Für diese Funktion ist ein Enterprise-Plan erforderlich.
Vimeo Enterprise bietet flexible SSO-Konfigurationsoptionen, sodass Sie die Benutzerbereitstellung und -authentifizierung nach Bedarf verwalten können.
In diesem Artikel werden die verschiedenen für Vimeo Enterprise verfügbaren SSO-Konfigurationsoptionen erläutert, darunter Benutzerbereitstellung und Authentifizierungsmethoden, die auf die Anforderungen der Organisation zugeschnitten sind.
In diesem Artikel:
- SSO für alle in deinem Unternehmen
- Stelle alle deine Benutzer mit SCIM
- Nur für derzeitige Mitglieder deines Vimeo -Kontos
- Mehrere Domänen für einen Identitätsanbieter
- Mehrere Identitätsanbieter
SSO für alle in deinem Unternehmen
Wenn du möchtest, dass sich jeder mit deiner Firmen-E-Mail-Adresse per SSO bei deinem Vimeo -Konto anmeldet, empfehlen wir die folgenden Einstellungen:
- Richte eine SAML-Verbindung ein
- Beanspruche deine Unternehmens-Domain
- Aktivieren Sie die JIT-Bereitstellung
Wenn sich deine Benutzer das nächste Mal bei Vimeo einloggen, werden sie zu deinem IdP-Anmeldegate weitergeleitet und deinem Vimeo Konto bereitgestellt. Wir empfehlen außerdem, Vimeo als Galerie-App mit IdP-initiiertem SSO einzurichten, damit deine Benutzer problemlos darauf zugreifen können.
Stelle alle deine Benutzer mit SCIM
Wenn du möchtest, dass Benutzer auf der Grundlage der aktuellen Mitglieder deiner Organisation automatisch Vimeo und aufgehoben werden können, empfehlen wir die folgenden Einstellungen:
- Richte eine SAML-Verbindung ein
- Erstelle eine SCIM API-App
- Beanspruche eine Domain
Das Beanspruchen einer Domäne ist ein entscheidender Schritt bei der Konfiguration von SSO für Ihr Unternehmen auf Vimeo, da es eine nahtlose und sichere Benutzerverwaltung gewährleistet.
Wenn eine Domäne beansprucht wird, wird jeder Vimeo-Benutzer mit einer E-Mail-Adresse, die dieser Domäne entspricht, automatisch als Teil Ihres Unternehmens erkannt. Indem Sie Ihre Domäne beanspruchen, können Sie die Benutzerbereitstellung vereinfachen, die Teammitgliedschaft besser kontrollieren und die Reibungsverluste für Ihre Mitarbeiter beim Einrichten von SSO verringern.
⚠️Hinweis: Nicht alle IdPs bieten SCIM an. Erkundige dich daher bei deinem IdP, ob du diese Funktion nutzen kannst.
Nur für derzeitige Mitglieder deines Vimeo -Kontos
Wenn du nur Nutzern, die sich bereits in deinem Vimeo -Konto befinden, erlauben möchtest, sich mit SSO anzumelden und keine automatische Bereitstellung einzurichten, empfehlen wir die folgenden Einstellungen:
- Richte eine SAML-Verbindung ein
- Aktivieren Sie teambasiertes SSO
- Alternativ, aber optional, können Sie SCIM einrichten und Benutzer auf der IdP-Seite granular bereitstellen.
Um neue Benutzer für Ihr Konto mit teambasiertem SSO bereitzustellen, sollten Sie jedem von ihnen eine E-Mail-Einladung senden. Das Beanspruchen einer Domain und das Aktivieren der JIT-Bereitstellung wird in diesem Anwendungsfall nicht empfohlen, da sich nur Ihre Benutzer, die manuell eingeladen werden, mit SSO einloggen.
Mehrere Domänen für einen Identitätsanbieter
Wenn dein Unternehmen einen IdP verwendet, aber mehrere Domains verwaltet, kannst du alle deine Benutzer mit deinem einzigen Vimeo Enterprise Konto unterstützen.
Du kannst einen IdP mit mehreren angeforderten Domains einrichten. Wenn sich ein Benutzer bei vimeo.com anmeldet, Alle Benutzer mit allen von Ihnen angeforderten Domains in ihren E-Mail-Adressen werden zum IdP-Anmeldegate, das Ihre Organisation verwendet, weitergeleitet.
- Richte eine SAML-Verbindung ein
- Fordern Sie die gewünschte Anzahl an Domains an
- Aktivieren Sie die JIT-Bereitstellung
Mehrere Identitätsanbieter
Wenn dein Unternehmen mehrere IdPs hat und du mehrere SAML-Verbindungen einrichten musst, kannst du alle deine Benutzer mit deinem einzigen Vimeo Enterprise -Konto unterstützen.
Du kannst mehrere IdPs mit unterschiedliche-beanspruchten Domains für jeden von ihnen einrichten. Wenn sich ein Benutzer bei vimeo.com anmeldet, sie werden zum IdP-Anmeldetor für die von Ihnen erstellte SAML-Verbindung weitergeleitet, die ihre Domain betont hat. Wir empfehlen die folgenden Einstellungen:
- Richte eine SAML-Verbindung ein
- Beanspruche eine Domain
- Richte eine zweite SAML-Verbindung ein
- Beanspruche eine zweite Domain
- Richte eine zweite SAML-Verbindung ein
- Beanspruche eine zweite Domain
(Für alle Ihre SAML-Verbindungen fortfahren)
- Beanspruche eine zweite Domain
- Aktivieren Sie die JIT-Bereitstellung
Für eine erweiterte Konfiguration kannst du auch mehrere IdPs einrichten, bei denen bis zu ein Konto teambasiertes oder SCIM-basiertes SSO verwendet.
- Richte eine SAML-Verbindung ein
- Beanspruche keine Domain
- Richte eine zweite SAML-Verbindung ein
- Beanspruche eine Domain
- Richte eine externe SAML-Verbindung ein
- Beanspruche eine andere Domain
(Für alle Ihre SAML-Verbindungen fortfahren)
- Beanspruche eine andere Domain
- Aktivieren Sie die JIT-Bereitstellung
- Aktivieren Sie teambasiertes SSO
In diesem Fall werden Benutzer mit einer beanspruchten Domäne zum IdP umgeleitet, der ihrer beanspruchten Domäne entspricht. Benutzer in Ihrem Team ohne beanspruchte Domäne werden für die dritte SAML-Verbindung zum IdP-Anmeldegate umgeleitet.