Esta función requiere un plan Enterprise.
Para cuentas Enterprise con espacios de trabajo: Esta función es gestionada a nivel de la organización por los propietarios y administradores de la organización. Para obtener más información, visita Cómo editar la configuración de mi organización.
⚠️Nota: El nuevo SSO en Vimeo es inicialmente para nuevos clientes. Si configuraste el SSO antes de abril de 2024, lo recibirás más adelante este año, junto con una guía para cambiar a la nueva experiencia. Ponte en contacto con el administrador de tu cuenta para obtener más información.
En este artículo
- ¿Qué es el SSO?
- Términos clave y definiciones
- Cómo configurar mi SSO
- Cómo sacar el máximo provecho del SSO
¿Qué es el SSO?
En Vimeo Enterprise, puedes configurar el inicio de sesión único (SSO) para permitir que tus usuarios se autentiquen en Vimeo con una sola credencial en todas las aplicaciones de tu empresa. El SSO te permite gestionar el acceso de tu equipo y mantener tu contenido más seguro.
La configuración de SSO de Vimeo le permite configurar varios métodos diferentes de aprovisionamiento automatizado de usuarios. Esto le permitirá gestionar el acceso de los usuarios a Vimeo sin tener que invitar a todos y cada uno de los usuarios a su cuenta.
La configuración de SSO de Vimeo es flexible y se adapta a varios IdP y métodos de aprovisionamiento de usuarios.
Vimeo admite lo siguiente:
- SAML 2.0
- Aprovisionamiento Just-In-Time (JIT)
- SCIM
- SSO iniciado por el proveedor de servicios
- SSO iniciado por el proveedor de identidades
Términos clave y definiciones
- SAML : Vimeo utiliza el estándar SAML (Security Assertion Markup Language) 2.0 para pasar de forma segura las credenciales de autenticación entre tu proveedor de identidad y tu proveedor de servicios.
- Proveedor de identidad (IdP) : tu proveedor de identidad es el único servicio que tu empresa utiliza para el SSO de todos tus empleados. Tus usuarios utilizarán una sola credencial con tu IdP para iniciar sesión en todas las aplicaciones que tengan SSO.
- Proveedor de servicios (SP): en este caso, Vimeo es el proveedor de servicios al que tu IdP pasa las credenciales de inicio de sesión para autorizar el acceso.
Cómo configurar mi SSO
Puede configurar su SSO desde la consola de administración de SSO a través de la página de configuración de su equipo.
⚠️Nota: Solo los propietarios y administradores de la cuenta tienen acceso a la consola de administración de SSO.
Paso 1: Crea tu conexión SAML
- Seleccione la foto de su perfil ubicada en la esquina superior derecha.
- Navegue hasta Administrar equipo > Configuración > Inicio de sesión único (SSO)
- Seleccione el botón +Crear conexión 
- Introduce un nuevo nombre de conexión SAML- Esto es solo un registro de la conexión y no necesita coincidir con ningún IdP o valor de cuenta específico. Por ejemplo, este podría ser un registro útil si necesita configurar varios IdP para diferentes unidades de negocio o si quiere recordar qué IdP usa.
 
- Esto es solo un registro de la conexión y no necesita coincidir con ningún IdP o valor de cuenta específico. Por ejemplo, este podría ser un registro útil si necesita configurar varios IdP para diferentes unidades de negocio o si quiere recordar qué IdP usa.
- Copie el ID de la entidad y la URL de ACS de Vimeo y guárdelos para más tarde. Agregará esto a su IdP en un paso posterior.
- No cierre la página de la consola de SSO. Manténgala abierta hasta que finalice la configuración de SSO, ya que, al cerrar la ventana, se volverán a generar los enlaces del ID de la entidad y de la URL del ACS.
 ⚠️Nota: Aquí también verá su URL única de cierre de sesión. El cierre de sesión único de SSO es una configuración opcional que finaliza las sesiones de Vimeo de todos los miembros del equipo tan pronto como cierren la sesión de su proveedor de identidad.
- Ve a tu IdP y crea una nueva aplicación SAML para Vimeo.
- Pega el ID de la entidad y la URL de ACS en tu IdP.
- En tu IdP, establece los configuración de SAML necesarios con la sintaxis correcta, que son: email, firstName y lastName- Si quieres enviar la pertenencia a un grupo de usuarios a través de SAML, también puedes enviar un atributo de grupo.
- Si no puede configurar atributos personalizados en su IdP, puede asignar sus atributos de IdP al atributo obligatorio de Vimeo ingresando los valores de sus atributos de IdP en la sección Asignación de atributos modales de la conexión SAML.
 
