Configuración de SAML SSO con Azure

⚠️Nota: Solo se admiten las versiones de pago de Azure; la solución de Vimeo SSO no es compatible con el nivel gratuito de Azure. Para configurar el inicio de sesión único de SAML para una aplicación que no sea de la galería sin escribir código, debes tener una suscripción o Azure AD Premium.

Para obtener una descripción general de cómo funciona el SSO con Vimeo Enterprise y los primeros pasos de este proceso, consulta nuestra guía Configuración del SSO.

En este artículo:

• Agregar una aplicación que no sea de galería
• Configurar las propiedades de inicio de sesión del usuario
• Editar la configuración básica de SAML
• Configurar atributos de usuario y reclamaciones
• Obtener el certificado de firma SAML
• Recuperar la URL de SSO de Azure
• Finalizar la configuración de SSO

Agregar una aplicación que no sea de galería

Vimeo Enterprise se agregará como una aplicación "no de galería" a tu Azure Portal. Esto significa que no es una integración de terceros disponible para todos los administradores de Azure.

1. Inicie sesión en el portal de Azure Active Directory con su cuenta de administrador de la plataforma de identidad de Microsoft.
2. Selecciona Aplicaciones de Enterprise > Nueva aplicación.
3. Selecciona Aplicación sin galería. Aparecerá la página Agrega tu propia aplicación .
   
4. Escribe el nombre para mostrar de tu nueva aplicación como Vimeo Enterprise.
5. Selecciona Agregar. Se abrirá la página de descripción general de la aplicación.

Configurar las propiedades de inicio de sesión del usuario

1. En la página Información general, selecciona Propiedades para abrir el panel de propiedades y edición.
2. Configura cómo los usuarios que están asignados o no asignados a la aplicación pueden iniciar sesión en la aplicación y si un usuario puede ver la aplicación en el panel de acceso.
   • Habilitado para que los usuarios inicien sesión determina si los usuarios asignados a la aplicación pueden iniciar sesión.
   • La asignación de usuarios requerida determina si los usuarios que no están asignados a la aplicación pueden iniciar sesión.
   • Visible para el usuario determina si los usuarios asignados a una aplicación pueden verla en el panel de acceso y en el iniciador de O365.
3. Opcionalmente, puedes agregar un logotipo personalizar.
4. Cuando termines, selecciona Guardar.

Editar la configuración básica de SAML

1. En la sección Gestionar del panel de navegación de la izquierda, selecciona Inicio de sesión único.
2. Selecciona SAML. Aparecerá la página Configurar inicio de sesión único con SAML - Vista previa .
   
3. Para editar las opciones básicas de configuración de SAML, selecciona Editar (el icono del lápiz) en la esquina superior derecha de la sección Configuración básica de SAML .
4. Introduce los siguientes configuración:
   

   Campo	Valor
   Identificador (ID de la entidad)	Pega el ID de la entidad de Vimeo
   URL de respuesta	Pegar la URL de ACS de Vimeo
   URL de inicio de sesión	Opcional. Deja este campo en blanco.
   Estado de retransmisión	Opcional. Deja este campo en blanco.
   URL de cierre de sesión	Opcional. Deja este campo en blanco.

Configurar atributos de usuario y reclamaciones

Cuando un usuario se autentica a través del SSO de Azure, tu cuenta de Azure envía información básica sobre el usuario a Vimeo. Deberás configurar estos valores.

1. En la página Configurar el inicio de sesión único con SAML , desplázate hasta la sección Atributos y reclamaciones del usuario y selecciona Editar (el icono del lápiz) en la esquina superior derecha.
   
2. Configura estos atributos de la siguiente manera:
   

   Nombre	Valor
   Nombre	user.givenname
   Apellido	user.surname
   Correo electrónico	user.email

Para configurar las reclamaciones de grupo, selecciona el ícono Editar para el campo Grupos devueltos en la reclamación . Para obtener más información, consulta Configurar las reclamaciones de grupo.

Más información sobre la asignación de usuarios y grupos

• Uso de los permisos de grupo de SSO en Vimeo
• Asignar usuarios o grupos a la aplicación en Microsoft
• Configurar el aprovisionamiento automático de cuentas de usuario en Microsoft

Obtener el certificado de firma SAML

1. En la página Configurar el inicio de sesión único con SAML , desplázate hasta la sección Certificado de firma de SAML .
   
2. Configura los siguientes configuración para el certificado:
   
   • Caducidad: establece la duración máxima, tres años a partir de la fecha de hoy
   • Algoritmo de firma: SHA-256
   • Correo electrónico de notificación: La dirección de correo electrónico de alguien de tu organización responsable de administrar tu cuenta de Azure.
3. Descarga la versión Base64 del certificado. Debe ser un archivo .pem o .crt archivo.
4. Sube tu certificado a la sección de certificados IdP de Vimeo.

Recuperar la URL de SSO de Azure

La sección que se muestra a continuación proporciona la URL de inicio de sesión de SSO que Vimeo requiere para vincular a tu proveedor de identidad. No necesitamos el identificador de Azure AD ni la URL de cierre de sesión.

Pega la URL en el campo URL de inicio de sesión en Vimeo.

Finalizar la configuración de SSO

Guarda tu conexión SAML, prueba el inicio de sesión y completa la configuración de SSO. Asegúrate de haber asignado también a tus usuarios de Azure a la aplicación de Vimeo para que puedan iniciar sesión a través de tu IdP.

Después de configurar SAML SSO con Azure, puedes configurar SCIM.