Zum Hauptinhalt gehen

So richtest du SSO auf Vimeo ein

Für diese Funktion ist ein Enterprise-Tarif erforderlich.

In diesem Artikel werden die Einrichtung und die Vorteile von Single Sign-on (SSO) für Vimeo Enterprise-Benutzer erläutert. Außerdem wird der Prozess zum Erstellen einer SAML-Verbindung, zum Testen und Verwalten der Benutzerbereitstellung detailliert beschrieben.

Für Enterprise-Konten mit Workspaces: Diese Funktion wird auf Organisationsebene von Organisationseigentümern und -administratoren verwaltet. Weitere Informationen finden Sie unter „So bearbeiten Sie die Einstellungen meiner Organisation“.

⚠️Hinweis: Das neue SSO auf Vimeo gilt zunächst für Neukunden. Wenn Sie SSO vor April 2024 einrichten, erhalten Sie es später in diesem Jahr, zusammen mit einer Anleitung für die Umstellung auf das neue Erlebnis. Wenden Sie sich an Ihren Kundenbetreuer, um weitere Informationen zu erhalten.

In diesem Artikel

Was ist SSO?

Auf Vimeo Enterprise kannst du Single Sign-on (SSO) einrichten, damit sich Benutzer mit einzigen Anmeldedaten für alle deine Unternehmens-Apps bei Vimeo authentifizieren können. Mit SSO können Sie den Zugriff Ihres Teams verwalten und Ihre Inhalte noch sicherer machen.

Mit den SSO-Einstellungen von Vimeo können Sie mehrere verschiedene Methoden zur automatisierten Benutzerbereitstellung einrichten. Auf diese Weise können Sie den Benutzerzugriff auf Vimeo verwalten, ohne jeden einzelnen Benutzer zu Ihrem Konto einladen zu müssen. 

Die SSO-Einstellungen von Vimeo sind flexibel und berücksichtigen verschiedene IdPs und Methoden zur Benutzerbereitstellung. 

Vimeo unterstützt Folgendes:

  • SAML 2.0
  • Just-In-Time (JIT)-Bereitstellung
  • SCIM Bereitstellung
  • Vom Dienstanbieter initiiertes SSO
  • Vom Identitätsanbieter initiiertes SSO

Wichtige Begriffe und Definitionen

  • SAML – Vimeo verwendet den Standard SAML (Security Assertion Markup Language) 2.0, um Authentifizierungsdaten sicher zwischen deinem Identitätsanbieter und deinem Dienstanbieter weiterzugeben.
  • Identitätsanbieter (IdP) – Ihr Identitätsanbieter ist der einzige Dienst, den Ihr Unternehmen für SSO für alle Ihre Mitarbeiter nutzt. Deine Benutzer verwenden einzige Anmeldedaten bei deinem IdP, um sich bei jeder App, die über SSO verfügt, anzumelden.
  • Dienstanbieter (SP) – In diesem Fall ist Vimeo der Dienstanbieter, an den Ihr IdP die Anmeldedaten weitergibt, um den Zugriff zu zulassen.

So richte ich mein SSO ein

Sie können Ihr SSO mithilfe der SSO-Admin-Konsole über Ihre Team-Einstellungsseite einrichten. 

⚠️Hinweis: Nur Kontoinhaber und Administratoren haben Zugriff auf die SSO-Administratorkonsole. 

