Zum Hauptinhalt gehen

SCIM für Okta konfigurieren

In dieser Anleitung erfährst du, wie Enterprise-Benutzende eine SCIM-Verbindung mit Vimeo für ihr Unternehmen einrichten können, indem sie Okta als IdP (Identity Provider – Identitätsanbieter) verwenden.

Wenn du bereits Kunde von Vimeo Enterprise bist und noch nicht über SCIM verfügst, kontaktiere bitte deinen Kundenbetreuer für weitere Informationen. Wenn du noch kein Vimeo Enterprise-Kunde bist und dich für SCIM interessierst, kontaktiere uns bitte.  

In diesem Artikel:

Konfigurieren der Okta-App

  1. Gehe zu deiner bestehenden SAML-Anwendung, die für Vimeo verwendet wird.
  2. Bearbeite auf der Registerkarte Allgemein die App-Einstellungen.
  3. Ändere die Bereitstellung von Keine in SCIM.Allgemeine Okta Einstellungen, bei denen die Einstellungen mit dem Optionsfeld SCIM ausgewählt werden.
  4. In der Anwendung sollte nun ein Bereich oder ein Tab für die Bereitstellung vorhanden sein:
    Eine Reihe von Tabs, die den Tab „Bereitstellung“ als Dritter von links hervorheben.
  5. Gehe zum Tab Bereitstellung > Einstellungen > Integration > wähle Bearbeiten.
  6. Gib die SCIM-Connector-Basis-URL in folgendem URL-Format ein: https://api.vimeo.com/scim/v2/12345678, wobei 12345678 die Benutzer-ID des Besitzers des Vimeo-Teams ist. Du findest sie in der oberen linken Ecke der Vimeo-Seite Kontoeinstellungen.
  7. Gib in das Feld Eindeutiger Bezeichner für Benutzer userName ein.
  8. Aktiviere alle unterstützten Bereitstellungsaktionen, die hier aufgelistet sind.
  9. Wähle im Menü Authentifizierungsmodus die Option HTTP-Header.
  10. Füge bei Autorisierung das von Vimeo generierte API-Token ein.
    Seite mit den Okta- Einstellungen , die die Integrationsseite und die Vimeo API-URL zeigt, die in das Feld Basis-URL des SCIM -Konnektors eingegeben wurde.
  11. Klicke auf Speichern.
  12. Gehe dann zum Tab Bereitstellung > Einstellungen > Zur App.
  13. Aktivieren Sie  Benutzer erstellen, BenutzerattributeSeite mit den Okta- Einstellungen , auf der der Abschnitt „Zur App“ mit den aktivierten Optionen „Benutzer erstellen“, „Benutzerattribute aktualisieren“ und „Benutzer deaktivieren“ zeigt.
    aktualisieren und Benutzer deaktivieren .
  14. Wähle Speichern.

Bereitstellen von Benutzern von Okta zu Vimeo

Der erste Schritt zum Starten der Bereitstellung in Okta ist die Zuweisung von Benutzern zur SAML-Anwendung. Wenn du gerade eine SAML-Anwendung erstellt hast, um SSO und SCIM einzurichten, kannst du Benutzer zuweisen und sie werden automatisch bereitgestellt.

Seite mit den Einstellungen in Okta, die eine Liste von Beispielbenutzern zeigt.

Wenn du bereits eine SAML-Anwendung mit zugewiesenen Benutzern hast, werden diese nicht bereitgestellt, nachdem die Bereitstellung aktiviert ist. Du hast zwei Optionen in Okta:

  • Du kannst die Zuweisung aufheben und die Benutzer erneut zuweisen, oder
  • Du kannst dich an den Okta-Support wenden und darum bitten, die Funktion Nicht synchronisierte Benutzer bereitstellen zu aktivieren, wodurch der Button Jetzt bereitstellen neben Benutzenden hinzugefügt wird, die nach Aktivierung der Bereitstellung nicht bereitgestellt wurden.

Nachdem du die Bereitstellung veranlasst hast, kannst du auf deiner Team-Einstellungsseite sehen, dass Teammitglieder zu deinem Vimeo-Konto hinzugefügt wurden.

Du kannst nun auch Gruppen von deinem IdP in Vimeo pushen, wenn du dies benötigst:

Einstellungen für Okta-Pub-Gruppen, die eine Beispielgruppe zeigt, die an Vimeo übertragen wird.

Verarbeitung fehlgeschlagener SCIM-Versuche

Es gibt Fälle, in denen Benutzer nicht über SCIM migriert werden können, wie z. B.:

  • Ein Benutzer mit der gleichen E-Mail-Adresse existiert bereits auf Vimeo und ist nicht in diesem Enterprise-Team.
  • Dein Konto hat seine Platzobergrenze erreicht.
  • Verbindungsfehler

In diesen Fällen kannst du zu deiner Team-Einstellungsseite gehen und eine Liste der fehlgeschlagenen Migrationen herunterladen, bei denen die Fehlermeldung angezeigt wird.

Seite mit den Teameinstellungen von Vimeo verwalten, auf der eine Fehlernachricht angezeigt wird: „Bei der Migration einiger Benutzer ist ein Fehler aufgetreten. Lade eine Liste der Fehler herunter.“ mit einem Link zum Herunterladen einer Liste der Fehler.

In den meisten Fällen ist es am besten, sich an deinen Account Manager zu wenden, um diese Probleme zu lösen: Einige davon können durch die Migration von Vimeo-Benutzern auf dein Enterprise-Konto gelöst werden, andere durch den Kauf zusätzlicher Lizenzplätze.

Einschränkungen

Wenn du die Informationen eines Benutzers in deinem IdP änderst, achte darauf, dass der Benutzername und die E-Mail identisch bleiben.

Attribute unterstützen (Zuordnung)

Wir unterstützen nicht alle SCIM-Benutzerattribute, die sofort verfügbar sind. Derzeit unterstützt Vimeo diese Benutzerattribute:

  • schemas (schreibgeschützt, erforderlich gemäß SCIM-Spezifikation)
  • id (schreibgeschützt, erforderlich gemäß SCIM-Spezifikation)
  • Username (veränderbar, erfordert den gleichen Wert für email)
  • Name (veränderbar)
    • name.formatted (wie givenName+familyName)
    • name.givenName
    • name.familyName
  • displayName (wie givenName+familyName)
  • Active (veränderbar)
  • emails (nur type=work und primary=true) (veränderbar)
  • profileUrl (schreibgeschützt)
  • locale (veränderbar)
  • groups (schreibgeschützt, änderbar über den Endpunkt /Groups)
  • meta (schreibgeschützt)

Bei Problemen wende dich bitte an scim-support@vimeo.com.

Zuletzt aufgerufene Beiträge

Verwandte Beiträge

=