Authentifizierung mit OAuth

In diesem Thema erfahren Sie, wie Sie die Integration von Brightcove Beacon mit einem OIDC-Anbieter konfigurieren. Auth0 wird als Beispiel für einen OIDC-Anbieter verwendet.

Einleitung

OAuth(Open Authorization) ist ein offener Standard für die Zugriffsdelegation, mit dem Internetnutzer Websites oder Anwendungen Zugriff auf ihre Informationen auf anderen Websites gewähren können, ohne dabei Passwörter zu verwenden. Denken Sie beispielsweise daran, wenn Sie eine Bankanwendung verwenden. OAuth bietet Ihnen eine Möglichkeit, ein Autorisierungs-Token für den Zugriff auf geschützte/privilegierte Bankdaten zu erhalten. Ein Beispiel für Brightcove Beacon: Bei der Authentifizierung in einer der Beacon-Apps stellt OAuth die Benutzeroberfläche bereit und validiert die Anmeldeinformationen eines potenziellen Betrachters.

Prozessübersicht

Ein Überblick über den Prozess der Verwendung von OAuth mit Brightcove Beacon ist möglich:

  1. Erstellen Sie eine Auth0-API.
  2. Wenn Sie eine Webanwendung verwenden, erstellen Sie eine Auth0 Single Page Application. Nach der Erstellung müssen Sie die zugehörige Client-ID an das Beacon-Web-App-Team senden, um die entsprechenden URLs für den erlaubten Rückruf zu erhalten.
  3. Erstellen Sie eine native Auth0-Anwendung für alle anderen Anwendungsplattformen, die Sie mit Beacon verwenden. Sobald die Anwendungen für die einzelnen Plattformen erstellt sind, müssen Sie die zugehörigen Client-IDsan das jeweilige Beacon-Plattformteam senden, um die entsprechenden URLs für den zulässigen Rückruf zu erhalten.
  4. Geben Sie die von jedem Plattformteam zurückgegebenen URLs in das entsprechende Formularfeld Erlaubte Rückruf-URLs für jede Plattformanwendung ein.
  5. Kopieren Sie aus einer der Anwendungen die OpenID-Konfigurations-URL und durchsuchen Sie sie.
  6. Verwenden Sie Informationen von der durchsuchten OpenID-Konfigurations-Webseite als Werte für das Formular Auth Providers in Beacon Classic.

Erstellen der OAuth-API

Sie müssen eine OAuth-API erstellen, damit die Authentifizierung ordnungsgemäß funktioniert. Die folgenden Schritte führen Sie durch diesen Prozess:

  1. Rufen Sie https://auth0.com/ auf und melden Sie sich entweder an oder erstellen Sie ein Konto und melden Sie sich dann an.
    assets/images/s-general-img/authentication-using-oauth/login-screen.png anmeldebildschirm
  2. Klicken Sie auf dem Dashboard auf Anwendungen > APIs > API erstellen.
    api erstellen
  3. Geben Sie im Formular Neue API Folgendes ein:
    • Ein Name zur Identifizierung dieser API
    • Der Identifier ist ein logischer Name für die API. Es wird eine URL empfohlen, die jedoch nicht über das Internet zugänglich sein muss.
    • Belassen Sie den Signieralgorithmus auf dem Standardwert RS256.
    ausgefülltes Api-Formular
  4. Klicken Schaffen.
  5. Klicken Sie auf der API-Detailseite auf Einstellungen, blättern Sie dann nach unten zu den Zugriffseinstellungen und aktivieren Sie Offline-Zugriff zulassen.
    offline-Zugriff ermöglichen
  6. Wenn Sie möchten, können Sie den Ablauf des Tokens an Ihre geschäftlichen Anforderungen anpassen.
  7. Klicken Sie auf Speichern.
  8. Klicken Sie in der linken Navigation auf Anwendungen > APIs und stellen Sie sicher, dass Ihre API erstellt wurde.

Erstellen der einseitigen Anwendung

Sie erstellen eine einseitige Anwendung NUR für Ihre Beacon-Webanwendung. Wenn Sie keine Webanwendung haben wollen, müssen Sie diese Schritte nicht durchführen.

  1. Klicken Sie auf dem Dashboard auf Anwendungen > Anwendungen > Anwendung erstellen.
    Anwendung erstellen
  2. Im Anwendung erstellen Geben Sie im Dialogfeld einen Namen für Ihre Webanwendung ein und wählen Sie die aus Einzelseiten-Webanwendungen Möglichkeit.
    eine Seite App erstellen Ausgefülltes Formular
  3. Klicken Schaffen.
  4. Klicken Sie auf der Seite mit den Anwendungsdetails auf Einstellungen und suchen Sie den Client-ID-Wert.
    Kunden-ID
  5. Kopieren Sie nun die Client-ID, vergewissern Sie sich, dass sie von Ihrer Webanwendung stammt, und senden Sie die ID an das Beacon-Webanwendungsteam. Das Beacon-Team wird Ihnen dann den Wert zurücksenden, den Sie in Application URIs > Allowed Callback URLs AND Application URIs > Allowed Logout URLs eingeben werden.
    erlaubte Callback-Urls
  6. Öffnen Sie unten auf der Seite mit den Antragsdetails die erweiterten Einstellungen und klicken Sie auf Förderungsarten.
  7. Deaktivieren Sie im Abschnitt Grants die Option Implicit Grant.
    förderungsarten einzelne Seite
  8. Klicken Sie auf Änderungen speichern. Auch wenn Sie noch keine Allowed Callback URLs eingegeben haben, können Sie Ihre aktuellen Daten speichern.