Schritt 1 – Erstellen Ihrer SAML-Verbindung

  1. Wählen Sie Ihr Profilfoto in der oberen rechten Ecke aus. 
  2. Navigieren Sie zu Team verwalten > Einstellungen > Single Sign-On (SSO)
  3. Wählen Sie die Schaltfläche +Verbindung erstellen
    Single Sign-On-Einstellungsseite mit hervorgehobener Option „Verbindung erstellen“
  4. Gib einen neuen SAML-Verbindungsnamen ein
    • Dies ist lediglich ein Datensatz für die Verbindung und muss nicht mit bestimmten IdP- oder Kontowerten übereinstimmen. Dies kann beispielsweise ein nützlicher Datensatz sein, wenn Sie mehrere IdPs für verschiedene Geschäftseinheiten einrichten müssen oder sich merken möchten, welchen IdP Sie verwenden.
      Erstellen Sie einen neuen SAML-Verbindungsbereich mit Textfeld zur Eingabe des Firmennamens
  5. Kopieren Sie die Entity-ID und die ACS-URL von Vimeo und speichern Sie sie für später. Sie werden dies in einem späteren Schritt zu Ihrem IdP hinzufügen. 
  • Schließen Sie die SSO-Konsolenseite nicht. Lassen Sie es geöffnet, bis die SSO-Einrichtung abgeschlossen ist, da das Schließen des Fensters dazu führt, dass die Entity-ID und die ACS-URL-Links neu generiert werden.
    Metadatenabschnitt mit den einzelnen aufgelisteten Werten des Dienstanbieters
    ⚠️Hinweis: Hier sehen Sie auch Ihre Single-Logout-URL. SSO Single Logout ist eine optionale Einstellung, die Vimeo-Sitzungen für alle Teammitglieder beendet, sobald sie von Ihrem Identitätsanbieter abgemeldet sind. 
  1. Gehe zu deinem IdP und erstelle eine neue SAML-App für Vimeo.
  2. Füge die Entitäts-ID und die ACS-URL in deinen IdP ein.
  3. Richte in deinem IdP die erforderlichen SAML- Einstellungen mit der richtigen Synagoge ein: E-Mail-Adresse, Vorname und Nachname
    • Wenn du einem Benutzer eine Gruppenmitgliedschaft über SAML senden möchtest, kannst du auch ein Gruppenattribut senden.
    • Wenn Sie in Ihrem IdP keine benutzerdefinierten Attribute einrichten können, können Sie Ihre IdP-Attribute dem erforderlichen Attribut von Vimeo zuordnen, indem Sie Ihre IdP-Attributwerte im Abschnitt „Attributzuordnung des SAML-Verbindungsmodals“ eingeben.
      Abschnitte zu Attributen und Zuordnungen auf der Vimeo SSO-Einstellungsseite
  4. Nachdem du die SAML-Verbindung in deinem IdP gespeichert hast, füge nun deine IDP-Informationen zu Vimeo hinzu:
    • Wenn dein IdP dir den Export einer Metadatendatei erlaubt, kannst du eine XML-Datei hochladen, und Vimeo analysiert die Anmelde-URL und das Zertifikat.
    • Alternativ kannst du Elemente auch einzeln einfügen:
      1. Füge deine Anmelde-URL ein
      2. Fügen Sie Ihr Signaturzertifikat ein oder laden Sie es hoch (muss die Dateierweiterung .pem, .crt oder .cert haben).Abschnitt mit den Metadaten des Identitätsanbieters mit Platz für die erforderlichen Informationen
      3. Optional können Sie auch Ihre Single-Logout-URL eingeben.
  5. Speichere deine SAML- Einstellungen.
  • Wir werden zurzeit keine SSO-Authentifizierung erzwingen. Sie können die SAML-Verbindung jetzt speichern, testen und später aktivieren.

