Saltar al contenido principal

Cómo configurar el SSO en Vimeo

Esta función requiere un plan Enterprise.

En este artículo, se analiza la configuración y las ventajas del inicio de sesión único (SSO) para los usuarios de Vimeo Enterprise, y se detalla el proceso para crear una conexión SAML, probarla y gestionar el aprovisionamiento de usuarios.

Para cuentas Enterprise con espacios de trabajo: Esta función es gestionada a nivel de la organización por los propietarios y administradores de la organización. Para obtener más información, visita Cómo editar la configuración de mi organización.

⚠️Nota: El nuevo SSO en Vimeo es inicialmente para nuevos clientes. Si configuraste el SSO antes de abril de 2024, lo recibirás más adelante este año, junto con una guía para cambiar a la nueva experiencia. Ponte en contacto con el administrador de tu cuenta para obtener más información.

En este artículo

¿Qué es el SSO?

En Vimeo Enterprise, puedes configurar el inicio de sesión único (SSO) para permitir que tus usuarios se autentiquen en Vimeo con una sola credencial en todas las aplicaciones de tu empresa. El SSO te permite gestionar el acceso de tu equipo y mantener tu contenido más seguro.

La configuración de SSO de Vimeo le permite configurar varios métodos diferentes de aprovisionamiento automatizado de usuarios. Esto le permitirá gestionar el acceso de los usuarios a Vimeo sin tener que invitar a todos y cada uno de los usuarios a su cuenta. 

La configuración de SSO de Vimeo es flexible y se adapta a varios IdP y métodos de aprovisionamiento de usuarios

Vimeo admite lo siguiente:

  • SAML 2.0
  • Aprovisionamiento Just-In-Time (JIT)
  • SCIM
  • SSO iniciado por el proveedor de servicios
  • SSO iniciado por el proveedor de identidades

Términos clave y definiciones

  • SAML : Vimeo utiliza el estándar SAML (Security Assertion Markup Language) 2.0 para pasar de forma segura las credenciales de autenticación entre tu proveedor de identidad y tu proveedor de servicios.
  • Proveedor de identidad (IdP) : tu proveedor de identidad es el único servicio que tu empresa utiliza para el SSO de todos tus empleados. Tus usuarios utilizarán una sola credencial con tu IdP para iniciar sesión en todas las aplicaciones que tengan SSO.
  • Proveedor de servicios (SP): en este caso, Vimeo es el proveedor de servicios al que tu IdP pasa las credenciales de inicio de sesión para autorizar el acceso.

Cómo configurar mi SSO

Puede configurar su SSO desde la consola de administración de SSO a través de la página de configuración de su equipo. 

⚠️Nota: Solo los propietarios y administradores de la cuenta tienen acceso a la consola de administración de SSO. 

Paso 1: Crea tu conexión SAML

  1. Seleccione la foto de su perfil ubicada en la esquina superior derecha. 
  2. Navegue hasta Administrar equipo > Configuración > Inicio de sesión único (SSO)
  3. Seleccione el botón +Crear conexión
    Página de configuración de inicio de sesión único con crear conexión resaltada
  4. Introduce un nuevo nombre de conexión SAML
    • Esto es solo un registro de la conexión y no necesita coincidir con ningún IdP o valor de cuenta específico. Por ejemplo, este podría ser un registro útil si necesita configurar varios IdP para diferentes unidades de negocio o si quiere recordar qué IdP usa.
      Cree una nueva sección de conexión SAML con espacio de texto para escribir el nombre de la empresa
  5. Copie el ID de la entidad y la URL de ACS de Vimeo y guárdelos para más tarde. Agregará esto a su IdP en un paso posterior. 
  • No cierre la página de la consola de SSO. Manténgala abierta hasta que finalice la configuración de SSO, ya que, al cerrar la ventana, se volverán a generar los enlaces del ID de la entidad y de la URL del ACS.
    Sección de metadatos con los valores de cada proveedor de servicios enumerados
    ⚠️Nota: Aquí también verá su URL única de cierre de sesión. El cierre de sesión único de SSO es una configuración opcional que finaliza las sesiones de Vimeo de todos los miembros del equipo tan pronto como cierren la sesión de su proveedor de identidad. 
  1. Ve a tu IdP y crea una nueva aplicación SAML para Vimeo.
  2. Pega el ID de la entidad y la URL de ACS en tu IdP.
  3. En tu IdP, establece los configuración de SAML necesarios con la sintaxis correcta, que son: email, firstName y lastName
    • Si quieres enviar la pertenencia a un grupo de usuarios a través de SAML, también puedes enviar un atributo de grupo.
    • Si no puede configurar atributos personalizados en su IdP, puede asignar sus atributos de IdP al atributo obligatorio de Vimeo ingresando los valores de sus atributos de IdP en la sección Asignación de atributos modales de la conexión SAML.
      Secciones de atributos y asignaciones dentro de la página de configuración de Vimeo SSO
  4. Después de guardar la conexión SAML en tu IdP, ahora agrega la información de tu IDP a Vimeo:
    • Si tu IdP te permite exportar un archivo de metadatos, puedes subir un archivo XML y Vimeo analizará la URL de inicio de sesión y el certificado.
    • También puedes pegar elementos individualmente:
      1. Pega tu URL de inicio de sesión
      2. Pegue o suba su certificado de firma (debe tener la extensión de archivo .pem, .crt o .cert).Sección de metadatos del proveedor de identidad con espacios para la información necesaria
      3. Opcionalmente, también puedes introducir tu URL de cierre de sesión único.
  5. Guarda la configuración de SAML .
  • No forzaremos ninguna autenticación SSO en este momento. Puedes guardar la conexión SAML ahora, probarla y activarla más tarde.

