Avec un compte Enterprise sur lequel le SSO est activé sur Vimeo, vous avez la possibilité de partager votre contenu avec des services ou des groupes spécifiques au sein de votre équipe. Cela permet d'adopter une approche plus personnalisée pour l'organisation du contenu vidéo au sein d'organisations plus grandes et de répondre aux besoins de services spécifiques.
L'utilisation de groupes de votre fournisseur d'identité (IdP ; tel que Okta, OneLogin, Google, etc.) vous permet de restreindre l'accès au contenu vidéo à des groupes spécifiques, de personnaliser le contenu vidéo pour des services spécifiques et de réguler la capacité à gérer le contenu au sein de services spécifiques à quelques individus. Vimeo identifiera vos groupes et maintiendra à jour les informations sur vos groupes et sur les abonnements aux groupes en utilisant votre IdP soit avec des métadonnées SAML, soit avec le SCIM.
Sommaire de l'article :
- Qu'est-ce que le SAML ?
- Qu'est-ce que le SCIM ?
- Si votre organisation utilise SAML
- Onglet Groupes
- Partage de dossiers avec des Groupes
- Autorisations de groupe et autorisations individuelles
Qu'est-ce que le SAML ?
- Le SAML (Security Assertion Markup Language) est un protocole standardisé basé sur le XML qui confirme l'identité d'un utilisateur auprès d'applications et services externes. Il est traditionnellement utilisé lors de la mise en place du SSO.
Qu'est-ce que le SCIM ?
- Le SCIM (System for Cross-domain Identity Management) est une norme sectorielle permettant d'automatiser l'échange d'informations sur l'identité des utilisateurs entre les domaines d'authentification ou les systèmes informatiques.
Quelle est la différence ?
- La principale différence entre l'utilisation du SAML et du SCIM réside dans la mise à jour des informations sur les utilisateurs de votre équipe Vimeo :
- SAML : l'abonnement à un groupe d'un utilisateur spécifique n'est disponible sur Vimeo que lorsque cet utilisateur est connecté à Vimeo. Les modifications apportées aux informations sur l'abonnement à un groupe ne sont mises à jour qu'après déconnexion et reconnexion de l'utilisateur à Vimeo.
- SCIM : l'abonnement à un groupe d'un utilisateur spécifique est disponible instantanément sur Vimeo dès que le SCIM est configuré (avant même que l'utilisateur ne se soit connecté). Les informations sur l'abonnement à un groupe sont mises à jour instantanément après la modification des informations sur l'IdP.
Le SCIM est la méthode privilégiée pour gérer les informations à grande échelle. Avec le SCIM, vous aurez également la possibilité de provisionner et de déprovisionner automatiquement les comptes des utilisateurs. Pour en savoir plus sur la configuration du SCIM pour Vimeo, cliquez ici.
Remarque : si vous êtes déjà client de Vimeo Enterprise et que vous souhaitez configurer le SSO et/ou le SCIM, veuillez contacter votre responsable de compte.
Si votre organisation utilise SAML
Pour transmettre des informations sur l'appartenance à un groupe à l'aide de métadonnées SAML, vous devez ajouter un attribut SAML personnalisé nommé « groupes » qui contient une liste de groupes, séparés par des virgules, dont les utilisateurs spécifiques sont membres. Cette image montre les paramètres d'Okta, mais cette étape s'applique à tous les fournisseurs d'identité (IdP) utilisant SAML.
Onglet Groupes
Tous les membres des groupes SSO Enterprise auront accès à l'onglet Groupes sur leur compte Vimeo. L'onglet Groupes répertorie tous les groupes et membres de groupes synchronisés sur votre compte.
L'onglet Groupes vous permet d'accéder facilement à tous les groupes et à leurs membres et d'effectuer des recherches par nom. Vous pouvez cliquer sur n'importe quel groupe et afficher tous les membres présents dans ce groupe en particulier.
Partage de dossiers avec des Groupes
Une fois que vous avez créé des groupes dans votre IdP via l'une des méthodes ci-dessus, vous pouvez également les voir dans Vimeo et donner à ces groupes l'autorisation d'accéder à des dossiers et sous-dossiers spécifiques avec un accès « Contributeur » ou « Spectateur ». Les dossiers peuvent inclure plusieurs groupes avec différentes autorisations d'accès. Comme les individus, les groupes peuvent se voir accorder l'accès à un dossier soit par le Responsable, soit par les Administrateurs, soit par un Contributeur ayant un accès « Administrateur Dossier ».
