Zum Hauptinhalt gehen

SCIM für Okta konfigurieren

In dieser Anleitung erfährst du, wie Enterprise-Benutzende eine SCIM-Verbindung mit Vimeo für ihr Unternehmen einrichten können, indem sie Okta als IdP (Identity Provider – Identitätsanbieter) verwenden.

Wenn du bereits Kunde von Vimeo Enterprise bist und noch nicht über SCIM verfügst, kontaktiere bitte deinen Kundenbetreuer für weitere Informationen. Wenn du noch kein Vimeo Enterprise-Kunde bist und dich für SCIM interessierst, kontaktiere uns bitte.  

In diesem Artikel:

Konfigurieren der Okta-App

  1. Gehe zu deiner bestehenden SAML-Anwendung, die für Vimeo verwendet wird.
  2. Bearbeite auf der Registerkarte Allgemein die App-Einstellungen.
  3. Ändere die Bereitstellung von Keine in SCIM.mceclip0.png
  4. In der Anwendung sollte nun ein Bereich oder ein Tab für die Bereitstellung vorhanden sein:
    image3.png
  5. Gehe zum Tab Bereitstellung > Einstellungen > Integration > wähle Bearbeiten.
  6. Gib die SCIM-Connector-Basis-URL in folgendem URL-Format ein: https://api.vimeo.com/scim/v2/12345678, wobei 12345678 die Benutzer-ID des Besitzers des Vimeo-Teams ist. Du findest sie in der oberen linken Ecke der Vimeo-Seite Kontoeinstellungen.
  7. Gib in das Feld Eindeutiger Bezeichner für Benutzer userName ein.
  8. Aktiviere alle unterstützten Bereitstellungsaktionen, die hier aufgelistet sind.
  9. Wähle im Menü Authentifizierungsmodus die Option HTTP-Header.
  10. Füge bei Autorisierung das von Vimeo generierte API-Token ein.
    mceclip2.png
  11. Klicke auf Speichern.
  12. Gehe dann zum Tab Bereitstellung > Einstellungen > Zur App.
  13. Aktiviere Benutzer erstellen, Benutzerattribute aktualisieren und Benutzer deaktivieren.
  14. Wähle Speichern.

image11.png

Bereitstellen von Benutzern von Okta zu Vimeo

Der erste Schritt zum Starten der Bereitstellung in Okta ist die Zuweisung von Benutzern zur SAML-Anwendung. Wenn du gerade eine SAML-Anwendung erstellt hast, um SSO und SCIM einzurichten, kannst du Benutzer zuweisen und sie werden automatisch bereitgestellt.

image10.png

Wenn du bereits eine SAML-Anwendung mit zugewiesenen Benutzern hast, werden diese nicht bereitgestellt, nachdem die Bereitstellung aktiviert ist. Du hast zwei Optionen in Okta:

  • Du kannst die Zuweisung aufheben und die Benutzer erneut zuweisen, oder
  • Du kannst dich an den Okta-Support wenden und darum bitten, die Funktion Nicht synchronisierte Benutzer bereitstellen zu aktivieren, wodurch der Button Jetzt bereitstellen neben Benutzenden hinzugefügt wird, die nach Aktivierung der Bereitstellung nicht bereitgestellt wurden.

Nachdem du die Bereitstellung veranlasst hast, kannst du auf deiner Team-Einstellungsseite sehen, dass Teammitglieder zu deinem Vimeo-Konto hinzugefügt wurden.

Du kannst nun auch Gruppen von deinem IdP in Vimeo pushen, wenn du dies benötigst:

image7.png

Verarbeitung fehlgeschlagener SCIM-Versuche

Es gibt Fälle, in denen Benutzer nicht über SCIM migriert werden können, wie z. B.:

  • Ein Benutzer mit der gleichen E-Mail-Adresse existiert bereits auf Vimeo und ist nicht in diesem Enterprise-Team.
  • Dein Konto hat seine Platzobergrenze erreicht.
  • Verbindungsfehler

In diesen Fällen kannst du zu deiner Team-Einstellungsseite gehen und eine Liste der fehlgeschlagenen Migrationen herunterladen, bei denen die Fehlermeldung angezeigt wird.

image1.png

In den meisten Fällen ist es am besten, sich an deinen Account Manager zu wenden, um diese Probleme zu lösen: Einige davon können durch die Migration von Vimeo-Benutzern auf dein Enterprise-Konto gelöst werden, andere durch den Kauf zusätzlicher Lizenzplätze.

Einschränkungen

Wenn du die Informationen eines Benutzers in deinem IdP änderst, achte darauf, dass der Benutzername und die E-Mail identisch bleiben.

Attribute unterstützen (Zuordnung)

Wir unterstützen nicht alle SCIM-Benutzerattribute, die sofort verfügbar sind. Derzeit unterstützt Vimeo diese Benutzerattribute:

  • schemas (schreibgeschützt, erforderlich gemäß SCIM-Spezifikation)
  • id (schreibgeschützt, erforderlich gemäß SCIM-Spezifikation)
  • Username (veränderbar, erfordert den gleichen Wert für email)
  • Name (veränderbar)
    • name.formatted (wie givenName+familyName)
    • name.givenName
    • name.familyName
  • displayName (wie givenName+familyName)
  • Active (veränderbar)
  • emails (nur type=work und primary=true) (veränderbar)
  • profileUrl (schreibgeschützt)
  • locale (veränderbar)
  • groups (schreibgeschützt, änderbar über den Endpunkt /Groups)
  • meta (schreibgeschützt)

Bei Problemen wende dich bitte an scim-support@vimeo.com.

Verwandte Beiträge

=