Mit dem Standard SAML 2.0 (Security Assertion Markup Language) können Sie die Einmalanmeldung (SSO) für eine Reihe von Cloud-Apps konfigurieren. Nachdem Sie SSO eingerichtet haben, können sich Ihre Nutzer mit ihren Google Workspace-Anmeldedaten in einer App anmelden.
SSO für Brightcove mit SAML einrichten
Für diese Aufgabe müssen Sie als Super Admin angemeldet sein.Hinweis
Bevor Sie SSO einrichten, wenden Sie sich an Brightcove und erfragen Sie die ACS-URL, die Zielgruppen-URI und die SSO-Anmelde-URL für Ihre Organisation.
Schritt 1: Google als SAML-Identitätsanbieter einrichten
-
Öffnen Sie in der Admin-Konsole das Dreistrich-Menü
Apps
Web- und mobile Apps.
Für diese Aufgabe müssen Sie als Super Admin angemeldet sein.
-
Klicken Sie auf App hinzufügen
Nach Apps suchen.
- Geben Sie unter App-Name eingeben Brightcove ein.
- Bewegen Sie den Mauszeiger in den Suchergebnissen auf Brightcove und klicken Sie auf Auswählen.
- Laden Sie auf der Seite Details zum Google-Identitätsanbieter die Metadaten des Identitätsanbieters herunter.
- Klicken Sie auf Weiter.
- Gehen Sie auf der Seite Details zum Dienstanbieter so vor:
- Ersetzen Sie unter ACS URL den Eintrag {acs-url-provided-by-sp} durch die von Brightcove bereitgestellte ACS-URL.
- Ersetzen Sie unter Entitäts-ID den Eintrag {audience-url-provided-by-sp} durch den von Brightcove bereitgestellten Zielgruppen-URI.
- Klicken Sie auf Zuordnung hinzufügen.
- Klicken Sie auf Feld auswählen
wählen Sie ein Google-Verzeichnisattribut aus.
- Geben Sie unter App-Attribute das entsprechende App-Attribut ein.
- Klicken Sie unter Gruppenmitgliedschaft (optional) auf Nach einer Gruppe suchen, geben Sie einen oder mehrere Buchstaben des Gruppennamens ein und wählen Sie den Gruppennamen aus.
- Fügen Sie nach Bedarf weitere Gruppen hinzu (maximal 75 Gruppen).
- Geben Sie unter App-Attribut den entsprechenden Gruppenattributnamen des Dienstanbieters ein.
Unabhängig davon, wie viele Gruppennamen Sie eingeben, enthält die SAML-Antwort nur Gruppen, in denen ein Nutzer direkt oder indirekt Mitglied ist. Weitere Informationen finden Sie unter Zuordnung von Gruppenmitgliedschaften.
Schritt 2: Brightcove als SAML 2.0-Dienstanbieter einrichten
Senden Sie eine E-Mail an den Brightcove-Support und bitten Sie ihn, SSO für Ihr Konto zu aktivieren. Geben Sie darin die folgenden Informationen zum Identitätsanbieter an:
- Die Metadatendatei des Identitätsanbieters, die Sie in Schritt 1 heruntergeladen haben.
- Das folgende SAML-Antwortfeld, wobei Sie „NameID“ durch die E-Mail-Adresse eines Nutzers ersetzen: saml2:NameID.
Schritt 3: App für Nutzer aktivieren
-
Öffnen Sie in der Admin-Konsole das Dreistrich-Menü
Apps
Web- und mobile Apps.
Für diese Aufgabe müssen Sie als Super Admin angemeldet sein.
- Klicken Sie auf Brightcove.
- Klicken Sie auf Nutzerzugriff.
-
Wenn Sie einen Dienst für alle Nutzer in Ihrer Organisation aktivieren oder deaktivieren möchten, klicken Sie auf Für alle aktiviert oder Für alle deaktiviert und anschließend auf Speichern.
-
Optional: So aktivieren oder deaktivieren Sie einen Dienst für eine Organisationseinheit:
- Wählen Sie links die Organisationseinheit aus.
- Wenn Sie den Dienststatus ändern möchten, wählen Sie An oder Aus aus.
- Wählen Sie eine Option aus:
- Wenn der Dienststatus auf Übernommen festgelegt ist und Sie die aktualisierte Einstellung beibehalten möchten, auch wenn sich die übergeordnete Einstellung ändert, klicken Sie auf Überschreiben.
- Wenn der Dienststatus Überschrieben lautet, klicken Sie auf Übernehmen, um die Einstellung des übergeordneten Elements wiederherzustellen, oder auf Speichern, um die neue Einstellung beizubehalten, auch wenn sich die übergeordnete Einstellung ändert.
Weitere Informationen finden Sie im Artikel Funktionsweise der Organisationsstruktur.
- Optional: Soll ein Dienst für eine Gruppe von Nutzern aktiviert werden, die zu einer oder zu mehreren Organisationseinheiten gehören, wählen Sie eine Zugriffsgruppe aus. Weitere Informationen finden Sie unter Dienstzugriff mithilfe von Zugriffsgruppen anpassen.
- Achten Sie darauf, dass die E-Mail-Domains des Brightcove-Nutzerkontos mit der primären Domain des verwalteten Google-Kontos Ihrer Organisation übereinstimmen.
Schritt 4: SSO testen
Brightcove unterstützt sowohl das vom Identitätsanbieter als auch vom Dienstanbieter initiierte SSO.
Vom Identitätsanbieter initiierte SSO testen
-
Öffnen Sie in der Admin-Konsole das Dreistrich-Menü
Apps
Web- und mobile Apps.
Für diese Aufgabe müssen Sie als Super Admin angemeldet sein.
- Klicken Sie auf Brightcove.
- Klicken Sie im Abschnitt Brightcove auf SAML-Anmeldung testen.
Die App sollte in einem separaten Tab geöffnet werden. Wenn das nicht der Fall ist, beheben Sie den Fehler und versuchen Sie es noch einmal. Weitere Informationen zur Fehlerbehebung finden Sie im Hilfeartikel Fehlermeldungen zu SAML-Apps.
Vom Dienstanbieter initiierte SSO testen
- Schließen Sie alle Browserfenster.
- Rufen Sie die SSO-Anmelde-URL auf, die Sie von Brightcove erhalten haben.
- Wählen Sie das Konto aus und geben Sie das Passwort ein.
Nach der Authentifizierung der Anmeldedaten sollte die App geöffnet werden.
Google, Google Workspace sowie zugehörige Marken und Logos sind Marken von Google LLC. Alle anderen Unternehmens- und Produktnamen sind Marken der jeweiligen Unternehmen.