⚠️Hinweis: Dieses neue SSO-Erlebnis ist derzeit nur für neue Kunden auf Vimeo verfügbar. Wenn Sie SSO vor April 2024 eingerichtet haben, werden Sie später in diesem Jahr diese Erfahrung machen und eine ausführliche Anleitung für den Wechsel erhalten. Wenn Sie frühzeitig auf das neue Erlebnis umsteigen möchten, wenden Sie sich an Ihren Kundenbetreuer.
In diesem Artikel
Überblick
Auf Vimeo Enterprise kannst du Single Sign-on (SSO) einrichten, damit sich Benutzer mit einzigen Anmeldedaten in allen deinen Unternehmens-Apps bei Vimeo authentifizieren können. Mit SSO können Sie den Zugriff Ihres Teams verwalten und Ihre Inhalte noch sicherer machen.
Vimeo unterstützt Folgendes:
- SAML 2.0
- Just-In-Time (JIT)-Bereitstellung
- SCIM Bereitstellung
- Vom Dienstanbieter initiiertes SSO
- Vom Identitätsanbieter initiiertes SSO
Wichtige Bedingungen
- SAML – Vimeo verwendet den Standard SAML (Security Assertion Markup Language) 2.0, um Authentifizierungsdaten sicher zwischen deinem Identitätsanbieter und deinem Dienstanbieter weiterzugeben.
- Identitätsanbieter (IdP) – Ihr Identitätsanbieter ist der einzige Dienst, den Ihr Unternehmen für SSO für alle Ihre Mitarbeiter nutzt. Deine Benutzer verwenden einzige Anmeldedaten bei deinem IdP, um sich bei jeder App, die über SSO verfügt, anzumelden.
- Dienstanbieter (SP) – In diesem Fall ist Vimeo der Dienstanbieter, an den dein IdP die Anmeldedaten weitergibt, um ihn zum Zugriff zu berechtigen.
Vorteile
- Benutzer können ein Kennwort für viele verschiedene Anwendungen verwenden. Da sich der Benutzer nur ein Kennwort merken muss, werden die Benutzer keine leicht zu erratenden Kennwörter festlegen oder Kennwörter wiederverwenden, sodass Ihre Konten sicherer sind.
- Mit den SSO- Einstellungen von Vimeo können Sie verschiedene Methoden zur automatischen Benutzerbereitstellung einrichten. So kannst du den Benutzerzugriff auf Vimeo verwalten, ohne jeden einzelnen Benutzer zu deinem Konto einladen zu müssen. Erfahren Sie mehr über Bereitstellungsmethoden.
- Die SSO- Einstellungen von Vimeo sind flexibel und berücksichtigen verschiedene IdPs und Benutzerbereitstellungsmethoden. Lies mehr über die empfohlene SSO-Einstellungen in deinem Anwendungsfall.
Prozess
Schritt 1 – Erstellen Ihrer SAML-Verbindung
- Navigiere zu Teamverwaltung> Einstellungen > Single Sign-on
- Klicke auf den Button + Verbindung erstellen
- Gib einen neuen SAML-Verbindungsnamen ein
- Dies ist nur eine Aufzeichnung für die Verbindung und muss nicht mit bestimmten IdP- oder Kontowerten übereinstimmen. Dies kann beispielsweise nützlich sein, wenn du mehrere IdPs für verschiedene Unternehmenseinheiten einrichten musst oder dich merken möchtest, welchen IdP du verwendest.
- Dies ist nur eine Aufzeichnung für die Verbindung und muss nicht mit bestimmten IdP- oder Kontowerten übereinstimmen. Dies kann beispielsweise nützlich sein, wenn du mehrere IdPs für verschiedene Unternehmenseinheiten einrichten musst oder dich merken möchtest, welchen IdP du verwendest.
- Kopiere die Entitäts-ID und ACS-URL von Vimeo und speichere sie für später. Du wirst sie in einem späteren Schritt zu deinem IdP hinzufügen.
- Gehe zu deinem IdP und erstelle eine neue SAML-App für Vimeo.
- Füge die Entitäts-ID und die ACS-URL in deinen IdP ein
- Richte in deinem IdP dieerforderlichen SAML- Einstellungen mit der richtigen Synagoge ein: E- Mail -Adresse, Vorname und Nachname
- Wenn du einem Benutzer eine Gruppenmitgliedschaft über SAML senden möchtest, kannst du auch ein Gruppenattribut senden.
