Esta función requiere un plan Enterprise.
Para cuentas Enterprise con espacios de trabajo: Esta función es gestionada a nivel de la organización por los propietarios y administradores de la organización. Para obtener más información, visita Cómo editar la configuración de mi organización.
⚠️Nota: El nuevo SSO en Vimeo es inicialmente para nuevos clientes. Si configuraste el SSO antes de abril de 2024, lo recibirás más adelante este año, junto con una guía para cambiar a la nueva experiencia. Ponte en contacto con el administrador de tu cuenta para obtener más información.
En este artículo
Resumen
En Vimeo Enterprise, puedes configurar el inicio de sesión único (SSO) para permitir que tus usuarios se autentiquen en Vimeo con una sola credencial en todas las aplicaciones de tu empresa. El SSO te permite gestionar el acceso de tu equipo y mantener tu contenido más seguro.
Vimeo admite lo siguiente:
- SAML 2.0
- Aprovisionamiento Just-In-Time (JIT)
- SCIM
- SSO iniciado por el proveedor de servicios
- SSO iniciado por el proveedor de identidades
Términos clave
- SAML : Vimeo utiliza el estándar SAML (Security Assertion Markup Language) 2.0 para pasar de forma segura las credenciales de autenticación entre tu proveedor de identidad y tu proveedor de servicios.
- Proveedor de identidad (IdP) : tu proveedor de identidad es el único servicio que tu empresa utiliza para el SSO de todos tus empleados. Tus usuarios utilizarán una sola credencial con tu IdP para iniciar sesión en todas las aplicaciones que tengan SSO.
- Proveedor de servicios (SP): en este caso, Vimeo es el proveedor de servicios al que tu IdP pasa las credenciales de inicio de sesión para autorizar el acceso.
Beneficios
- Los usuarios pueden utilizar una sola contraseña en varias aplicaciones. Dado que los usuarios solo necesitan memorizar una contraseña, es menos probable que establezcan contraseñas fáciles de adivinar o que reutilicen contraseñas, lo que hace que sus cuentas sean más seguras.
- La configuración de SSO de Vimeo te permite configurar varios métodos de aprovisionamiento de usuarios automatizados. Esto te permitirá gestionar el acceso de los usuarios a Vimeo sin tener que invitar a todos los usuarios a tu cuenta. Obtén más información sobre los métodos de aprovisionamiento.
- La configuración de SSO de Vimeo es flexible y se adapta a varios IdP y métodos de aprovisionamiento de usuarios. Obtén más información sobre la configuración de SSO recomendada para tu caso de uso.
Proceso
Paso 1: Crea tu conexión SAML
-
Ve a Gestión de equipos> Configuración > Inicio de sesión único
- Haz clic en el botón +Crear conexión
- Introduce un nuevo nombre de conexión SAML
- Esto es solo un registro para la conexión y no es necesario que coincida con ningún IdP o valor de cuenta específico. Por ejemplo, este podría ser un registro útil si necesitas configurar varios IdP para diferentes unidades de negocio o si quieres recordar qué IdP utilizas.
- Esto es solo un registro para la conexión y no es necesario que coincida con ningún IdP o valor de cuenta específico. Por ejemplo, este podría ser un registro útil si necesitas configurar varios IdP para diferentes unidades de negocio o si quieres recordar qué IdP utilizas.
- Copia el ID de la entidad y la URL de ACS de Vimeo y guárdalos para más adelante. Lo agregarás a tu IdP en un paso posterior.
⚠️Nota: Aquí también verás tu URL de cierre de sesión único. El cierre de sesión único de SSO es una configuración opcional que finaliza las sesiones de Vimeo para todos los miembros del equipo tan pronto como se desconecten de tu proveedor de identidad. Obtén más información enCómo controlar la duración de la sesión en tu equipo. - Ve a tu IdP y crea una nueva aplicación SAML para Vimeo.
- Pega el ID de la entidad y la URL de ACS en tu IdP.
