Avec un compte Enterprise avec SSO activé sur Vimeo, vous avez la possibilité d'accorder l'accès à votre contenu à des services ou groupes spécifiques au sein de votre équipe. Cela ouvre la possibilité d'une approche plus personnalisée de l'organisation du contenu vidéo au sein des grandes organisations et répond aux besoins de services spécifiques.
L'utilisation de groupes de votre fournisseur d'identité (IdP, par exemple Okta, OneLogin, Google, etc.) vous permet de restreindre l'accès au contenu, de personnaliser le contenu pour des services particuliers et d'accorder la possibilité de gérer le contenu à certaines personnes. Vimeo identifiera vos groupes et maintiendra à jour vos informations de groupe et d'appartenance à un groupe à l'aide de votre IdP, soit avec des métadonnées SAML, soit avec SCIM.
Sommaire de l'article :
- Qu'est-ce que le SAML ?
- Qu'est-ce que le SCIM ?
- Si votre organisation utilise SAML
- Onglet Groupes
- Autorisations de groupe et autorisations individuelles
Qu'est-ce que le SAML ?
- Le SAML (Security Assertion Markup Language) est un protocole standardisé basé sur le XML qui confirme l'identité d'un utilisateur auprès d'applications et services externes. Il est traditionnellement utilisé lors de la mise en place du SSO.
Qu'est-ce que le SCIM ?
- Le SCIM (System for Cross-domain Identity Management) est une norme sectorielle permettant d'automatiser l'échange d'informations sur l'identité des utilisateurs entre les domaines d'authentification ou les systèmes informatiques.
Quelle est la différence ?
- La principale différence entre l'utilisation du SAML et du SCIM réside dans la mise à jour des informations sur les utilisateurs de votre équipe Vimeo :
- SAML : l'abonnement à un groupe d'un utilisateur spécifique n'est disponible sur Vimeo que lorsque cet utilisateur est connecté à Vimeo. Les modifications apportées aux informations sur l'abonnement à un groupe ne sont mises à jour qu'après déconnexion et reconnexion de l'utilisateur à Vimeo.
- SCIM : l'abonnement à un groupe d'un utilisateur spécifique est disponible instantanément sur Vimeo dès que le SCIM est configuré (avant même que l'utilisateur ne se soit connecté). Les informations sur l'abonnement à un groupe sont mises à jour instantanément après la modification des informations sur l'IdP.
Le SCIM est la méthode privilégiée pour gérer les informations à grande échelle. Avec le SCIM, vous aurez également la possibilité de provisionner et de déprovisionner automatiquement les comptes des utilisateurs. Pour en savoir plus sur la configuration du SCIM pour Vimeo, cliquez ici.
Remarque : si vous êtes déjà client de Vimeo Enterprise et que vous souhaitez configurer le SSO et/ou le SCIM, veuillez contacter votre responsable de compte.
Si votre organisation utilise SAML
Pour transmettre des informations sur l'appartenance à un groupe à l'aide de métadonnées SAML, vous devez ajouter un attribut SAML personnalisé nommé « groupes » qui contient une liste de groupes, séparés par des virgules, dont les utilisateurs spécifiques sont membres. Cette image montre les paramètres d'Okta, mais cette étape s'applique à tous les fournisseurs d'identité (IdP) utilisant SAML.
Onglet Groupes
Tous les membres des groupes SSO Enterprise auront accès à l'onglet Groupes sur leur compte Vimeo. L'onglet Groupes répertorie tous les groupes et membres de groupes synchronisés sur votre compte.
L'onglet Groupes vous permet d'accéder facilement à tous les groupes et à leurs membres et d'effectuer des recherches par nom. Vous pouvez cliquer sur n'importe quel groupe et afficher tous les membres présents dans ce groupe en particulier.
💡Astuce: Si vous souhaitez en savoir plus sur le partage de dossiers avec un groupe. En savoir plus
Autorisations de groupe et autorisations individuelles
Si un utilisateur est ajouté à un dossier par le biais d'un groupe mais qu'il est également ajouté à un dossier en tant qu'individu, ses autorisations se comporteront comme suit :
- Si un utilisateur individuel est un Spectateur au niveau du compte, il ne peut être ajouté comme Spectateur qu'individuellement et il n'aura qu'un accès de Spectateur, même si un groupe dont il fait partie a un accès de « Contributeur » à un dossier.
-
Si un utilisateur est un Contributeur au niveau du compte, et qu'il est également ajouté en tant qu'individu dans un groupe, alors l'autorisation la plus élevée entre le rôle individuel et les autorisations de groupe l'emportera :=
- Si un Contributeur de compte est ajouté à un Groupe avec des autorisations de Spectateur mais individuellement en tant que Contributeur, il aura les autorisations d'un Contributeur sur ce dossier et tous les sous-dossiers.
- Si un Contributeur de compte est ajouté à un Groupe avec des autorisations de Spectateur mais individuellement en tant qu'Administrateur de dossier, il aura les autorisations d'Administrateur de dossier sur ce dossier et tous les sous-dossiers.
- Si un Contributeur de compte est ajouté à un Groupe avec des autorisations de Contributeur mais individuellement en tant que Spectateur, il aura les autorisations d'un Contributeur sur ce dossier et tous les sous-dossiers.
- Les Responsables d'équipe et les Administrateurs auront automatiquement un accès d'administrateur à chaque dossier ; être ajouté à un Groupe n'affectera pas leurs autorisations.
Si un Groupe est ajouté à un dossier, tous les sous-dossiers de ce dossier héritent des mêmes autorisations de Groupe. Vous pouvez toujours accorder des autorisations plus élevées dans un sous-dossier que dans le dossier parent, mais vous ne pouvez pas diminuer ou supprimer les autorisations dans un sous-dossier qui sont héritées du dossier parent.
En tant que Responsable ou Administrateur d'un compte d'équipe, vous pouvez également révoquer l'autorisation d'un groupe pour un dossier. Ceci est également vrai du point de vue de l'IdP. Si un groupe affecté à un dossier a été supprimé via l'IdP, les utilisateurs de ce groupe perdent l'accès à un dossier dès que l'IdP est synchronisé avec Vimeo, à moins qu'ils n'aient également été ajoutés individuellement.
Si un membre de l'équipe utilise la barre de recherche de la video library ou de la page d'accueil, il ne verra dans les résultats que le contenu pour lequel il a des autorisations de visualisation ou de modification. Les vidéos et les dossiers sont masqués dans les résultats de recherche si le membre de l'équipe n'a pas accès au dossier dans lequel ils se trouvent.