Zum Hauptinhalt gehen

So richtest du SSO auf Vimeo ein

Dieser Artikel wurde mit Hilfe von KI übersetzt, was zu Ungenauigkeiten führen kann oder die Benutzeroberfläche möglicherweise nicht genau widerspiegelt. Wenn Sie weiterhin Probleme haben, wenden Sie sich bitte an den Kundensupport.

Für diese Funktion ist ein Enterprise-Tarif erforderlich.

In diesem Artikel werden die Einrichtung und die Vorteile von Single Sign-on (SSO) für Vimeo Enterprise-Benutzer erläutert. Außerdem wird der Prozess zum Erstellen einer SAML-Verbindung, zum Testen und Verwalten der Benutzerbereitstellung detailliert beschrieben.

Für Enterprise-Konten mit Workspaces: Diese Funktion wird auf Organisationsebene von Organisationseigentümern und -administratoren verwaltet. Weitere Informationen finden Sie unter „So bearbeiten Sie die Einstellungen meiner Organisation“.

⚠️Hinweis: Das neue SSO auf Vimeo gilt zunächst für Neukunden. Wenn Sie SSO vor April 2024 einrichten, erhalten Sie es später in diesem Jahr, zusammen mit einer Anleitung für die Umstellung auf das neue Erlebnis. Wenden Sie sich an Ihren Kundenbetreuer, um weitere Informationen zu erhalten.

In diesem Artikel

Was ist SSO?

Auf Vimeo Enterprise kannst du Single Sign-on (SSO) einrichten, damit sich Benutzer mit einzigen Anmeldedaten für alle deine Unternehmens-Apps bei Vimeo authentifizieren können. Mit SSO können Sie den Zugriff Ihres Teams verwalten und Ihre Inhalte noch sicherer machen.

Die SSO-Einstellungen von Vimeo ermöglichen die Einrichtung verschiedener automatisierter Benutzerbereitstellungsmethoden. Dies ermöglicht Ihnen die Verwaltung des Benutzerzugriffs auf Vimeo, ohne jeden einzelnen Benutzer zu Ihrem Konto einladen zu müssen. 

Die SSO-Einstellungen von Vimeo sind flexibel und unterstützen verschiedene Identitätsanbieter und Benutzerbereitstellungsmethoden. 

Vimeo unterstützt Folgendes:

  • SAML 2.0
  • Just-In-Time (JIT)-Bereitstellung
  • SCIM Bereitstellung
  • Vom Dienstanbieter initiiertes SSO
  • Vom Identitätsanbieter initiiertes SSO

Wichtige Begriffe und Definitionen

  • SAML – Vimeo verwendet den Standard SAML (Security Assertion Markup Language) 2.0, um Authentifizierungsdaten sicher zwischen deinem Identitätsanbieter und deinem Dienstanbieter weiterzugeben.
  • Identitätsanbieter (IdP) – Ihr Identitätsanbieter ist der einzige Dienst, den Ihr Unternehmen für SSO für alle Ihre Mitarbeiter nutzt. Deine Benutzer verwenden einzige Anmeldedaten bei deinem IdP, um sich bei jeder App, die über SSO verfügt, anzumelden.
  • Dienstanbieter (SP) – In diesem Fall ist Vimeo der Dienstanbieter, an den Ihr IdP die Anmeldedaten weitergibt, um den Zugriff zu zulassen.

So richte ich mein SSO ein

Sie können Ihr SSO mithilfe der SSO-Admin-Konsole über Ihre Team-Einstellungsseite einrichten. 

⚠️Hinweis: Nur Kontoinhaber und Administratoren haben Zugriff auf die SSO-Administratorkonsole. 

