Mit einem Enterprise -Konto mit aktiviertem SSO auf Vimeo haben Sie die Möglichkeit, bestimmten Abteilungen oder Gruppen innerhalb Ihres Teams Zugriff auf Ihre Inhalte zu gewähren. Dies ermöglicht einen individuelleren Ansatz für die Organisation von Videoinhalten in größeren Unternehmen und wird den Bedürfnissen bestimmter Abteilungen gerecht.
Durch die Verwendung von Gruppen Ihres Identitätsanbieters (IdP; z. B. Okta, onelogin, google usw.) können Sie den Zugriff auf Inhalte beschränken, Inhalte für bestimmte Abteilungen personalisieren und bestimmten Personen die Möglichkeit geben, Inhalte zu verwalten. Vimeo identifiziert deine Gruppen und hält sie mithilfe deines IdP entweder mit SAML-Metadaten oder mit SCIM auf dem neuesten Stand.
In diesem Artikel:
- Was ist SAML?
- Was ist SCIM?
- Wenn deine Organisation SAML verwendet
- Gruppen-Tab
- Gruppenberechtigungen vs. individuelle Berechtigungen
Was ist SAML?
- SAML (Security Assertion Markup Language) ist ein XML-basiertes, standardisiertes Protokoll, das die Identität von Benutzenden gegenüber externen Anwendungen und Diensten bestätigt. Es wird üblicherweise bei der Implementierung von SSO verwendet.
Was ist SCIM?
- SCIM (System for Cross-domain Identity Management) ist ein Industriestandard für die Automatisierung des Austauschs von Benutzeridentitätsinformationen zwischen Identitätsdomänen oder IT-Systemen.
Was ist der Unterschied?
- Der Hauptunterschied zwischen der Verwendung von SAML und SCIM dreht sich darum, wann die Benutzerinformationen in deinem Vimeo-Team aktualisiert werden:
- SAML: Die Gruppenmitgliedschaft für bestimmte Benutzende wird auf Vimeo erst verfügbar, nachdem sich diese Benutzende bei Vimeo angemeldet haben. Änderungen der Gruppenmitgliedschaftsinformationen werden erst aktualisiert, nachdem sich die Benutzenden abgemeldet und erneut bei Vimeo angemeldet haben.
- SCIM: Die Gruppenmitgliedschaft für bestimmte Benutzende wird auf Vimeo sofort verfügbar, sobald SCIM eingerichtet ist (sogar bevor die Benutzenden sich angemeldet haben). Die Gruppenmitgliedschaftsinformationen werden sofort aktualisiert, wenn die Informationen auf dem IdP geändert werden.
SCIM ist die bevorzugte Methode, um Informationen in größerem Umfang zu verwalten. Mit SCIM haben Sie auch die Möglichkeit, Benutzerkonten automatisch bereitzustellen und wieder aufzulösen. Erfahre mehr über die Konfiguration von SCIM für Vimeo hier.
Hinweis: Wenn du ein bestehender Vimeo Enterprise-Kunde bist und SSO und/oder SCIM einrichten möchtest, wende dich bitte an deinen Account Manager.
Wenn deine Organisation SAML verwendet
Um Informationen zur Gruppenzugehörigkeit über SAML-Metadaten weiterzugeben, musst du ein benutzerdefiniertes SAML-Attribut namens „groups“ hinzufügen, das eine kommagetrennte Liste von Gruppen enthält, in denen ein bestimmter Benutzer Mitglied ist; dieses Bild zeigt Okta-Einstellungen, aber dieser Schritt gilt für alle Identitätsanbieter (IdPs), die SAML verwenden.
Gruppen-Tab
Alle Mitglieder der Enterprise SSO-Gruppen haben Zugriff auf den Tab Gruppen in ihrem Vimeo-Konto. Der Gruppen-Tab listet alle Gruppen und Gruppenmitglieder auf, die mit deinem Konto synchronisiert sind.
Über den Gruppen-Tab kannst du auf alle Gruppen und Gruppenmitglieder zugreifen und diese nach Namen durchsuchen. Du kannst auf eine beliebige Gruppe klicken und dir alle Mitglieder dieser Gruppe anzeigen lassen.
💡Tipp: Wenn du mehr über das Teilen von Ordnern mit Gruppen erfahren möchtest. Mehr dazu
Gruppenberechtigungen vs. individuelle Berechtigungen
Wenn ein/e Benutzende/r über eine Gruppe zu einem Ordner hinzugefügt wird, aber auch als Einzelperson zu einem Ordner hinzugefügt wird, funktionieren ihre Berechtigungen wie folgt:
- Wenn ein einzelner Benutzer ein Betrachter auf Kontoebene ist, kann er nur einzeln als Betrachter hinzugefügt werden und er hat nur Betrachter-Zugriff, auch wenn eine Gruppe, in der er sich befindet, Mitwirkender-Zugriff auf einen Ordner hat.
-
Wenn ein Benutzer ein Mitwirkender auf Kontoebene ist und sowohl als Einzelperson als auch in einer Gruppe hinzugefügt wurde, hat die höhere Berechtigung zwischen der Einzelrolle und den Gruppenberechtigungen Vorrang.
- Wenn ein Mitwirkender-Konto mit einer Gruppe mit Betrachter-Berechtigungen, aber individuell als Mitwirkender hinzugefügt wird, hat es Mitwirkender-Berechtigungen für diesen Ordner und alle Unterordner.
- Wenn ein Mitwirkender-Konto mit einer Gruppe mit Betrachter-Berechtigungen, aber individuell als Ordner-Admininistrator hinzugefügt wird, hat es Ordner-Admininistrator-Berechtigungen für diesen Ordner und alle Unterordner.
- Wenn ein Mitwirkender-Konto mit einer Gruppe mit Mitwirkender-Berechtigungen, aber individuell als Betrachter hinzugefügt wird, hat es Mitwirkender-Berechtigungen für diesen Ordner und alle Unterordner.
- Teameigentümer und Administratoren haben automatisch Admininistrator-Zugriff auf jeden Ordner; das Hinzufügen über eine Gruppe hat keine Auswirkungen auf ihre Berechtigungen.
Wenn einem Ordner eine Gruppe hinzugefügt wird, erben alle Unterordner innerhalb dieses Ordners dieselben Gruppenberechtigungen. Du kannst in einem Unterordner immer höhere Berechtigungen vergeben als im übergeordneten Ordner, aber du kannst in einem Unterordner keine Berechtigungen herabsetzen oder entfernen, die vom übergeordneten Ordner geerbt wurden.
Als Teamkontoinhaber oder Administrator kannst du einer Gruppe auch die Berechtigung für einen Ordner entziehen. Dies gilt auch vom Standpunkt des IdP aus. Wenn eine einem Ordner zugewiesene Gruppe aus dem IdP entfernt wurde, verlieren die Benutzer in dieser Gruppe den Zugriff auf einen Ordner, sobald der IdP mit Vimeo synchronisiert wird, es sei denn, sie wurden auch einzeln hinzugefügt.
Wenn ein Teammitglied die Suchleiste in der Video Library oder auf der Startseite verwendet, werden in den Ergebnissen nur die Inhalte angezeigt, für die das Mitglied Anzeige- oder Bearbeitungsberechtigungen hat. Videos und Ordner werden aus den Suchergebnissen ausgeblendet, wenn das Teammitglied keinen Zugriff auf den Ordner hat, in dem sie sich befinden.