Paso 2: Probar y reclamar el dominio

  • Mientras estás en el Paso 2 de la ventana modal de conexión SAML, prueba tu conexión SAML pegando el enlace de prueba en otra pestaña (es decir, una ventana de incógnito) e intenta iniciar sesión.
    • Nota: Los usuarios de prueba ya deben estar en tu equipo. Para que un usuario se autentique y se le aprovisione automáticamente utilizando la URL de prueba, activa el aprovisionamiento JIT desde la configuración.
    • Recomendamos realizar la prueba con un pequeño grupo de usuarios (preferiblemente de 5 a 10) antes de dar por finalizada la prueba.
    • Si tiene algún problema para iniciar sesión, verifique los valores que introdujo en el modal de conexión SAML de Vimeo y su IdP. También hay otros problemas comunes que podrían ser la causa. 
      Sección de URL de prueba con botón para copiar
  • Una vez que haya validado que SAML funciona, puede cerrar la ventana modal y regresar más tarde o puede solicitar reclamar su dominio para esa conexión SAML si quiere obligar a todos los usuarios con el dominio de su empresa a usar el SSO. Vimeo lo revisará y le notificará cuando haya reclamado el dominio, lo que obligará a todos los usuarios de su empresa a iniciar sesión con SSO en Vimeo. Su reclamo de dominio aprobado aparecerá con el estado Reclamado. 
    • Tiene la posibilidad de reclamar varios dominios.
    • Solo es posible reclamar dominios que sean propietarios de su organización. 
      Reclame la sección de dominio con espacio para ingresar el dominio deseado

Paso 3: Configura tus opciones de aprovisionamiento

Lee nuestras secciones Tipos de aprovisionamiento & Recomendar configuraciones de SSO para obtener información sobre qué ajustes de aprovisionamiento debes activar en esta sección.

  • Si quieres que los usuarios con el dominio de tu empresa inicien sesión con SSO y se les aprovisione automáticamente, activa el aprovisionamiento JIT.
  • Si solo deseas que los usuarios que ya están en tu cuenta de Vimeo inicien sesión con SSO y no configures el aprovisionamiento automático, activa el SSO basado en equipos.
  • Si quiere que los usuarios se aprovisionen con SCIM, configure una aplicación de SCIM y active el aprovisionamiento de SCIM.
  •  Si hay usuarios que se eliminaron manualmente del equipo, puede usar la herramienta Permitir reaprovisionamiento para permitir que esos usuarios se reaprovisionen automáticamente con el aprovisionamiento JIT. 
    Diferentes opciones de aprovisionamiento con el botón del lado derecho para activar o desactivar

💡Consejo: También puedes configurar varias opciones a la vez; consulta 'Configuraciones de SSO recomendadas' para asegurarte de configurar el SSO que mejor se adapte a tu caso de uso.

Paso 4: Establece los ajustes de SSO

Activa la configuración relevante para tu caso de uso:

  • Forzar SSO: evita que los usuarios inicien sesión con un correo electrónico/contraseña y desactiva el restablecimiento de contraseñas (muy recomendable).
    • Esta función se activará de forma predeterminada una vez que reclames el dominio de tu empresa o actives el SSO solo para equipos.
  • Rol predeterminado: asigna un rol predeterminado a todos los nuevos usuarios creados a través del aprovisionamiento JIT o SCIM.
  • URL de redireccionamiento para cierre de sesión: especifique una URL a la que se redirigirá a sus usuarios después de cerrar sesión en Vimeo.
    Sección de configuración de SSO con cada opción enumerada con un botón y opciones en el lado derecho

Cómo sacar el máximo provecho del SSO

Para tener más control sobre cuánto tiempo permanece abierta la sesión de los usuarios de su equipo y cuándo precisamente se cierra la sesión, puede controlar la duración de la sesión, lo que incluye la posibilidad de forzar el cierre de sesión de todos los miembros del equipo. 

Artículos relacionados