- Wenn du in deinem IdP keine benutzerdefiniert Attribute einrichten kannst, kannst du deine IdP-Attribute dem erforderlichen Attribut von Vimeo zuordnen, indem du deine IdP-Attributwerte in den Abschnitt modale Attributzuordnen der SAML-Verbindung eingibst.
- Nachdem du die SAML-Verbindung in deinem IdP gespeichert hast, füge nun deine IDP-Informationen zu Vimeo hinzu:
-
- Wenn dein IdP dir den Export einer Metadatendatei erlaubt, kannst du eine XML-Datei hochladen und Vimeo analysiert die Anmelde-URL und das Zertifikat.
- Alternativ kannst du Elemente auch einzeln einfügen:
1. Füge deine Anmelde-URL ein
2. hochladen dein Signing-Zertifikat ein oder lade es hoch (es muss .pem sein, .crt, oder .zert Dateiverlängerung).
-
-
-
Speichere deine SAML- Einstellungen.
- Wir werden zurzeit keine SSO-Authentifizierung erzwingen. Sie können die SAML-Verbindung einfach speichern, um sie jetzt zu testen und später zu aktivieren.
Schritt 2 – Domain testen und beanspruchen
- Testen Sie während Sie sich Schritt 2 des SAML-Verbindungsmodals befinden, Ihre SAML-Verbindung, indem Sie den Testlink in einen anderen Tab (d. h. ein Incidento-Fenster) einfügen und versuchen, sich einzuloggen.
- Hinweis: Testbenutzer müssen sich bereits in deinem Team befinden. Wenn du möchtest, dass sich ein Benutzer über die Test-URL authentifiziert und bereitgestellt wird, solltest du die JIT-Bereitstellung in den Einstellungen aktivieren.
- Wir empfehlen dir, mit einigen Benutzern (vorzugsweise 5–10) zu testen, bevor du die Tests für abgeschlossen betrachtest.
- Wenn es beim Einloggen ein Problem gibt, überprüfe alle Werte, die du im Vimeo SAML-Verbindungsmodal und in deinem IdP eingegeben hast. Hilfe findest du in unserem Artikel häufige SSO-Fragen.
- Sobald du überprüft hast, dass SAML funktioniert, kannst du entweder das Modal schließen und später zurückkehren, oder du kannst die Beanspruchung deiner Domain für diese SAML-Verbindung anfordern, wenn du alle Benutzer mit der Domain deines Unternehmens zur Verwendung von SSO verpflichten möchtest. Vimeo wird sie überprüfen und dich benachrichtigen, sobald wir die Domain angefordert haben. Dadurch werden alle Benutzer deines Unternehmens gezwungen, sich mit SSO bei Vimeo anzumelden.
Schritt 3 – Richte deine Bereitstellungsoptionen ein
In unseren Abschnitten zu Bereitstellungsarten und empfohlenen SSO- Einstellungen du Informationen dazu, welche Bereitstellungseinstellungen du in diesem Abschnitt aktivieren solltest.
- Wenn Sie möchten, dass sich Benutzer mit Ihrer Unternehmensdomain mit SSO anmelden und automatisch bereitgestellt werden, aktivieren Sie die JIT-Bereitstellung.
- Wenn Sie nur möchten, dass sich Benutzer, die sich bereits in Ihrem Vimeo -Konto befinden, mit SSO anmelden und nicht die automatische Bereitstellung einrichten, aktivieren Sie das teambasierte SSO.
- Wenn du möchtest, dass Benutzer mit SCIM werden, richten Sie eine SCIM -App ein und aktivieren Sie die SCIM Bereitstellung.
💡Tipp: Du kannst auch mehrere Optionen gleichzeitig einrichten – sieh dir die empfohlenen SSO -Einstellungen an, um sicherzustellen, dass du SSO so einrichtest, dass es am besten für deinen Anwendungsfall passt.
Schritt 4 – Richte die SSO-Einstellungen ein
Aktivieren Sie die für Ihren Anwendungsfall relevanten Einstellungen :
-
SSO erzwingen – Verhindert, dass sich Benutzer mit E-Mail-Adresse/Kennwort anmelden, und deaktiviert das Zurücksetzen des Kennworts (dringend empfohlen)
- Diese Option wird standardmäßig aktiviert, sobald du deine Unternehmensdomain beanspruchst oder SSO nur für Teams aktivierst.
- Standardrolle – Wende eine Standardrolle für alle neuen Benutzer an, die über JIT-Bereitstellung oder SCIM erstellt werden.
-
Abmelde-Weiterleitungs-URL – Geben Sie eine URL an, zu der Ihre Benutzer weitergeleitet werden, nachdem Sie sich bei Vimeo haben.