin y Auth0.


    Página actualizada por última vez el 29 de diciembre de 2020