Aller au contenu principal

Comment configurer le SCIM pour Okta

Ce guide explique comment les utilisateurs Enterprise peuvent configurer une connexion SCIM avec Vimeo pour leur organisation en utilisant Okta comme IdP (fournisseur d'identité).

Si vous êtes un client existant de Vimeo Enterprise et que vous ne disposez pas de SCIM, veuillez contacter votre responsable de compte pour plus d'informations. Si vous n'êtes pas encore client de Vimeo Enterprise et que vous êtes intéressé par SCIM, veuillez nous contacter.  

Sommaire de l'article :

Configuration de l'application Okta

  1. Allez dans l'application SAML existante que vous utilisez pour Vimeo.
  2. Dans l'onglet Général, modifiez les paramètres de l'application.
  3. Définissez le provisionnement de Aucun sur SCIM.Paramètres généraux d'Okta mettant en évidence les paramètres de provisionnement avec le bouton radio intitulé SCIM sélectionné.
  4. L'application devrait maintenant comporter une zone ou un onglet Provisionnement
    Une rangée d'onglets, mettant en évidence l'onglet intitulé « Provisioning », troisième à partir de la gauche.
     :
  5. Allez dans l'onglet Provisionnement > Paramètres > Intégration > sélectionnez Modifier.
  6. Saisissez l'URL de base de connexion au SCIM en utilisant le format d'URL suivant : https://api.vimeo.com/scim/v2/12345678, où 12345678 est l'identifiant Vimeo du propriétaire de l'équipe ; vous le trouverez dans le coin supérieur gauche de la page Paramètres du compte Vimeo.
  7. Dans le champ Identifiant unique pour les utilisateurs, saisissez le nom de l'utilisateur.
  8. Activez toutes les actions de provisionnement prises en charge qui sont répertoriées ici.
  9. Dans le menu Mode d'Authentification, sélectionnez Entête HTTP.
  10. Pour l'autorisation, collez le jeton API généré par Vimeo.
    Page des paramètres de provisionnement d'Okta, affichant la page d'intégration et l'URL de l'API Vimeo saisie dans le champ URL de base du connecteur SCIM.
  11. Cliquez sur Enregistrer.
  12. Ensuite, accédez à l'onglet Provisionnement > Paramètres > Vers l'Application
  13. Activer Créer des utilisateurs, Mettre à jour les attributs des utilisateurs et  Désactiver les utilisateurs.Page des paramètres de provisionnement d'Okta, affichant la section « Vers l'application » avec les options Créer des utilisateurs, Mettre à jour les attributs des utilisateurs et Désactiver les utilisateurs toutes activées.
  14. Sélectionner Enregistrer.

Provisionnement des utilisateurs d'Okta à Vimeo

L'étape initiale pour commencer le provisionnement dans Okta est d'assigner des utilisateurs à l'application SAML. Si vous venez de créer une application SAML pour configurer les SSO et le SCIM, vous pouvez assigner des utilisateurs et ils seront provisionnés automatiquement.

Page de paramètres des affectations dans Okta, affichant une liste d'exemples d'utilisateurs.

Si vous avez déjà une application SAML avec des utilisateurs assignés, ils ne seront pas provisionnés une fois le provisionnement activé. Vous avez deux options dans Okta : 

  • Vous pouvez désassigner et réassigner les utilisateurs, ou
  • Vous pouvez contacter l'assistance Okta pour demander l'activation d'une fonctionnalité appelée Provisionnement en dehors des synchronisations d'utilisateurs qui ajouterait un bouton Provisionner maintenant à côté de chaque utilisateur qui n'est pas provisionné après l'activation du provisionnement.

Après avoir lancé le provisionnement, vous pouvez voir sur la page des paramètres de votre équipe que les collaborateurs ont été ajoutés à votre compte Vimeo.

Vous pouvez maintenant aussi créer des Groupes depuis votre IdP dans Vimeo si vous en avez besoin :

Page de paramètres des groupes Okta Push, montrant un exemple de groupe qui est envoyé vers Vimeo.

Traitement des tentatives de connexion SCIM échouées

Il existe des cas où les utilisateurs ne peuvent pas être migrés via le SCIM, par exemple :

  • Un utilisateur ayant une adresse e-mail qui existe déjà sur Vimeo et qui ne fait pas partie de l'équipe Enterprise
  • Votre compte a atteint le plafond de nombre de places disponibles
  • Erreurs de connexion

Dans ces cas, vous pouvez aller sur la page Paramètres de votre équipe et télécharger une liste des migrations échouées où vous pourrez voir les messages d'erreurs.

Page de gestion des paramètres de l'équipe Vimeo, affichant un message d'erreur indiquant « Une erreur s'est produite lors de la migration de certains utilisateurs. Téléchargez une liste d'erreurs. avec un lien pour télécharger une liste d'erreurs.

Dans la plupart des cas, pour les résoudre, il est préférable de contacter votre gestionnaire de compte : certaines erreurs peuvent être traitées en faisant migrer les utilisateurs de Vimeo vers votre compte Entreprise, d'autres en achetant des places supplémentaires.

Restrictions

Lorsque vous modifiez les informations d'un utilisateur dans votre IdP, veillez à ce que le nom d'utilisateur et l'adresse e-mail soient identiques.

Attributs de support (mapping)

Nous ne prenons pas en charge tous les attributs utilisateur prêts à l'emploi d'un SCIM. Actuellement, Vimeo prend en charge ces attributs utilisateur :

  • schémas (en lecture seule, requis par les caractéristiques techniques du SCIM)
  • identification (en lecture seule, requis par les caractéristiques techniques du SCIM)
  • userName (variable, nécessite la même valeur pour l'e-mail)
  • Nom (variable)
    • name.formatted (same as givenName+familyName)
    • name.givenName
    • name.familyName
  • displayName (same as givenName+familyName)
  • Actif (variable)
  • e-mails (seulement type=work et primary=true) (variable)
  • profileUrl (en lecture seule)
  • local (variable)
  • groupes (en lecture seule, variable depuis le point de terminaison / Groups)
  • meta (en lecture seule)

Veuillez contacter scim-assistance@vimeo.com si vous rencontrez des problèmes.

Articles associés