assistance Contactez le support | état du système État du système
Contenu de la page

    Sécurisation des expériences avec PingOne

    Dans cette rubrique, vous apprendrez comment sécuriser les expériences à l'aide de PingOne SSO.

    Lorsqu'une expérience est sécurisée à l'aide de l'authentification unique, les utilisateurs doivent s'authentifier avant de pouvoir accéder à une expérience Web ou une application mobile.

    Les étapes décrites dans cette rubrique supposent que vous avez créé un compte d'évaluation PingOne et que vous avez confirmé votre compte par e-mail.

    Création d'un référentiel d'identités

    Commencez par créer un référentiel d'identités.

    1. Connectez-vous à votre compte PingOne. La page Tableau de bord s'affiche.
    2. Cliquez sur SETUP dans l'en-tête. La page Paramètres s'ouvre.
    3. Cliquez sur Se connecter à un référentiel d'identités.
    4. Cliquez sur PINGONE DIRECTORY , puis cliquez sur Suivant.
    5. Confirmez que le répertoire a été configuré.
    6. Cliquez sur Next (Suivant).
    7. Pour la section ATTRIBUTS MAP , conservez les valeurs par défaut et cliquez sur Terminé.
    La page Répertoire PingOne affiche les statistiques du répertoire.

    Création d'une application

    Ensuite, nous allons créer une application qui sera sécurisée en utilisant SSO.

    1. Cliquez sur APPLICATIONS dans l'en-tête. La page Mes applications s'ouvre.
    2. Cliquez sur Ajouter une application.
    3. Sélectionnez Nouvelle application SAML.
    4. Entrez un nom d'application et une description de l'application.
    5. Sélectionnez une catégorie (recommande la communication).
    6. ( Facultatif) Cliquez sur Modifier et parcourez et sélectionnez une icône pour l'application.
    7. Cliquez sur Continuer à l'étape suivante.
    8. Dans la page Configuration de l'application , recherchez le champ Métadonnées SAML .
    9. Cliquez sur le lien Télécharger .
    Le fichier téléchargé sera nécessaire lors de la création d'un profil de contrôle d'accès dans Brightcove Engage.

    Création d'un profil de contrôle d'accès

    Vous devez créer un profil de contrôle d'accès qui sera utilisé pour sécuriser toutes les expériences que vous souhaitez sécuriser à l'aide de l'interface SSO.

    1. Connectez-vous à votre compte Brightcove Engage.
    2. Cliquez sur Paramètres dans l'en-tête.
    3. Dans la navigation de gauche, cliquez sur Profils de contrôle d'accès.
    4. Cliquez sur Create Profile.
    5. Saisissez un nom.
    6. Recherchez la section Importer les métadonnées SSO , puis cliquez sur Sélectionner un fichier.
    7. Parcourez et sélectionnez le fichier de métadonnées SAML que vous avez téléchargé depuis PingOne (dans la section précédente).
    8. Vérifiez que les valeurs du point de terminaison SAML 2.0 et du certificat X.509 ont été renseignées.
    9. Cliquez sur Enregistrer et confirmez que le profil a été créé.
    10. Cliquez sur le champ URL des métadonnées et enregistrez le fichier XML.

    Le fichier XML sera nécessaire pour compléter la configuration de l'application dans PingOne.

    Fin de la configuration de l'application

    1. Revenir à l'application PingOne.
    2. Dans la section Configuration de l'application , recherchez le champ Charger les métadonnées .
    3. Cliquez sur Choisir le dossier et parcourez et sélectionnez le fichier que vous avez téléchargé après avoir créé le profil de contrôle d'accès dans Brightcove Engage.
    4. Vérifiez que les champs ASSERTION Consumer Service (ACS) et Entity ID ont été remplis avec des valeurs après l'importation.
    5. Cliquez sur Continuer à l'étape suivante.
    6. Sur le Mappage d'attributs SSO section, ajoutez les attributs suivants:
      Attribut Application Valeur littérale
      Prénom Prénom
      Nom Nom
      courriel Courriel
    7. Cliquez sur Passez à l'étape suivante.
    8. Sur la page Accès au groupe , recherchez le groupe Users @directory , puis cliquez sur Ajouter.
    9. Cliquez sur Continuer à l'étape suivante.
    10. Cliquez sur Finish (Terminer).
    11. Vérifiez que l'application est active et activée.

    Le mappage des attributs de l'application entraînera les événements suivants dans Brightcove Engage Experiences :

    • Pour les expériences d'applications mobiles, le nom et l'adresse e-mail de l'utilisateur apparaîtront sur la page Profil
    • Pour toutes les expériences, l'adresse e-mail de l'utilisateur apparaîtra dans le cadre de l'analyse vidéo

    Attribuer le profil de contrôle d'accès à une expérience

    La dernière étape consiste à affecter le profil de contrôle d'accès créé à l'expérience que vous souhaitez sécuriser.

    1. Retournez à Brightcove Engagement.
    2. Modifiez l'expérience que vous souhaitez sécuriser.
    3. Dans la navigation de gauche, cliquez sur Contrôle > d'accès CONFIGURATION DU SITE.
    4. Sélectionnez le profil de contrôle d'accès associé à la configuration SSO PingOne.
    5. Cliquez sur Save.
    6. Publiez l'expérience.

    Lorsque vous accédez à l'expérience, vous devez être invité par PingOne à vous connecter. L'image suivante est lorsque vous tentez d'accéder à une expérience d'application mobile.