Erstellen einer nativen Anwendung

Sie müssen für jede Plattform, für die Sie eine Beacon-Anwendung haben, eine eigene Anwendung erstellen. Dazu gehören:

  • iOS/Apple TV (eine Anwendung für beide erforderlich)
  • Android Mobile/Android TV (eine Anwendung für beide erforderlich)
  • Roku
  1. Klicken Sie auf dem Dashboard auf Anwendungen > Anwendungen > Anwendung erstellen.
    Anwendung erstellen
  2. Im Anwendung erstellen Geben Sie im Dialogfeld einen Namen für Ihre Webanwendung ein und wählen Sie die aus Einheimisch Möglichkeit.
    native App erstellen ausgefülltes Formular
  3. Klicken Schaffen.
  4. Klicken Sie auf der Seite mit den Anwendungsdetails auf Einstellungen und suchen Sie den Client-ID-Wert.
    Kunden-ID
  5. Kopieren Sie nun die Client-ID und vergewissern Sie sich, dass Sie aufgezeichnet haben, zu welcher Plattform diese Anwendung gehört. Anschließend müssen Sie die ID an das richtige Plattformteam senden. Das Beacon-Team wird Ihnen dann den Wert zurücksenden, den Sie in Application URIs > Allowed Callback URLs eingeben werden.
    erlaubte Callback-Urls
  6. Suchen Sie unter Einstellungen die Gruppe Token-Rotation aktualisieren und aktivieren Sie die Rotation.
    rotation ermöglichen
  7. Öffnen Sie unten auf der Seite mit den Antragsdetails die erweiterten Einstellungen und klicken Sie auf Förderungsarten.
  8. Führen Sie im Abschnitt Zuschüsse die folgenden Schritte aus:
    • Deaktivieren Sie die Option Implizite Gewährung.
    • Aktivieren/aktivieren Sie die Device Code Grant.
    zuschussarten einheimisch
  9. Klicken Sie auf Änderungen speichern. Auch wenn Sie noch keine Allowed Callback URLs eingegeben haben, können Sie Ihre aktuellen Daten speichern.

Implementierung von OAuth in Beacon Classic

In diesem Abschnitt des Dokuments erfahren Sie, wie Sie Informationen aus Ihren OAuth-Anwendungen verwenden, um das Auth-Provider-Formular im Beacon Classic CMS auszufüllen.

  1. Klicken Sie im Dashboard auf Anwendungen → Anwendungen, um eine Liste Ihrer Anwendungen zu sehen.
  2. Klicken Sie auf eine Ihrer Bewerbungen, um deren Detailseite anzuzeigen.
  3. Öffnen Sie unten auf der Seite die Erweiterte Einstellungen Klicken Sie dann auf die Endpunkte Tab.
    offene id-Konfiguration
  4. Suchen Sie die OpenID-Konfigurationsinformationen und kopieren Sie die angegebene URL (beachten Sie das Kopiersymbol am Ende des Feldes).
  5. Durchsuchen Sie die URL.
  6. Vergewissern Sie sich, dass Sie JSON ähnlich wie das folgende sehen:
    OpenID-Konfiguration JSON
  7. Klicken Sie in Beacon Classic auf das Zahnradsymbol in der oberen Navigation.
  8. Klicken Sie in der linken Navigation auf Auth Providers.
  9. Vergewissern Sie sich, dass Sie ein ähnliches Formular wie das folgende sehen:
    klassische Autorisierungsanbieter
  10. Füllen Sie jedes Feld des Formulars wie in der folgenden Tabelle angegeben aus:
    Beacon CMS Formularfeld Wert oder Ort
    (die tatsächlich einzugebenden Werte sind fett gedruckt)
    Autorisierungsendpunkt /Konto/social_login
    Zulassungsart openid_connect
    Revalidierung von Token 0
    Basis-URL Von JSON: issuer value, ACHTEN SIE DARAUF, den abschließenden Schrägstrich (/) einzufügen
    Benutzerinfo Url Aus JSON: userinfo_endpoint Wert
    Token Url aktualisieren Aus JSON: token_endpoint Wert
    Refresh Token Url widerrufen Aus JSON: revocation_endpoint Wert
    Zugangstoken Url Aus JSON: token_endpoint Wert
    Autorisierungs-URL Aus JSON: authorization_endpoint Wert
    URL der Kopplungscodes Aus JSON: device_authorization_endpoint Wert
    Abmelde-URL v2/abmelden
    Geltungsbereiche openid, profil, offline_access
    Hat Publikum Siehe Anweisungen direkt unter der Tabelle
    Jwks Standort Aus JSON: jwks_uri Wert
    Emittent Aus JSON: issuer Wert
    Roku-Erweiterung Für diese Implementierung nicht erforderlich
    Berechtigungen Forderungsschlüssel Für diese Implementierung nicht erforderlich
    Berechtigungen Benutzerinformationen Für diese Implementierung nicht erforderlich
  11. Klicken Sie auf Einstellungen speichern.

Mehrwert für sein Publikum

  1. Navigieren Sie auf dem Dashboard zu Anwendungen > APIs.
  2. Suchen Sie die API, die Sie zuvor erstellt haben, und kopieren Sie die API Audience URL (beachten Sie das Kopiersymbol am Ende des Feldes).
    publikum
  3. Tragen Sie diesen Wert in das Formularfeld Has Audience ein.

Bestätigung der korrekten Umsetzung

Sobald der OIDC-Anbieter korrekt in Brightcove Beacon integriert ist, authentifiziert das Tool des OIDC-Anbieters die Benutzer für die Beacon-Apps. Hier sehen Sie beispielsweise den Anmeldebildschirm der OAuth-Implementierung von einem Brightcove-Testkonto:

bc Beispiel Login

Beachten Sie, dass dieser Anmeldebildschirm völlig anders aussieht als der Standard-Anmeldebildschirm von Beacon.