Schritt 1 – Erstellen Ihrer SAML-Verbindung

  1. Wählen Sie Ihr Profilfoto in der oberen rechten Ecke aus. 
  2. Navigieren Sie zu Team verwalten > Einstellungen > Einmaliges Anmelden (SSO)
  3. Wählen Sie die Schaltfläche „+Verbindung erstellen“ aus.
    Single Sign-On-Einstellungsseite mit hervorgehobener Option „Verbindung erstellen“
  4. Gib einen neuen SAML-Verbindungsnamen ein
    • Dies ist lediglich ein Datensatz für die Verbindung und muss keinen bestimmten IdP- oder Kontowerten entsprechen. Dies könnte beispielsweise ein nützlicher Datensatz sein, wenn Sie mehrere Identitätsanbieter (IdPs) für verschiedene Geschäftsbereiche einrichten müssen oder sich merken möchten, welchen IdP Sie verwenden.
      Erstellen Sie einen neuen SAML-Verbindungsbereich mit Textfeld zur Eingabe des Firmennamens
  5. Kopieren Sie die Entity-ID und die ACS-URL von Vimeo und speichern Sie sie für später. Sie werden dies in einem späteren Schritt zu Ihrem IdP hinzufügen. 
  • Schließen Sie die SSO-Konsolenseite nicht. Lassen Sie das Fenster geöffnet, bis die SSO-Einrichtung abgeschlossen ist, da durch das Schließen des Fensters die Entity-ID und die ACS-URL-Links neu generiert werden müssen.
    Metadatenabschnitt mit den einzelnen aufgelisteten Werten des Dienstanbieters
    ⚠️Hinweis: Hier sehen Sie auch Ihre Single-Logout-URL. SSO Single Logout ist eine optionale Einstellung, die Vimeo-Sitzungen für alle Teammitglieder beendet, sobald diese von Ihrem Identitätsanbieter abgemeldet sind. 
  1. Gehe zu deinem IdP und erstelle eine neue SAML-App für Vimeo.
  2. Füge die Entitäts-ID und die ACS-URL in deinen IdP ein.
  3. Richte in deinem IdP die erforderlichen SAML- Einstellungen mit der richtigen Synagoge ein: E-Mail-Adresse, Vorname und Nachname
    • Wenn du einem Benutzer eine Gruppenmitgliedschaft über SAML senden möchtest, kannst du auch ein Gruppenattribut senden.
    • Falls Sie in Ihrem IdP keine benutzerdefinierten Attribute einrichten können, können Sie Ihre IdP-Attribute den erforderlichen Attributen von Vimeo zuordnen, indem Sie Ihre IdP-Attributwerte im Abschnitt „Attributzuordnung“ des SAML-Verbindungsmodals eingeben.
      Abschnitte zu Attributen und Zuordnungen auf der Vimeo SSO-Einstellungsseite
  4. Nachdem du die SAML-Verbindung in deinem IdP gespeichert hast, füge nun deine IDP-Informationen zu Vimeo hinzu:
    • Wenn dein IdP dir den Export einer Metadatendatei erlaubt, kannst du eine XML-Datei hochladen, und Vimeo analysiert die Anmelde-URL und das Zertifikat.
    • Alternativ kannst du Elemente auch einzeln einfügen:
      1. Füge deine Anmelde-URL ein
      2. Fügen Sie Ihr Signaturzertifikatein oder hochladen Sie es (die Datei muss die Dateiendung .pem, .crt oder .cert haben).Abschnitt mit den Metadaten des Identitätsanbieters mit Platz für die erforderlichen Informationen
      3. Optional können Sie auch Ihre Single-Logout-URL eingeben.
  5. Speichere deine SAML- Einstellungen.
  • Wir werden zurzeit keine SSO-Authentifizierung erzwingen. Sie können die SAML-Verbindung jetzt speichern, testen und später aktivieren.