Pour ajouter un groupe à un dossier, accédez à la Bibliothèque, sélectionnez le dossier, puis cliquez sur Partager dans le coin supérieur droit.
Recherchez le nom du groupe et sélectionnez le niveau d'autorisation que vous souhaitez lui accorder :
- Si un groupe reçoit un accès de Spectateur sur un dossier, tous les utilisateurs du groupe recevront des Autorisations de Spectateur, ce qui leur permettra de regarder et de commenter les vidéos dans ce dossier.
- Si un groupe se voit accorder l'accès de Contributeur sur un dossier, les personnes qui sont Spectateurs au niveau du compte conserveront leurs autorisations de Spectateurs, tandis que les utilisateurs Contributeurs au niveau du compte seront des Contributeurs et pourront régler les paramètres des vidéos dans ce dossier.
Après avoir choisi les autorisations pour le groupe, cliquez sur Inviter.
Note : Contrairement aux individus, lorsqu'on donne accès à un groupe, des e-mails ne sont pas envoyés aux membres. Ces derniers auront accès immédiatement et n'auront pas besoin de répondre à une invitation.
Une fois que vous avez invité le groupe à accéder à un dossier, celui-ci apparaît dans la fenêtre modale Partager avec ses autorisations.
Lorsqu'un collaborateur se connecte à la page d'accueil, il peut voir les dossiers des groupes dont il fait partie et auxquels il a accès, ainsi que d'autres dossiers auxquels il a accès via des autorisations individuelles et les dossiers partagés avec « Tout » le groupe, qui est créé par défaut.
Autorisations de groupe et autorisations individuelles
Si un utilisateur est ajouté à un dossier par le biais d'un groupe mais qu'il est également ajouté à un dossier en tant qu'individu, ses autorisations se comporteront comme suit :
- Si un utilisateur individuel est un Spectateur au niveau du compte, il ne peut être ajouté comme Spectateur qu'individuellement et il n'aura qu'un accès de Spectateur, même si un groupe dont il fait partie a un accès de « Contributeur » à un dossier.
-
Si un utilisateur est un Contributeur au niveau du compte, et qu'il est également ajouté en tant qu'individu dans un groupe, alors l'autorisation la plus élevée entre le rôle individuel et les autorisations de groupe l'emportera :=
- Si un Contributeur de compte est ajouté à un Groupe avec des autorisations de Spectateur mais individuellement en tant que Contributeur, il aura les autorisations d'un Contributeur sur ce dossier et tous les sous-dossiers.
- Si un Contributeur de compte est ajouté à un Groupe avec des autorisations de Spectateur mais individuellement en tant qu'Administrateur de dossier, il aura les autorisations d'Administrateur de dossier sur ce dossier et tous les sous-dossiers.
- Si un Contributeur de compte est ajouté à un Groupe avec des autorisations de Contributeur mais individuellement en tant que Spectateur, il aura les autorisations d'un Contributeur sur ce dossier et tous les sous-dossiers.
- Les Responsables d'équipe et les Administrateurs auront automatiquement un accès d'administrateur à chaque dossier ; être ajouté à un Groupe n'affectera pas leurs autorisations.
Si un Groupe est ajouté à un dossier, tous les sous-dossiers de ce dossier héritent des mêmes autorisations de Groupe. Vous pouvez toujours accorder des autorisations plus élevées dans un sous-dossier que dans le dossier parent, mais vous ne pouvez pas diminuer ou supprimer les autorisations dans un sous-dossier qui sont héritées du dossier parent.
En tant que Responsable ou Administrateur d'un compte d'équipe, vous pouvez également révoquer l'autorisation d'un groupe pour un dossier. Ceci est également vrai du point de vue de l'IdP. Si un groupe affecté à un dossier a été supprimé via l'IdP, les utilisateurs de ce groupe perdent l'accès à un dossier dès que l'IdP est synchronisé avec Vimeo, à moins qu'ils n'aient également été ajoutés individuellement.
Si un membre de l'équipe utilise la barre de recherche de la video library ou de la page d'accueil, il ne verra dans les résultats que le contenu pour lequel il a des autorisations de visualisation ou de modification. Les vidéos et les dossiers sont masqués dans les résultats de recherche si le membre de l'équipe n'a pas accès au dossier dans lequel ils se trouvent.