Zum Hauptinhalt gehen

So richten Sie SAML SSO mit Entra ID (ehemals Azure AD) ein

Für diese Funktion ist ein Enterprise-Tarif erforderlich.

Dieser Artikel beschreibt den Konfigurationsprozess für SAML Single Sign-On (SSO) mit Vimeo Enterprise unter Verwendung der Entra ID.

Einen Überblick über die Funktionsweise von SSO mit Vimeo Enterprise und die ersten Schritte dieses Prozesses findest du in unserem Leitfaden zur Einrichtung von SSO.

⚠️Hinweis: Es werden nur die kostenpflichtigen Versionen von Entra ID unterstützt; die Vimeo SSO-Lösung unterstützt die kostenlose Entra ID-Version nicht. Um SAML Single Sign-On für eine Nicht-Galerie-Anwendung ohne Programmierung zu konfigurieren, benötigen Sie ein Abonnement oder eine Entra ID Premium.

Für Enterprise-Konten mit Workspaces: Diese Funktion wird auf Organisationsebene von Organisationseigentümern und -administratoren verwaltet. Weitere Informationen finden Sie unter „So bearbeiten Sie die Einstellungen meiner Organisation“.

In diesem Artikel:

So fügen Sie eine Nicht-Galerie-Anwendung hinzu

Vimeo Enterprise wird als „Nicht-Galerie“-Anwendung zu Ihrem Entra ID-Portal hinzugefügt. Dies bedeutet, dass es sich nicht um eine gelistete Drittanbieterintegration handelt, die allen Entra ID-Administratoren zur Verfügung steht.

  1. Melden Sie sich mit Ihrem Microsoft Identity-Plattform-Administratorkonto beim Microsoft Entra Admin Center an.
  2. Folgen Sie den Schritten, um Ihre eigene Anwendung zu erstellen. 
  3. Geben Sie den Anzeigenamen für Ihre neue Anwendung als Vimeo Enterprise ein.
  4. Wählen Sie die dritte Option „Integrieren Sie jede andere Anwendung, die Sie nicht in der Galerie finden (Nicht-Galerie)“. 
  5. Wählen Sie „Erstellen“. Die Übersichtsseite der Anwendung wird geöffnet.

So konfigurieren Sie die Anmeldeeigenschaften des Benutzers

  1. Folgen Sie diesen Schritten, um zur Seite mit den Anwendungseigenschaften zu gelangen.
  2. Konfiguriere, wie Benutzer, die der Anwendung zugewiesen sind oder nicht zugewiesen sind, sich bei der Anwendung anmelden können und ob Benutzer die Anwendung im Zugriffsbereich sehen können.
    • Für Benutzer aktivieren, die festlegen, ob sich Benutzer, die der Anwendung zugewiesen sind, anmelden können.
    • Benutzerzuweisung erforderlich legt fest, ob Benutzer, die der Anwendung nicht zugewiesen sind, anmelden können.
    • Für Benutzer sichtbar legt fest, ob Benutzer, die einer App zugewiesen sind, sie im Zugriffspanel und im O365-Launch sehen können.
  3. Optional können Sie ein benutzerdefiniert Logo hinzufügen.
  4. Wenn Sie fertig sind, wählen Sie Speichern.

So bearbeiten Sie die grundlegende SAML-Konfiguration

  1. Folgen Sie diesen Schritten, um zur Seite „Single Sign-On mit SAML einrichten – Vorschau“ zu gelangen. 
    Screenshot, der die erforderliche SAML-Basiskonfiguration für Single Sign-On für eine enterprise Anwendung zeigt.
  2. Um die Optionen für die grundlegende SAML- Konfiguration zu bearbeiten , wähle Bearbeiten (das Bleistiftsymbol) in der oberen rechten Ecke des Abschnitts „ Grundlegende SAML -Einstellungen“.