Schritt 2 – Domain testen und beanspruchen

  • Teste während Sie sich Schritt 2 des SAML-Verbindungsmodals befinden, Ihre SAML-Verbindung, indem Sie den Testlink in einen anderen Tab (d. h. ein Incidento-Fenster) einfügen und versuchen, sich einzuloggen.
    • Hinweis: Testbenutzer müssen sich bereits in deinem Team befinden. Damit sich ein Benutzer authentifiziert und automatisch über die Test-URL bereitgestellt wird, aktivieren Sie die JIT-Bereitstellung in den Einstellungen.
    • Wir empfehlen, mit einer kleinen Gruppe von Benutzern (vorzugsweise 5–10) zu testen, bevor Sie die Tests für abgeschlossen halten.
    • Wenn beim Anmelden ein Problem auftritt, überprüfen Sie die Werte, die Sie im Vimeo SAML-Verbindungsmodal und bei Ihrem IdP eingegeben haben. Es gibt auch andere häufige Probleme, die die Ursache sein könnten. 
      Testen Sie den URL-Bereich mit der Schaltfläche „Kopieren“.
  • Nachdem Sie überprüft haben, dass SAML funktioniert, können Sie entweder das Modalfenster schließen und später zurückkehren oder die Beanspruchung Ihrer Domäne für diese SAML-Verbindung anfordern, wenn Sie alle Benutzer mit der Domäne Ihres Unternehmens zur Verwendung von SSO zwingen möchten. Vimeo wird dies überprüfen und Sie benachrichtigen, sobald wir die Domäne beansprucht haben. Dadurch werden alle Benutzer Ihres Unternehmens gezwungen, sich mit SSO bei Vimeo anzumelden. Ihr genehmigter Domänenanspruch wird mit dem Status „Beansprucht“ angezeigt. 
    • Sie haben die Möglichkeit, mehrere Domänen zu beanspruchen.
    • Es ist nur möglich, Domänen zu beanspruchen, die Ihrer Organisation gehören. 
      Abschnitt „Domain beanspruchen“ mit Platz zur Eingabe der gewünschten Domain

Schritt 3 – Richte deine Bereitstellungsoptionen ein

In unseren Abschnitten zu Bereitstellungsarten undempfohlenen SSO-Einstellungen findest du Informationen dazu, welche Bereitstellungseinstellungen du in diesem Abschnitt aktivieren solltest.

  • Wenn Sie möchten, dass sich Benutzer mit Ihrer Unternehmens-Domain mit SSO anmelden und automatisch bereitgestellt werden, aktivieren Sie die JIT-Bereitstellung.
  • Wenn Sie nur möchten, dass sich Benutzer, die sich bereits in Ihrem Vimeo-Konto befinden, mit SSO anmelden und nicht die automatische Bereitstellung einrichten, aktivieren Sie das teambasierte SSO.
  • Wenn Sie möchten, dass Benutzer mit SCIM bereitgestellt werden, richten Sie eine SCIM-App ein und aktivieren Sie die SCIM-Bereitstellung.
  •  Wenn Benutzer manuell aus dem Team entfernt wurden, können Sie mit dem Tool „Neubereitstellung zulassen“ die automatische Neubereitstellung dieser Benutzer per JIT-Bereitstellung zulassen. 
    Verschiedene Bereitstellungsoptionen mit dem Schalter auf der rechten Seite zum Aktivieren oder Deaktivieren

💡Tipp: Du kannst auch mehrere Optionen gleichzeitig einrichten – sieh dir die „Empfohlenen SSO-Einstellungen“ an, um sicherzustellen, dass du SSO so einrichtest, dass es am besten für deinen Anwendungsfall passt.

Schritt 4 – Richte die SSO-Einstellungen ein

Aktivieren Sie die für Ihren Anwendungsfall relevanten Einstellungen:

  • SSO erzwingen – Verhindert, dass sich Benutzer mit E-Mail-Adresse/Kennwort anmelden, und deaktiviert das Zurücksetzen des Kennworts (dringend empfohlen) .
    • Diese Funktion wird standardmäßig aktiviert, sobald du deine Unternehmensdomain beanspruchst oder SSO nur für Teams aktivierst.
  • Standardrolle – Weisen Sie allen neuen Benutzern, die über JIT-Bereitstellung oder SCIM erstellt wurden, eine Standardrolle zu.
  • Abmelde-Umleitungs-URL – Geben Sie eine URL an, zu der Ihre Benutzer nach der Abmeldung von Vimeo umgeleitet werden.
    SSO-Konfigurationsbereich mit jeder aufgelisteten Option mit einem Umschalter und Optionen auf der rechten Seite

SSO optimal nutzen

Um mehr Kontrolle darüber zu haben, wie lange Benutzer in Ihrem Team angemeldet sind und wann genau sie abgemeldet werden, können Sie die Sitzungsdauer steuern. Dazu gehört auch die Möglichkeit, die Abmeldung aller Teammitglieder zu erzwingen. 

Verwandte Beiträge

=