⚠️Nota: Esta nueva experiencia de SSO solo está disponible actualmente para nuevos clientes en Vimeo. Si configuraste el SSO antes de abril de 2024, obtendrás esta experiencia más adelante este año con una guía detallada sobre cómo cambiar. Si quieres cambiarte a la nueva experiencia antes de tiempo, ponte en contacto con tu administrador de cuenta.
En este artículo
Resumen
En Vimeo Enterprise, puedes configurar el inicio de sesión único (SSO) para permitir que tus usuarios se autentiquen en Vimeo utilizando una sola credencial en todas las aplicaciones de tu empresa. El SSO te permite gestionar el acceso de tu equipo y mantener tu contenido más seguro.
Vimeo admite lo siguiente:
- SAML 2.0
- Aprovisionamiento Just-In-Time (JIT)
- SCIM
- SSO iniciado por el proveedor de servicios
- SSO iniciado por el proveedor de identidades
Términos clave
- SAML : Vimeo utiliza el estándar SAML (Security Assertion Markup Language) 2.0 para pasar de forma segura las credenciales de autenticación entre tu proveedor de identidad y tu proveedor de servicios.
- Proveedor de identidad (IdP) : tu proveedor de identidad es el único servicio que tu empresa utiliza para el SSO de todos tus empleados. Tus usuarios utilizarán una sola credencial con tu IdP para iniciar sesión en todas las aplicaciones que tengan SSO.
- Proveedor de servicios (SP): en este caso, Vimeo es el proveedor de servicios al que tu IdP pasa las credenciales de inicio de sesión para autorizarles el acceso.
Beneficios
- Los usuarios pueden usar una contraseña en muchas aplicaciones diferentes. Dado que el usuario solo necesita memorizar una contraseña, los usuarios no establecerán contraseñas fáciles de adivinar ni reutilizarán contraseñas, lo que permite que sus cuentas estén más seguras.
- La configuración de SSO de Vimeo te permite configurar varios métodos de aprovisionamiento de usuarios automatizados. Esto te permitirá gestionar el acceso de los usuarios a Vimeo sin tener que invitar a todos los usuarios a tu cuenta. Obtén más información sobre los métodos de aprovisionamiento.
- La configuración de SSO de Vimeo es flexible y se adapta a varios IdP y métodos de aprovisionamiento de usuarios. Obtén más información sobre la configuración de SSO recomendada para tu caso de uso.
Proceso
Paso 1: Crea tu conexión SAML
- Ve a Gestión de equipos > Configuración > Iniciode sesión único
- Haz clic en el botón +Crear conexión
- Introduce un nuevo nombre de conexión SAML
- Esto es solo un registro para la conexión y no es necesario que coincida con ningún IdP o valor de cuenta específico. Por ejemplo, este podría ser un registro útil si necesitas configurar varios IdP para diferentes unidades de negocio, o si deseas recordar qué IdP utilizas.
- Esto es solo un registro para la conexión y no es necesario que coincida con ningún IdP o valor de cuenta específico. Por ejemplo, este podría ser un registro útil si necesitas configurar varios IdP para diferentes unidades de negocio, o si deseas recordar qué IdP utilizas.
- Copia el ID de la entidad y la URL de ACS de Vimeo y guárdalos para luego agregarlos a tu IdP en un paso posterior.
- Ve a tu IdP y crea una nueva aplicación SAML para Vimeo.
- Pega el ID de la entidad y la URL de ACS en tu IdP
- En tu IdP, establece losconfiguración de SAML necesarios con la sintaxis correcta, que son: email, firstName y lastName
- Si quieres enviar la pertenencia a un grupo de usuarios a través de SAML, también puedes enviar un atributo de grupos .
- Si no puedes configurar atributos personalizar en tu IdP, puedes asignar tus atributos de IdP al atributo requerido de Vimeo introduciendo los valores de tus atributos de IdP en la sección de asignación de atributos modales de la conexión SAML.
- Después de guardar la conexión SAML en tu IdP, ahora agrega la información de tu IDP a Vimeo:
-
- Si tu IdP te permite exportar un archivo de metadatos, puedes subir un archivo XML y Vimeo analizará la URL de inicio de sesión y el certificado.
- También puedes pegar elementos individualmente:
1. Pega tu URL de inicio de sesión
2. Pega o subir tu certificado de firma (debe ser .pem, .crt, o .cert extensión de archivo).
-
-
-
Guarda la configuración de SAML .
- No forzaremos ninguna autenticación SSO en este momento. Simplemente puedes guardar la conexión SAML para poder probarla ahora y habilitarla más tarde.
Paso 2: Probar y reclamar el dominio
- Mientras estás en el Paso 2 de la ventana modal de conexión SAML, prueba tu conexión SAML pegando el enlace de prueba en otra pestaña (es decir, una ventana de incógnito) e intenta iniciar sesión.
- Nota: Los usuarios de prueba ya deben estar en tu equipo. Si quieres que un usuario se autentique y se aprovisione automáticamente utilizando la URL de prueba, debes habilitar el aprovisionamiento JIT desde la configuración.
- Te recomendamos que pruebes con un par de usuarios (preferiblemente entre 5 y 10) antes de considerar que la prueba está completa.
- Si hay un problema para iniciar sesión, comprueba todos los valores que has introducido en el modal de conexión SAML de Vimeo y en tu IdP. Consulta nuestro artículo Problemas comunes de SSO para obtener ayuda.
- Una vez que hayas validado que SAML está funcionando, puedes cerrar el modal y volver más tarde, o puedes solicitar reclamar tu dominio para esa conexión SAML si quieres obligar a todos los usuarios con el dominio de tu empresa a utilizar el SSO. Vimeo lo revisará y te notificará una vez que hayamos reclamado el dominio, lo que obligará a todos los usuarios de tu empresa a iniciar sesión con SSO en Vimeo.
Paso 3: Configura tus opciones de aprovisionamiento
Lee nuestras secciones Tipos de aprovisionamiento y Recomendar configuraciones de SSO para obtener información sobre qué configuración de aprovisionamiento debes habilitar en esta sección.
- Si quieres que los usuarios con el dominio de tu empresa inicien sesión con SSO y se les aprovisione automáticamente, habilita el aprovisionamiento JIT.
- Si solo deseas que los usuarios que ya están en tu cuenta de Vimeo inicien sesión con SSO y no configures el aprovisionamiento automático, activa el SSO basado en equipos.
- Si deseas que los usuarios SCIM, configura una aplicación de SCIM y habilita el aprovisionamiento de SCIM .
💡Consejo: También puedes configurar varias opciones a la vez; consulta las configuraciones de SSO recomendadas para asegurarte de configurar el SSO de la mejor manera para tu caso de uso.
Paso 4: Establece los ajustes de SSO
Habilita los configuración relevantes para tu caso de uso:
-
Forzar SSO : evita que los usuarios inicien sesión con un correo electrónico/contraseña y desactiva el restablecimiento de contraseñas (muy recomendable)
- Esto se habilitará de forma predeterminada una vez que reclames el dominio de tu empresa o actives el SSO solo para equipos.
- Rol predeterminado : aplica un rol predeterminado para todos los nuevos usuarios que se creen a través del aprovisionamiento JIT o SCIM.
-
URL de redirección de cierre de sesión : especifica una URL a la que se redirigirá a tus usuarios después de cerrar sesión en Vimeo.