- En tu IdP, establece los configuración de SAML necesarios con la sintaxis correcta, que son: email, firstName y lastName
- Si quieres enviar la pertenencia a un grupo de usuarios a través de SAML, también puedes enviar un atributo de grupo.
- Si no puedes configurar atributos personalizar en tu IdP, puedes asignar tus atributos de IdP al atributo requerido de Vimeo introduciendo los valores de tus atributos de IdP en la sección de asignación de atributos modales de la conexión SAML.
- Después de guardar la conexión SAML en tu IdP, ahora agrega la información de tu IDP a Vimeo:
-
- Si tu IdP te permite exportar un archivo de metadatos, puedes subir un archivo XML y Vimeo analizará la URL de inicio de sesión y el certificado.
- También puedes pegar elementos individualmente:
- Pega tu URL de inicio de sesión
- Pega o subir tu certificado de firma (debe tener la extensión de archivo .pem, .crt o .cert).
- Opcionalmente, también puedes introducir tu URL de cierre de sesión único.
-
- Guarda la configuración de SAML .
- No forzaremos ninguna autenticación SSO en este momento. Puedes guardar la conexión SAML ahora, probarla y activarla más tarde.
Paso 2: Probar y reclamar el dominio
- Mientras estás en el Paso 2 de la ventana modal de conexión SAML, prueba tu conexión SAML pegando el enlace de prueba en otra pestaña (es decir, una ventana de incógnito) e intenta iniciar sesión.
- Nota: Los usuarios de prueba ya deben estar en tu equipo. Para que un usuario se autentique y se le aprovisione automáticamente utilizando la URL de prueba, activa el aprovisionamiento JIT desde la configuración.
- Recomendamos realizar la prueba con un pequeño grupo de usuarios (preferiblemente de 5 a 10) antes de dar por finalizada la prueba.
- Si tienes problemas para iniciar sesión, verifica los valores que ingresaste en el modal de conexión SAML de Vimeo y tu IdP. Consulta nuestro artículo Problemas comunes de SSO para obtener ayuda.
- Una vez que hayas validado que SAML está funcionando, puedes cerrar el modal y volver más tarde o puedes solicitar reclamar tu dominio para esa conexión SAML si quieres obligar a todos los usuarios con el dominio de tu empresa a utilizar el SSO. Vimeo lo revisará y te notificará una vez que hayamos reclamado el dominio, lo que obligará a todos los usuarios de tu empresa a iniciar sesión con SSO en Vimeo.
Paso 3: Configura tus opciones de aprovisionamiento
Lee nuestras secciones Tipos de aprovisionamiento & Recomendar configuraciones de SSO para obtener información sobre qué ajustes de aprovisionamiento debes activar en esta sección.
- Si quieres que los usuarios con el dominio de tu empresa inicien sesión con SSO y se les aprovisione automáticamente, activa el aprovisionamiento JIT.
- Si solo deseas que los usuarios que ya están en tu cuenta de Vimeo inicien sesión con SSO y no configures el aprovisionamiento automático, activa el SSO basado en equipos.
- Si deseas que los usuarios reciban SCIM, configura una aplicación de SCIM y activa el aprovisionamiento de SCIM.
💡Consejo: También puedes configurar varias opciones a la vez; consulta 'Configuraciones de SSO recomendadas' para asegurarte de configurar el SSO que mejor se adapte a tu caso de uso.
Paso 4: Establece los ajustes de SSO
Activa la configuración relevante para tu caso de uso:
-
Forzar SSO: evita que los usuarios inicien sesión con un correo electrónico/contraseña y desactiva el restablecimiento de contraseñas (muy recomendable).
- Esta función se activará de forma predeterminada una vez que reclames el dominio de tu empresa o actives el SSO solo para equipos.
- Rol predeterminado: asigna un rol predeterminado a todos los nuevos usuarios creados a través del aprovisionamiento JIT o SCIM.
-
URL de redirección de cierre de sesión : especifica una URL a la que se redirigirá a tus usuarios después de cerrar sesión en Vimeo.