Aller au contenu principal

Configurer le SCIM pour Okta

Ce guide explique comment les utilisateurs Enterprise peuvent configurer une connexion SCIM avec Vimeo pour leur organisation en utilisant Okta comme IdP (fournisseur d'identité).

Si vous êtes un client existant de Vimeo Enterprise et que vous ne disposez pas de SCIM, veuillez contacter votre responsable de compte pour plus d'informations. Si vous n'êtes pas encore client de Vimeo Enterprise et que vous êtes intéressé par SCIM, veuillez nous contacter.  

Sommaire de l'article :

Configuration de l'application Okta

  1. Allez dans l'application SAML existante que vous utilisez pour Vimeo.
  2. Dans l'onglet Général, modifiez les paramètres de l'application.
  3. Basculez Provisionnement de Aucun à SCIM.mceclip0.png
  4. Il devrait maintenant y avoir une zone ou un onglet Provisionnement dans l'application :
    image3.png
  5. Allez dans l'onglet Provisionnement > Paramètres > Intégration > sélectionnez Modifier.
  6. Saisissez l'URL de base de connexion au SCIM en utilisant le format d'URL suivant : https://api.vimeo.com/scim/v2/12345678, où 12345678 est l'identifiant Vimeo du propriétaire de l'équipe ; vous le trouverez dans le coin supérieur gauche de la page Paramètres du compte Vimeo.
  7. Dans le champ Identifiant unique pour les utilisateurs, saisissez le nom de l'utilisateur.
  8. Activez toutes les actions de provisionnement prises en charge qui sont répertoriées ici.
  9. Dans le menu Mode d'Authentification, sélectionnez Entête HTTP.
  10. Dans Autorisation, collez le jeton API généré par Vimeo.
    mceclip2.png
  11. Cliquez sur Enregistrer.
  12. Ensuite, accédez à l'onglet Provisionnement > Paramètres > Vers l'Application
  13. Activez Créer des utilisateurs, Mettre à jour les attributs des utilisateurs et Désactiver les utilisateurs.
  14. Sélectionner Enregistrer.

image11.png

Provisionnement des utilisateurs d'Okta à Vimeo

L'étape initiale pour commencer le provisionnement dans Okta est d'assigner des utilisateurs à l'application SAML. Si vous venez de créer une application SAML pour configurer les SSO et le SCIM, vous pouvez assigner des utilisateurs et ils seront provisionnés automatiquement.

image10.png

Si vous avez déjà une application SAML avec des utilisateurs assignés, ils ne seront pas provisionnés une fois le provisionnement activé. Vous avez deux options dans Okta : 

  • Vous pouvez désassigner et réassigner les utilisateurs, ou
  • Vous pouvez contacter l'assistance Okta pour demander l'activation d'une fonctionnalité appelée Provisionnement en dehors des synchronisations d'utilisateurs qui ajouterait un bouton Provisionner maintenant à côté de chaque utilisateur qui n'est pas provisionné après l'activation du provisionnement.

Après avoir lancé le provisionnement, vous pouvez voir sur la page des paramètres de votre équipe que les collaborateurs ont été ajoutés à votre compte Vimeo.

Vous pouvez maintenant aussi créer des Groupes depuis votre IdP dans Vimeo si vous en avez besoin :

image7.png

Traitement des tentatives de connexion SCIM échouées

Il existe des cas où les utilisateurs ne peuvent pas être migrés via le SCIM, par exemple :

  • Un utilisateur ayant une adresse e-mail qui existe déjà sur Vimeo et qui ne fait pas partie de l'équipe Enterprise
  • Votre compte a atteint le plafond de nombre de places disponibles
  • Erreurs de connexion

Dans ces cas, vous pouvez aller sur la page Paramètres de votre équipe et télécharger une liste des migrations échouées où vous pourrez voir les messages d'erreurs.

image1.png

Dans la plupart des cas, pour les résoudre, il est préférable de contacter votre gestionnaire de compte : certaines erreurs peuvent être traitées en faisant migrer les utilisateurs de Vimeo vers votre compte Entreprise, d'autres en achetant des places supplémentaires.

Restrictions

Lorsque vous modifiez les informations d'un utilisateur dans votre IdP, veillez à ce que le nom d'utilisateur et l'adresse e-mail soient identiques.

Attributs de support (mapping)

Nous ne prenons pas en charge tous les attributs utilisateur prêts à l'emploi d'un SCIM. Actuellement, Vimeo prend en charge ces attributs utilisateur :

  • schémas (en lecture seule, requis par les caractéristiques techniques du SCIM)
  • identification (en lecture seule, requis par les caractéristiques techniques du SCIM)
  • userName (variable, nécessite la même valeur pour l'e-mail)
  • Nom (variable)
    • name.formatted (same as givenName+familyName)
    • name.givenName
    • name.familyName
  • displayName (same as givenName+familyName)
  • Actif (variable)
  • e-mails (seulement type=work et primary=true) (variable)
  • profileUrl (en lecture seule)
  • local (variable)
  • groupes (en lecture seule, variable depuis le point de terminaison / Groups)
  • meta (en lecture seule)

Veuillez contacter scim-support@vimeo.com en cas de problème.

Cet article vous a-t-il été utile ?
Utilisateurs qui ont trouvé cela utile : 4 sur 6
Retour en haut

Articles associés

=