{{page.title}}

{{page.description}}

Présentation

OAuth (Open Authorization) est une norme ouverte pour la délégation d'accès, couramment utilisée pour permettre aux utilisateurs d'Internet d'autoriser des sites Web ou des applications à accéder à leurs informations sur d'autres sites Web, mais sans utiliser de mot de passe. Par exemple, pensez à utiliser une application bancaire. OAuth vous permet d'obtenir un jeton d'autorisation pour accéder aux informations bancaires protégées/privilégiées. Par exemple, lors de l'authentification auprès de l'une des applications Beacon de Brightcove, OAuth fournit l'interface utilisateur et valide les informations d'identification d'un utilisateur potentiel.

Aperçu du processus

Voici un aperçu général du processus d'utilisation d'OAuth avec Brightcove Beacon:

  1. Créez une API Auth0.
  2. Si vous utilisez une application Web, créez une application monopage Auth0. Une fois créé, vous devrez envoyer l'ID client associé à l'équipe de l'application Web Beacon pour obtenir les URL de rappel autorisées correspondantes.
  3. Créez une application native Auth0 pour toutes les autres plateformes d'applications que vous utilisez avec Beacon. Pour chaque plate-forme, une fois les applications créées, vous devrez envoyer les ID client associés à l'équipe de plate-forme Beacon spécifique pour obtenir les URL de rappel autorisées correspondantes.
  4. Saisissez les URL renvoyées par chaque équipe de plateforme dans le champ de formulaire URL de rappel autorisées correspondant à chaque application de plate-forme.
  5. Dans l'une des applications, copiez l'URL de configuration OpenID et parcourez-la.
  6. Utilisez les informations de la page Web de configuration OpenID consultée comme valeurs pour le formulaire Fournisseurs d'authentification dans Beacon Classic.

Création de l'API OAuth

Vous devez créer une API OAuth pour que votre authentification fonctionne correctement. Les étapes suivantes vous guident tout au long de ce processus:

  1. Accédez à https://auth0.com/ et connectez-vous ou créez un compte, puis connectez-vous.
    assets/images/s-general-img/authentication-using-oauth/login-screen.png écran de connexion
  2. Dans le tableau de bord, cliquez sur Applications > API > Créer une API.
    créer une API
  3. Dans le formulaire Nouvelle API, entrez les informations suivantes:
    • Un nom pour identifier cette API
    • L'identifiant est un nom logique pour l'API. Une URL est recommandée, mais elle n'a pas besoin d'être accessible par Internet.
    • Laissez la valeur par défaut de l'algorithme de signature RS256.
    formulaire API rempli
  4. Cliquez sur Créer.
  5. Sur la page des détails de l'API, cliquez sur Paramètres, puis faites défiler vers le bas jusqu'aux paramètres d'accès et activez Autoriser l'accès hors ligne.
    autoriser l'accès hors ligne
  6. Si vous le souhaitez, vous pouvez modifier l'expiration du jeton pour répondre aux besoins de votre entreprise.
  7. Cliquez sur Enregistrer.
  8. Dans le menu de navigation de gauche, cliquez sur Applications > API et assurez-vous que votre API a été créée.

Création de l'application monopage

Vous créez une application d'une seule page UNIQUEMENT pour votre application Web Beacon. Si vous ne disposez pas d'une application Web, vous n'avez pas à effectuer ces étapes.

  1. Dans le tableau de bord, cliquez sur Applications > Applications > Créer une application.
    créer une application
  2. Dans la boîte de dialogue Créer une application, entrez un nom pour votre application Web et sélectionnez l'option Applications Web monopage.
    créer un formulaire rempli d'application d'une seule page
  3. Cliquez sur Créer.
  4. Sur la page des détails de l'application, cliquez sur Paramètres et localisez la valeur ID client.
    identifiant du client
  5. Vous devez maintenant copier l'ID client, vous assurer d'enregistrer qu'il provient de votre application Web et envoyer l'ID à l'équipe de l'application Web Beacon. L'équipe Beacon vous renverra ensuite la valeur que vous entrerez dans URI d'application > URL de rappel autorisées ET URI d'application > URL de déconnexion autorisées.
    URL de rappel autorisées
  6. En bas de la page des détails de la demande, ouvrez les paramètres avancés et cliquez sur Grant Types.
  7. Dans la section Grants, décochez/désactivez la subvention implicite.
    types de subvention d'une seule page
  8. Cliquez sur Enregistrer les modifications. Même si vous n'avez pas encore saisi les URL de rappel autorisées, vous pouvez enregistrer vos données actuelles.