Schritt 2 – Domain testen und beanspruchen

  • Teste während Sie sich Schritt 2 des SAML-Verbindungsmodals befinden, Ihre SAML-Verbindung, indem Sie den Testlink in einen anderen Tab (d. h. ein Incidento-Fenster) einfügen und versuchen, sich einzuloggen.
    • Hinweis: Testbenutzer müssen sich bereits in deinem Team befinden. Damit sich ein Benutzer authentifiziert und automatisch über die Test-URL bereitgestellt wird, aktivieren Sie die JIT-Bereitstellung in den Einstellungen.
    • Wir empfehlen, mit einer kleinen Gruppe von Benutzern (vorzugsweise 5–10) zu testen, bevor Sie die Tests für abgeschlossen halten.
    • Falls Sie Probleme beim Anmelden haben, überprüfen Sie die Werte, die Sie im Vimeo SAML-Verbindungsdialog eingegeben haben, sowie Ihren Identitätsanbieter (IdP). Es gibt auch andere häufige Probleme, die die Ursache sein könnten. 
      Testen Sie den URL-Bereich mit der Schaltfläche „Kopieren“.
  • Nachdem Sie überprüft haben, dass SAML funktioniert, können Sie entweder das Modalfenster schließen und später zurückkehren oder die Beanspruchung Ihrer Domäne für diese SAML-Verbindung anfordern, wenn Sie alle Benutzer mit der Domäne Ihres Unternehmens zur Verwendung von SSO zwingen möchten. Vimeo wird dies überprüfen und Sie benachrichtigen, sobald wir die Domäne beansprucht haben. Dadurch werden alle Benutzer Ihres Unternehmens gezwungen, sich mit SSO bei Vimeo anzumelden. Ihr genehmigter Domänenanspruch wird mit dem Status „Beansprucht“ angezeigt. 
    • Sie haben die Möglichkeit, mehrere Domänen zu beanspruchen.
    • Es ist nur möglich, Domains zu beanspruchen, die Ihrer Organisation gehören. 
      Abschnitt „Domain beanspruchen“ mit Platz zur Eingabe der gewünschten Domain

Schritt 3 – Richte deine Bereitstellungsoptionen ein

In unseren Abschnitten zu Bereitstellungsarten undempfohlenen SSO-Einstellungen findest du Informationen dazu, welche Bereitstellungseinstellungen du in diesem Abschnitt aktivieren solltest.

  • Wenn Sie möchten, dass sich Benutzer mit Ihrer Unternehmens-Domain mit SSO anmelden und automatisch bereitgestellt werden, aktivieren Sie die JIT-Bereitstellung.
  • Wenn Sie nur möchten, dass sich Benutzer, die sich bereits in Ihrem Vimeo-Konto befinden, mit SSO anmelden und nicht die automatische Bereitstellung einrichten, aktivieren Sie das teambasierte SSO.
  • Wenn Sie möchten, dass Benutzer mit SCIM ausgestattet werden, richten Sie eine SCIM-App ein und aktivieren Sie die SCIM-Bereitstellung.
  •  Falls Benutzer manuell aus dem Team entfernt wurden, können Sie mit dem Tool „Neue Bereitstellung zulassen“ festlegen, dass diese Benutzer automatisch per JIT-Bereitstellung neu bereitgestellt werden. 
    Verschiedene Bereitstellungsoptionen mit dem Schalter auf der rechten Seite zum Aktivieren oder Deaktivieren

💡Tipp: Du kannst auch mehrere Optionen gleichzeitig einrichten – sieh dir die „Empfohlenen SSO-Einstellungen“ an, um sicherzustellen, dass du SSO so einrichtest, dass es am besten für deinen Anwendungsfall passt.

Schritt 4 – Richte die SSO-Einstellungen ein

Aktivieren Sie die für Ihren Anwendungsfall relevanten Einstellungen:

  • SSO erzwingen – Verhindert, dass sich Benutzer mit E-Mail-Adresse/Kennwort anmelden, und deaktiviert das Zurücksetzen des Kennworts (dringend empfohlen) .
    • Diese Funktion wird standardmäßig aktiviert, sobald du deine Unternehmensdomain beanspruchst oder SSO nur für Teams aktivierst.
  • Standardrolle – Weisen Sie allen neuen Benutzern, die über JIT-Bereitstellung oder SCIM erstellt wurden, eine Standardrolle zu.
  • Abmelde-Weiterleitungs-URL - Geben Sie eine URL an, zu der Ihre Benutzer nach dem Abmelden von Vimeo weitergeleitet werden.
    SSO-Konfigurationsbereich mit jeder aufgelisteten Option mit einem Umschalter und Optionen auf der rechten Seite

SSO optimal nutzen

Um besser kontrollieren zu können, wie lange die Benutzer Ihres Teams angemeldet sind und wann genau sie abgemeldet werden, können Sie die Sitzungsdauer steuern. Dies beinhaltet auch die Möglichkeit, alle Teammitglieder zwangsweise abzumelden. 

Verwandte Beiträge