Authentification par OAuth

Dans cette rubrique, vous apprendrez à configurer l'intégration de Brightcove Beacon avec un fournisseur OIDC. Auth0 est utilisé comme exemple de fournisseur OIDC.

Introduction

OAuth(Open Authorization) est une norme ouverte de délégation d'accès, couramment utilisée comme moyen pour les internautes d'accorder à des sites web ou à des applications l'accès à leurs informations sur d'autres sites web, mais sans utiliser de mots de passe. Prenons l'exemple de l'utilisation d'une application bancaire. OAuth vous permet d'obtenir un jeton d'autorisation pour accéder à des informations bancaires protégées/privilégiées. Par exemple, lors de l'authentification à l'une des applications Beacon de Brightcove, OAuth fournira l'interface utilisateur et validera les informations d'identification d'un spectateur potentiel.

Présentation du processus

Voici un aperçu général du processus d'utilisation d'OAuth avec Brightcove Beacon :

  1. Créez une API Auth0.
  2. Si vous utilisez une application web, créez une application Auth0 à page unique. Une fois créé, vous devrez envoyer l' identifiant du client associé à l'équipe de l'application web Beacon pour obtenir les URL de rappel autorisées correspondantes.
  3. Créez une application native Auth0 pour toutes les autres plateformes d'application que vous utilisez avec Beacon. Pour chaque plateforme, une fois les applications créées, vous devrez envoyer les identifiants clientsassociés à l'équipe spécifique de la plateforme Beacon afin d'obtenir les URL de rappel autorisées correspondantes.
  4. Saisissez les URL renvoyées par chaque équipe de plate-forme dans les champs correspondants. URL de rappel autorisées champ de formulaire pour chaque application de plateforme.
  5. À partir de l'une des applications, copiez l'URL de configuration OpenID et parcourez-la.
  6. Utilisez les informations de la page web OpenID Configuration parcourue comme valeurs pour le formulaire Auth Providers dans Beacon Classic.

Création de l'API OAuth

Vous devez créer une API OAuth pour que l'authentification fonctionne correctement. Les étapes suivantes vous guident tout au long de ce processus :

  1. Allez sur https://auth0.com/ et connectez-vous ou créez un compte, puis connectez-vous.
    assets/images/s-general-img/authentication-using-oauth/login-screen.png écran de connexion
  2. Dans le tableau de bord, cliquez sur Applications > APIs > Create API.
    créer une api
  3. Dans le Nouvelle API formulaire, entrez ce qui suit :
    • Un nom pour identifier cette API
    • L' identifiant est un nom logique pour l'API. Il est recommandé d'indiquer une URL, mais il n'est pas nécessaire qu'elle soit accessible par l'internet.
    • Laissez l' algorithme de signature sur la valeur par défaut de RS256.
    formulaire api complété
  4. Cliquez sur Créer.
  5. Sur la page des détails de l'API, cliquez sur Paramètres, puis faites défiler vers le bas jusqu'aux Paramètres d'accès et activez l'option Autoriser l'accès hors ligne.
    autoriser l'accès hors ligne
  6. Si vous le souhaitez, vous pouvez modifier l' expiration du jeton pour répondre aux besoins de votre entreprise.
  7. Cliquez sur Save.
  8. Dans la navigation de gauche, cliquez sur Applications > API et assurez-vous que votre API a été créée.

Création de l'application à page unique

Vous créez une application à page unique UNIQUEMENT pour votre application web Beacon. Si vous n'avez pas l'intention de créer une application web, vous n'avez pas besoin de suivre ces étapes.

  1. Dans le tableau de bord, cliquez sur Applications > Applications > Créer une application.
    créer une application
  2. Dans le Créer une application boîte de dialogue, entrez un nom pour votre application Web et sélectionnez le Applications Web à page unique option.
    créer une application d'une seule page avec un formulaire rempli
  3. Cliquez sur Créer.
  4. Sur la page des détails de l'application, cliquez sur Paramètres et localisez le identité du client valeur.
    identité du client
  5. Vous devez maintenant copier l'identifiant du client, vous assurer qu'il provient bien de votre application web et l'envoyer à l'équipe chargée de l'application web de Beacon. L'équipe Beacon vous renverra alors la valeur que vous devez saisir dans Application URIs > Allowed Callback URLs ET Application URIs > Allowed Logout URLs.
    urls de rappel autorisées
  6. Vers le bas de la page des détails de la demande, ouvrez les Paramètres avancés et cliquez sur Types de subventions.
  7. Dans le Subventions section, décochez/désactivez la Implicite accorder.
    types de subventions page unique
  8. Cliquez sur Enregistrer les modifications. Même si vous n'avez pas encore saisi d'URL de rappel autorisées, vous pouvez enregistrer vos données actuelles.