Création d'une application native

Vous devez créer une application native pour chaque plate-forme pour laquelle vous disposez d'une application Beacon. Cela inclut:

  1. Dans le tableau de bord, cliquez sur Applications > Applications > Créer une application.
    créer une application
  2. Dans la boîte de dialogue Créer une application, entrez un nom pour votre application Web et sélectionnez l'option Native.
    formulaire rempli de création d'une application native
  3. Cliquez sur Créer.
  4. Sur la page des détails de l'application, cliquez sur Paramètres et localisez la valeur ID client.
    identifiant du client
  5. Vous devez maintenant copier l'ID client, assurez-vous d'enregistrer la plate-forme à laquelle cette application correspond. Vous devez ensuite envoyer l'ID à la bonne équipe de plateforme. L'équipe Beacon vous renverra ensuite la valeur que vous entrerez dans URI de l'application > URL de rappel autorisées.
    URL de rappel autorisées
  6. Toujours dans Paramètres, localisez le groupe Rotation des jetons d'actualisation et activez Rotation.
    activer la rotation
  7. En bas de la page des détails de la demande, ouvrez les paramètres avancés et cliquez sur Grant Types.
  8. Dans la section Subventions, effectuez les opérations suivantes:
    • Décochez/désactivez l'attribution implicite.
    • Cochez/activez l'octroi du code d'appareil.
    types de subvention natifs
  9. Cliquez sur Enregistrer les modifications. Même si vous n'avez pas encore saisi les URL de rappel autorisées, vous serez en mesure d'enregistrer vos données actuelles.

Implémentation d'OAuth dans Beacon Classic

Dans cette section du document, vous apprendrez comment utiliser les informations de vos applications OAuth pour remplir le formulaire Auth Providers dans le CMS Beacon Classic.

  1. Dans le tableau de bord, cliquez sur Applications â†' Applications pour voir la liste de vos applications.
  2. Cliquez sur l'une de vos applications pour afficher sa page de détails.
  3. En bas de la page, ouvrez les paramètres avancés, puis cliquez sur l'onglet Endpoints.
    configuration de l'identifiant ouvert
  4. Localisez les informations de configuration OpenID et copiez l'URL fournie (notez l'icône de copie à la fin du champ).
  5. Parcourez l'URL.
  6. Vérifiez que le code JSON est similaire au suivant:
    json de configuration openid
  7. Dans Beacon Classic, cliquez sur l'icône en forme d'engrenage dans la barre de navigation supérieure.
  8. Dans le menu de navigation de gauche, cliquez sur Fournisseurs d'authentification.
  9. Vérifiez qu'un formulaire similaire au suivant s'affiche:
    fournisseurs d'authentification classiques
  10. Remplissez chaque champ du formulaire comme indiqué dans le tableau suivant:
    Champ de formulaire Beacon CMS Valeur ou emplacement
    (les valeurs réelles à saisir sont en gras)
    Point de terminaison d'authentification /account/social_login
    Type d'autorisation openid_connect
    Revalidation de jetons 0
    URL de base À partir de JSON: valeur de l'émetteur, VEILLEZ à inclure la barre oblique de fin (/)
    URL des informations utilisateur À partir de JSON: valeur userinfo_endpoint
    Rafraîchir Depuis JSON: valeur token_endpoint
    Révoquer l'adresse URL du jeton Depuis JSON: valeur revocation_endpoint
    URL du jeton d'accès Depuis JSON: valeur token_endpoint
    URL d'autorisation À partir de JSON: valeur authorization_endpoint
    URL des codes de couplage Depuis JSON: valeur device_authorization_endpoint
    URL de déconnexion v2/déconnexion
    Portées openid, profil, offline_access
    A une audience Voir les instructions juste en dessous du tableau
    Emplacement Jwks Depuis JSON: valeur jwks_uri
    Émetteur À partir de JSON: valeur de l'émetteur
    Extension Roku Non nécessaire pour cette mise en œuvre
    Clé des réclamations relatives aux droits Non nécessaire pour cette mise en œuvre
    Informations sur l'utilisateur des droits Non nécessaire pour cette mise en œuvre
  11. Cliquez sur Enregistrer les paramètres.

Obtenir de la valeur pour Has Public

  1. Dans le tableau de bord, accédez à Applications > API.
  2. Recherchez l'API que vous avez créée précédemment et copiez l'URL API Audience (notez l'icône de copie à la fin du champ).
    public
  3. Placez cette valeur dans le champ de formulaire Has Audience.

Confirmer la bonne implémentation

Une fois que le fournisseur OIDC est correctement intégré à Brightcove Beacon, l'outil du fournisseur OIDC authentifie les utilisateurs auprès des applications Beacon. Par exemple, voici l'écran de connexion à la mise en œuvre d'OAuth à partir d'un compte de test Brightcove:

exemple de connexion bc

Notez que cet écran de connexion est complètement différent de l'écran de connexion par défaut de Beacon.