使用單一登錄驗證Studio用戶

在本主題中,您將了解如何設定 Studio 以使用單一登入來驗證使用者。

單一登入 (SSO) 是一種工作階段和使用者驗證服務,允許使用者使用一組登入認證 (例如,使用者名稱和密碼) 來存取多個應用程式。服務會驗證使用者已獲得權限的所有應用程式的使用者,並在使用者在相同工作階段中切換應用程式時排除進一步的提示。

Video Cloud Studio 提供 SAML 型單一登入支援,可讓發佈者透過 SSO 透過您選擇的身分提供者 (IdP) 存取 Studio。其中一些功能包括:

  • 視訊雲端工作室支援 SAML 2.0 SSO 通訊協定
  • 身分對應是以使用者名稱 (完整電子郵件地址) 為基礎,而不僅僅是單一電子郵件網域。這為希望某些用戶啟用 SSO 和其他用戶通過一般的 Video Cloud Studio 登錄提供了更大的靈活性。
  • 為SSO配置帳戶及其現有用戶後,通過Video Cloud Studio UI添加到該帳戶的新用戶將繼承要添加它們的用戶的SSO設置
  • 視頻雲工作室支持服務供應商啟動登錄 SSO。我們目前不支援直接啟動的 IdP,但可以提供一個 URL 來略過可從您的身分提供者入口網站連結的 Video Cloud Studio 登入畫面。

有關為您的帳戶啟用 SSO 的更多信息,請聯繫您的客戶成功經理。

優點

為視頻雲端工作室登錄添加 SSO 的一些好處包括:

  • 一次登錄所有應用程序 -記住多個用戶名和密碼變得難以管理,並且使IT團隊(或工具的帳戶管理員)難以應付。通過啟用 SSO 並添加視頻雲工作室登錄到它,Brightcove 帳戶管理員不再需要處理這些問題,該工具的用戶不必記住 Video Cloud Studio 的單獨的用戶名/密碼。
  • 安全和密碼要求 -企業具有不同的用戶密碼要求,即長度,持續時間和復雜性。使用 SSO 讓 Brightcove 能夠支援這些需求,而不必變更視訊雲端工作室的內建安全性管理,以滿足每組個別的需求。
  • 快速輕鬆地禁用用戶訪問 -單點登錄使IT人員可以在員工離開公司後立即集中管理用戶並刪除用戶訪問權限。SSO 可防止任何不滿意的使用者修改或刪除布萊特灣媒體、播放器、代幣等。

限制

  • 目前不支援 SAML 的即時使用者佈建。使用者仍需要透過 Studio 將使用者新增至帳戶,並透過 Studio 使用者管理 UI 設定權限/模組存取控制。新使用者新增至帳戶時,他們將繼承新增使用者的 SSO 設定。
  • 無法為試用帳戶啟用 SSO。

常問問題

我知道基於 SAML 的 SSO 受到支持,但是兩個因素(2FA)或多因素身份驗證呢?這是支援的嗎?

不,我們目前沒有任何計劃支持正常 Studio 登錄的 2FA。您可以啟用以 SAML 為基礎的 SSO 的登入,並將 2FA 新增至 IdP 設定,但這會由您的 IT 團隊在您自己的 IdP 上進行設定。

是否有計劃支持其他 SSO 協議,如 CAS 或 Kerberos?

這個時候不行

我們的帳戶中有一些用戶不應該通過 SSO 和其他需要通過 SSO 的用戶。這是否支援?

是的SSO 是以每個用戶為基礎啟用,因此一些用戶可以啟用 SSO 登錄,其他用戶可以啟用一般 Studio 登錄。有一點需要注意的是,Studio 用戶管理 UI 中沒有辦法選擇當新用戶被添加到帳戶時,用戶應該通過哪個身份驗證路徑。目前,用戶將繼承添加它們的管理員配置的任何身份驗證路徑。我們計劃在以後的日子公開一個選項,以便在工作室中選擇這個選項。現在的混合驗證流程的解決方法是為 SSO 設定一個管理員,另一個系統管理員設定為一般 Studio 登入。根據應設定的驗證方法新增使用者時,管理員應該登入適當的使用者帳戶。

雖然我們支援針對不同的身分識別提供者設定不同使用者的彈性,但我們也有客戶希望一個 IdP 和每個使用者一律針對該單一 IdP 設定。該配置也可以使用。

是否支援在單一帳戶上為使用者設定多個身分識別提供者?

是的我們可以為特定組織 (客戶) 設定多個身分識別提供者,並且可以將使用者指派給 IdP。在將新用戶添加到帳戶時,請參閱上面關於身份驗證路徑繼承的問題。

當用戶打開 SAML SSO 時,是否允許本地登錄(Studio 身份驗證用戶名/密碼)直接到布萊特灣?

沒有一旦使用者啟用 SSO,這是他們可以在其帳戶中進行驗證的唯一方法。

布萊特灣是否支援 SAML v2.0 與 SP 啟動的 SSO?

  • 通過特殊的直接域登錄URL支持SP啟動的登錄,該URL如下所示:
    https://signin.brightcove.com/login/ext/saml?behavior=xxxxxxxxx
  • 用戶也可以轉到signin.brightcove.com頁。當他們在 Brightcove 登錄頁面上輸入用戶名/密碼時,他們將被重定向到您的 IDP 登錄(如果您尚未登錄)。請注意,Brightcove 登錄頁面上的密碼字段被忽略-我們只檢查電子郵件地址以查看用戶是否啟用 SSO。
Brightcove 是否支援在 SAMLRequest/SAMLRESS 中使用中的 ResyState 參數,以便在 SSO 之後直接存取視訊?

沒有通過 SSO 登錄後,用戶將始終被帶到 Studio 首頁儀表板。

SSO 整合是否支援單一登出?

沒有

支援哪些身分識別提供者?

雖然 Brightcove 尚未與所有 SSO 身分提供者進行測試,但我們有信心,只要您的 IdP 支援 SAML 2.0,就不會有任何問題。我們與客戶討論過的一些常見問題包括:Okta、偵測同盟、偵測身分識別、Microsoft 使用中目錄、One登入和驗證 0。