Für diese Funktion ist ein Enterprise-Tarif erforderlich.
Für Enterprise-Konten mit Arbeitsbereichen: Diese Funktion wird auf Unternehmensebene von Organisationsinhabern und -Administratoren verwaltet. Weitere Informationenfinden Sie unter Bearbeitung der Einstellungen meiner Organisation.
⚠️Hinweis: Das neue SSO auf Vimeo gilt zunächst für Neukunden. Wenn Sie SSO vor April 2024 einrichten, erhalten Sie es später in diesem Jahr, zusammen mit einer Anleitung für die Umstellung auf das neue Erlebnis. Wenden Sie sich an Ihren Kundenbetreuer, um weitere Informationen zu erhalten.
In diesem Artikel
Überblick
Auf Vimeo Enterprise kannst du Single Sign-on (SSO) einrichten, damit sich Benutzer mit einzigen Anmeldedaten für alle deine Unternehmens-Apps bei Vimeo authentifizieren können. Mit SSO können Sie den Zugriff Ihres Teams verwalten und Ihre Inhalte noch sicherer machen.
Vimeo unterstützt Folgendes:
- SAML 2.0
- Just-In-Time (JIT)-Bereitstellung
- SCIM Bereitstellung
- Vom Dienstanbieter initiiertes SSO
- Vom Identitätsanbieter initiiertes SSO
Wichtige Bedingungen
- SAML – Vimeo verwendet den Standard SAML (Security Assertion Markup Language) 2.0, um Authentifizierungsdaten sicher zwischen deinem Identitätsanbieter und deinem Dienstanbieter weiterzugeben.
- Identitätsanbieter (IdP) – Ihr Identitätsanbieter ist der einzige Dienst, den Ihr Unternehmen für SSO für alle Ihre Mitarbeiter nutzt. Deine Benutzer verwenden einzige Anmeldedaten bei deinem IdP, um sich bei jeder App, die über SSO verfügt, anzumelden.
- Dienstanbieter (SP) – In diesem Fall ist Vimeo der Dienstanbieter, an den Ihr IdP die Anmeldedaten weitergibt, um den Zugriff zu zulassen.
Vorteile
- Benutzer können ein einziges Kennwort für mehrere Anwendungen verwenden. Da sich Benutzer nur ein Kennwort merken müssen, ist es weniger wahrscheinlich, dass sie leicht zu erratende Passwörter festlegen oder Passwörter wiederverwenden, was ihre Konten sicherer macht.
- Mit den SSO-Einstellungen von Vimeo können Sie verschiedene Methoden zur automatischen Benutzerbereitstellung einrichten. So kannst du den Benutzerzugriff auf Vimeo verwalten, ohne jeden einzelnen Benutzer zu deinem Konto einladen zu müssen. Erfahren Sie mehr über Bereitstellungsmethoden.
- Die SSO-Einstellungen von Vimeo sind flexibel und berücksichtigen verschiedene IdPs und Benutzerbereitstellungsmethoden. Lesen Sie mehr über die empfohlene SSO-Einstellungen für Ihren Anwendungsfall.
Prozess
Schritt 1 – Erstellen Ihrer SAML-Verbindung
- Navigiere zu Teamverwaltung> Einstellungen > Single Sign-on
- Klicke auf den Button + Verbindung erstellen
- Gib einen neuen SAML-Verbindungsnamen ein
- Dies ist nur eine Aufzeichnung für die Verbindung und muss nicht mit bestimmten IdP- oder Kontowerten übereinstimmen. Dies kann beispielsweise nützlich sein, wenn du mehrere IdPs für verschiedene Unternehmenseinheiten einrichten musst oder dich merken möchtest, welchen IdP du verwendest.
- Dies ist nur eine Aufzeichnung für die Verbindung und muss nicht mit bestimmten IdP- oder Kontowerten übereinstimmen. Dies kann beispielsweise nützlich sein, wenn du mehrere IdPs für verschiedene Unternehmenseinheiten einrichten musst oder dich merken möchtest, welchen IdP du verwendest.
- Kopiere die Entitäts-ID & ACS-URL von Vimeo und speichere sie für später. Du wirst dies in einem späteren Schritt zu deinem IdP hinzufügen.
⚠️Hinweis: Hier sehen Sie auch Ihre Single-Logout-URL. SSO-Einzelabmelden ist eine optionale Einstellung, die Vimeo-Sitzungen für alle Teammitglieder beendet, sobald sie bei deinem Identitätsanbieter abgemeldet sind. Weitere Informationen findest du unter „Sokannst du die Sitzungsdauer in deinem Team steuern“. - Gehe zu deinem IdP und erstelle eine neue SAML-App für Vimeo.
- Füge die Entitäts-ID und die ACS-URL in deinen IdP ein.
- Richte in deinem IdP die erforderlichen SAML- Einstellungen mit der richtigen Synagoge ein: E-Mail-Adresse, Vorname und Nachname
- Wenn du einem Benutzer eine Gruppenmitgliedschaft über SAML senden möchtest, kannst du auch ein Gruppenattribut senden.
