Esta función requiere un plan Enterprise.
Vimeo Enterprise ofrece opciones de configuración de SSO flexibles para que pueda gestionar el aprovisionamiento y la autenticación de los usuarios de la forma que necesite.
En este artículo se analizan las diversas opciones de configuración de SSO disponibles para Vimeo Enterprise, incluidos los métodos de aprovisionamiento y autenticación de usuarios adaptados a las necesidades de la organización.
En este artículo:
- SSO para todos los miembros de tu organización
- Aprovisiona a todos tus usuarios con SCIM
- Solo para los miembros actuales de tu cuenta de Vimeo
- Varios dominios para un proveedor de identidad
- Varios proveedores de identidades
SSO para todos los miembros de tu organización
Si quieres que todas las personas que tengan la dirección de correo electrónico de tu empresa inicien sesión en tu cuenta de Vimeo con SSO, te recomendamos los siguientes configuración:
- Configurar una conexión SAML
- Reclama el dominio de tu empresa
- Habilitar el aprovisionamiento JIT
La próxima vez que tus usuarios inicien sesión con Vimeo, serán redirigidos a tu puerta de acceso de IdP y aprovisionados a tu cuenta de Vimeo . También recomendamos configurar Vimeo como una aplicación de galería utilizando SSO iniciado por IdP para que tus usuarios puedan acceder fácilmente a ella.
Aprovisiona a todos tus usuarios con SCIM
Si deseas permitir que los usuarios se aprovisionen y desaprovisionen de Vimeo automáticamente en función de los miembros actualizados de tu organización, te recomendamos la siguiente configuración:
- Configurar una conexión SAML
- Crear una aplicación de API de SCIM
- Reclamar un dominio
Reclamar un dominio es un paso fundamental a la hora de configurar el SSO para su empresa en Vimeo, ya que garantiza una experiencia de gestión de usuarios segura y sin complicaciones.
Cuando se reclama un dominio, cualquier usuario de Vimeo con una dirección de correo electrónico que coincida con ese dominio se reconoce automáticamente como parte de su empresa. Al reclamar su dominio, puede simplificar el aprovisionamiento de usuarios, mantener un control más estricto sobre la membresía de los equipos y reducir las fricciones para sus empleados al configurar el SSO.
⚠️Nota: No todos los IdP ofrecen SCIM, así que consulta con tu IdP si puedes aprovechar esta función.
Solo para los miembros actuales de tu cuenta de Vimeo
Si solo deseas permitir que los usuarios que ya están en tu cuenta de Vimeo inicien sesión con SSO y no configurar el aprovisionamiento automático, te recomendamos los siguientes configuración:
- Configurar una conexión SAML
- Habilitar el SSO basado en equipos
- Como alternativa, pero opcional, puede configurar SCIM y aprovisionar a los usuarios de forma detallada en el lado del IdP.
Para proporcionar nuevos usuarios a tu cuenta con el SSO basado en equipos, debes enviarles a cada uno de ellos una invitación por correo electrónico. En este caso de uso, no se recomienda reclamar un dominio y habilitar el aprovisionamiento JIT, ya que solo los usuarios que sean invitados manualmente iniciarán sesión con SSO.
Varios dominios para un proveedor de identidad
Si tu empresa utiliza un IdP pero administra varios dominios, puedes ayudar a todos tus usuarios con tu única cuenta de Vimeo Enterprise .
Puedes configurar un IdP con varios dominios reclamados. Por lo tanto, cuando un usuario inicia sesión en vimeo.com, todos los usuarios con todos tus dominios reclamados en sus direcciones de correo electrónico serán redirigidos a la puerta de inicio de sesión de IdP que utiliza tu organización.
- Configurar una conexión SAML
- Reclame la cantidad deseada de dominios
- Habilitar el aprovisionamiento JIT
Varios proveedores de identidades
Si tu empresa tiene varios IdP y necesitas configurar varias conexiones SAML, puedes ayudar a todos tus usuarios con tu única cuenta de Vimeo Enterprise .
Puedes configurar varios IdP con diferentes dominios reclamados para cada uno de ellos. Por lo tanto, cuando un usuario inicia sesión en vimeo.com, serán redirigidos a la puerta de inicio de sesión del IdP para la conexión SAML que creaste y que reclamó su dominio. Te recomendamos los siguientes configuración:
- Configurar una conexión SAML
- Reclamar un dominio
- Configurar una segunda conexión SAML
- Reclama un segundo dominio
- Configurar una segunda conexión SAML
- Reclama un segundo dominio
(Continúa para todas tus conexiones SAML)
- Reclama un segundo dominio
- Habilitar el aprovisionamiento JIT
Para una configuración más avanzada, también puedes configurar varios IdP en los que hasta una cuenta utilice SSO basado en equipos o SCIM.
- Configurar una conexión SAML
- No reclamar un dominio
- Configurar una segunda conexión SAML
- Reclamar un dominio
- Configurar una tercera conexión SAML
- Reclamar otro dominio
(Continúa para todas tus conexiones SAML)
- Reclamar otro dominio
- Habilitar el aprovisionamiento JIT
- Habilitar el SSO basado en equipos
En este caso, los usuarios con un dominio reclamado serán redirigidos al IdP correspondiente a su dominio reclamado. Los usuarios de su equipo sin un dominio reclamado serán redirigidos a la página de acceso de inicio de sesión del IdP para la tercera conexión SAML.