Créer une application native

Vous devez créer une application native pour chaque plateforme pour laquelle vous avez une application Beacon. Il s'agit notamment de

  • iOS/Apple TV (une seule application pour les deux)
  • Android Mobile/Android TV (une seule application est nécessaire pour les deux)
  • Roku
  1. Dans le tableau de bord, cliquez sur Applications > Applications > Créer une application.
    créer une application
  2. Dans le Créer une application boîte de dialogue, entrez un nom pour votre application Web et sélectionnez le Indigène option.
    créer une application native formulaire rempli
  3. Cliquez sur Créer.
  4. Sur la page des détails de l'application, cliquez sur Paramètres et localisez le identité du client valeur.
    identité du client
  5. Vous devez maintenant copier l'identifiant du client, en veillant à enregistrer la plate-forme à laquelle cette application correspond. Vous devez ensuite envoyer l'identifiant à l'équipe de la plateforme concernée. L'équipe Beacon vous renverra alors la valeur que vous aurez saisie dans Application URIs > Allowed Callback URLs.
    urls de rappel autorisées
  6. Toujours dans Paramètres, localisez le groupe Rotation des jetons de rafraîchissement et activez la rotation.
    activer la rotation
  7. Vers le bas de la page des détails de la demande, ouvrez les Paramètres avancés et cliquez sur Types de subventions.
  8. Dans le Subventions section, procédez comme suit :
    • Décochez/désactivez l' autorisation implicite.
    • Cochez/activez le Code appareil accorder.
    types de subventions autochtones
  9. Cliquez sur Enregistrer les modifications. Même si vous n'avez pas encore saisi d'URL de rappel autorisées, vous pourrez enregistrer vos données actuelles.

Mise en œuvre d'OAuth dans Beacon Classic

Dans cette section du document, vous apprendrez à utiliser les informations provenant de vos applications OAuth pour remplir le formulaire Auth Providers dans le CMS Beacon Classic.

  1. Dans le tableau de bord, cliquez sur Applications → Applications pour afficher la liste de vos applications.
  2. Cliquez sur l'une de vos demandes pour afficher sa page de détails.
  3. Près du bas de la page, ouvrez le Réglages avancés puis cliquez sur le Points finaux languette.
    configuration de l'id ouverte
  4. Localisez les informations relatives à la configuration OpenID et copiez l'URL fournie (notez l'icône de copie à la fin du champ).
  5. Parcourez l'URL.
  6. Vérifiez que vous voyez un JSON similaire au suivant :
    openid config json
  7. Dans Beacon Classic, cliquez sur l'icône de l'engrenage dans la barre de navigation supérieure.
  8. Dans la navigation de gauche, cliquez sur Auth Providers.
  9. Vérifiez que vous voyez s'afficher un formulaire similaire au suivant :
    fournisseurs d'authentification classique
  10. Renseignez chaque champ du formulaire comme indiqué dans le tableau suivant :
    Champ du formulaire Beacon CMS Valeur ou emplacement
    (les valeurs réelles à saisir sont en gras)
    Point final d'authentification /compte/login_social
    Type d'authentification openid_connect
    Revalidation du jeton 0
    URL de base À partir de JSON : issuer valeur, ASSUREZ-VOUS d'inclure la barre oblique finale (/)
    Info utilisateur Url À partir de JSON : userinfo_endpoint valeur
    Rafraîchir l'url du jeton À partir de JSON : token_endpoint valeur
    Révoquer l'url du jeton de rafraîchissement À partir de JSON : revocation_endpoint valeur
    Url du jeton d'accès À partir de JSON : token_endpoint valeur
    Url d'autorisation À partir de JSON : authorization_endpoint valeur
    Codes d'appariement Url À partir de JSON : device_authorization_endpoint valeur
    Url de déconnexion v2/logout
    Scopes openid, profil, accès hors ligne
    A un public Voir les instructions juste en dessous du tableau
    Localisation de Jwks À partir de JSON : jwks_uri valeur
    Émetteur À partir de JSON : issuer valeur
    Extension Roku Pas nécessaire pour cette mise en œuvre
    Clé des droits et des demandes Pas nécessaire pour cette mise en œuvre
    Informations sur l'utilisateur des droits Pas nécessaire pour cette mise en œuvre
  11. Cliquez sur Enregistrer les paramètres.

Obtenir de la valeur pour Has Audience

  1. Dans le tableau de bord, naviguez vers Applications > APIs.
  2. Recherchez l'API que vous avez créée précédemment et copiez l'URL de l' audience de l'API (notez l'icône de copie à la fin du champ).
    public
  3. Placez cette valeur dans le champ du formulaire Has Audience.

Confirmation de la mise en œuvre correcte

Une fois que le fournisseur OIDC est correctement intégré à Brightcove Beacon, l'outil du fournisseur OIDC authentifie les utilisateurs des applications Beacon. Par exemple, voici l'écran de connexion à l'implémentation OAuth à partir d'un compte de test Brightcove :

bc exemple login

Notez que cet écran de connexion est complètement différent de l'écran de connexion par défaut de Beacon.