Vimeo Enterprise ofrece opciones flexibles de configuración de SSO para que puedas gestionar el aprovisionamiento y la autenticación de los usuarios de la forma que necesites.
En este artículo
- SSO para todos los miembros de tu organización
- Aprovisiona a todos tus usuarios con SCIM
- Solo para los miembros actuales de tu cuenta de Vimeo
- Múltiples dominios para un proveedor de identidad
- Múltiples proveedores de identidad
SSO para todos los miembros de tu organización
Si quieres que todas las personas que tengan la dirección de correo electrónico de tu empresa inicien sesión en tu cuenta de Vimeo con SSO, te recomendamos los siguientes configuración:
- Configurar una conexión SAML
- Reclama el dominio de tu empresa
- Habilitar el aprovisionamiento JIT
La próxima vez que tus usuarios inicien sesión con Vimeo, serán redirigidos a tu puerta de acceso de IdP y aprovisionados a tu cuenta de Vimeo . También recomendamos configurar Vimeo como una aplicación de galería utilizando SSO iniciado por IdP para que tus usuarios puedan acceder fácilmente a ella.
Aprovisiona a todos tus usuarios con SCIM
Si deseas permitir que los usuarios se aprovisionen y desaprovisionen de Vimeo automáticamente en función de los miembros actualizados de tu organización, te recomendamos la siguiente configuración:
- Configurar una conexión SAML
- Crear una aplicación de API de SCIM
No necesitas configurar el aprovisionamiento JIT ni reclamar un dominio, ya que todos tus usuarios que estén aprovisionados con SCIM iniciarán sesión con SSO.
⚠️Nota: No todos los IdP ofrecen SCIM, así que consulta con tu IdP si puedes aprovechar esta función.
Solo para los miembros actuales de tu cuenta de Vimeo
Si solo deseas permitir que los usuarios que ya están en tu cuenta de Vimeo inicien sesión con SSO y no configurar el aprovisionamiento automático, te recomendamos los siguientes configuración:
- Configurar una conexión SAML
- Habilitar el SSO basado en equipos
- Como alternativa, pero opcionalmente, puedes configurar SCIM y aprovisionar a los usuarios de forma granular en el lado del IdP.
Para proporcionar nuevos usuarios a tu cuenta con el SSO basado en equipos, debes enviarles a cada uno de ellos una invitación por correo electrónico. En este caso de uso, no se recomienda reclamar un dominio y habilitar el aprovisionamiento JIT, ya que solo los usuarios que sean invitados manualmente iniciarán sesión con SSO.
Múltiples dominios para un proveedor de identidad
Si tu empresa utiliza un IdP pero administra varios dominios, puedes ayudar a todos tus usuarios con tu única cuenta de Vimeo Enterprise .
Puedes configurar un IdP con varios dominios reclamados. Por lo tanto, cuando un usuario inicia sesión en vimeo.com, todos los usuarios con todos tus dominios reclamados en sus direcciones de correo electrónico serán redirigidos a la puerta de inicio de sesión de IdP que utiliza tu organización.
- Configurar una conexión SAML
- Reclamar un dominio
- Reclama un segundo dominio
- Etc.
- Habilitar el aprovisionamiento JIT
Múltiples proveedores de identidad
Si tu empresa tiene varios IdP y necesitas configurar varias conexiones SAML, puedes ayudar a todos tus usuarios con tu única cuenta de Vimeo Enterprise .
Puedes configurar varios IdP con diferentes dominios reclamados para cada uno de ellos. Por lo tanto, cuando un usuario inicia sesión en vimeo.com, serán redirigidos a la puerta de inicio de sesión del IdP para la conexión SAML que creaste y que reclamó su dominio. Te recomendamos los siguientes configuración:
- Configurar una conexión SAML
- Reclamar un dominio
- Configurar una segunda conexión SAML
- Reclama un segundo dominio
- Configurar una segunda conexión SAML
- Reclama un segundo dominio
(Continúa para todas tus conexiones SAML)
- Reclama un segundo dominio
- Habilitar el aprovisionamiento JIT
Para una configuración más avanzada, también puedes configurar varios IdP en los que hasta una cuenta utilice SSO basado en equipos o SCIM.
- Configurar una conexión SAML
- No reclamar un dominio
- Configurar una segunda conexión SAML
- Reclamar un dominio
- Configurar una tercera conexión SAML
- Reclamar otro dominio
(Continúa para todas tus conexiones SAML)
- Reclamar otro dominio
- Habilitar el aprovisionamiento JIT
- Habilitar el SSO basado en equipos
En este caso, los usuarios con un dominio reclamado serán redirigidos al IdP correspondiente a su dominio reclamado. Los usuarios de tu equipo sin un dominio reclamado serán redirigidos a la puerta de inicio de sesión de IdP para la tercera conexión SAML.