シングルサインオン（SSO）は、セッションおよびユーザー認証サービスで、ユーザーがログイン資格情報のセット（ユーザー名やパスワードなど）を使用して複数のアプリケーションにアクセスできるようにするサービスです。このサービスは、ユーザーに権限が与えられているすべてのアプリケーションについてエンドユーザーを認証し、同じセッション中にユーザーがアプリケーションを切り替えるときにそれ以上のプロンプトを排除します。

SAMLベースのシングルサインオンサポートは、{{{site.product}}}}に対して利用できます。これにより、パブリッシャーは、選択したIdentityProvider（IdP）を介してSSO経由でStudioにアクセスできます。次のような機能があります。

{{ site.product}}はSAML2.0SSOプロトコルをサポートします。
アイデンティティマッピングは、単一の電子メールドメインではなく、ユーザー名（完全な電子メールアドレス）に基づいています。これにより、一部のユーザーがSSOを使用するように設定され、他のユーザーが通常の{{site.product}}}ログインを実行することを望むパブリッシャーにより柔軟性が向上します。
アカウントとその既存のユーザーがSSO用に構成されると、{{{site.product}}UIを使用してアカウントに追加された新しいユーザーは、追加するユーザーのSSO設定を継承します。
{{ site.product}}は、SSOのサービスプロバイダー開始ログインをサポートします。現時点で開始された直接IdPはサポートされていませんが、IDプロバイダーポータルからリンクできる{{{site.product}}}ログイン画面をバイパスするURLを提供することができます。

アカウントの SSO を有効にする方法については、アカウントマネージャーにお問い合わせください。

メリット

{{{site.product}}}ログインにSSOを追加すると、次のような利点があります。

すべてのアプリケーションにシングルログイン- 複数のユーザー名とパスワードを覚えておくと、管理が難しくなり、IT チーム (またはツールのアカウント管理者) が対処するのが頭痛の種になります。SSOを使用するように設定して、{{site.product}}ログインを追加すると、Brightcoveアカウントの管理者は、これらの問題を処理する必要がなくなり、ツールのユーザーは、{{{site.product}}の別のユーザー名/パスワードを記憶する必要がなくなります。
セキュリティとパスワードの要件- 企業には、長さ、期間、複雑さなど、さまざまなユーザーパスワード要件があります。SSOを使用すると、Brightcoveは、{{{site.product}}}の組み込みセキュリティ管理を変更せずに、これらの要件をサポートすることができます。
ユーザーアクセスをすばやく簡単に無効にする- シングルサインオンにより、IT 部門はユーザーを一元管理し、従業員が退職するとすぐにユーザーアクセスを削除できます。SSO は、不満を持つユーザが、ブライトコーブのメディア、プレーヤー、トークンなどを変更または削除することを防ぎます。

制約事項

SAML のジャストインタイムユーザープロビジョニングは現在サポートされていません。ユーザーは引き続きStudio経由でアカウントに追加する必要があり、権限/モジュールのアクセス制御はStudioユーザー管理UIを使用して構成されます。新しいユーザーがアカウントに追加されると、そのユーザーはそれらを追加しているユーザーの SSO 設定を継承します。
評価版アカウントでは、SSOを使用するように設定することができません。

よくある質問

SAMLベースのSSOがサポートされていることを知っていますが、2つの要素（2FA）または多要素認証についてはどうですか？それはサポートされていますか？

いいえ、現時点では、Studioの通常ログインで2FAをサポートする予定はありません。SAML ベースの SSO のログインを有効にし、IdP セットアップに 2FA を追加できますが、これはお客様の IdP で IT チームによって設定されます。

CASやKerberosなどの他のSSOプロトコルをサポートする計画はありますか？

現時点ではない

アカウントには、SSOを通過してはならないユーザーや、SSOを通過する必要があるユーザーもいます。これはサポートされていますか？

対応SSOはユーザーごとに有効になっているため、一部のユーザーはSSOログインを有効にでき、他のユーザーは通常のStudioログインで有効にできます。注意すべき点は、Studioユーザー管理UIで、新しいユーザーがアカウントに追加されるときにどの認証パスを通過させるかを選択する方法がないことです。現在、ユーザーは、それらを追加している管理者が設定した認証パスを継承します。後日、Studioでこれを選択するためのオプションを公開する予定です。混合認証フローの現時点での回避策は、1 人の管理者を SSO 用に設定し、もう 1 つは通常のStudioログイン用に構成することです。管理者は、セットアップする認証方法に基づいて、新しいユーザーを追加するときに、適切なユーザーアカウントにログインする必要があります。

異なるユーザーを ID プロバイダー用に構成する柔軟性をサポートしますが、1 つの IdP とすべてのユーザーを常にその単一の IdP に設定したいお客様もいます。この構成も利用できます。

1 つのアカウントでユーザー用に複数の ID プロバイダーを設定する機能はサポートされていますか？

対応特定の組織 (顧客) に対して複数の ID プロバイダーを設定でき、どちらの IdP にもユーザーを割り当てることができます。アカウントに新しいユーザーを追加するときの認証パスの継承に関する上記の質問を参照してください。

ユーザに対して SAML SSO が有効になっている場合、ブライトコーブへのローカルログイン（Studio 認証ユーザ名/パスワード）は直接許可されますか？

なしユーザーが SSO を有効にした後は、そのユーザーがアカウントで認証できる唯一の方法です。

ブライトコーブは、SP が開始した SSO で SAML v2.0 をサポートしていますか？

はい

SP開始ログインは、次のような特別な直接ドメインログインURLを介してサポートされます。
https://signin.brightcove.com/login/ext/saml?behavior=xxxxxxxxx
ユーザーがアクセスすることも可能です。 signin.brightcove.comページ。Brightcove のサインインページでユーザ名/パスワードを入力すると、IdP にリダイレクトされてログインします（まだログインしていない場合）。Brightcove ログインページではパスワードフィールドが無視されることに注意してください。ユーザが SSO を有効にしているかどうかを確認するために、メールアドレスを調べるだけです。

ブライトコーブは、SSO 後に動画に直接アクセスするための samlRequest/SAMLResponse の RelayState パラメータの使用をサポートしていますか？

なしSSO経由でログインすると、ユーザーは常にStudioホームダッシュボードに移動します。

SSO 統合はシングルサインアウトをサポートしていますか。

なし

サポートされている ID プロバイダーは何ですか？

BrightcoveはすべてのSSOIDプロバイダーでテストしていませんが、IdPがSAML2.0をサポートしている限り、問題はないと確信しています。デルがお客様と™についてお話しした一般的な例には、次のものがあります。Okta、Ping フェデレーション、Ping ID、Microsoft Active Directory、OneLogin、Auth0。

{{page.title}}