Con una cuenta Enterprise con SSO habilitado en Vimeo, tienes la posibilidad de otorgar acceso a tu contenido a departamentos o grupos específicos dentro de tu equipo. Esto desbloquea la capacidad de un enfoque más personalizado para organizar el contenido de video dentro de organizaciones más grandes y satisface las necesidades de departamentos específicos.
El uso de grupos de tu proveedor de identidad (IdP; como Okta, OneLogin, Google, etc.) te permite restringir el acceso al contenido, personalizar el contenido a departamentos particulares y otorgar la capacidad de gestionar el contenido a ciertas personas. Vimeo identificará tus grupos y mantendrá actualizada la información de tus grupos y de la pertenencia a ellos utilizando tu IdP, ya sea con metadatos SAML o con SCIM.
En este artículo:
- ¿Qué es SAML?
- ¿Qué es SCIM?
- Si tu organización utiliza SAML
- Pestaña Grupos
- Permisos de grupo frente a permisos individuales
¿Qué es SAML?
- SAML (Security Assertion Markup Language) es un protocolo estandarizado basado en XML que confirma la identidad de un usuario a aplicaciones y servicios externos. Se utiliza tradicionalmente cuando se implementa el SSO.
¿Qué es SCIM?
- SCIM (System for Cross-domain Identity Management) es un estándar de la industria para automatizar el intercambio de información sobre la identidad del usuario entre dominios de identidad o sistemas de TI.
¿Cuál es la diferencia?
- La principal diferencia entre el uso de SAML y SCIM gira en torno a cuándo se actualiza la información del usuario en tu equipo de Vimeo:
- SAML: La pertenencia a un grupo de un usuario específico está disponible en Vimeo únicamente después de que ese usuario haya iniciado la sesión en Vimeo. Los cambios en la información de pertenencia a un grupo solo se actualizan después de que el usuario haya cerrado la sesión y haya vuelto a iniciarla en Vimeo.
- SCIM: La pertenencia a un grupo de un usuario específico está disponible en Vimeo instantáneamente en cuanto se configura SCIM (incluso antes de que el usuario haya iniciado la sesión). La información sobre la pertenencia al grupo se actualiza instantáneamente cuando se modifica la información en IdP.
SCIM es el método preferido para gestionar la información a gran escala. Con SCIM, también tendrás la capacidad de aprovisionar y desaprovisionar cuentas de usuario automáticamente. Obtén más información sobre la configuración de SCIM para Vimeo aquí.
Nota: Si ya eres cliente de Vimeo Enterprise y quieres configurar SSO o SCIM, ponte en contacto con tu administrador de cuenta.
Si tu organización utiliza SAML
Para pasar la información de membresía de un grupo utilizando metadatos SAML, es necesario añadir un atributo SAML personalizado llamado "grupos" que contenga una lista separada por comas de los grupos a los que pertenece un usuario específico; esta imagen muestra la configuración de Okta, pero este paso se aplica a todos los proveedores de identidad (IdP) que utilizan SAML.
Pestaña Grupos
Todos los miembros de los grupos de SSO de Enterprise tendrán acceso a la pestaña Grupos en su cuenta de Vimeo. Esta pestaña mostrará una lista de todos los grupos y miembros de grupos sincronizados en tu cuenta.
Con la pestaña Grupos, puedes acceder a cualquier grupo y sus miembros, y buscarlos fácilmente por su nombre. Puedes hacer clic en cualquiera de los grupos y ver todos los miembros presentes en ese grupo específico.
💡Consejo: si quieres saber más sobre cómo compartir carpetas con un grupo. Más información
Permisos de grupo frente a permisos individuales
Si un usuario se agrega a una carpeta a través de un grupo, pero también se agrega a una carpeta como individuo, sus permisos se comportarán de la siguiente manera:
- Si un usuario individual es un Espectador a nivel de cuenta, solo puede ser agregado como Espectador individualmente y solo tendrá acceso de Espectador, incluso si un Grupo en el que se encuentra tiene acceso de "Colaborador" a una carpeta.
-
Si un usuario es un Colaborador a nivel de cuenta, y se agrega como individuo además de como grupo, entonces prevalecerá el permiso más alto entre el rol individual y los permisos de grupo:=
- Si una cuenta Colaborador se agrega con un Grupo con permisos de Espectador, pero individualmente como Colaborador, tendrá permisos de Colaborador sobre esa carpeta y todas las subcarpetas.
- Si un Colaborador de cuenta se agrega con un Grupo con permisos de Espectador, pero individualmente como Administrador de Carpeta, tendrá permisos de Administrador de carpeta sobre esa carpeta y todas las subcarpetas.
- Si una cuenta de Colaborador se agrega con un Grupo con permisos de Colaborador, pero individualmente como Espectador, tendrá permisos de Colaborador sobre esa carpeta y todas las subcarpetas.
- Los propietarios de equipos y los administradores tendrán automáticamente acceso de administrador a cada carpeta; el hecho de que se agreguen a través de un grupo no afectará a sus permisos.
Si se agrega un Grupo a una carpeta, todas las subcarpetas dentro de esa carpeta heredarán los mismos permisos de Grupo. Siempre se pueden dar permisos más altos en una subcarpeta que en la carpeta principal, pero no se pueden reducir o eliminar los permisos en una subcarpeta que se heredan de la carpeta principal.
Como propietario o administrador de una cuenta de equipo, también puedes revocar el permiso de un grupo de una carpeta. Esto también es cierto desde el punto de vista del IdP. Si un grupo asignado a una carpeta ha sido eliminado del IdP, los usuarios de ese grupo pierden el acceso a una carpeta tan pronto como el IdP se sincronice con Vimeo, a menos que también hayan sido agregados individualmente.
Si un miembro del equipo utiliza la barra de búsqueda de la videoteca o de la página de inicio, solo verá en los resultados los contenidos para los que tenga permisos de visualización o edición. Los videos y las carpetas se ocultan de los resultados de la búsqueda si el miembro del equipo no tiene acceso a la carpeta en la que se encuentran.