  3. Geben Sie folgende Einstellungen ein:

    Feld Wert
    Kennung (Entitäts-Id) Fügen Sie die Entity-ID von Vimeo ein
    Antwort-URL Füge die ACS-URL aus Vimeo ein
    Anmelde-URL Optional. Bitte lassen Sie dieses Feld leer.
    Weitergabestatus Optional. Bitte lassen Sie dieses Feld leer.
    Abmelde-URL Optional. Bitte lassen Sie dieses Feld leer.

Wie konfiguriere ich meine Benutzerattribute und Ansprüche?

Wenn sich ein Nutzer über Entra ID SSO authentifiziert, sendet Ihr Entra ID-Konto einige grundlegende Nutzerinformationen an Vimeo.Diese Werte müssen Sie konfigurieren.

  1. Scrolle auf der Seite Single Sign-on mit SAML einrichten zum Abschnitt Benutzerattribute und Ansprüche und wähle Bearbeiten (das Bleistiftsymbol) in der oberen rechten Ecke.
    Abschnitt 2 der Seite „SSO mit SAML einrichten“ mit dem hervorgehobenen Stiftsymbol

  2. Konfigurieren Sie diese Attribute wie folgt:

    Name Wert
    Vorname Benutzer.Vorname
    Nachname Benutzer.Nachname
    E-Mail-Adresse Benutzer.E-Mail-Adresse
  3. Entfernen Sie die Namespace-Schema-URL aus den Mapping-Attributen; stellen Sie sicher, dass die Spalte „Claim Name“ mit der Spalte „Name“ darüber übereinstimmt. 
    Seite „Ansprüche und Attribute“ mit der Schema-URL in der Spalte „Anspruchsname“ hervorgehoben

Um Gruppenansprüche zu konfigurieren, wählen Sie im Abschnitt Benutzerattribute und Ansprüche die Option Gruppenanspruch hinzufügen. Weitere Einzelheiten finden Sie unter Gruppenansprüche konfigurieren.

Mehr über das Zuweisen von Benutzern und Gruppen

Wie man das SAML-Signaturzertifikat erhält

  1. Scrollen Sie auf der Seite „Single Sign-on mit SAML einrichten“ zum Abschnitt „SAML-Zertifikat“.
    Abschnitt „SAML-Zertifikate“ mit einem Pfeil, der auf den Download-Link für das Zertifikat zeigt.
  2. Konfigurieren Sie die folgenden Einstellungen für das Zertifikat, indem Sie Bearbeiten (das Stiftsymbol) auswählen:
    • Ablauf: Stellen Sie die maximale Dauer ein, drei Jahre ab dem aktuellen Datum
    • Signing-Algorithmus: Shar-256
    • Benachrichtigungs-E-Mail: Die E-Mail-Adresse der Person in Ihrem Unternehmen, die für die Verwaltung Ihres Entra-ID-Kontos zuständig ist.
  3. Laden Sie die base64-Version des Zertifikats herunter. Dies sollte eine .pem-Datei sein oder .crt Datei.
  4. Laden Sie Ihr Zertifikat in den Abschnitt IdP-Zertifikate auf Vimeo hoch.

Wo kann ich meine Entra ID SSO-URL abrufen?

Im Abschnitt „Vimeo Enterprise einrichten“ finden Sie die SSO-Anmelde-URL, die Vimeo für die Verbindung mit Ihrem Identitätsanbieter benötigt. Wir benötigen weder die Microsoft Entra-Kennung noch die Abmelde-URL.

Abschnitt einrichten, in dem die Option für die Anmelde-URL hervorgehoben ist

Füge die URL in das Feld Anmelde -URL auf Vimeo ein.

Speichern Sie IhreSAML-Verbindung, testen Sie die Anmeldung und schließen Sie Ihre SSO-Einrichtung ab. Stellen Sie sicher, dass Sie Ihre Benutzer in Entra ID auch der Vimeo-App zugewiesen haben, damit sie sich über Ihren Identitätsanbieter anmelden können.

Empfohlene nächste Schritte

  • Nachdem Sie SAML SSO mit Entra ID eingerichtet haben, können Sie SCIM einrichten.

Verwandte Beiträge

=