- Wenn du in deinem IdP keine benutzerdefiniert Attribute einrichten kannst, kannst du deine IdP-Attribute dem erforderlichen Attribut von Vimeo zuordnen, indem du deine IdP-Attributwerte in den Abschnitt modale Attributzuordnen der SAML-Verbindung eingibst.
- Nachdem du die SAML-Verbindung in deinem IdP gespeichert hast, füge nun deine IDP-Informationen zu Vimeo hinzu:
-
- Wenn dein IdP dir den Export einer Metadatendatei erlaubt, kannst du eine XML-Datei hochladen, und Vimeo analysiert die Anmelde-URL und das Zertifikat.
- Alternativ kannst du Elemente auch einzeln einfügen:
- Füge deine Anmelde-URL ein
- Füge dein Signing-Zertifikat ein oder hochladen (es muss die Dateiverlängerung .pem, .crt oder .zert sein).
- Optional können Sie auch Ihre Single-Logout-URL eingeben.
-
- Speichere deine SAML- Einstellungen.
- Wir werden zurzeit keine SSO-Authentifizierung erzwingen. Sie können die SAML-Verbindung jetzt speichern, testen und später aktivieren.
Schritt 2 – Domain testen und beanspruchen
- Teste während Sie sich Schritt 2 des SAML-Verbindungsmodals befinden, Ihre SAML-Verbindung, indem Sie den Testlink in einen anderen Tab (d. h. ein Incidento-Fenster) einfügen und versuchen, sich einzuloggen.
- Hinweis: Testbenutzer müssen sich bereits in deinem Team befinden. Damit sich ein Benutzer authentifiziert und automatisch über die Test-URL bereitgestellt wird, aktivieren Sie die JIT-Bereitstellung in den Einstellungen.
- Wir empfehlen, mit einer kleinen Gruppe von Benutzern (vorzugsweise 5–10) zu testen, bevor Sie die Tests für abgeschlossen halten.
- Wenn du beim Einloggen ein Problem hast, überprüfe die Werte, die du im Vimeo SAML-Verbindungsmodal eingegeben hast, und deinen IdP. Hilfe findest du in unserem Artikel häufige SSO-Fragen.
- Sobald du überprüft hast, dass SAML funktioniert, kannst du entweder das Modal schließen und später zurückkehren, oder du kannst die Beanspruchung deiner Domain für diese SAML-Verbindung anfordern, wenn du alle Benutzer mit der Domain deines Unternehmens zur Verwendung von SSO erzwingen möchtest. Vimeo wird es überprüfen und dich benachrichtigen, sobald wir die Domain angefordert haben. Dadurch werden alle Benutzer deines Unternehmens gezwungen, sich mit SSO bei Vimeo anzumelden.
Schritt 3 – Richte deine Bereitstellungsoptionen ein
In unseren Abschnitten zu Bereitstellungsarten undempfohlenen SSO-Einstellungen findest du Informationen dazu, welche Bereitstellungseinstellungen du in diesem Abschnitt aktivieren solltest.
- Wenn Sie möchten, dass sich Benutzer mit Ihrer Unternehmens-Domain mit SSO anmelden und automatisch bereitgestellt werden, aktivieren Sie die JIT-Bereitstellung.
- Wenn Sie nur möchten, dass sich Benutzer, die sich bereits in Ihrem Vimeo-Konto befinden, mit SSO anmelden und nicht die automatische Bereitstellung einrichten, aktivieren Sie das teambasierte SSO.
- Wenn du möchtest, dass Benutzer mit SCIM bereitgestellt werden, richten Sie eine SCIM-App ein und aktivieren Sie die SCIM-Bereitstellung.
💡Tipp: Du kannst auch mehrere Optionen gleichzeitig einrichten – sieh dir die „Empfohlenen SSO-Einstellungen“ an, um sicherzustellen, dass du SSO so einrichtest, dass es am besten für deinen Anwendungsfall passt.
Schritt 4 – Richte die SSO-Einstellungen ein
Aktivieren Sie die für Ihren Anwendungsfall relevanten Einstellungen:
-
SSO erzwingen – Verhindert, dass sich Benutzer mit E-Mail-Adresse/Kennwort anmelden, und deaktiviert das Zurücksetzen des Kennworts (dringend empfohlen) .
- Diese Funktion wird standardmäßig aktiviert, sobald du deine Unternehmensdomain beanspruchst oder SSO nur für Teams aktivierst.
- Standardrolle – Weisen Sie allen neuen Benutzern, die über JIT-Bereitstellung oder SCIM erstellt wurden, eine Standardrolle zu.
-
Abmelde-Weiterleitungs-URL – Geben Sie eine URL an, zu der Ihre Benutzer weitergeleitet werden, nachdem Sie sich bei Vimeo haben.