- Después de guardar la conexión SAML en tu IdP, ahora agrega la información de tu IDP a Vimeo:- Si tu IdP te permite exportar un archivo de metadatos, puedes subir un archivo XML y Vimeo analizará la URL de inicio de sesión y el certificado.
- También puedes pegar elementos individualmente:- Pega tu URL de inicio de sesión
- Pegue o suba su certificado de firma (debe tener la extensión de archivo .pem, .crt o .cert).
- Opcionalmente, también puedes introducir tu URL de cierre de sesión único.
 
 
- Guarda la configuración de SAML .
- No forzaremos ninguna autenticación SSO en este momento. Puedes guardar la conexión SAML ahora, probarla y activarla más tarde.
Paso 2: Probar y reclamar el dominio
- Mientras estás en el Paso 2 de la ventana modal de conexión SAML, prueba tu conexión SAML pegando el enlace de prueba en otra pestaña (es decir, una ventana de incógnito) e intenta iniciar sesión.- Nota: Los usuarios de prueba ya deben estar en tu equipo. Para que un usuario se autentique y se le aprovisione automáticamente utilizando la URL de prueba, activa el aprovisionamiento JIT desde la configuración.
- Recomendamos realizar la prueba con un pequeño grupo de usuarios (preferiblemente de 5 a 10) antes de dar por finalizada la prueba.
- Si tiene algún problema para iniciar sesión, verifique los valores que introdujo en el modal de conexión SAML de Vimeo y su IdP. También hay otros problemas comunes que podrían ser la causa. 
 
- Una vez que haya validado que SAML funciona, puede cerrar la ventana modal y regresar más tarde o puede solicitar reclamar su dominio para esa conexión SAML si quiere obligar a todos los usuarios con el dominio de su empresa a usar el SSO. Vimeo lo revisará y le notificará cuando haya reclamado el dominio, lo que obligará a todos los usuarios de su empresa a iniciar sesión con SSO en Vimeo. Su reclamo de dominio aprobado aparecerá con el estado Reclamado. - Tiene la posibilidad de reclamar varios dominios.
- Solo es posible reclamar dominios que sean propietarios de su organización. 
 
Paso 3: Configura tus opciones de aprovisionamiento
Lee nuestras secciones Tipos de aprovisionamiento & Recomendar configuraciones de SSO para obtener información sobre qué ajustes de aprovisionamiento debes activar en esta sección.
- Si quieres que los usuarios con el dominio de tu empresa inicien sesión con SSO y se les aprovisione automáticamente, activa el aprovisionamiento JIT.
- Si solo deseas que los usuarios que ya están en tu cuenta de Vimeo inicien sesión con SSO y no configures el aprovisionamiento automático, activa el SSO basado en equipos.
- Si quiere que los usuarios se aprovisionen con SCIM, configure una aplicación de SCIM y active el aprovisionamiento de SCIM.
- 
 Si hay usuarios que se eliminaron manualmente del equipo, puede usar la herramienta Permitir reaprovisionamiento para permitir que esos usuarios se reaprovisionen automáticamente con el aprovisionamiento JIT. 
💡Consejo: También puedes configurar varias opciones a la vez; consulta 'Configuraciones de SSO recomendadas' para asegurarte de configurar el SSO que mejor se adapte a tu caso de uso.
Paso 4: Establece los ajustes de SSO
Activa la configuración relevante para tu caso de uso:
- 
Forzar SSO: evita que los usuarios inicien sesión con un correo electrónico/contraseña y desactiva el restablecimiento de contraseñas (muy recomendable).- Esta función se activará de forma predeterminada una vez que reclames el dominio de tu empresa o actives el SSO solo para equipos.
 
- Rol predeterminado: asigna un rol predeterminado a todos los nuevos usuarios creados a través del aprovisionamiento JIT o SCIM.
- 
URL de redireccionamiento para cierre de sesión: especifique una URL a la que se redirigirá a sus usuarios después de cerrar sesión en Vimeo.
Cómo sacar el máximo provecho del SSO
Para tener más control sobre cuánto tiempo permanece abierta la sesión de los usuarios de su equipo y cuándo precisamente se cierra la sesión, puede controlar la duración de la sesión, lo que incluye la posibilidad de forzar el cierre de sesión de todos los miembros del equipo.