Vimeo Enterprise bietet flexible SSO- Konfigurationsoptionen, mit denen Sie die Benutzerbereitstellung und -authentifizierung ganz nach Bedarf verwalten können.
In diesem Artikel
- SSO für alle in deinem Unternehmen
- Stelle alle deine Benutzer mit SCIM
- Nur für derzeitige Mitglieder deines Vimeo -Kontos
- Mehrere Domains für einen Identitätsanbieter
- Mehrere Identitätsanbieter
SSO für alle in deinem Unternehmen
Wenn du möchtest, dass sich jeder mit deiner Firmen-E-Mail-Adresse per SSO bei deinem Vimeo -Konto anmeldet, empfehlen wir die folgenden Einstellungen:
- Richte eine SAML-Verbindung ein
- Beanspruche deine Unternehmens-Domain
- Aktivieren Sie die JIT-Bereitstellung
Wenn sich deine Benutzer das nächste Mal bei Vimeo einloggen, werden sie zu deinem IdP-Anmeldegate weitergeleitet und deinem Vimeo Konto bereitgestellt. Wir empfehlen außerdem, Vimeo als Galerie-App mit IdP-initiiertem SSO einzurichten, damit deine Benutzer problemlos darauf zugreifen können.
Stelle alle deine Benutzer mit SCIM
Wenn du möchtest, dass Benutzer auf der Grundlage der aktuellen Mitglieder deiner Organisation automatisch Vimeo und aufgehoben werden können, empfehlen wir die folgenden Einstellungen:
- Richte eine SAML-Verbindung ein
- Erstelle eine SCIM API-App
Sie müssen keine JIT-Bereitstellung einrichten oder eine Domain beanspruchen, da alle Ihre Benutzer, die mit SCIM werden, sich mit SSO einloggen.
⚠️Hinweis: Nicht alle IdPs bieten SCIM an. Erkundige dich daher bei deinem IdP, ob du diese Funktion nutzen kannst.
Nur für derzeitige Mitglieder deines Vimeo -Kontos
Wenn du nur Nutzern, die sich bereits in deinem Vimeo -Konto befinden, erlauben möchtest, sich mit SSO anzumelden und keine automatische Bereitstellung einzurichten, empfehlen wir die folgenden Einstellungen:
- Richte eine SAML-Verbindung ein
- Aktivieren Sie teambasiertes SSO
- Alternativ, aber optional, kannst du SCIM einrichten und Benutzer auf der IdP-Seite granular bereitstellen.
Um neue Benutzer für Ihr Konto mit teambasiertem SSO bereitzustellen, sollten Sie jedem von ihnen eine E-Mail-Einladung senden. Das Beanspruchen einer Domain und das Aktivieren der JIT-Bereitstellung wird in diesem Anwendungsfall nicht empfohlen, da sich nur Ihre Benutzer, die manuell eingeladen werden, mit SSO einloggen.
Mehrere Domains für einen Identitätsanbieter
Wenn dein Unternehmen einen IdP verwendet, aber mehrere Domains verwaltet, kannst du alle deine Benutzer mit deinem einzigen Vimeo Enterprise Konto unterstützen.
Du kannst einen IdP mit mehreren angeforderten Domains einrichten. Wenn sich ein Benutzer bei vimeo.com anmeldet, Alle Benutzer mit allen von Ihnen angeforderten Domains in ihren E-Mail-Adressen werden zum IdP-Anmeldegate, das Ihre Organisation verwendet, weitergeleitet.
- Richte eine SAML-Verbindung ein
- Beanspruche eine Domain
- Beanspruche eine zweite Domain
- usw
- Aktivieren Sie die JIT-Bereitstellung
Mehrere Identitätsanbieter
Wenn dein Unternehmen mehrere IdPs hat und du mehrere SAML-Verbindungen einrichten musst, kannst du alle deine Benutzer mit deinem einzigen Vimeo Enterprise -Konto unterstützen.
Du kannst mehrere IdPs mit unterschiedliche-beanspruchten Domains für jeden von ihnen einrichten. Wenn sich ein Benutzer bei vimeo.com anmeldet, sie werden zum IdP-Anmeldetor für die von Ihnen erstellte SAML-Verbindung weitergeleitet, die ihre Domain betont hat. Wir empfehlen die folgenden Einstellungen:
- Richte eine SAML-Verbindung ein
- Beanspruche eine Domain
- Richte eine zweite SAML-Verbindung ein
- Beanspruche eine zweite Domain
- Richte eine zweite SAML-Verbindung ein
- Beanspruche eine zweite Domain
(Für alle Ihre SAML-Verbindungen fortfahren)
- Beanspruche eine zweite Domain
- Aktivieren Sie die JIT-Bereitstellung
Für eine erweiterte Konfiguration kannst du auch mehrere IdPs einrichten, bei denen bis zu ein Konto teambasiertes oder SCIM-basiertes SSO verwendet.
- Richte eine SAML-Verbindung ein
- Beanspruche keine Domain
- Richte eine zweite SAML-Verbindung ein
- Beanspruche eine Domain
- Richte eine externe SAML-Verbindung ein
- Beanspruche eine andere Domain
(Für alle Ihre SAML-Verbindungen fortfahren)
- Beanspruche eine andere Domain
- Aktivieren Sie die JIT-Bereitstellung
- Aktivieren Sie teambasiertes SSO
In diesem Fall werden Benutzer mit einer angeforderten Domain zu dem IdP weitergeleitet, der ihrer angeforderten Domain entspricht. Benutzer in deinem Team, die keine Domain genutzt haben, werden für die3. SAML-Verbindung zum IdP-Anmeldegate weitergeleitet.