Einrichten von SAML SSO mit Azure

⚠️Hinweis: Nur die kostenpflichtigen Versionen von Azure werden unterstützt; die Vimeo SSO-Lösung unterstützt die kostenlose Azure-Tarif nicht. Um SAML Single Sign-On für eine Nicht-Galender-Anwendung zu konfigurieren, ohne Code zu schreiben, müssen Sie über ein Abonnement oder Azure AD Premium verfügen.

Einen Überblick über die Funktionsweise von SSO mit Vimeo Enterprise und die ersten Schritte dieses Prozesses findest du in unserem Leitfaden zur Einrichtung von SSO.

In diesem Artikel:

• Fügen Sie eine Anwendung hinzu, die nicht zur Galerie gehört
• Konfiguriere die Anmeldedaten für Benutzer
• Bearbeite die grundlegende SAML-Einstellungen
• Benutzerattribute und Ansprüche konfigurieren
• Beschaffen Sie sich das SAML-Signing-Zertifikat
• Rufen Sie Ihre Azure-SSO-URL ab
• Beenden Sie die SSO-Einrichtung

Fügen Sie eine Anwendung hinzu, die nicht zur Galerie gehört

Vimeo Enterprise wird als „Nicht-Galender“-Anwendung zu Ihrem Azure-Portal hinzugefügt. Dies bedeutet, dass es sich nicht um eine gelistete Integration eines Drittanbieters handelt, die für alle Azure-Administratoren verfügbar ist.

1. Melden Sie sich mit Ihrem Microsoft Identity-Plattform-Administratorkonto beim Azure Active Directory-Portal an.
2. Wählen Sie Enterprise -Apps > Neue Anwendung aus.
3. Wählen Sie Nicht-Galender-Anwendung. Die Seite Eigene Anwendung hinzufügen wird angezeigt.
   
4. Geben Sie den Anzeigenamen für Ihre neue Anwendung als Vimeo Enterprise ein.
5. Wähle Hinzufügen. Die Seite mit der Anwendungsübersicht wird geöffnet.

Konfiguriere die Anmeldedaten für Benutzer

1. Wählen Sie auf der Seite Überblick die Option Eigenschaften , um den Eigenschaftenbereich für die Bearbeiten zu öffnen.
2. Konfiguriere, wie Benutzer, die der Anwendung zugewiesen sind oder nicht zugewiesen sind, sich bei der Anwendung anmelden können und ob Benutzer die Anwendung im Zugriffsbereich sehen können.
   • Für Benutzer aktivieren, die festlegen, ob sich Benutzer, die der Anwendung zugewiesen sind, anmelden können.
   • Benutzerzuweisung erforderlich legt fest, ob Benutzer, die der Anwendung nicht zugewiesen sind, anmelden können.
   • Für Benutzer sichtbar legt fest, ob Benutzer, die einer App zugewiesen sind, sie im Zugriffspanel und im O365-Launch sehen können.
3. Optional können Sie ein benutzerdefiniert Logo hinzufügen.
4. Wenn Sie fertig sind, wählen Sie Speichern.

Bearbeite die grundlegende SAML-Einstellungen

1. Wählen Sie im Abschnitt Verwalten im linken Navigationsbereich die Option Single Sign-on.
2. Wähle SAML. Die Seite Single Sign-on mit SAML einrichten – Vorschau wird angezeigt.
   
3. Um die Optionen für die grundlegende SAML- Konfiguration zu bearbeiten , wähle Bearbeiten (das Bleistiftsymbol) in der oberen rechten Ecke des Abschnitts „ Grundlegende SAML -Einstellungen“.
4. Nimm die folgenden Einstellungen:
   

   Feld	Wert
   Kennung (Entitäts-Id)	Füge die Entitäts-ID aus Vimeo ein
   Antwort-URL	Füge die ACS-URL aus Vimeo ein
   Anmelde-URL	Optional. Bitte lassen Sie dieses Feld leer.
   Weitergabestatus	Optional. Bitte lassen Sie dieses Feld leer.
   Abmelde-URL	Optional. Bitte lassen Sie dieses Feld leer.

Benutzerattribute und Ansprüche konfigurieren

Wenn sich ein Benutzer über Azure SSO authentifiziert, sendet Ihr Azure-Konto einige grundlegende Informationen über den Benutzer an Vimeo. Du musst diese Werte konfigurieren.

1. Scrolle auf der Seite Single Sign-on mit SAML einrichten zum Abschnitt Benutzerattribute und Ansprüche und wähle Bearbeiten (das Bleistiftsymbol) in der oberen rechten Ecke.
   
2. Konfiguriere diese Attribute wie folgt:
   

   Name	Wert
   Vorname	Benutzer.Vorname
   Nachname	Benutzer.Nachname
   E-Mail-Adresse	Benutzer.E-Mail-Adresse

Um Gruppenanspruchseinstellungen zu konfigurieren, wähle das Symbol Bearbeiten für das Feld Im Antrag zurückgeführte Gruppen . Weitere Informationen finden Sie unter Gruppenanspruchseinstellungen.

Mehr über das Zuweisen von Benutzern und Gruppen

• Verwenden von SSO-Gruppenberechtigungen auf Vimeo
• Weisen Sie der Anwendung in Microsoft Benutzer oder Gruppen zu
• Konfigurieren Sie die automatische Bereitstellung von Benutzerkonten in Microsoft

Beschaffen Sie sich das SAML-Signing-Zertifikat

1. Scrolle auf der Seite Single Sign-on mit SAML einrichten zum Abschnitt SAML -Sign-on.
   
2. Konfigurieren Sie die folgenden Einstellungen für das Zertifikat:
   
   • Ablauf: Stellen Sie die maximale Dauer ein, drei Jahre ab dem aktuellen Datum
   • Signing-Algorithmus: Shar-256
   • Benachrichtigungs-E-Mail: Die E-Mail-Adresse einer Person in Ihrer Organisation, die für die Verwaltung Ihres Azure-Kontos verantwortlich ist
3. Laden Sie die base64-Version des Zertifikats herunter. Dies sollte eine .pem-Datei sein oder .crt Datei.
4. Laden Sie Ihr Zertifikat in den Abschnitt IdP-Zertifikate auf Vimeo.

Rufen Sie Ihre Azure-SSO-URL ab

Der unten abgebildete Abschnitt zeigt die SSO-Anmelde-URL , die Vimeo für die Verknüpfung zu deinem Identitätsanbieter benötigt. Wir brauchen nicht den Azure AD-Identifikator oder die Abmelde-URL.

Füge die URL in das Feld Anmelde -URL auf Vimeo ein.

Beenden Sie die SSO-Einrichtung

Speichern Sie Ihre SAML-Verbindung, testen Sie die Anmeldung und schließen Sie Ihre SSO-Einrichtung ab. Stelle sicher, dass du auch deine Benutzer in Azure der Vimeo -App zugewiesen hast, damit sie sich über deinen IdP anmelden können.

Nachdem Sie SAML SSO mit Azure eingerichtet haben, können Sie SCIM einrichten.